惠志斌:数据生态治理要啃硬骨头

发布者:惠志斌发布时间:2016-11-22浏览次数:122

数据生态治理要啃硬骨头

数据显示,2015年全国电信诈骗案将近50万起,69.71%的受害者通过电话受骗。电信诈骗不仅威胁到公民的隐私、财产乃至人身安全,还将严重破坏我国经济运行秩序和社会信任基础。如何根治电信诈骗以及与之错综勾连的各类网络违法犯罪活动,对各国政府治理能力来说,是一次重大考验。

要根治电信诈骗必须把握其特点。首先,电信诈骗呈现科技驱动的特点。随着信息通信技术的发展,电信诈骗的手段和模式也在不断升级,从最初广泛撒网的博傻式诈骗,到利用改号软件和伪基站等高技术手段辅助式诈骗,如今的电信诈骗已经进入第三个阶段,即个人数据驱动的精准式诈骗。诈骗分子深谙“大数据可能比你还了解你自己”的道理,利用个人数据的“专属”欺诈场景就会层出不穷,即便再聪明理性的人也无法保证不会落入为你“量身定做”的电信诈骗圈套。

其次,电信诈骗呈现产业协作的特点。作为网络诈骗的典型形式,电信诈骗涉及数据交易/获取、改号/盗号、转账/洗钱、身份藏匿等关键环节,与数据窃取和交易的黑色产业链紧密关联,从某种程度上来看,缺乏监管的运营商、互联网、金融等企业也在间接支撑这一产业链的发展。

此外,电信诈骗呈现跨境实施的特点。为逃避法律制裁,越来越多的犯罪分子将诈骗窝点搬到东南亚各国、太平洋岛国等地,藏身境外疯狂作案,并借助现代科技手段和快捷的网银转账手段不断变换犯罪手法。2015年底,我国公安部门开展“全国打击治理电信网络新型违法犯罪专项行动”就侦破了4000多起特大跨国跨境电信诈骗案。

针对电信诈骗的科技化、产业化和跨境化趋势,我国政府也在不断加大打击力度、频度和广度。大数据时代,数据是一切经济社会活动的“土壤”,一个国家数据生态由数据开放程度、数据保护水平、数据流动效率等多种要素有机构成,数据生态健康与否将决定这个国家经济社会活动的性质,不良的国家数据生态必然会不断滋生各种违法犯罪活动。因此,必须从国家数据生态治理的高度统筹规划综合施策,才能从根本上铲除电信诈骗等犯罪活动,可以从以下几个方面重点推进:

一是要发挥个人信息保护立法的基础性作用。国家数据生态治理需要良法善治。相对于欧美国家,我国个人信息保护立法和执法水平目前还比较低。从长期来看,国家需要将个人信息保护法与网络安全法一样作为基础性大法给予重视和推动;短期而言,需要针对现有较为分散的个人信息保护法律体系进行评估完善,提升个人信息保护体系的协同性、前瞻性和有效性。同时,法律需要相关政策和标准的配套支撑,需要加快推动国家个人信息安全保护标准等制度的落地。

二是要加强重点企业监管,斩断非法利益链条。电信运营商、大型互联网平台、银行、教育机构等是数据的集聚平台,必须强化这类平台的数据治理责任,提高平台的数据违规成本。2015年,美国联邦通信委员会就向美国电话电报公司开出一张数额为2500万美元的罚单,目的就是为了惩罚该公司泄露近28万名客户个人信息的行为。此外,针对电信诈骗特点,需要在虚拟运营商管理、防范电信诈骗和非法营销等方面针对运营商出台专门的行业法规。

三是发展数据流通市场,引导合法合规的数据需求。数据的开放流通是大势所趋,开展数据生态治理必须疏堵结合,一方面需要严厉打击涉及个人隐私、商业秘密的数据窃取和交易行为,杜绝重要商业平台成为网络犯罪和数据黑产的交易实施平台;另一方面要鼓励依法合规的商业化数据流通,包括进行了匿名化或假名化处理的个人数据,其中,国家监管下的第三方数据交易平台建设尤为关键,它可以在数据确权、数据定价、数据安全、数据隐私等方面建立更加规范的机制,让数据黑市无利可图。

四是依托产业,实现数据生态的执法和保障能力。面对电信诈骗和数据窃取的产业化发展,国家既要增加执法能力也要加强保障能力,因此,必须推动安全产业的快速发展和安全人才的培养,通过国家网络信息安全产业的壮大遏制数据黑产的发展。

数据生态治理面临一场艰巨的战役,长期来看,这场战役的成败将决定移动互联网时代下公民的权利、企业的利益和社会的信任,更关系到数据时代国家的命运和前途。

来源:《人民日报》(2016112223版)

(作者惠志斌为上海社会科学院信息研究所副研究员、信息安全研究中心主任)