如何避免徐玉玉的悲劇再次上演

2024-12-27 21:45:08

　　從八月下旬開始，便進入了開學季，對於剛剛收到高校錄取通知書的準大學生們，本該是充滿希望與欣喜的時刻。但是，幾天前山東臨沂準大學生徐玉玉，卻因電話詐騙導致心臟驟停。之後，同在臨沂的大二學生宋振寧也在接連遭遇幾次電信詐騙後，心裡無法承受而去世。

　　黑色數據交易產業鏈觸目驚心

　　8月28日，警方宣布抓獲了徐玉玉詐騙案的最後一名犯罪嫌疑人，至此六名犯罪嫌疑人全部落網。在案件破獲的同時，個人數據信息買賣的黑色產業鏈逐漸浮出水面。

　　目前，倒賣個人信息的黑色產業鏈已經相當猖獗，購買特定人群的數據信息並非難事。在這個「黑鏈條」中，既有供給人員，也有促成交易的中間商，電信詐騙分子則通常混跡於買方中。據知情人士介紹，「沒有賣過」數據1-2元/條，二手數據低於1毛。而且一些數據賣方號稱，「國內學校，有一半數據我都有。即使手頭沒有的，只要你告訴我名字，我也都能拿到。」

　　合規有序的數據交易市場亟需建立

　　面對這樣混亂與缺乏安全保障的數據交易，解決根本問題的途徑在於建立合規有序的數據交易市場，逐步規範數據交易，讓黑色數據交易失去生存的土壤。

　　對此，上海數據交易中心在數據流通專項課題研究中表示，合法的數據流通和商業利用，是建立在非法數據倒賣和不當商業使用行為被打擊扼制的基礎上的，並提出應當建立數據流通負面清單制度和安全風險報告制度、試點數據交易記錄製度等法律規約。

　　數據交易主體、數據準入、交易過程與風險的把控勢在必行

　　在建立良序互動的交易市場的基礎上，還應對數據交易主體的身份進行審核，制定可進入門檻，並在問題出現時，可追溯到交易主體。黑色數據產業鏈就是因為缺少對交易主體身份的確認、市場準入的把關，而混入不法分子。

　　同時，數據交易的另一大問題在於確定流通數據的準入標準，並對其進行把關。不難發現，徐玉玉案中的個人數據屬於個人隱私，不應進入在數據交易的範疇內。就此，上海數據交易中心提出《禁止流通數據清單》，要求所有進入交易平臺的數據均應脫敏脫密，任何危害國家安全和社會穩定的信息、涉及具體個人權益的信息和涉及企業權益的信息均不可進入數據流通市場。

　　此外，數據交易過程的把控和風險管理也是必要的。上海數據交易中心在這兩方面進行了一定的探索，要求數據來源合規——數據主體授權，且流通過程不能包含PII(Personal Identifiable Information)數據。交易過程中，上海數據交易中心進行公開透明的去中心化記錄，對交易後的任何異議均可重新審核。就風險控制方面而言，所有數據僅用於特定應用或目的，並禁止對個人身份信息進行再識別的條款，為數據交易安全提供了更大的保障。

　　只有建立安全健康的數據流通環境，才能有效打擊黑色數據交易產業鏈，從而避免「徐玉玉們」的慘案再度發生。對於類似的個人數據安全問題，上海數據交易中心以其特有的自主智慧財產權虛擬標識和二次加密數據配送技術，保障了數據交易效率、交易安全、私有產權和個人隱私。相信在上海數據交易中心等企業的積極探索下，中國數據交易市場將會逐漸步入一個健康、安全的新階段。