如何避免徐玉玉的悲剧再次上演
从八月下旬开始,便进入了开学季,对于刚刚收到高校录取通知书的准大学生们,本该是充满希望与欣喜的时刻。但是,几天前山东临沂准大学生徐玉玉,却因电话诈骗导致心脏骤停。之后,同在临沂的大二学生宋振宁也在接连遭遇几次电信诈骗后,心里无法承受而去世。
黑色数据交易产业链触目惊心
8月28日,警方宣布抓获了徐玉玉诈骗案的最后一名犯罪嫌疑人,至此六名犯罪嫌疑人全部落网。在案件破获的同时,个人数据信息买卖的黑色产业链逐渐浮出水面。
目前,倒卖个人信息的黑色产业链已经相当猖獗,购买特定人群的数据信息并非难事。在这个“黑链条”中,既有供给人员,也有促成交易的中间商,电信诈骗分子则通常混迹于买方中。据知情人士介绍,“没有卖过”数据1-2元/条,二手数据低于1毛。而且一些数据卖方号称,“国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”
合规有序的数据交易市场亟需建立
面对这样混乱与缺乏安全保障的数据交易,解决根本问题的途径在于建立合规有序的数据交易市场,逐步规范数据交易,让黑色数据交易失去生存的土壤。
对此,上海数据交易中心在数据流通专项课题研究中表示,合法的数据流通和商业利用,是建立在非法数据倒卖和不当商业使用行为被打击扼制的基础上的,并提出应当建立数据流通负面清单制度和安全风险报告制度、试点数据交易记录制度等法律规约。
数据交易主体、数据准入、交易过程与风险的把控势在必行
在建立良序互动的交易市场的基础上,还应对数据交易主体的身份进行审核,制定可进入门槛,并在问题出现时,可追溯到交易主体。黑色数据产业链就是因为缺少对交易主体身份的确认、市场准入的把关,而混入不法分子。
同时,数据交易的另一大问题在于确定流通数据的准入标准,并对其进行把关。不难发现,徐玉玉案中的个人数据属于个人隐私,不应进入在数据交易的范畴内。就此,上海数据交易中心提出《禁止流通数据清单》,要求所有进入交易平台的数据均应脱敏脱密,任何危害国家安全和社会稳定的信息、涉及具体个人权益的信息和涉及企业权益的信息均不可进入数据流通市场。
此外,数据交易过程的把控和风险管理也是必要的。上海数据交易中心在这两方面进行了一定的探索,要求数据来源合规——数据主体授权,且流通过程不能包含PII(Personal Identifiable Information)数据。交易过程中,上海数据交易中心进行公开透明的去中心化记录,对交易后的任何异议均可重新审核。就风险控制方面而言,所有数据仅用于特定应用或目的,并禁止对个人身份信息进行再识别的条款,为数据交易安全提供了更大的保障。
只有建立安全健康的数据流通环境,才能有效打击黑色数据交易产业链,从而避免“徐玉玉们”的惨案再度发生。对于类似的个人数据安全问题,上海数据交易中心以其特有的自主知识产权虚拟标识和二次加密数据配送技术,保障了数据交易效率、交易安全、私有产权和个人隐私。相信在上海数据交易中心等企业的积极探索下,中国数据交易市场将会逐渐步入一个健康、安全的新阶段。