网络安全智能防护系统 “黑市”与“黑客”侵蚀大数据安全(3)

大数据和信息安全方面的专家表示，我国应尽快推进大数据安全的法律建设。首先是个人信息安全与隐私权保护问题、数据权属及应用中的法律问题；第二是人工智能、区块链等新兴产业中的数据应用法律问题；第三是行业内部大数据的法治问题。网络安全智能防护系统

中国政法大学副校长时建中表示，“数据安全应成为大数据行业立法的重点。”他说，法的价值一般包括安全、公正和效率。其中，安全应是第一位和基础性的价值，没有安全，公正与效率便是奢谈。因此，数据生产、采集、存储、加工、分析、服务等相关经济活动中如何确保数据安全，应该是立法的重点，是规范数据行为和促进数据行业发展的法治需求。

随着2017年6月1日《网络安全法》和《最高人民、最高关于办理侵犯个人信息刑事适用法律若干问题的解释》的出台，从事黑灰色数据交易的法律风险陡然增大，非法数据买卖和提供达到50条就能，部门与监管部门亦联手对大数据行业进行排查整顿。

“现阶段，数据黑市问题严重，这反映出《网络安全法》落实尚未到位，在制度上、人员上、技术防控上还有很大差距。立法不代表问题完全解决，还要加大力度、严格执行法律法规。”中国政法大学传播法研究中心副主任朱巍说。

业内人士认为，去年10月1日起施行的《中华人民共和国民法总则》明确了互联网数据权属于民事权利的一部分，体现出了相当的时代性，适应了互联网融入民事生活的社会现状。然而，数据权和信息权的属性定位尚不清晰。个人信息通常被认为属于隐私权的保护范围，但其实际的权利范围远远不止于此，可能还涉及延伸的财产权利。

在法律专家看来，数据确权是个新兴法律课题，挑战巨大。例如，数据的采集、加工、控制、利用、交易等环节可能有多个参与方，什么情况下什么类型的参与方可以获得数据的权利，所拥有的权利中哪些是排他性的权利（即绝对禁止他人抄袭和模仿）等，每一步设计都关系到多种利益的博弈和平衡，在实践中尚无形成共识和惯例。

法律专家建议，各种法律法规还可进一步衔接，以更加系统化。例如，消费者权益保护法、法、人保护法等都涉及个人信息保护，还需要进一步衔接整合，为未来我国个人信息保护法出台做好充分准备。

大数据流通与交易技术国家工程实验室大数据政策法律研究中心主任高富平指出，应当建立民事、行政和刑事多种手段，国家法治和行业自治协同的全面的个人信息保护体系，在保护个人权益的前提下规范、安全、有序地利用个人信息，释放大数据的红利。

一些表示，2017年5月，两高出台了《关于办理侵犯公民个人信息刑事适用法律若干问题的解释》，对于一些高度敏感信息，如行踪信息、财产信息、通话内容等，入罪标准设定为50条，对于一般敏感信息和其他信息分别设置了500条、5000条的入罪标准。从严设置定罪量刑标准，降低入罪门槛，体现了从严惩处的精神，明确规定了信息数量的计算规则能有效指导司法实践，增强可操作性。不过，通常非法获取、出售、提供公民个人信息，都有其他违法的用途，定罪量刑不能仅仅以信息类型标准，还应对信息的用途、数量进行综合判断。网络安全智能防护系统记者 方家喜/北京报道

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-67887-3.html