個人信息安全終有立法保護了 還應在技術上尋求突破

隨著《個人信息保護法》的正式實施，個人信息安全終于有了立法的保護。不過，法律及安全產業界人士均認為，即便有了法律的護衛，個人信息安全保護還應該在技術上尋求更多的突破。

“新法的實施讓公民個人信息安全保護進入有法可依階段，而對于互聯網企業而言，則到了需要把個人信息保護合規提到一個高度重視的位置之時。”中倫律師事務所合伙人樊曉娟在接受記者采訪時表示，企業要結合新法，檢討原有的業務模式、業務流程有無合規漏洞;企業原有內控制度、業務流程、技術措施將面臨調整;與上下游企業之間分享用戶個人信息方式也面臨調整;此外企業還需要加強人員培訓等，合規成本將有所上升。

在樊曉娟看來，個人信息保護的痛點并不會因為有了立法支撐就會消失不見。不論是違法成本低而維權成本很高、個人信息泄露取證困難、個人的保護意識不強，還是個人處于談判或交易的弱勢地位，以及個人數據需求與合規來源渠道通暢程度不匹配等等問題都會依然存在。“不過，新法出臺后，監管部門屢屢重拳出擊，數據交易的合規交易通道也在逐漸暢通，相信這些痛點會逐漸得到改善。”

顯然，法治社會的信任機制來自法律的擔保，而法律作為社會制度，重在事后補償，無法從技術角度提前避免個人信息泄漏的發生。

“個人信息保護主要面臨個人控制虛化、安全保障弱化、信息共享不足的實踐困境。從國家治理體系與治理能力現代化的視角來看，上述困境源起于現有治理框架和治理工具無法有效調和信息主體、信息業者與政府等多元主體的利益沖突。”歐科云鏈研究院高級研究員孫宇林接受記者采訪時表示，區塊鏈技術因其鏈式存儲、加密算法、分布式架構、共識機制和智能合約的技術特征能夠強化個人控制和信息安全，推動個人信息可信共享，為個人信息治理困境的破解提供全新可能。

當前，公民的日?；顒诱丛床粩嗟禺a生大量信息，這些個人信息又被各類機構統一存儲，最終形成一個中心化的信息管理系統。而隨著網絡技術的發展，中心化存儲模式的安全性逐漸受到挑戰，一旦遭遇網絡攻擊將導致個人信息的大批量泄露。另外，中心化信息服務機構內部管理不善，容易發生主動泄露客戶信息以謀取利益的事件。因此，中心化信息服務機構長期面臨信任危機。

孫宇林表示，區塊鏈技術可以理解成一種新的互聯網思維模式，是借由密碼學串接并保護內容的串聯區塊，本質上是一種特殊的數據庫。它就像一根鐵鏈，一環套著一環，相互獨立且相互聯系。而存儲于其中的數據或信息是不可偽造、可以追溯、公開透明、去中心化等。“也就是說，一旦用戶信息數據上鏈，將無法輕易被篡改、可永久查詢等，意在以技術取代信任。”

顯然，從解決個人信息中心化存儲暴露的問題角度來說，區塊鏈是一種可選的技術選項。

“降本增效也是區塊鏈技術應用于個人信息安全保護的重要特點之一。”孫宇林表示，下一階段公民個人信息保護將首先從建立基于區塊鏈的公民數字身份系統開始，這種數字身份系統將是公民物理空間個人信息與網絡空間個人信息的有機整合，引入區塊鏈技術，可以在一定程度上減少中心化機構維護龐大數據系統的成本。

區塊鏈的特性與公民個人信息保護具有極強的契合性，而從本質上來看，解決用戶隱私問題最根本的還是要讓用戶真正擁有處理個人數據的權利，區塊鏈所具備的去中心化、不可篡改性等特征都為這一可能提供了無限的想象空間。

目前，我國在區塊鏈研究方面已經積累了一定的成果，區塊鏈技術已經在金融、供應鏈、教育文化、質量管理等方面取得了一定的先期應用，但主要成果仍然局限在金融領域。對于區塊鏈與個人信息保護的融合途徑尚缺乏理論與技術緊密結合的細致觀察，在推動個人信息保護的區塊鏈創新上，還有待更多的技術突破。(科技日報記者 陳杰)

免責聲明：本文不構成任何商業建議，投資有風險，選擇需謹慎！本站發布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關鍵詞： 個人信息安全 立法保護 個人信息 技術