論個人信息安全與執業培訓企業的責任

導語：論個人信息安全與執業培訓企業的責任一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］大數據時代，個人在享受高科技帶來的便利服務時不得不承擔信息泄露、數據濫用的風險。個人信息安全是大數據時代面臨的重要問題之一。培訓企業對客戶信息的管理不到位，尚有亟待改進之處以及應承擔的企業責任。

［關鍵詞］大數據時代;個人信息安全;培訓企業責任

1引言

每到某建筑執業資格考試前后，筆者都會接到各種各樣的培訓機構或中介服務的電話，以前筆者一直納悶是不是在網上購物、報名考試或者申領信用卡等泄露了個人信息，為什么他們這么清楚筆者準備考什么資格證?去年5月，筆者去了某某教育培訓機構工作了一段時間，發現每位負責營銷的工作人員手頭上都有幾十個甚至上百個“客戶”信息，筆者以為是來該機構報名培訓的學員，后來打聽才知這些信息都是由執業資格報名網直接導出的，因該機構負責人與負責執業資格考試的政府部門某領導有“關系”，所以拿到這些信息很容易，當然這些資源也決定了這些機構的生存命脈。曾經為筆者提供過咨詢服務的某教育機構的一名工作人員直言，他們的機構與負責執業資格考試的政府部門是有關聯的，當一些新的考試政策出臺時遇到任何困難這些機構都能解決，客戶可以信任。筆者感到有些惱怒，一方面筆者報考執業資格考試時填報的個人信息，從沒有被問過是否同意，便被當作交易向培訓企業無限開放;另一方面培訓企業拿著海量的名單漫無目的地尋找對象，很多時候引來受眾的是不滿和不耐煩，極大地降低了執業培訓的效率，真正需要這種服務幫助的人最終享受不到。

2建設執業培訓作用

國家根據建設領域的地位和作用，推出了注冊建筑師、注冊監理師、注冊建造師、注冊造價師、注冊消防師、注冊房地產估價師等建設類執業資格，逐步在建設領域推行執業資格制度。執業資格制度從本質上說是一種教育培訓制度，建立執業資格制度對人才開發和教育培訓的宏觀管理具有積極的作用。知識更新是建設領域持續發展的必要條件之一，而培訓是實現知識更新最重要、最有效的方式，接受新的培訓以彌補實踐經驗的不足［1］，而培訓企業在建設執業資格制度推進中發揮了重要的作用。

3大數據時代個人信息的安全

科學技術的不斷進步與發展，在給網絡的高速發展帶來新的機遇的同時，也使不良商家獲取個人信息的技術隨之逐漸提高且成本較低，就可能會使個人私密信息外泄，從而侵犯個人隱私。而且網絡技術中往往存在著技術漏洞，大量個人私密信息被用于與其他數據聯合分析，在參與者不知情更無法同意的情況下，獲取信息的本意被悄悄地“移花接木”出現功能潛變，這就給不良商家提供了可乘之機。除此之外，目前我國并沒有針對大數據背景下存在的個人電子信息安全隱患制定完善的網絡技術規則，大部分網站和平臺往往需要進行個人信息注冊后方可登錄瀏覽和使用，這就加大了個人電子信息安全隱患出現的概率，同時也為不良商家提供了盜取個人信息的機會［2］。當公眾在貢獻數據信息時，其個人信息也很容易受到威脅。政府相關部門和企業在采集、存儲、分析數據的過程中難免會存在誤用、濫用的情況，從而導致經意或不經意地暴露個人信息。同時，由于信息被多次利用，也容易造成與信息原始狀態相背離的情況，導致對所采集的失真數據作出錯誤的分析研判進而損害民眾的個體利益［3］。個人信息的安全保護是大數據面臨的重要問題之一。法律學者普遍認為應設立一種新型的權力，即個人信息權，來加以保護個人信息，以維護網絡和大數據應用的可持續發展。個人信息權包括信息控制權、信息利用權、信息知情權、信息收益權、錯誤信息的刪除及更正權、信息安全維護請求權。目前，個人信息權并未法定化，因個人信息在網絡上不當使用而受害的公民，還只能在隱私權的架構下尋求救濟，但在具體的救濟范圍上與法官對隱私權范圍的理解相關，不同的法官對類似案件的審理和判決可能存在差異。

4建設執業培訓企業的責任

4.1企業應堅持的價值原則。第一，尊重原則。數據本沒有害，只是企業在用戶信息采集、傳輸、存儲以及使用等方面是否合規合法，是否征得信息主體的同意。第二，自律性原則。加強企業自律性，規范日常管理，防止從業人員人為造成信息泄露的情況發生。另外，還應加強對個人信息傳輸以及數據傳輸過程中的監管與審計。第三，誠信原則。各方數據提供者應對各自提供的數據的真實性負責，防止劣質數據。第四，公平交易原則。個人數據的定價機制應該提供“底線關懷”，努力使普通人也能方便地保有、維持其應有的權力，當信息被不當使用時用戶應享有刪除權，形成公平、開放、透明、自由競爭的數據交易市場。4.2企業應承擔的社會責任。第一，增強信息保護法律意識。基于實施管理和提供服務的需要，以登記、注冊、辦會員卡等各種形式收集、存儲公民數據信息已成常態化，公民將自己的數據信息提供給企業時，雙方已有一個不言自明的約定，接受了公民數據信息的主體負有保障公民數據信息安全的義務，未經公民同意，不是基于公共利益的需要，泄露、使用公民數據信息或者使公民數據信息處于不安全境地，均應承擔法律責任［4］。第二，強化監管機構，完善行業自律機制。加強個人信息自我保護意識培養是信息保護實踐的初始，但現有法律法規規定，數據信息權利人發現自己的數據信息被侵害后，一般只能向網絡服務商、營運商提出刪除、修正等申請，自己無法直接刪除和修正［5］。個人數據信息自救羸弱。監管機構應制定嚴密的數據管理和追責制度，包括數據獲取、清洗、存儲、傳輸、分享、交易、關聯分析等環節的權限管理和訪問日志，規范所有能接觸到數據及算法的人員的操作行為。企業應努力培育和強化行業自律機制，制定自律規范和自律公約，規范公民數據的使用方法和標準流程。第三，增強信息保護能力。企業要不斷完善信息系統的安全性能，部署防火墻、入侵檢測系統、防病毒系統、認證系統，采取訪問過濾、動態密碼保護、登錄限制、網絡攻擊追蹤方法，確保系統中用戶個人信息得到更加穩妥的安全技術防護。通過信息保護能力來展現實力，從而讓企業受到更多公民的歡迎。企業要不斷提升信息保護能力和信息安全問題解決能力，擴展發展空間，提升用戶的滿意度，從而提升經濟利益。

參考文獻:

［1］黃志堅.淺論建設執業資格培訓實施方法［J］．海峽科學，2009(7):90－91.

［2］李正風，叢杭青，王前.工程倫理［M］．北京:清華大學出版社，2016.

［3］張歡，文銘，汪友海.從Facebook數據濫用事件談個人信息法律保護［J］．重慶郵電大學學報(社會科學版)，2018，30(6):56－66.

［4］韓春煌.大數據背景下個人電子信息安全隱患及預防措施［J］．信息與電腦(理論版)，2018(21):185－186.

［5］劉素華.大數據時代的公民數據信息安全規制問題研究［J］．法治研究，2018(6):57－65.

作者:匡燕霞 王磊 楊曉嚴 單位:昆明理工大學