大數(shù)據(jù)時(shí)代個(gè)人信息安全與建設(shè)執(zhí)業(yè)培訓(xùn)企業(yè)的責(zé)任

匡燕霞 王磊 楊曉嚴(yán)

[摘? 要]大數(shù)據(jù)時(shí)代，個(gè)人在享受高科技帶來(lái)的便利服務(wù)時(shí)不得不承擔(dān)信息泄露、數(shù)據(jù)濫用的風(fēng)險(xiǎn)。個(gè)人信息安全是大數(shù)據(jù)時(shí)代面臨的重要問(wèn)題之一。培訓(xùn)企業(yè)對(duì)客戶(hù)信息的管理不到位，尚有亟待改進(jìn)之處以及應(yīng)承擔(dān)的企業(yè)責(zé)任。

[關(guān)鍵詞]大數(shù)據(jù)時(shí)代;個(gè)人信息安全;培訓(xùn)企業(yè)責(zé)任

[DOI]10.13939/j.cnki.zgsc.2020.11.

1? 引言

每到某建筑執(zhí)業(yè)資格考試前后，筆者都會(huì)接到各種各樣的培訓(xùn)機(jī)構(gòu)或中介服務(wù)的電話，以前作者一直納悶是不是在網(wǎng)上購(gòu)物、報(bào)名考試或者申領(lǐng)信用卡等泄露了個(gè)人信息，為什么他們這么清楚筆者準(zhǔn)備考什么資格證？去年5月份，筆者去了某某教育培訓(xùn)機(jī)構(gòu)工作了一段時(shí)間發(fā)現(xiàn)每位負(fù)責(zé)營(yíng)銷(xiāo)的工作人員手頭上都有幾十個(gè)甚至上百個(gè)“客戶(hù)”信息，筆者以為是來(lái)該機(jī)構(gòu)報(bào)名培訓(xùn)的學(xué)員，后來(lái)打聽(tīng)才知這些信息都是由執(zhí)業(yè)資格報(bào)名網(wǎng)直接導(dǎo)出的，因該機(jī)構(gòu)負(fù)責(zé)人與負(fù)責(zé)執(zhí)業(yè)資格考試的政府部門(mén)某領(lǐng)導(dǎo)有“關(guān)系”，所以拿到這些信息很容易，當(dāng)然這些資源也決定了這些機(jī)構(gòu)的生存命脈。曾經(jīng)為筆者提供過(guò)咨詢(xún)服務(wù)的某某教育的一名工作人員也直言過(guò)，他們的機(jī)構(gòu)與負(fù)責(zé)執(zhí)業(yè)資格考試的政府部門(mén)是有關(guān)聯(lián)的，當(dāng)一些新的考試政策出臺(tái)時(shí)遇到任何困難這些機(jī)構(gòu)都能解決，客戶(hù)可以信任。

筆者感到有些惱怒，一方面筆者報(bào)考執(zhí)業(yè)資格考試時(shí)填報(bào)的個(gè)人信息，從沒(méi)有被問(wèn)過(guò)是否同意，便被當(dāng)作交易向培訓(xùn)企業(yè)無(wú)限開(kāi)放;另一方面培訓(xùn)企業(yè)拿著海量的名單漫無(wú)目的的尋找對(duì)象，很多時(shí)候引來(lái)受眾的是不滿(mǎn)和不耐煩，極大地降低了執(zhí)業(yè)培訓(xùn)的效率，真正需要這種服務(wù)幫助的人最終享受不到。

2? 建設(shè)執(zhí)業(yè)培訓(xùn)作用

國(guó)家根據(jù)建設(shè)領(lǐng)域的地位和作用，推出了注冊(cè)建筑師、注冊(cè)監(jiān)理師、注冊(cè)建造師、注冊(cè)造價(jià)師、注冊(cè)消防師、注冊(cè)房地產(chǎn)估價(jià)師等建設(shè)類(lèi)執(zhí)業(yè)資格，逐步在建設(shè)領(lǐng)域推行執(zhí)業(yè)資格制度。

執(zhí)業(yè)資格制度從本質(zhì)上說(shuō)是一種教育培訓(xùn)制度，建立執(zhí)業(yè)資格制度對(duì)人才開(kāi)發(fā)和教育培訓(xùn)的宏觀管理具有積極的作用。知識(shí)更新是建設(shè)領(lǐng)域持續(xù)發(fā)展的必要條件之一，而培訓(xùn)是實(shí)現(xiàn)知識(shí)更新最重要、最有效的方式，接受新的培訓(xùn)以彌補(bǔ)實(shí)踐經(jīng)驗(yàn)的不足[1]，而培訓(xùn)企業(yè)在建設(shè)執(zhí)業(yè)資格制度推進(jìn)中發(fā)揮了重要的作用。

3? 大數(shù)據(jù)時(shí)代個(gè)人信息的安全

科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，在給網(wǎng)絡(luò)的高速發(fā)展帶來(lái)新的機(jī)遇的同時(shí)，也使不良商家獲取個(gè)人信息的技術(shù)隨之逐漸提高且成本較低，就可能會(huì)使個(gè)人私密信息外泄，從而侵犯?jìng)€(gè)人隱私。而且網(wǎng)絡(luò)技術(shù)中往往存在著技術(shù)漏洞，大量個(gè)人私密信息被用于與其他數(shù)據(jù)聯(lián)合分析，在參與者不知情更無(wú)法同意的情況下，獲取信息的本意被悄悄地“移花接木”出現(xiàn)功能潛變，這就給不良商家提供了可乘之機(jī)。除此之外，目前我國(guó)并沒(méi)有針對(duì)大數(shù)據(jù)背景下存在的個(gè)人電子信息安全隱患制定完善的網(wǎng)絡(luò)技術(shù)規(guī)則，大部分網(wǎng)站和平臺(tái)往往需要進(jìn)行個(gè)人信息注冊(cè)后方可登錄瀏覽和使用，這就大大加大了個(gè)人電子信息安全隱患出現(xiàn)的幾率，同時(shí)也為不良商家提供了很大的盜取個(gè)人信息的機(jī)會(huì)[2]。

當(dāng)公眾在貢獻(xiàn)數(shù)據(jù)信息時(shí)，其個(gè)人信息也很容易受到威脅。政府相關(guān)部門(mén)和企業(yè)在采集、存儲(chǔ)、分析數(shù)據(jù)的過(guò)程中難免會(huì)存在誤用、濫用的情況，從而導(dǎo)致經(jīng)意或不經(jīng)意地暴露個(gè)人信息。同時(shí)，由于信息被多次利用，也容易造成與信息原始狀態(tài)相背離的情況，導(dǎo)致對(duì)所采集的失真數(shù)據(jù)作出錯(cuò)誤的分析研判進(jìn)而損害民眾的個(gè)體利益[3]。

個(gè)人信息的安全保護(hù)是大數(shù)據(jù)面臨的重要的問(wèn)題之一。法律學(xué)者普遍認(rèn)為應(yīng)設(shè)立一種新型的權(quán)力，即個(gè)人信息權(quán)，來(lái)加以保護(hù)個(gè)人信息，以維護(hù)網(wǎng)絡(luò)和大數(shù)據(jù)應(yīng)用的可持續(xù)發(fā)展。個(gè)人信息權(quán)包括信息控制權(quán)、信息利用權(quán)、信息知情權(quán)、信息收益權(quán)、錯(cuò)誤信息的刪除及更正權(quán)、信息安全維護(hù)請(qǐng)求權(quán)。目前，個(gè)人信息權(quán)并未法定化，因個(gè)人信息在網(wǎng)絡(luò)上不當(dāng)使用而受害的公民，還只能在隱私權(quán)的架構(gòu)下尋求救濟(jì)，但在具體的救濟(jì)范圍上與法官對(duì)隱私權(quán)范圍的理解相關(guān)，不同的法官對(duì)類(lèi)似案件的審理和判決可能存在差異。

4? 建設(shè)執(zhí)業(yè)培訓(xùn)企業(yè)的責(zé)任

4.1? 企業(yè)應(yīng)堅(jiān)持的價(jià)值原則

尊重原則。數(shù)據(jù)本沒(méi)有害，只是企業(yè)在用戶(hù)信息采集、傳輸、存儲(chǔ)以及使用等方面是否合規(guī)合法，是否征得信息主體的同意。

自律性原則。加強(qiáng)企業(yè)自律性，規(guī)范日常管理，防止從業(yè)人員人為造成信息泄露的情況發(fā)生。另外，還應(yīng)加強(qiáng)對(duì)個(gè)人信息傳輸，以及數(shù)據(jù)傳輸過(guò)程中的監(jiān)管與審計(jì)。

誠(chéng)信原則。各方數(shù)據(jù)提供者應(yīng)對(duì)各自提供的數(shù)據(jù)的真實(shí)性負(fù)責(zé)，防止劣質(zhì)數(shù)據(jù)。

公平交易原則。個(gè)人數(shù)據(jù)的定價(jià)機(jī)制應(yīng)該提供“底線關(guān)懷”，努力使普通人也能方便地保有、維持其應(yīng)有的權(quán)力，當(dāng)信息被不當(dāng)使用時(shí)用戶(hù)應(yīng)享有刪除權(quán)，形成公平、開(kāi)放、透明、自由競(jìng)爭(zhēng)的數(shù)據(jù)交易市場(chǎng)。

4.2? 企業(yè)應(yīng)承擔(dān)的社會(huì)責(zé)任

第一，增強(qiáng)信息保護(hù)法律意識(shí)?；趯?shí)施管理和提供服務(wù)的需要，以登記、注冊(cè)、辦會(huì)員卡等各種形式收集、存儲(chǔ)公民數(shù)據(jù)信息已成常態(tài)化，公民將自己的數(shù)據(jù)信息提供給企業(yè)時(shí)，雙方已有一個(gè)不言自明的約定，接受了公民數(shù)據(jù)信息的主體負(fù)有保障公民數(shù)據(jù)信息安全的義務(wù)，未經(jīng)公民同意，不是基于公共利益的需要，泄露、使用公民數(shù)據(jù)信息或者使公民數(shù)據(jù)信息處于不安全境地，均應(yīng)承擔(dān)法律責(zé)任[4]。

第二，強(qiáng)化監(jiān)管機(jī)構(gòu)，完善行業(yè)自律機(jī)制。加強(qiáng)個(gè)人信息自我保護(hù)意識(shí)培養(yǎng)是信息保護(hù)實(shí)踐的初始，但現(xiàn)有法律法規(guī)規(guī)定，數(shù)據(jù)信息權(quán)利人發(fā)現(xiàn)自己的數(shù)據(jù)信息被侵害后，一般只能向網(wǎng)絡(luò)服務(wù)商、營(yíng)運(yùn)商提出刪除、修正等申請(qǐng)，自己無(wú)法直接刪除和修正[5]。個(gè)人數(shù)據(jù)信息自救羸弱。監(jiān)管機(jī)構(gòu)應(yīng)制定嚴(yán)密的數(shù)據(jù)管理和追責(zé)制度，包括數(shù)據(jù)獲取、清洗、存儲(chǔ)、傳輸、分享、交易、關(guān)聯(lián)分析等環(huán)節(jié)的權(quán)限管理和訪問(wèn)日志，規(guī)范所有能接觸到數(shù)據(jù)及算法的人員的操作行為。企業(yè)應(yīng)努力培育和強(qiáng)化行業(yè)自律機(jī)制，制定自律規(guī)范和自律公約，規(guī)范公民數(shù)據(jù)的使用方法和標(biāo)準(zhǔn)流程。

第三，增強(qiáng)信息保護(hù)能力。企業(yè)要不斷完善信息系統(tǒng)的安全性能，部署防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)，采取訪問(wèn)過(guò)濾、動(dòng)態(tài)密碼保護(hù)、登錄限制、網(wǎng)絡(luò)攻擊追蹤方法確保系統(tǒng)中用戶(hù)個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。通過(guò)信息保護(hù)能力來(lái)展現(xiàn)實(shí)力，從而讓企業(yè)受到更多公民的歡迎。企業(yè)要不斷提升信息保護(hù)能力和信息安全問(wèn)題解決能力，擴(kuò)展發(fā)展空間，提升用戶(hù)的滿(mǎn)意度，從而提升經(jīng)濟(jì)利益。

參考文獻(xiàn)

[1] 黃志堅(jiān).淺論建設(shè)執(zhí)業(yè)資格培訓(xùn)實(shí)施方法[J].海峽科學(xué)，2009（7）：90-91.

[2] 李正風(fēng)，叢杭青，王前;工程倫理[M].北京：清華大學(xué)出版社，2016.

[3] 張歡，文銘，汪友海.從Facebook數(shù)據(jù)濫用事件談個(gè)人信息法律保護(hù)[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，30（6）：56-6

[4] 韓春煌.大數(shù)據(jù)背景下個(gè)人電子信息安全隱患及預(yù)防措施[J].信息與電腦（理論版），2018（21）：185-186.

[5] 劉素華.大數(shù)據(jù)時(shí)代的公民數(shù)據(jù)信息安全規(guī)制問(wèn)題研究[J].法治研究，2018（6）：57-65.

[作者簡(jiǎn)介]匡燕霞（1988-），女，云南大理人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：房地產(chǎn)開(kāi)發(fā)與管理;王磊（1996—），男，漢族，云南昭通人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：項(xiàng)目管理;楊曉嚴(yán)（1995—），男，漢族，河南周口人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：項(xiàng)目管理。