一是将个人信息保护纳入国家战略资源的保护和规划范畴。云计算大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础,因此对任何国家而言,个人信息都是其发展的战略资源。而目前在我国,从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中,这不仅对国家安全产生威胁,而且对接近一般国民数量的广大网民的个人隐私产生严重威胁,需要从国家层面建立个人信息保护的战略和规划。
二是加快完善个人隐私保护的相关立法。云计算大数据时代技术手段保护对于个人隐私而言远远不足,必须要建立个人隐私保护的法律法规和基本规则,而这个方面立法的缺失是我们目前存在的严重问题,需要积极推动隐私保护相关法律法规的立法,加大对侵害个人隐私行为的打击力度。
三是加强对个人隐私保护的行政监管,建立对个人隐私保护的测评机制,并推动云服务产品隐私安全相关国家标准的制定。在信息网络环境下,个人信息和个人隐私等都具有了财产属性,因此以营利为目的的企业,可能会对存储于云端的隐私等信息进行商业化利用,从而造成用户的隐私泄露和侵害。因此,政府的有效监管就显得十分必要。另一方面,国家应积极推动云服务大数据产品在隐私和个人信息安全方面标准的制定。标准意味着该云服务产品在投入使用之前所必须达到的一个水准。
四是加强对个人隐私权的技术保护。鼓励隐私保护技术的研发、创新和使用针对云计算的各个方面可以采用不同的技术进行隐私保护。国家和社会各界应积极鼓励隐私技术的研发和创新,从技术层面来保障隐私安全。技术手段是法律措施的重要补充。在各种保护模式中,PET是应用广泛 、在各个层次上都成熟的个人技术。PET不仅保护个人数据,防止个人数据被不必要和不希望的处理,而且让用户知道他们的数据存储在哪里,是如何被处理的,流向何方。
五是加强行业自律保护与监督作用。相关部门应积极提倡云计算行业在用户隐私保护领域进行行业自律,并制定相应的行业标准或公约,鼓励和引导企业参加第三方行业组织,为第三方行业组织的发展提供政策和资金等方面的支持。
云计算大数据时代的到来使得全社会日益成为一个整体,在这一体系中个人隐私的保护已经成为社会信用体系建设的重要基础。我们在鼓励创新和进步的同时必须清醒地看到,无论美国还是任何国家对云计算大数据的使用和公开都是有选择、有目的的,不是无原则地开放,这不仅是受到法律和规则的限制,也与一个国家的整体发展规划和全球战略密切相关。我们在保护个人隐私方面所做的努力不仅是对每个社会成员的保护,更是对国家安全和社会长期持续健康发展的保护。因此这已经成为刻不容缓需要解决的问题。
(李欲晓 作者为北京邮电大学互联网治理与法律研究中心主任)
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/