[摘要]大数据时代,个人在享受高科技带来的便利服务时不得不承担信息泄露、数据滥用的风险。个人信息安全是大数据时代面临的重要问题之一。培训企业对客户信息的管理不到位,尚有亟待改进之处以及应承担的企业责任。
[关键词]大数据时代;个人信息安全;培训企业责任
1引言
每到某建筑执业资格考试前后,笔者都会接到各种各样的培训机构或中介服务的电话,以前笔者一直纳闷是不是在网上购物、报名考试或者申领信用卡等泄露了个人信息,为什么他们这么清楚笔者准备考什么资格证?去年5月,笔者去了某某教育培训机构工作了一段时间,发现每位负责营销的工作人员手头上都有几十个甚至上百个“客户”信息,笔者以为是来该机构报名培训的学员,后来打听才知这些信息都是由执业资格报名网直接导出的,因该机构负责人与负责执业资格考试的政府部门某领导有“关系”,所以拿到这些信息很容易,当然这些资源也决定了这些机构的生存命脉。曾经为笔者提供过咨询服务的某教育机构的一名工作人员直言,他们的机构与负责执业资格考试的政府部门是有关联的,当一些新的考试政策出台时遇到任何困难这些机构都能解决,客户可以信任。笔者感到有些恼怒,一方面笔者报考执业资格考试时填报的个人信息,从没有被问过是否同意,便被当作交易向培训企业无限开放;另一方面培训企业拿着海量的名单漫无目的地寻找对象,很多时候引来受众的是不满和不耐烦,极大地降低了执业培训的效率,真正需要这种服务帮助的人最终享受不到。
2建设执业培训作用
国家根据建设领域的地位和作用,推出了注册建筑师、注册监理师、注册建造师、注册造价师、注册消防师、注册房地产估价师等建设类执业资格,逐步在建设领域推行执业资格制度。执业资格制度从本质上说是一种教育培训制度,建立执业资格制度对人才开发和教育培训的宏观管理具有积极的作用。知识更新是建设领域持续发展的必要条件之一,而培训是实现知识更新最重要、最有效的方式,接受新的培训以弥补实践经验的不足[1],而培训企业在建设执业资格制度推进中发挥了重要的作用。
3大数据时代个人信息的安全
科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不良商家获取个人信息的技术随之逐渐提高且成本较低,就可能会使个人私密信息外泄,从而侵犯个人隐私。而且网络技术中往往存在着技术漏洞,大量个人私密信息被用于与其他数据联合分析,在参与者不知情更无法同意的情况下,获取信息的本意被悄悄地“移花接木”出现功能潜变,这就给不良商家提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就加大了个人电子信息安全隐患出现的概率,同时也为不良商家提供了盗取个人信息的机会[2]。当公众在贡献数据信息时,其个人信息也很容易受到威胁。政府相关部门和企业在采集、存储、分析数据的过程中难免会存在误用、滥用的情况,从而导致经意或不经意地暴露个人信息。同时,由于信息被多次利用,也容易造成与信息原始状态相背离的情况,导致对所采集的失真数据作出错误的分析研判进而损害民众的个体利益[3]。个人信息的安全保护是大数据面临的重要问题之一。法律学者普遍认为应设立一种新型的权力,即个人信息权,来加以保护个人信息,以维护网络和大数据应用的可持续发展。个人信息权包括信息控制权、信息利用权、信息知情权、信息收益权、错误信息的删除及更正权、信息安全维护请求权。目前,个人信息权并未法定化,因个人信息在网络上不当使用而受害的公民,还只能在隐私权的架构下寻求救济,但在具体的救济范围上与法官对隐私权范围的理解相关,不同的法官对类似案件的审理和判决可能存在差异。
4建设执业培训企业的责任
4.1企业应坚持的价值原则
第一,尊重原则。数据本没有害,只是企业在用户信息采集、传输、存储以及使用等方面是否合规合法,是否征得信息主体的同意。第二,自律性原则。加强企业自律性,规范日常管理,防止从业人员人为造成信息泄露的情况发生。另外,还应加强对个人信息传输以及数据传输过程中的监管与审计。第三,诚信原则。各方数据提供者应对各自提供的数据的真实性负责,防止劣质数据。第四,公平交易原则。个人数据的定价机制应该提供“底线关怀”,努力使普通人也能方便地保有、维持其应有的权力,当信息被不当使用时用户应享有删除权,形成公平、开放、透明、自由竞争的数据交易市场。
4.2企业应承担的社会责任
第一,增强信息保护法律意识。基于实施管理和提供服务的需要,以登记、注册、办会员卡等各种形式收集、存储公民数据信息已成常态化,公民将自己的数据信息提供给企业时,双方已有一个不言自明的约定,接受了公民数据信息的主体负有保障公民数据信息安全的义务,未经公民同意,不是基于公共利益的需要,泄露、使用公民数据信息或者使公民数据信息处于不安全境地,均应承担法律责任[4]。第二,强化监管机构,完善行业自律机制。加强个人信息自我保护意识培养是信息保护实践的初始,但现有法律法规规定,数据信息权利人发现自己的数据信息被侵害后,一般只能向网络服务商、营运商提出删除、修正等申请,自己无法直接删除和修正[5]。个人数据信息自救羸弱。监管机构应制定严密的数据管理和追责制度,包括数据获取、清洗、存储、传输、分享、交易、关联分析等环节的权限管理和访问日志,规范所有能接触到数据及算法的人员的操作行为。企业应努力培育和强化行业自律机制,制定自律规范和自律公约,规范公民数据的使用方法和标准流程。第三,增强信息保护能力。企业要不断完善信息系统的安全性能,部署防火墙、入侵检测系统、防病毒系统、认证系统,采取访问过滤、动态密码保护、登录限制、网络攻击追踪方法,确保系统中用户个人信息得到更加稳妥的安全技术防护。通过信息保护能力来展现实力,从而让企业受到更多公民的欢迎。企业要不断提升信息保护能力和信息安全问题解决能力,扩展发展空间,提升用户的满意度,从而提升经济利益。
参考文献:
[1]黄志坚.浅论建设执业资格培训实施方法[J].海峡科学,2009(7):90-91.
[2]李正风,丛杭青,王前.工程伦理[M].北京:清华大学出版社,2016.
[3]张欢,文铭,汪友海.从Facebook数据滥用事件谈个人信息法律保护[J].重庆邮电大学学报(社会科学版),2018,30(6):56-66.
[4]韩春煌.大数据背景下个人电子信息安全隐患及预防措施[J].信息与电脑(理论版),2018(21):185-186.
[5]刘素华.大数据时代的公民数据信息安全规制问题研究[J].法治研究,2018(6):57-65.
作者:匡燕霞 王磊 杨晓严 单位:昆明理工大学