随着互联网技术的飞速发展,当今世界已进入数字化新时代,个人信息安全风险事件显著增加,网络空间治理亦成为焦点。面对来自网络空间的安全威胁,我们需要构建系统性的国家战略和完备的法律法规,以及国家级的网络防御能力和网络威慑能力。
网络空间安全威胁主要分为三类。第一类是关键基础设施面临的安全威胁,基础设施包括水、电、煤、金融等系统正常运行所依赖的信息系统。例如,在美国奥巴马政府时期,美联社的官方推特账号被其他组织盗用,公开发布了一条假消息:“白宫爆炸,奥巴马重伤。”此消息发出45秒时,标普500指数下跌90点。45秒后,美联社进行辟谣,指数又回升了90点。在90秒的时间里,标普500种工业指数波动180点,它所造成经济上的动荡和成本,大致相当于一场小规模的局部冲突,从中可以看出保障关键基础设施安全的重要性。
第二类是类似计算机病毒、勒索软件以及信息系统存在漏洞等造成的安全风险和威胁。由于信息系统已深度嵌入日常生活的方方面面,所以遭到攻击后,会对国家及社会公众生活的正常运行产生负面影响。
第三类是网络空间信息被系统地进行加工、编辑,造成谣言或者说虚假信息、不实信息的广泛传播,诱导社会公众产生错误认知,在重大问题和事件上进行人为干扰,继而对国家安全造成威胁。
对于个人信息的收集,从信息技术发展本身来看,客观上是提升信息技术以确保服务质量的一个必要前提。所以问题在于收集数据的合理边界如何界定。
使用收集到的数据信息,同时不能对个人的利益构成损害,这一点需要在法律上对数据确权。从伦理上来说,公民的个人数据提供给政务平台,是基于享受高质量的公共服务。另一方面从确定权属来讲,应确定数据属于公民个人还是属于政务平台,如果属于个人,平台将数据售卖所获得的收益如何进行更加公平的分配,应该成为各方关注的焦点。
当前我们要解决APP过于泛化收集数据信息的问题,在数据确权、利益分配等方面必须符合特定的要求和原则。当下社会公众对个人信息安全性普遍存在应该提高保护水平的关切,个人可以做的是遵循网络空间的游戏规则,“不该点的不要点,不该看的不要看”,从个人意识上重视自我的信息和数据安全。
对于网络空间的治理,可以通过典型的个案或者突发事件持续进行推动和完善,个人的能力是比较有限的。保护个人信息和数据安全,目前仍是一个持续不断动态博弈和完善的过程。