- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
iso27001信息安全管理体系捍卫公民信息安全的保护底线
随着《网络安全法(草案)》近日向全社会公开征求意见,公民的信息安全问题再次受到人们的广泛关注。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。公民的信息安全主要涉及身份信息及财产信息,对这些信息的有效保护是法治社会的应有之义。
认可和尊重他人信息安全
法律(Law)并非万能。法律保护只是划定了公民信息安全的一条底线,或者,对侵犯公民信息安全的行为规定(guī dìng)了相应的惩罚措施。底线之上,让公民在个人信息方面获得更强安全感的,需要得到社会其他方面的协调配合。从网络运营者的角度看,应该完善技术方法,确保公民的信息安全。网络漏洞、黑客入侵等技术层面的失误都可能对公民信息安全带来侵害,只有完善网络技术手段,才能更好地保护公民信息安全。从商家等信息使用者的角度看,必须在信息使用过程(guò chéng)中真正确立服务意识和尊重意识。公民在现实生活中基于诸多个人需求和考量,会自愿提供诸多个人信息,其前提是获得生活方便、价格优惠、身份认同等。在此过程中,使用者必须基于所能提供服务的客观需要收集相应信息,并据此提供对应服务。除此以外,不得以任何方式使用这些信息,更不能通过转让甚至出售这些信息获得非法利益(benefit)。
就宏观层面来说,公民信息安全的理想境界取决于全体社会成员信息安全意识的确立、法治意识的健全和媒介素养的提升这三大基本要素。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全,在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。全体社会成员对他人信息安全的认可和尊重,是对自我信息安全认可和尊重的前提。美国隐私法专家丹尼尔·沙勒夫说:“互联网上的八卦和谣言四起,事实上,肇事者便是我们自己。我们侵入彼此的隐私,我们甚至借着暴露出我们日后将会感到后悔的信息,侵入我们自己的隐私。”可见,每个个体对自己和他们信息安全的尊重多么重要;法治意识的健全,可以确保公民信息置于法律保护的底线之上。如前所述,我们国家正在制定中的《信息安全法》,为建立理想的信息安全环境创造了良好的条件。法律规定(guī dìng)的是一种明确的预期,而这种明确的预期有助于所有社会成员做出正确的行为选择(xuanze);媒介素养的提升,可以保证信息时代包括(bāo kuò)公民个人信息在内的所有信息在传播和使用的过程(guò chéng)中获得理想的传播环境,置身于网络社会中的每一个公民,无时无刻不在接收、利用信息,同时也在扩散着自己的信息,感受尊重,获得便捷,这是每个公民对信息安全的理想要求。
身处“隐私不保的年代”
科技的进步和网络时代的到来,让现代公民越来越多地享受到了科技应用带来的便捷和快乐:小网络中的大世界、鼠标点击中的大便利、云存储中的大数据(Data Mining)……而与之相生相伴的,则是前所未有的信息伤害:从短信(简称SMS)骚扰到电话骚扰,从垃圾邮件到黑客攻击,从身份失密到财产损失……大数据为公民信息伤害提供了极大可能。除了从不使用通讯工具和网络设备(shèbèi)的人外,现代人几乎个个都是透明人。智能手机可以准确地记录使用者所有的(huó dòng)信息和通讯网站内容,网络可以留存公民所有的使用信息,包括浏览痕迹、购物习惯和产品价位等等。而这些数据一旦因为各种原因落入非法者手中,信息伤害就会由潜在可能变成现实存在。于是,“被遗忘的权利”被人们反复提起。
“被遗忘的权利”是公民隐私权——不被知晓的权利的一种发展和进步,是隐私权内涵的进一步丰富,或者可以说是大数据时代隐私权的另一种表达方式,但是,大数据时代“被遗忘”并不是一件容易的事。军工认证就是军工资质条件,是指申请承担武器装备科研生产任务的单位应具备的能力和资格,也就是进入军方市场的“通行证”或“门槛”。数据被善意记录或恶意保存都十分便捷,而对这些数据的不法使用,则会使公民陷于不法伤害之痛中。英国学者维克托·迈尔-舍恩伯格和肯尼思·库克耶在其所著的《大数据时代》一书中明确指出:“亚马逊监视着我们的购物习惯,谷歌监视着我们网页浏览习惯,推特窃听我们心中的‘TA’,脸书似乎什么都知道,包括我们的社交关系网。进行大数据分析(Analyse)(Data Analysis)的人可以轻松地看到大数据的价值潜力,这极大地刺激着他们进一步采集、存储、循环利用我们个人数据的野心。”
这种描述基本反映了我们所处时代个人信息所处的个人场景:“被监视”不仅表现为现实生活中遍布的探头,也表现为网络世界的各种信息存储。我们并不反对合理的监视(如公共场所的摄像头),也会主动地在合理的范围内去监视他人(如私家车上的行车记录仪),但我们反对这些数据的非法使用。有人说,“网络是有史以来最骇人听闻的间谍机”,我们身处“隐私不保的年代”,我们面临“赤裸裸的未来”……那么,人们视作安全之盾的法律(Law),还能保护我们的信息安全吗?
当人们陷于信息被侵犯的苦痛之中时,首先想到的当然是求助法律(Law)。但是,网络与大数据毕竟是一种新兴的技术,在其发展过程中,国家虽然根据其对社会生活的影响制定了一系列网络法规和政策,但并无专门规范网络安全尤其是公民信息安全的法律,这导致对公民信息安全的保护捉襟见肘。
《网络安全法(草案)》中提出的原则,为公民的信息安全划定了一条最基本的保护底线:第一,明示原则。网络运营者收集和使用公民的信息除合法、正当、必要这样一些基本要求外,还必须明示,即告知收集的方式和使用范围。在公民信息保护过程(guò chéng)中,明示原则十分重要。无论是身份信息还是财产信息,都属于公民的隐私,但这些隐私在现实生活中时常会被触及。作为隐私主体的公民有权决定在何种范围内以何种方式公开自己的隐私。所以,网络运营者的明示对公民来说十分重要。公民可以根据明示的网站内容,作出自己的行为选择。第二,合理使用原则。公民的信息在特定的范围内当然可以被收集和使用,但必须在限定的范围内使用,不得随意扩大知晓和使用范围。公民个人信息被使用的范围是十分广泛(extensive)的,但这些使用必须被限定在“合理”的范围。譬如,公民在商场办理贵宾卡时,需要提供身份信息,随后的购买行为还会涉及(指关联到,牵涉到)消费习惯,但这些信息的记录和使用只能限定在公民在本商场的消费行为中,不能用于其他行为,更不能以此谋利。第三,保护原则。这里包含的内容十分广泛,包括对公民信息的储存、保密、客观记录(不得篡改、损毁)以及发生信息泄露操作后的救助措施等。这三条原则的确定对公民信息的保护无疑具有里程碑的意义。一旦这部法律(Law)得以正式颁布,将极大地提升全体公民的信息安全感。
当然,法律的制定和原则的确立十分重要,而对法律和原则的践行同样重要。一部法律无法穷尽对公民信息保护的所有方面和内容,在司法实践中法官的“自由裁量权”也是对公民信息施加法律保护的有效手段。对于所有的法律工作者来说,网络时代公民信息的保护问题(Emerson)都是一个新问题。如何运用互联网思维,有效地在法律实践中依法保护公民的信息安全,是关系到法律精神是否能得到真正有效遵守的重要问题,要真正把“有法可依”和“执法必严”、“违法必究”结合起来,需要法律工作者高超的法律技巧(Skill)和良好的法律修养。所以,互联网思维、网络传播方式、大数据时代……这样一些事关公民信息安全的关键(解释:比喻事物的重要组成部分)词,应该成为法律工作者业务学习的重要内容。iso27001信息安全管理体系捍卫公民信息安全的保护底线