摘要:當前,互聯(lián)網(wǎng)技術的發(fā)展,承擔著記錄個人客戶信息的工作,隨著我國社會經(jīng)濟的發(fā)展,產(chǎn)生了大量的數(shù)據(jù),因此在管理中極易出現(xiàn)客戶信息泄露的問題。在此基礎上,要在大數(shù)據(jù)時代下,通信行業(yè)個人信息得到妥善保護,就要制定相應的保護機制和應用手段。我國步入新時代后,社會發(fā)展模式轉(zhuǎn)變?yōu)樾畔⒒鐣?,轉(zhuǎn)型速度較快,大數(shù)據(jù)技術在其中發(fā)揮著重要的作用,而且信息化水平也成為了我國綜合實力提升的關鍵因素,同時也對促進我國在國際貿(mào)易格局中的核心競爭力奠定基礎。我國只有積極發(fā)展信息產(chǎn)業(yè),制定完善的個人保護機制,針對通信行業(yè)的個人客戶信息做好全面的管理,才能在保障個人客戶信息完善的情況下加強對個人信息的保護。
關鍵詞:大數(shù)據(jù)時代;通信行業(yè);個人客戶信息;保護機制
目前,我國社會發(fā)展進入到互聯(lián)網(wǎng)和大數(shù)據(jù)時代,互聯(lián)網(wǎng)信息技術的應用能夠為客戶提供更加完善、個性化、高質(zhì)量的服務對策,不過大數(shù)據(jù)技術的應用也給我國民眾個人信息泄露構成極大的威脅。近幾年來,我國民眾對個人信息保護要求的提高,政府也出臺了相應的政策,各個行業(yè)都在加強對信息技術的管理和應用,網(wǎng)絡運營者必須重視制定個人保護責任機制,加強對信息安全的管理。本文分析個人信息的內(nèi)涵,分析出臺的政策對通信行業(yè)的大數(shù)據(jù)發(fā)展奠定基礎,制定合理的管理對策。
在2013年出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中的內(nèi)容,第一次針對個人信息的概念進行明確,個人信息就是包括用戶的姓名、用戶出生日期、用戶身份證號碼、家庭住址、電話號碼等內(nèi)容,同時也包括與其他信息結(jié)合識別用戶信息和用戶應用服務的時間和地點等信息。在2017年,針對個人信息的內(nèi)涵實施完善,納入了賬號密碼、財產(chǎn)狀況以及密行蹤軌跡等內(nèi)容的個人信息[1]。
個人信息的內(nèi)涵的形成,個人信息表示通過電子或其他記錄手段單獨或與其他信息識別個人的身份信息,包括個人的基因、通信賬號密碼、財產(chǎn)情況、行蹤等私密的內(nèi)容,也包括姓名、證件號、職業(yè)、工作單位、住址以及聯(lián)系電話等能夠識別個人的信息。通信行業(yè)儲存的個人信息包括三種類型:第一,個人姓名、證件號、終端信息、職業(yè)、工作單位、聯(lián)系電話、住址等基礎信息。第二,話單、賬單、消費信息等通信內(nèi)容。第三,個人通信內(nèi)容、移動上網(wǎng)內(nèi)容、應用平臺交互的內(nèi)容等信息。
大數(shù)據(jù)時代下,通信行業(yè)中客戶的個人信息實施有效保護是基本人格保障的責任范疇,不過分析當前通信行業(yè)的發(fā)展現(xiàn)狀,個人客戶信息出現(xiàn)了嚴重泄露的問題。在信息化以及數(shù)據(jù)化社會發(fā)展下,人不僅僅是作為自然人存在,同時還依靠數(shù)字作為信息價值而存在,比如我們每個人的都有的身份證、電話號碼、社交信息等,因此我們在當前時代下具備信息化外在表現(xiàn)形式,個人泄露會直接對人們的正常生活構成極大的威脅,也會讓通信行業(yè)的客戶對其工作能力產(chǎn)生質(zhì)疑,從而不再對其進行信任[2]。同時,通信行業(yè)中,還存在著不正當采集客戶信息的問題,嚴重影響客戶切身利益,還有一些服務內(nèi)容會對客戶的過度采集,從而也提高了信息泄露的危險性。
信息化時代的到來,為商品交易拓展了新的交易渠道。通信行業(yè)的發(fā)展給個人信息帶來了更高的價值,大數(shù)據(jù)時代的發(fā)展,要將個人信息的保護以及個人財產(chǎn)權益的保護結(jié)合起來,如果針對通信行業(yè)的客戶信息未能開展積極、全面的保護,則會對客戶個人的價值和經(jīng)濟構成極大的威脅,甚至會成為信息泄露的危險區(qū)。用戶信息二次加工的情況就是針對性開展信息的拓展,但也具有造成用戶泄露的風險,在此信息環(huán)境下,客戶一些偶爾的行為很容易被系統(tǒng)和計算方法捕捉到,以此來推算用戶的收入情況,在推銷的時候能夠更加有針對性,這種線上服務也可以拓展到線下服務中,因此導致用戶的信息保護機制應用效果更難提高。
現(xiàn)代發(fā)展下,通信行業(yè)以大數(shù)據(jù)計算方法為依據(jù)實施發(fā)展。不過在通信行業(yè)中,存在著一部分交易人員利用客戶的信息牟利的情況,這種潛在的數(shù)據(jù)價值不斷提高,因此給商家以此獲利帶來極大的誘惑,從而導致監(jiān)管質(zhì)量等造成極大的影響。數(shù)據(jù)管理公司要利用通信行業(yè)提供的信息進行二次加工,查找客戶的個人信息,追蹤客戶搜索過的關鍵詞以及交易記錄,在這種情況下會加重信息泄露問題[3]。構建個人客戶信息保護機制對維護我國信息行業(yè)的發(fā)展有重要意義,還要積極構建完善的監(jiān)督管理體系,為個人信息的收集和交易開展全面的監(jiān)督,構建一個良好的管理平臺,促進互聯(lián)網(wǎng)行業(yè)健康、穩(wěn)定的發(fā)展,維護用戶的切身權益。
近幾年來,我國持續(xù)針對個人信息保護制定了相應的法律法規(guī),從管理范圍、處罰力度等方面針對個人信息保護機制基于合理指導,構建完善的信息安全保護體系。
通信秘密是公民個人的憲法權利,屬于個人隱私的信息。根據(jù)《憲法》的第40條內(nèi)容,中華共和國公民的通信自由及通信秘密皆受到法律的保護。排除國家安全或追查刑事責任的需求,公安部門等機柜俺單位要根據(jù)法律法規(guī)實施信息檢查,其他任何組織或個人都不能以任何理由侵犯公民的通信自由,限制通信秘密[4]。我國的公安機關、安全部門和檢查機關等有權限制公民的個人通信秘密,限制條件就是出于國家安全和刑事追查。
根據(jù)刑法的規(guī)定,向他人出售或提供公民的個人信息,如果清潔嚴重則會構成犯罪行為。為了針對個人信息的犯罪行為進行嚴懲,根據(jù)相應文件中的內(nèi)容,對情節(jié)嚴重的標準進行了重新的規(guī)定,降低了入罪的門檻。網(wǎng)絡運行人員需要認識到管理風險,充分利用自身特點和優(yōu)勢,避免黑色交易的產(chǎn)生[5]。關于入罪的標準,包括以下幾點:第一,非法獲取、出售客戶的行蹤軌跡、通信內(nèi)容、征信信息和財產(chǎn)信息等。第二,非法獲取、出售客戶的住宿信息、健康信息、交易信息等,對客戶的人身和財產(chǎn)安全構成極大的威脅。第三,非法獲取、出售其他公民個人信息五千條以上。第四,違法犯罪獲取利益超過5000元以上。第五,利用他人信息犯罪且知道利用他人信息犯罪依然提供或出售信息的行為。第六,內(nèi)部人員犯罪且情節(jié)嚴重。第七,有侵犯他人信息的違法犯罪前科且再次非法獲取或出售信息的行為。
根據(jù)刑法的內(nèi)容,網(wǎng)絡服務提供者無法履行法律法規(guī)的信息網(wǎng)絡安全管理義務,在監(jiān)管部門責令情況下未能改正的情況,則可實施三年以下有期徒刑或拘留管制,需要符合的標準包括以下幾點內(nèi)容:第一,導致違法信息被大量傳播。第二,導致個人信息嚴重泄露且造成了嚴重的后果。第三,導致刑事案件證據(jù)毀滅且犯罪情節(jié)嚴重。第四,其他情節(jié)嚴重的行為。對于網(wǎng)絡服務人員無法履行信息網(wǎng)絡安全管理義務的且造成嚴重后果的情況,涉嫌單位犯罪,受到單位業(yè)務多元化的影響,基礎運營商、互聯(lián)網(wǎng)公司等網(wǎng)絡運營者,扮演著內(nèi)容提供人員、服務提供人員等多種角色,也因此受到不同機構和法律法規(guī)的監(jiān)管[6]。
相關規(guī)定對個人信息的收集和應用流程提出了嚴苛的規(guī)定,網(wǎng)絡運營者需要改善粗放式的管理手段,一切以尊重客戶的隱私權和知情權為主實施管理。第一,網(wǎng)絡運行人員在收集客戶信息的時候告知其需要履行的義務,需要采集信息的服務,要在客戶協(xié)議和程序安裝的時候進行提醒,保證工作的效率和規(guī)范性[7]。第二,網(wǎng)絡運營者要在信息被收集人員同意的情況下開展信息收集和應用工作。不過獲取客戶同意也有很大的難度,網(wǎng)絡運營者需要在客戶協(xié)議中,明確規(guī)范信息收集和應用的范圍、流程以及信息保護措施,并且明確信息泄露的職責,保證信息收集的合法性。第三,網(wǎng)絡運營者收集和應用信息的時候需要根據(jù)法律法規(guī)的規(guī)定和要求,收集的信息與運營者開展的服務工作相協(xié)調(diào)。第四,在提供用戶信息和應用信息前要先獲得客戶的統(tǒng)一,并且針對個人信息數(shù)據(jù)還是脫敏處理。
根據(jù)網(wǎng)絡安全法的規(guī)定,客戶個人發(fā)現(xiàn)網(wǎng)絡運行著出現(xiàn)了違反法律法規(guī)的情況、未能根據(jù)雙方約定收集信息的情況,有權要求其刪除個人信息。若發(fā)現(xiàn)網(wǎng)絡運營者采集的個人信息有誤,也有權要求其作出改正[8]。網(wǎng)絡運營者不僅要規(guī)范信息收集和應用的流程,還要保留好客戶同意的證據(jù),在收集和應用信息的時候不會違反法律法規(guī)。網(wǎng)絡運營者要構建信息安全溝通渠道,將自己的聯(lián)系方式公開,及時了解客戶對個人信息的訴求并且做出整改。
第一,在收集信息的其工況下,構建與人格權相協(xié)調(diào)的人格權制度,比如我們常見的個人信息控制制度、個人信息支配制度等,以免個人信息受到非法途徑的影響,還能提高個人對自身信息的控制水平。根據(jù)客戶的信息做好分類,包括一級、二級、三級信息,一級信息為客戶個人信息,二級信息就是根據(jù)科學手段實施信息的加工,形成信息資源。三級信息,及時通過二級信息的審查,選用一級信息內(nèi)容實施編制后形成信息庫。通過分層管理手段,制定完善的信息保護機制,提高個人信息保護效率[9]。第二,構建完善的個人客戶信息保護制度。根據(jù)實際情況確定個人信息權利涵蓋的范圍,明確信息保護制度在個人信息保護的核心位置,更能適合商業(yè)發(fā)展的需求。第三,個人信息權利要與商業(yè)報酬銜接起來,通過立法的方式明確個人信息財產(chǎn)權特性,還要明確報酬請求的對象。通過規(guī)范管理的手段,促進個人信息在商業(yè)環(huán)境下合理流通,為用戶個人的合法權益提供保障[10]。
(二)積極創(chuàng)新技術性的個人信息保護對策
第一,采取技術手段保護個人客戶信息,對維護個人名譽有重要意義,個人信息泄露的問題導致的主要后果就是信息主體名譽權盜用用于非法操作。通過大數(shù)據(jù)匹配技術,通信行業(yè)在獲得客戶認可后才可以應用信息。就比如說,通過大數(shù)據(jù)技術和授權技術,對用戶、機構等需要的個人信息資料進行匹配,做好權限的管理,便于用于查看個人客戶信息需要的登記,從而選擇對應的數(shù)據(jù)庫資源。積極開展健康宣教,在用戶主動安裝通訊軟件的基礎上,用戶自身也要加強保護個人信息的意識,養(yǎng)成良好的上網(wǎng)習慣。引導用戶掌握網(wǎng)絡安全技術,比如定期刪除cookie內(nèi)容,選擇加密傳輸個人文件的方法等[11]。第二,嚴格監(jiān)察通信行業(yè)再次利用個人客戶信息的行為,特別是針對數(shù)據(jù)信息的收集和轉(zhuǎn)移階段做好全面評估,合理應用信息,加強對信息流通環(huán)節(jié)的檢測,有助于保護客戶個人信息的隱私權。加密技術的優(yōu)勢在于具有可逆性特點,對個人客戶信息存儲秘鑰的位置、儲存方式以及訪問權限都要做好限制管理。
五、小結(jié)
通信行業(yè)在大數(shù)據(jù)環(huán)境下,獲取的客戶信息量非常龐大,只有處理好客戶信息錄入采集和儲存的分類,完善個人客戶信息保護制度,才能促進行業(yè)未來健康、穩(wěn)定的發(fā)展,也能更好的維護個人客戶信息。技術的問題需要通過技術層面解決,網(wǎng)絡經(jīng)營者要將技術作為主導,提高信息安全防護水平。要做好技術儲備,提高技術安全管理對策,隨著大數(shù)據(jù)的發(fā)展,人工智能、云計算等技術也得到積極的發(fā)展,還需要技術需要的數(shù)據(jù)收集、傳輸、處理等過程中的安全風險基于高度關注。構建完善的安全審查體系,提高對信息安全和個人隱私的保護力度。
參考文獻:
[2]?劉酒龍.?大數(shù)據(jù)時代的個人信息法律保護研究[J].?法制與社會,2017(24):63-64.
[3]?韓景靈.?大數(shù)據(jù)時代下電子商務用戶個人信息安全問題及保護[J].?中國商論,2017(31):1-2.
[4]?李樂.?試論金融機構客戶的個人金融信息保護機制[J].?職工法律天地,2017(16):186.
[5]?顧國葉.?試論銀行消費者個人信息安全保護-從防范客戶信息泄露風險角度[J].?上海農(nóng)村金融,2018(5):34-35.
[6]?盧大釗.?基于大數(shù)據(jù)環(huán)境下的電信運營商客戶信息安全保護研究[J].?通訊世界,2019,26(1):44-45.
[7]?劉佳,張琳.?個人客戶信息保護的法律法規(guī)及標準綜述[J].?網(wǎng)絡空間安全,2018,9(10):34-38.
[8]?史立中.?商業(yè)銀行個人客戶信息保護法律問題探究[J].?新西部(中旬刊),2016(7):74,58.
[9]?余保才.?金融科技發(fā)展對商業(yè)銀行個人信息保護的挑戰(zhàn)及應對策略[J].?南方金融,2020(9):78-90.
[10]?毛明中.?商業(yè)銀行個人客戶金融信息泄露風險及防范對策[J].?名匯,2020(4):63-64.
[11]?張源.?關于手機客戶端用戶個人信息泄露的探討[J].?數(shù)碼設計(上),2018(7):203-204.
[12]?邵舒嘉.?信息時代下美國的個人金融信息保護制度及借鑒[J].?紹興文理學院學報,2017,37(10):110-114.
作者簡介:康治軍(1975—??),男,漢族,寧夏回族自治區(qū)中寧縣人,碩士研究生,中級工程師,研究方向:通信行業(yè)大數(shù)據(jù)應用。