匡燕霞 王磊 楊曉嚴(yán)

[摘? 要]大數(shù)據(jù)時代，個人在享受高科技帶來的便利服務(wù)時不得不承擔(dān)信息泄露、數(shù)據(jù)濫用的風(fēng)險。個人信息安全是大數(shù)據(jù)時代面臨的重要問題之一。培訓(xùn)企業(yè)對客戶信息的管理不到位，尚有亟待改進(jìn)之處以及應(yīng)承擔(dān)的企業(yè)責(zé)任。

[關(guān)鍵詞]大數(shù)據(jù)時代;個人信息安全;培訓(xùn)企業(yè)責(zé)任

[DOI]10.13939/j.cnki.zgsc.2020.11.

1? 引言

每到某建筑執(zhí)業(yè)資格考試前后，筆者都會接到各種各樣的培訓(xùn)機(jī)構(gòu)或中介服務(wù)的電話，以前作者一直納悶是不是在網(wǎng)上購物、報名考試或者申領(lǐng)信用卡等泄露了個人信息，為什么他們這么清楚筆者準(zhǔn)備考什么資格證？去年5月份，筆者去了某某教育培訓(xùn)機(jī)構(gòu)工作了一段時間發(fā)現(xiàn)每位負(fù)責(zé)營銷的工作人員手頭上都有幾十個甚至上百個“客戶”信息，筆者以為是來該機(jī)構(gòu)報名培訓(xùn)的學(xué)員，后來打聽才知這些信息都是由執(zhí)業(yè)資格報名網(wǎng)直接導(dǎo)出的，因該機(jī)構(gòu)負(fù)責(zé)人與負(fù)責(zé)執(zhí)業(yè)資格考試的政府部門某領(lǐng)導(dǎo)有“關(guān)系”，所以拿到這些信息很容易，當(dāng)然這些資源也決定了這些機(jī)構(gòu)的生存命脈。曾經(jīng)為筆者提供過咨詢服務(wù)的某某教育的一名工作人員也直言過，他們的機(jī)構(gòu)與負(fù)責(zé)執(zhí)業(yè)資格考試的政府部門是有關(guān)聯(lián)的，當(dāng)一些新的考試政策出臺時遇到任何困難這些機(jī)構(gòu)都能解決，客戶可以信任。

筆者感到有些惱怒，一方面筆者報考執(zhí)業(yè)資格考試時填報的個人信息，從沒有被問過是否同意，便被當(dāng)作交易向培訓(xùn)企業(yè)無限開放;另一方面培訓(xùn)企業(yè)拿著海量的名單漫無目的的尋找對象，很多時候引來受眾的是不滿和不耐煩，極大地降低了執(zhí)業(yè)培訓(xùn)的效率，真正需要這種服務(wù)幫助的人最終享受不到。

2? 建設(shè)執(zhí)業(yè)培訓(xùn)作用

國家根據(jù)建設(shè)領(lǐng)域的地位和作用，推出了注冊建筑師、注冊監(jiān)理師、注冊建造師、注冊造價師、注冊消防師、注冊房地產(chǎn)估價師等建設(shè)類執(zhí)業(yè)資格，逐步在建設(shè)領(lǐng)域推行執(zhí)業(yè)資格制度。

執(zhí)業(yè)資格制度從本質(zhì)上說是一種教育培訓(xùn)制度，建立執(zhí)業(yè)資格制度對人才開發(fā)和教育培訓(xùn)的宏觀管理具有積極的作用。知識更新是建設(shè)領(lǐng)域持續(xù)發(fā)展的必要條件之一，而培訓(xùn)是實現(xiàn)知識更新最重要、最有效的方式，接受新的培訓(xùn)以彌補實踐經(jīng)驗的不足[1]，而培訓(xùn)企業(yè)在建設(shè)執(zhí)業(yè)資格制度推進(jìn)中發(fā)揮了重要的作用。

3? 大數(shù)據(jù)時代個人信息的安全

科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，在給網(wǎng)絡(luò)的高速發(fā)展帶來新的機(jī)遇的同時，也使不良商家獲取個人信息的技術(shù)隨之逐漸提高且成本較低，就可能會使個人私密信息外泄，從而侵犯個人隱私。而且網(wǎng)絡(luò)技術(shù)中往往存在著技術(shù)漏洞，大量個人私密信息被用于與其他數(shù)據(jù)聯(lián)合分析，在參與者不知情更無法同意的情況下，獲取信息的本意被悄悄地“移花接木”出現(xiàn)功能潛變，這就給不良商家提供了可乘之機(jī)。除此之外，目前我國并沒有針對大數(shù)據(jù)背景下存在的個人電子信息安全隱患制定完善的網(wǎng)絡(luò)技術(shù)規(guī)則，大部分網(wǎng)站和平臺往往需要進(jìn)行個人信息注冊后方可登錄瀏覽和使用，這就大大加大了個人電子信息安全隱患出現(xiàn)的幾率，同時也為不良商家提供了很大的盜取個人信息的機(jī)會[2]。

當(dāng)公眾在貢獻(xiàn)數(shù)據(jù)信息時，其個人信息也很容易受到威脅。政府相關(guān)部門和企業(yè)在采集、存儲、分析數(shù)據(jù)的過程中難免會存在誤用、濫用的情況，從而導(dǎo)致經(jīng)意或不經(jīng)意地暴露個人信息。同時，由于信息被多次利用，也容易造成與信息原始狀態(tài)相背離的情況，導(dǎo)致對所采集的失真數(shù)據(jù)作出錯誤的分析研判進(jìn)而損害民眾的個體利益[3]。

個人信息的安全保護(hù)是大數(shù)據(jù)面臨的重要的問題之一。法律學(xué)者普遍認(rèn)為應(yīng)設(shè)立一種新型的權(quán)力，即個人信息權(quán)，來加以保護(hù)個人信息，以維護(hù)網(wǎng)絡(luò)和大數(shù)據(jù)應(yīng)用的可持續(xù)發(fā)展。個人信息權(quán)包括信息控制權(quán)、信息利用權(quán)、信息知情權(quán)、信息收益權(quán)、錯誤信息的刪除及更正權(quán)、信息安全維護(hù)請求權(quán)。目前，個人信息權(quán)并未法定化，因個人信息在網(wǎng)絡(luò)上不當(dāng)使用而受害的公民，還只能在隱私權(quán)的架構(gòu)下尋求救濟(jì)，但在具體的救濟(jì)范圍上與法官對隱私權(quán)范圍的理解相關(guān)，不同的法官對類似案件的審理和判決可能存在差異。

4? 建設(shè)執(zhí)業(yè)培訓(xùn)企業(yè)的責(zé)任

4.1? 企業(yè)應(yīng)堅持的價值原則

尊重原則。數(shù)據(jù)本沒有害，只是企業(yè)在用戶信息采集、傳輸、存儲以及使用等方面是否合規(guī)合法，是否征得信息主體的同意。

自律性原則。加強(qiáng)企業(yè)自律性，規(guī)范日常管理，防止從業(yè)人員人為造成信息泄露的情況發(fā)生。另外，還應(yīng)加強(qiáng)對個人信息傳輸，以及數(shù)據(jù)傳輸過程中的監(jiān)管與審計。

誠信原則。各方數(shù)據(jù)提供者應(yīng)對各自提供的數(shù)據(jù)的真實性負(fù)責(zé)，防止劣質(zhì)數(shù)據(jù)。

公平交易原則。個人數(shù)據(jù)的定價機(jī)制應(yīng)該提供“底線關(guān)懷”，努力使普通人也能方便地保有、維持其應(yīng)有的權(quán)力，當(dāng)信息被不當(dāng)使用時用戶應(yīng)享有刪除權(quán)，形成公平、開放、透明、自由競爭的數(shù)據(jù)交易市場。

4.2? 企業(yè)應(yīng)承擔(dān)的社會責(zé)任

第一，增強(qiáng)信息保護(hù)法律意識?；趯嵤┕芾砗吞峁┓?wù)的需要，以登記、注冊、辦會員卡等各種形式收集、存儲公民數(shù)據(jù)信息已成常態(tài)化，公民將自己的數(shù)據(jù)信息提供給企業(yè)時，雙方已有一個不言自明的約定，接受了公民數(shù)據(jù)信息的主體負(fù)有保障公民數(shù)據(jù)信息安全的義務(wù)，未經(jīng)公民同意，不是基于公共利益的需要，泄露、使用公民數(shù)據(jù)信息或者使公民數(shù)據(jù)信息處于不安全境地，均應(yīng)承擔(dān)法律責(zé)任[4]。

第二，強(qiáng)化監(jiān)管機(jī)構(gòu)，完善行業(yè)自律機(jī)制。加強(qiáng)個人信息自我保護(hù)意識培養(yǎng)是信息保護(hù)實踐的初始，但現(xiàn)有法律法規(guī)規(guī)定，數(shù)據(jù)信息權(quán)利人發(fā)現(xiàn)自己的數(shù)據(jù)信息被侵害后，一般只能向網(wǎng)絡(luò)服務(wù)商、營運商提出刪除、修正等申請，自己無法直接刪除和修正[5]。個人數(shù)據(jù)信息自救羸弱。監(jiān)管機(jī)構(gòu)應(yīng)制定嚴(yán)密的數(shù)據(jù)管理和追責(zé)制度，包括數(shù)據(jù)獲取、清洗、存儲、傳輸、分享、交易、關(guān)聯(lián)分析等環(huán)節(jié)的權(quán)限管理和訪問日志，規(guī)范所有能接觸到數(shù)據(jù)及算法的人員的操作行為。企業(yè)應(yīng)努力培育和強(qiáng)化行業(yè)自律機(jī)制，制定自律規(guī)范和自律公約，規(guī)范公民數(shù)據(jù)的使用方法和標(biāo)準(zhǔn)流程。

第三，增強(qiáng)信息保護(hù)能力。企業(yè)要不斷完善信息系統(tǒng)的安全性能，部署防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)，采取訪問過濾、動態(tài)密碼保護(hù)、登錄限制、網(wǎng)絡(luò)攻擊追蹤方法確保系統(tǒng)中用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。通過信息保護(hù)能力來展現(xiàn)實力，從而讓企業(yè)受到更多公民的歡迎。企業(yè)要不斷提升信息保護(hù)能力和信息安全問題解決能力，擴(kuò)展發(fā)展空間，提升用戶的滿意度，從而提升經(jīng)濟(jì)利益。

參考文獻(xiàn)

[1] 黃志堅.淺論建設(shè)執(zhí)業(yè)資格培訓(xùn)實施方法[J].海峽科學(xué)，2009（7）：90-91.

[2] 李正風(fēng)，叢杭青，王前;工程倫理[M].北京：清華大學(xué)出版社，2016.

[3] 張歡，文銘，汪友海.從Facebook數(shù)據(jù)濫用事件談個人信息法律保護(hù)[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2018，30（6）：56-6

[4] 韓春煌.大數(shù)據(jù)背景下個人電子信息安全隱患及預(yù)防措施[J].信息與電腦（理論版），2018（21）：185-186.

[5] 劉素華.大數(shù)據(jù)時代的公民數(shù)據(jù)信息安全規(guī)制問題研究[J].法治研究，2018（6）：57-65.

[作者簡介]匡燕霞（1988-），女，云南大理人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：房地產(chǎn)開發(fā)與管理;王磊（1996—），男，漢族，云南昭通人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：項目管理;楊曉嚴(yán)（1995—），男，漢族，河南周口人，昆明理工大學(xué)建筑工程學(xué)院，碩士研究生，研究方向：項目管理。