“在如今这个资本主导、流量变现的互联网市场,大家都觉得大数据是金山银山,无底线地采集、传输、存储、使用个人隐私,有的公司甚至以卖数据生存,导致不法分子的犯罪成本极低。”在今年1月召开的上海市两会上,上海共青团、青联界别政协委员谈剑锋在上海政协常委会上的一席发言,引起很多人的注意,不少人在会后与他互加微信并就相关大数据安全问题作深入探讨。
全国两会即将召开,这份名为《大力加强网络信息安全风险防控,坚守新时期社会风险底线》的发言稿被改成详细版本的全国政协委员提案,将由谈剑锋本人向全国政协提交。
谈剑锋是上海众人网络安全技术有限公司的董事长,这个出生于军人家庭的博士早在1997年就作为核心创始人创建了当时中国规模和影响力均居第一位的民间网络安全技术组织“绿色兵团”,该组织后来被业界誉为中国网络安全界的“黄埔军校”。
从他的专业视角往外看,一系列国内外已经发生的网络安全事件,预示着大规模数据采集背后的社会风险——就如同人体的血液,流淌到身体每一个地方,风险在各个领域内叠加。
“互联网在给我们带来精准和便捷服务的同时,实际上也给犯罪分子带来精准和便捷。”谈剑锋的日常工作,处处与“网络安全”相关,他总能及时看到一般人看不见的“风险”,“现在很多互联网公司无底线地采集和使用个人隐私数据,一旦数据泄露,就是重大的社会事件,会像多米诺骨牌一样,一倒俱倒。不仅会危及老百姓的财产和生命安全,更会造成社会的恐慌、对立、抗争”。
他搜集的最新数据显示,目前我国地下网络犯罪活动的利润已经超过151亿美元(约合人民币1004亿元),2015年下半年到2016年上半年,我国网民因个人身份信息泄露、垃圾信息、诈骗信息等导致的总体损失超过138亿美元(约合人民币917亿元)。
他在提案中建议从国家层面“治理数据黑产”,建议对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行相关必要的数据采集,不得额外过度采集数据,“比如一个P图的手机App,就不要开放其对其他数据的采集权限”。
谈剑锋说,此前我国网络安全法的出台并没有让安全意识得到根本上的重视。很多互联网企业重发展轻安全、重建设轻防护,忽视对信息安全核心技术的研发及应用。而反观国外,欧盟2018年5月25日正式实施史上最严格的个人数据保护法规《通用数据保护条例》(简称GDPR):任何在欧盟设立的机构或向欧盟境内提供产品和服务的企业,在处理境内个人数据时都受到GDPR约束;如果违法,企业将面临高达全球年营收4%或者2000万欧元(约1.5亿人民币)的巨额罚款(两者取其高)。
他建议国家相关部门可参照GDPR,制定相应法规,要求企业在采集个人隐私数据时必须根据相关安全技术和流程标准,采取严格的安全防范措施。
记者了解到,目前“刷脸支付”“指纹支付”等信息技术手段受到我国青年群体的欢迎。此前,苏宁“无人店”公布的数据显示,到店消费人群中近一半是90后青年,24~30岁群体为刷脸支付的主要消费群体。
谈剑锋注意到,大数据在一定程度上是在侵犯个人隐私的情况下应用,“我一直强调,人脸识别、生物特征识别等不应应用在互联网上做身份认证。因为生物特性的数据,包括个人医疗数据等,具有唯一性和不可再生性,是无法更改的。一旦被采集到不安全的网络上,极有可能引发社会风险。如果一个地区人群的基因数据被不法分子利用,甚至有可能引发生物战争”。
因此,他建议,一是从政府层面整理一张清单,明确禁止一些生物、医药等关键领域内的数据在互联网上应用,切断风险源头;二是积极引导大数据战略向社会治理方面的运用。比如上海正积极建设“智慧公安”,以智能化安防体系和大数据应用为支撑,以实现对公共安全和社会治安风险隐患感知的跨越式发展。
在共青团、青联界别,谈剑锋是个实实在在的“提案小能手”。“每年全国两会前,我都会同身边的青年企业家集中聊天、收集信息,反映大家诉求。”谈剑锋说。
去年全国两会,他带去4份提案,其中一份关于“长三角一体化应先从取消高速公路收费站开始”的提案引起公安部重视。在公安部赴沪调研的闭门会议上,提案人谈剑锋得到长三角高速公路统一收费的明确试点时间节点。
中国青年报·中青在线记者 王烨捷