随着大数据技术给人们生活带来巨大变革的同时,数据安全问题也日益凸显。
有相关人士表示,互联网金融行业存在很大的安全隐患,客户信息泄露、支付漏洞、恶意攻击等为云平台的普及带来了新的威胁。在快速发展的互联网时代,数据安全越来越突出,成为人们最为关心的焦点。
根据监测平台数据显示,从2014年至2015年8月对P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,其中8.1%被厂商忽略。除了系统安全漏洞,黑客攻击技术的升级仍然是网络安全最大的隐患。2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。
法学博士、北京建豪律师事务所周雷律师在接受《中国产经新闻》记者采访时表示,网络大数据安全首先要防止黑客攻击、病毒等传统的网络安全问题不断向大数据领域渗透。从立法监管层面,建立技术机制和法律机制防止数据的窃取问题和数据滥用,对于风险预防方面,国家有关部门建立大数据本身的可控性标准,以界定数据主权和权属问题,避免发生数据纷争。
目前我国对于网络的监管已提上日程,据权威部门透露,《网络安全法》最快会在今年出台。《网络安全法》草案就有关信息数据的安全保护也做了相关规定。周雷律师认为,在数据安全方面,《网络安全法草案》规定的十分全面到位,网络基础设施的提供者、网络运营者、网络监管者、一般公众等网络参与者的权利义务体系都通过严格和具有可操作性的法律责任条款,提高了网络数据安全保护方面有效的适用性。
“数据保护关系到个人的隐私,针对这方面应该会在合适的时机进行立法,特别是个人信息保护法以及个人数据方面。”国家信息中心时空大数据研究中心秘书长、国家信息中心博士后工作站处长吕欣在接受《中国产经新闻》记者采访时表示。
早在2009年通过的《中华人民共和国刑法修正案(七)》以及现在正在加快推进的《个人信息保护法》表明,国家已经非常重视个人信息泄露的问题,也一定会尽快地完善相关的法律法规,形成完整的法律体系。
吕欣表示,一方面要加强监管完善法律,完善法律并非单独立法,可能会在网络安全法中对数据安全进行强化,数据是承载在网络当中的,保护网络的同时也需要对数据进行保护。另一方面企业承担起责任加强自律,禁止将个人数据进行买卖,将客户的数据和个人信息在公司的内部体系处于可控范围。
周雷律师认为,对于个人信息的滥用和数据侵权问题,一是像《网络安全法》这种基础性立法要尽快确立;二是在相关领域中数据保护的单行规范要制定,可以通过部门规章、规定等规范性文件来针对诸如电子商务、互联网金融、互联网医疗等领域的数据保护问题制定更加细化的规定;三是行政监管者必须承担起监管责任,避免行政不作为,对此,周雷律师建议通过引导行业协会等自治组织自律性监管,十分必要。
中央财经大学信息学院院长、金融信息安全研究所所长朱建明认为,安全是一个整体,互联网安全措施的级别要与商业价值相一致。互联网金融安全不仅是技术问题,更是管理问题。不仅包括一般的安全问题,更包括业务安全问题。
面对越来越多的数据安全问题,有业界人士呼吁对数据安全进行单独立法,周雷律师表示,单独立法对于不同行业的具体情况有针对性的立法是十分有效的。同时,数据和信息的单独立法,有利于在互联网背景下的大数据和云计算中对于数据安全的强化性保护,符合时代特征。
本文转自d1net(转载)