隨著《個(gè)人信息保護(hù)法》的正式實(shí)施，個(gè)人信息安全終于有了立法的保護(hù)。不過(guò)，法律及安全產(chǎn)業(yè)界人士均認(rèn)為，即便有了法律的護(hù)衛(wèi)，個(gè)人信息安全保護(hù)還應(yīng)該在技術(shù)上尋求更多的突破。

“新法的實(shí)施讓公民個(gè)人信息安全保護(hù)進(jìn)入有法可依階段，而對(duì)于互聯(lián)網(wǎng)企業(yè)而言，則到了需要把個(gè)人信息保護(hù)合規(guī)提到一個(gè)高度重視的位置之時(shí)。”中倫律師事務(wù)所合伙人樊曉娟在接受記者采訪時(shí)表示，企業(yè)要結(jié)合新法，檢討原有的業(yè)務(wù)模式、業(yè)務(wù)流程有無(wú)合規(guī)漏洞;企業(yè)原有內(nèi)控制度、業(yè)務(wù)流程、技術(shù)措施將面臨調(diào)整;與上下游企業(yè)之間分享用戶(hù)個(gè)人信息方式也面臨調(diào)整;此外企業(yè)還需要加強(qiáng)人員培訓(xùn)等，合規(guī)成本將有所上升。

在樊曉娟看來(lái)，個(gè)人信息保護(hù)的痛點(diǎn)并不會(huì)因?yàn)橛辛肆⒎ㄖ尉蜁?huì)消失不見(jiàn)。不論是違法成本低而維權(quán)成本很高、個(gè)人信息泄露取證困難、個(gè)人的保護(hù)意識(shí)不強(qiáng)，還是個(gè)人處于談判或交易的弱勢(shì)地位，以及個(gè)人數(shù)據(jù)需求與合規(guī)來(lái)源渠道通暢程度不匹配等等問(wèn)題都會(huì)依然存在。“不過(guò)，新法出臺(tái)后，監(jiān)管部門(mén)屢屢重拳出擊，數(shù)據(jù)交易的合規(guī)交易通道也在逐漸暢通，相信這些痛點(diǎn)會(huì)逐漸得到改善。”

顯然，法治社會(huì)的信任機(jī)制來(lái)自法律的擔(dān)保，而法律作為社會(huì)制度，重在事后補(bǔ)償，無(wú)法從技術(shù)角度提前避免個(gè)人信息泄漏的發(fā)生。

“個(gè)人信息保護(hù)主要面臨個(gè)人控制虛化、安全保障弱化、信息共享不足的實(shí)踐困境。從國(guó)家治理體系與治理能力現(xiàn)代化的視角來(lái)看，上述困境源起于現(xiàn)有治理框架和治理工具無(wú)法有效調(diào)和信息主體、信息業(yè)者與政府等多元主體的利益沖突。”歐科云鏈研究院高級(jí)研究員孫宇林接受記者采訪時(shí)表示，區(qū)塊鏈技術(shù)因其鏈?zhǔn)酱鎯?chǔ)、加密算法、分布式架構(gòu)、共識(shí)機(jī)制和智能合約的技術(shù)特征能夠強(qiáng)化個(gè)人控制和信息安全，推動(dòng)個(gè)人信息可信共享，為個(gè)人信息治理困境的破解提供全新可能。

當(dāng)前，公民的日?；顒?dòng)正源源不斷地產(chǎn)生大量信息，這些個(gè)人信息又被各類(lèi)機(jī)構(gòu)統(tǒng)一存儲(chǔ)，最終形成一個(gè)中心化的信息管理系統(tǒng)。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，中心化存儲(chǔ)模式的安全性逐漸受到挑戰(zhàn)，一旦遭遇網(wǎng)絡(luò)攻擊將導(dǎo)致個(gè)人信息的大批量泄露。另外，中心化信息服務(wù)機(jī)構(gòu)內(nèi)部管理不善，容易發(fā)生主動(dòng)泄露客戶(hù)信息以謀取利益的事件。因此，中心化信息服務(wù)機(jī)構(gòu)長(zhǎng)期面臨信任危機(jī)。

孫宇林表示，區(qū)塊鏈技術(shù)可以理解成一種新的互聯(lián)網(wǎng)思維模式，是借由密碼學(xué)串接并保護(hù)內(nèi)容的串聯(lián)區(qū)塊，本質(zhì)上是一種特殊的數(shù)據(jù)庫(kù)。它就像一根鐵鏈，一環(huán)套著一環(huán)，相互獨(dú)立且相互聯(lián)系。而存儲(chǔ)于其中的數(shù)據(jù)或信息是不可偽造、可以追溯、公開(kāi)透明、去中心化等。“也就是說(shuō)，一旦用戶(hù)信息數(shù)據(jù)上鏈，將無(wú)法輕易被篡改、可永久查詢(xún)等，意在以技術(shù)取代信任。”

顯然，從解決個(gè)人信息中心化存儲(chǔ)暴露的問(wèn)題角度來(lái)說(shuō)，區(qū)塊鏈?zhǔn)且环N可選的技術(shù)選項(xiàng)。

“降本增效也是區(qū)塊鏈技術(shù)應(yīng)用于個(gè)人信息安全保護(hù)的重要特點(diǎn)之一。”孫宇林表示，下一階段公民個(gè)人信息保護(hù)將首先從建立基于區(qū)塊鏈的公民數(shù)字身份系統(tǒng)開(kāi)始，這種數(shù)字身份系統(tǒng)將是公民物理空間個(gè)人信息與網(wǎng)絡(luò)空間個(gè)人信息的有機(jī)整合，引入?yún)^(qū)塊鏈技術(shù)，可以在一定程度上減少中心化機(jī)構(gòu)維護(hù)龐大數(shù)據(jù)系統(tǒng)的成本。

區(qū)塊鏈的特性與公民個(gè)人信息保護(hù)具有極強(qiáng)的契合性，而從本質(zhì)上來(lái)看，解決用戶(hù)隱私問(wèn)題最根本的還是要讓用戶(hù)真正擁有處理個(gè)人數(shù)據(jù)的權(quán)利，區(qū)塊鏈所具備的去中心化、不可篡改性等特征都為這一可能提供了無(wú)限的想象空間。

目前，我國(guó)在區(qū)塊鏈研究方面已經(jīng)積累了一定的成果，區(qū)塊鏈技術(shù)已經(jīng)在金融、供應(yīng)鏈、教育文化、質(zhì)量管理等方面取得了一定的先期應(yīng)用，但主要成果仍然局限在金融領(lǐng)域。對(duì)于區(qū)塊鏈與個(gè)人信息保護(hù)的融合途徑尚缺乏理論與技術(shù)緊密結(jié)合的細(xì)致觀察，在推動(dòng)個(gè)人信息保護(hù)的區(qū)塊鏈創(chuàng)新上，還有待更多的技術(shù)突破。(科技日?qǐng)?bào)記者 陳杰)

免責(zé)聲明：本文不構(gòu)成任何商業(yè)建議，投資有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準(zhǔn)確性，內(nèi)容僅供參考

關(guān)鍵詞： 個(gè)人信息安全 立法保護(hù) 個(gè)人信息 技術(shù)