“数据裸奔”时代：业界呼吁加强立法、执法

本篇文章2199字，读完约5分钟

近几天，个人数据泄露事件接连曝光:知名互联网企业数据泄露、国有企业应用数据泄露、同事个人数据信息被700元收买等。，凸显了大数据时代个人信息的“裸奔”危机。

尤其是随着互联网的广泛使用，个人一方面无法脱离时代，但另一方面又缺乏保护自己的手段。然而，面对已经形成巨大利益的数据泄露产业链，个人的力量极其有限。

因此，解决数据泄露问题的关键在于如何通过立法和执法来保护个人信息。

《21世纪经济报道》记者采访了美国、欧洲和中国相关领域的专家，解读国内外数据安全的立法进程。一些学者呼吁加快有关数据隐私和安全的立法，因为中国目前没有关于个人信息保护的具体立法。

业内也有一些人认为，总是有关于个人隐私和安全的法律，主要问题在于执法。一些处理个人信息披露案件的律师表示，司法机关对此并不重视，也不认为“个人信息披露是一件大事”。此外，个人很难获得证据，因此目前很难保护个人数据。

事实上，在数据安全立法和执法方面，企业、个人和政府之间的利益博弈一直存在。如何在保护个人信息安全和信息自由流动之间取得平衡是一个必须面对的问题。

个人数据缺乏保护

12月10日晚，该网络披露了一大批京东用户的可疑数据被泄露。据网上曝光，有12g数据包被泄露，包括用户名、密码、电子邮件地址、qq号码、电话号码、身份证等多维数据，数量达数千万。

12月11日凌晨2: 00，JD.com集团发表声明称，初步判断数据来源于2013年struts2的安全漏洞，当时很快修复。京东表示，当时，几乎所有国内互联网公司、大量银行和政府机构都受到这个问题的影响，导致大量数据泄露。

《21世纪经济报道》记者与另一家大型互联网公司核实，上述事故确实发生在2013年，部分互联网公司受到了一定程度的影响。

事实上，国内外企业泄露用户数据的情况屡见不鲜。2014年，大麦网泄露了用户数据。2015年，中国许多酒店泄露了大量关于房客开房的信息。同年，美国一个婚外情网站遭到身份不明的黑客攻击，他们在互联网上公布了这些成员的详细信息。

腾讯研究院研究员曹建峰在接受《21世纪经济报道》采访时表示，在数据泄露方面，企业通常需要采取技术措施来确保个人信息的安全和完整。一旦发生数据泄露，需要及时向主管部门和相关用户报告，否则将承担法律责任。

上海律师刘春泉曾向一家银行投诉，称该银行侵犯了其个人隐私信息。刘春泉向《21世纪经济报道》记者展示了法院的答复。根据答复，银行发给刘先生的短消息很短，占用了少量移动设备内存，这并不构成对其移动设备空室中存储的财产的减损。

刘春泉说，目前，中国还没有对泄露个人信息的企业进行严厉处罚的案例，因为一些数据量大的企业大多是国有垄断企业和大型互联网企业。在立法和执法方面，各行各业都有利益博弈。

他指出，企业总是有保护个人信息的法律，包括《消费者权益保护法》。

例如，新颁布的《网络安全法》第21条规定了网络安全等级保护制度，网络运营商应按照网络安全等级保护制度的要求履行安全保护义务，以保护网络免受干扰、破坏或入侵，防止数据被窃取或篡改。

然而，被侵权人一般难以掌握有形证据，尤其是案件中的证据链较长，使得个人难以获得证据；此外，法院对数据泄露没有给予足够的重视，有些人认为“个人信息泄露没什么大不了的”。

腾讯研究院副秘书长张也表示，关于个人数据隐私和安全的法律规定并不缺乏，但在具体执法层面，各方关注度普遍不高。今年最典型的“价值案件”是山东省女大学生作弊案，该案在引起公众关注后很快得到解决。

立法趋势:灵活还是严格？

至于数据隐私立法，在各个方面都存在争议。

2016年9月国务院常务会议指出，要加强系统和信息安全保护能力，加强对涉及商业秘密和个人隐私的重要数据的保护。

12月10日至11日，在北京大学-牛津大学-斯坦福大学网络法律与公共政策研讨会上，一些学者提出有必要制定《个人信息保护法》，赋予主体自由控制和排除他人侵权的权利，同时通过系统的制度设计防止他人侵权。

然而，《21世纪经济报道》记者采访了相关企业、学者、律师等。，并发现中国、欧盟和美国在数据立法的力度和开放性方面存在很大差异。

广州一家大数据公司的英国创始人告诉《21世纪经济报道》，欧盟国家是最典型的严格保护个人信息安全的地区。然而，欧洲互联网企业的发展也是最不活跃的，而美国的立法更为灵活。中国仍处于野蛮发展阶段。一方面，个人隐私的不确定性一直存在，互联网行业也发展迅速。

对于许多中国企业来说，他们希望中国在信息安全立法中更多地借鉴美国的制度。

例如，安科成亚洲首席隐私官潘表示，中国有许多相关法律法规，包括民法和网络安全法，这些法规已经要求初创企业投入大量精力。如果进一步制定特殊的法规和法律，可能会违背自由和创新的精神。

美国霍金路威律师事务所的律师朱莉·布里尔(Julie brill)认为，数据隐私立法将导致不同的企业产生不同的担忧。初创企业更容易适应新法规。对于像英美烟草这样的大型企业来说，数据量更大，这使得它更难适应和使用。她认为，在美国，这些法规将保护初创企业，而不是惩罚它们。

曹建峰说，个人信息保护立法应该平衡个人信息保护、信息自由流动和公众知情权，防止一个人失去另一个人；此外，国内立法可以立足本地，制定符合中国国情的法律制度，并积极参与国际规则的制定。在相关立法中，应避免盲目服从所谓的域外先进法律制度。

来源：成都新闻网