導語：論個人信息安全與執(zhí)業(yè)培訓企業(yè)的責任一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］大數(shù)據(jù)時代，個人在享受高科技帶來的便利服務時不得不承擔信息泄露、數(shù)據(jù)濫用的風險。個人信息安全是大數(shù)據(jù)時代面臨的重要問題之一。培訓企業(yè)對客戶信息的管理不到位，尚有亟待改進之處以及應承擔的企業(yè)責任。

［關鍵詞］大數(shù)據(jù)時代;個人信息安全;培訓企業(yè)責任

1引言

每到某建筑執(zhí)業(yè)資格考試前后，筆者都會接到各種各樣的培訓機構或中介服務的電話，以前筆者一直納悶是不是在網(wǎng)上購物、報名考試或者申領信用卡等泄露了個人信息，為什么他們這么清楚筆者準備考什么資格證?去年5月，筆者去了某某教育培訓機構工作了一段時間，發(fā)現(xiàn)每位負責營銷的工作人員手頭上都有幾十個甚至上百個“客戶”信息，筆者以為是來該機構報名培訓的學員，后來打聽才知這些信息都是由執(zhí)業(yè)資格報名網(wǎng)直接導出的，因該機構負責人與負責執(zhí)業(yè)資格考試的政府部門某領導有“關系”，所以拿到這些信息很容易，當然這些資源也決定了這些機構的生存命脈。曾經為筆者提供過咨詢服務的某教育機構的一名工作人員直言，他們的機構與負責執(zhí)業(yè)資格考試的政府部門是有關聯(lián)的，當一些新的考試政策出臺時遇到任何困難這些機構都能解決，客戶可以信任。筆者感到有些惱怒，一方面筆者報考執(zhí)業(yè)資格考試時填報的個人信息，從沒有被問過是否同意，便被當作交易向培訓企業(yè)無限開放;另一方面培訓企業(yè)拿著海量的名單漫無目的地尋找對象，很多時候引來受眾的是不滿和不耐煩，極大地降低了執(zhí)業(yè)培訓的效率，真正需要這種服務幫助的人最終享受不到。

2建設執(zhí)業(yè)培訓作用

國家根據(jù)建設領域的地位和作用，推出了注冊建筑師、注冊監(jiān)理師、注冊建造師、注冊造價師、注冊消防師、注冊房地產估價師等建設類執(zhí)業(yè)資格，逐步在建設領域推行執(zhí)業(yè)資格制度。執(zhí)業(yè)資格制度從本質上說是一種教育培訓制度，建立執(zhí)業(yè)資格制度對人才開發(fā)和教育培訓的宏觀管理具有積極的作用。知識更新是建設領域持續(xù)發(fā)展的必要條件之一，而培訓是實現(xiàn)知識更新最重要、最有效的方式，接受新的培訓以彌補實踐經驗的不足［1］，而培訓企業(yè)在建設執(zhí)業(yè)資格制度推進中發(fā)揮了重要的作用。

3大數(shù)據(jù)時代個人信息的安全

科學技術的不斷進步與發(fā)展，在給網(wǎng)絡的高速發(fā)展帶來新的機遇的同時，也使不良商家獲取個人信息的技術隨之逐漸提高且成本較低，就可能會使個人私密信息外泄，從而侵犯個人隱私。而且網(wǎng)絡技術中往往存在著技術漏洞，大量個人私密信息被用于與其他數(shù)據(jù)聯(lián)合分析，在參與者不知情更無法同意的情況下，獲取信息的本意被悄悄地“移花接木”出現(xiàn)功能潛變，這就給不良商家提供了可乘之機。除此之外，目前我國并沒有針對大數(shù)據(jù)背景下存在的個人電子信息安全隱患制定完善的網(wǎng)絡技術規(guī)則，大部分網(wǎng)站和平臺往往需要進行個人信息注冊后方可登錄瀏覽和使用，這就加大了個人電子信息安全隱患出現(xiàn)的概率，同時也為不良商家提供了盜取個人信息的機會［2］。當公眾在貢獻數(shù)據(jù)信息時，其個人信息也很容易受到威脅。政府相關部門和企業(yè)在采集、存儲、分析數(shù)據(jù)的過程中難免會存在誤用、濫用的情況，從而導致經意或不經意地暴露個人信息。同時，由于信息被多次利用，也容易造成與信息原始狀態(tài)相背離的情況，導致對所采集的失真數(shù)據(jù)作出錯誤的分析研判進而損害民眾的個體利益［3］。個人信息的安全保護是大數(shù)據(jù)面臨的重要問題之一。法律學者普遍認為應設立一種新型的權力，即個人信息權，來加以保護個人信息，以維護網(wǎng)絡和大數(shù)據(jù)應用的可持續(xù)發(fā)展。個人信息權包括信息控制權、信息利用權、信息知情權、信息收益權、錯誤信息的刪除及更正權、信息安全維護請求權。目前，個人信息權并未法定化，因個人信息在網(wǎng)絡上不當使用而受害的公民，還只能在隱私權的架構下尋求救濟，但在具體的救濟范圍上與法官對隱私權范圍的理解相關，不同的法官對類似案件的審理和判決可能存在差異。

4建設執(zhí)業(yè)培訓企業(yè)的責任

4.1企業(yè)應堅持的價值原則。第一，尊重原則。數(shù)據(jù)本沒有害，只是企業(yè)在用戶信息采集、傳輸、存儲以及使用等方面是否合規(guī)合法，是否征得信息主體的同意。第二，自律性原則。加強企業(yè)自律性，規(guī)范日常管理，防止從業(yè)人員人為造成信息泄露的情況發(fā)生。另外，還應加強對個人信息傳輸以及數(shù)據(jù)傳輸過程中的監(jiān)管與審計。第三，誠信原則。各方數(shù)據(jù)提供者應對各自提供的數(shù)據(jù)的真實性負責，防止劣質數(shù)據(jù)。第四，公平交易原則。個人數(shù)據(jù)的定價機制應該提供“底線關懷”，努力使普通人也能方便地保有、維持其應有的權力，當信息被不當使用時用戶應享有刪除權，形成公平、開放、透明、自由競爭的數(shù)據(jù)交易市場。4.2企業(yè)應承擔的社會責任。第一，增強信息保護法律意識?；趯嵤┕芾砗吞峁┓盏男枰缘怯?、注冊、辦會員卡等各種形式收集、存儲公民數(shù)據(jù)信息已成常態(tài)化，公民將自己的數(shù)據(jù)信息提供給企業(yè)時，雙方已有一個不言自明的約定，接受了公民數(shù)據(jù)信息的主體負有保障公民數(shù)據(jù)信息安全的義務，未經公民同意，不是基于公共利益的需要，泄露、使用公民數(shù)據(jù)信息或者使公民數(shù)據(jù)信息處于不安全境地，均應承擔法律責任［4］。第二，強化監(jiān)管機構，完善行業(yè)自律機制。加強個人信息自我保護意識培養(yǎng)是信息保護實踐的初始，但現(xiàn)有法律法規(guī)規(guī)定，數(shù)據(jù)信息權利人發(fā)現(xiàn)自己的數(shù)據(jù)信息被侵害后，一般只能向網(wǎng)絡服務商、營運商提出刪除、修正等申請，自己無法直接刪除和修正［5］。個人數(shù)據(jù)信息自救羸弱。監(jiān)管機構應制定嚴密的數(shù)據(jù)管理和追責制度，包括數(shù)據(jù)獲取、清洗、存儲、傳輸、分享、交易、關聯(lián)分析等環(huán)節(jié)的權限管理和訪問日志，規(guī)范所有能接觸到數(shù)據(jù)及算法的人員的操作行為。企業(yè)應努力培育和強化行業(yè)自律機制，制定自律規(guī)范和自律公約，規(guī)范公民數(shù)據(jù)的使用方法和標準流程。第三，增強信息保護能力。企業(yè)要不斷完善信息系統(tǒng)的安全性能，部署防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)，采取訪問過濾、動態(tài)密碼保護、登錄限制、網(wǎng)絡攻擊追蹤方法，確保系統(tǒng)中用戶個人信息得到更加穩(wěn)妥的安全技術防護。通過信息保護能力來展現(xiàn)實力，從而讓企業(yè)受到更多公民的歡迎。企業(yè)要不斷提升信息保護能力和信息安全問題解決能力，擴展發(fā)展空間，提升用戶的滿意度，從而提升經濟利益。

參考文獻:

［1］黃志堅.淺論建設執(zhí)業(yè)資格培訓實施方法［J］．海峽科學，2009(7):90－91.

［2］李正風，叢杭青，王前.工程倫理［M］．北京:清華大學出版社，2016.

［3］張歡，文銘，汪友海.從Facebook數(shù)據(jù)濫用事件談個人信息法律保護［J］．重慶郵電大學學報(社會科學版)，2018，30(6):56－66.

［4］韓春煌.大數(shù)據(jù)背景下個人電子信息安全隱患及預防措施［J］．信息與電腦(理論版)，2018(21):185－186.

［5］劉素華.大數(shù)據(jù)時代的公民數(shù)據(jù)信息安全規(guī)制問題研究［J］．法治研究，2018(6):57－65.

作者:匡燕霞 王磊 楊曉嚴 單位:昆明理工大學