呂麗娟

摘要：近幾年，國內(nèi)外不斷發(fā)生大規(guī)模的個人信息泄漏事故，給各國經(jīng)濟(jì)、政治及軍事安全造成不可估量的損失。本文通過典型案例的插入，生動地再現(xiàn)大數(shù)據(jù)時代下互聯(lián)網(wǎng)信息安全的致命威脅，使我們從互聯(lián)網(wǎng)大數(shù)據(jù)對信息安全的認(rèn)識敲響警鐘。增強(qiáng)信息保護(hù)的意識刻不容緩，更重要的是要提出合理妥善的信息安全保護(hù)措施和嚴(yán)厲的事后懲處措施。

關(guān)鍵詞：信息安全；經(jīng)濟(jì)；政治；軍事

關(guān)于個人信息保護(hù)問題的討論由來已久，但主要停留在私權(quán)保護(hù)的范疇，私權(quán)保護(hù)須由個人提出民事訴訟，時間長，維權(quán)成本大，可操作性不強(qiáng)，最終也沒有形成一套個人信息保護(hù)的具體規(guī)范?？紤]我國個人信息泄露泛濫、事態(tài)嚴(yán)重，若不積極采取措施予以制止，會產(chǎn)生不可想象的后果，借鑒知識產(chǎn)權(quán)保護(hù)的做法借助公權(quán)力機(jī)關(guān)主動處理個人信息泄露問題，采取罰款、警告、暫停、關(guān)閉等行政措施，簡化復(fù)雜的訴訟程序，構(gòu)成犯罪的追究刑事責(zé)任。這樣對我國目前社會上存在的泄露事件盡快得到回應(yīng)。

個人信息保護(hù)問題大到可以危機(jī)整個國家信息安全，小到個人隱私名譽(yù)受損。進(jìn)入21世紀(jì)，隨著互聯(lián)網(wǎng)的普及，大數(shù)據(jù)深刻的影響著人們的思考方式以及對于事物的認(rèn)識，“云上的生活”使得個人信息完全曝光于互聯(lián)網(wǎng)上，未來逐步變得可以預(yù)測。所以掌握著互聯(lián)網(wǎng)數(shù)據(jù)意味著掌握一個國家戰(zhàn)略資源結(jié)構(gòu)圖。信息保護(hù)的重要性不僅關(guān)系著個人的安全，甚至還關(guān)系著國家的經(jīng)濟(jì)、政治及軍事安全。

一、經(jīng)濟(jì)安全

經(jīng)濟(jì)安全的基本特征是國家性、根本性、戰(zhàn)略性。要使根本性的、戰(zhàn)略性的國家利益不受侵害，確保經(jīng)濟(jì)決策及運(yùn)行管理的信息安全是一個重要問題。①

眾所周知，隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)廣泛應(yīng)用于各行各業(yè)，它提高了我們辦事效率的同時，我們的一些信息在互聯(lián)網(wǎng)上也一覽無余。百度、阿里巴巴、騰訊占據(jù)了我國互聯(lián)網(wǎng)流量的絕大部分，他們?nèi)夜驹诟髯缘膽?yīng)用中集成了相應(yīng)的支付功能，所以這三家互聯(lián)網(wǎng)巨頭的數(shù)據(jù)庫所存儲的一些個人的數(shù)據(jù)可能直接反映了個人的經(jīng)濟(jì)狀況，而這三家物聯(lián)網(wǎng)公司，無一例外的都是由境外公司控股，所有交易數(shù)據(jù)都要向股東匯報(bào)，一旦這些外國股東們想要利用他們所掌握的數(shù)據(jù)做一些對中國不利的事情，我們將防不勝防。在我國，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億元。前兩年曝光的力拓間諜案，就給中國的鋼鐵企業(yè)帶來了數(shù)百億元的直接損失。②同樣，互聯(lián)網(wǎng)安全界頗具影響力的烏云漏洞平臺今年3月22日晚間發(fā)布消息稱，攜程系統(tǒng)存技術(shù)漏洞，可導(dǎo)致用戶個人信息、銀行卡信息等泄露。這意味著，一旦這些信息被黑客竊取，在網(wǎng)絡(luò)上盜刷銀行卡消費(fèi)都將易如反掌。像攜程一樣愈發(fā)融入公眾生活的電商網(wǎng)站越來越多。有過網(wǎng)購經(jīng)歷者知道，使用這些網(wǎng)站的前提是“注冊”，而注冊用戶一定要填寫諸多個人信息，支付也多半是刷卡完成的。

二、政治安全

政治安全是國家安全的基礎(chǔ)和核心，一般認(rèn)為是指主權(quán)國家在政治上不存在危險(xiǎn)或不存在對政治的威脅，即有效防范來自外部的政治干預(yù)、壓力和顛覆以及內(nèi)部敵對勢力的破壞活動。③政府出于履行職責(zé)的需要，會大量收集和處理個人信息。例如每10年國家就會進(jìn)行一次人口普查，隨著互聯(lián)網(wǎng)絡(luò)的普及發(fā)展，政府也開始開始利用計(jì)算機(jī)等現(xiàn)代科技對個人信息進(jìn)行自動化收集與處理。

美國聯(lián)邦政府以保護(hù)其國家安全為由，引入了“鑲嵌理論”，該理論認(rèn)為：當(dāng)把顯然無害的零碎信息鑲嵌起來可以構(gòu)成有破壞性信息的概念④。相關(guān)的零碎信息可能來自于個人、管理部門或其他任何組織，所以再微不足道的個人信息在特定的條件下也可能具有很大的殺傷力，對國家安全造成很大傷害。2013年6月，美國中央情報(bào)局前雇員斯諾登辭職后，公開揭秘美國正在開展的代號為“棱鏡”的秘密監(jiān)聽項(xiàng)目，事件一經(jīng)曝光，立即引起世界輿論嘩然，據(jù)了解除了美國政府的職能部門如中央情報(bào)局、國家安全局外，還有多達(dá)上千家科技、金融和制造業(yè)公司與美國政府緊密合作，向其提供敏感信息，同時獲得機(jī)密情報(bào)，此外，美國對華監(jiān)聽可以說是涉及到眾多領(lǐng)域，除了公務(wù)信息之外，商業(yè)信息、個人信息也都在此之列。

三、軍事安全

軍事安全是指主權(quán)國家為了保衛(wèi)國家主權(quán)和領(lǐng)土完整，有效遏制、抵御外來武裝力量的侵略和顛覆所進(jìn)行的必要的軍事防御準(zhǔn)備?？v觀戰(zhàn)爭史實(shí)，信息一直是戰(zhàn)爭雙方爭奪的焦點(diǎn)，而現(xiàn)代戰(zhàn)爭，更加無疑是基于信息的體系作戰(zhàn)，戰(zhàn)爭決策將高度依賴于海陸空天廣闊戰(zhàn)場的信息網(wǎng)絡(luò)數(shù)據(jù)分析。

信息技術(shù)的發(fā)展引起了新一輪軍事技術(shù)革命，在伊拉克戰(zhàn)爭中，各國軍事專家都對戰(zhàn)爭態(tài)勢作出了較多的預(yù)測，然而無一例外均出現(xiàn)了嚴(yán)重誤判，這除了戰(zhàn)爭善于奇兵制勝之外，更加重要的是因?yàn)樗季S觀念與信息時代嚴(yán)重脫節(jié)或格格不入所致，那時絕大多數(shù)人對“大數(shù)據(jù)”完全缺乏認(rèn)識，忽略了細(xì)小的數(shù)據(jù)信息對于戰(zhàn)場態(tài)勢的影響，而美國軍隊(duì)恰恰是因?yàn)槔眠@些看似無關(guān)緊要的微小信息，將其拼接成一張數(shù)據(jù)大網(wǎng)，通過控制戰(zhàn)場的制電磁權(quán)而對防御一方實(shí)施信息壓制，才取得戰(zhàn)斗的勝利。其實(shí)，早在春秋時期，我國古代著名軍事家孫武在其《孫子兵法》一書中就提出了“用間”，目的就是為了獲得地方軍隊(duì)的內(nèi)部信息，達(dá)到戰(zhàn)場制勝的效果。而在信息時代，也是只有加強(qiáng)對大數(shù)據(jù)的認(rèn)識和利用，重視信息安全的保護(hù)，才能做出科學(xué)決策判斷，在戰(zhàn)才能掌握克敵制勝的主動權(quán)。據(jù)美國媒體2013年報(bào)道，大約2.8萬名美國海軍士兵及其家屬的個人信息被泄漏于互聯(lián)網(wǎng)上，這其中包括海軍士兵及其家屬的姓名、出生日期和社會安全號碼等信息?？梢韵胂螅坏┦勘捌浼覍賯€人信息被惡意利用，造成的后果難以想象。

四、大數(shù)據(jù)下個人信息保護(hù)的路徑

絕大部分的信息泄漏都是由三種原因造成：商業(yè)機(jī)構(gòu)的數(shù)據(jù)庫被外部竊取或內(nèi)部泄露；企業(yè)技術(shù)漏洞造成大量用戶信息曝光；用戶個人信息保管不當(dāng)?shù)取Ｔ谛畔⒓夹g(shù)多元化的今天，如何有效的保護(hù)個人信息的安全，筆者認(rèn)為：首先，加強(qiáng)技術(shù)防護(hù)，提高政府或者企業(yè)數(shù)據(jù)庫的安全配置，加強(qiáng)應(yīng)用系統(tǒng)中的密碼算法，切實(shí)保護(hù)敏感數(shù)據(jù)的傳輸和存儲安全，實(shí)現(xiàn)對數(shù)據(jù)從生產(chǎn)、存儲、使用、流轉(zhuǎn)、到銷毀整個過程的監(jiān)控。加快發(fā)展信息技術(shù)，增加對信息安全產(chǎn)品軟件的研發(fā)投入，鼓勵創(chuàng)新，降低我國對于國外核心技術(shù)的依賴。其次，提高全民個人信息安全意識，不隨意在網(wǎng)絡(luò)上或者公開場合泄漏個人或他人信息，對于竊取或故意泄露他人信息的，要制定嚴(yán)厲的追責(zé)與處罰措施，提高違法成本，明確“誰收集誰保護(hù)；誰泄露誰擔(dān)責(zé)”。對于每一起信息泄漏事故，都要從嚴(yán)查處，對事故責(zé)任人，要從嚴(yán)處理，形成威懾。最后，完善信息保護(hù)法律法規(guī)的建設(shè)，信息技術(shù)較為發(fā)達(dá)的西方國家早在互聯(lián)網(wǎng)發(fā)展之初就已經(jīng)提出了個人信息保護(hù)方面的法律法規(guī)，并逐步完善。而我國目前在個人信息保護(hù)這塊仍在存在法律漏洞，沒有相應(yīng)的法律法規(guī)。因此，我們要加快立法，盡早出臺《個人信息保護(hù)法》及配套《個人信息保護(hù)實(shí)施條例》。

信息管理是一項(xiàng)防范性工作，不僅要亡羊補(bǔ)牢，更要未雨綢繆。⑤這些個人信息都是寶貴的物質(zhì)和精神財(cái)富，要從國家層面上重視個人信息保護(hù)，做好信息管理工作，建立對應(yīng)的防范與應(yīng)急處理機(jī)制，使我國在信息資源的競爭中取得主動權(quán)，在激烈的國際競爭中占得有利地位。（作者單位：西北政法大學(xué)）

注解：

① 姜彥福，雷家馬肅，曹寧：《關(guān)于基于經(jīng)濟(jì)安全的信息安全問題》，清華大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）2000年第1期第15卷

② 劉培榮，梁智昊：《基于經(jīng)濟(jì)安全的信息安全問題研究》，中國管理信息化2013年10月第16卷第19期

③ 陳印昌，朱新光：《“棱鏡門”事件及其對我國政治安全的影響和啟示》，云南社會科學(xué)2014年3月

④ 楊建生：《政府信息公開中鑲嵌理論的適用與國家安全信息保護(hù)》，社會科學(xué)家2014年1月第一期

⑤ 劉培榮，梁智昊：《基于經(jīng)濟(jì)安全的信息安全問題研究》，中國管理信息化2013年10月第16卷第19期