高级检索

学术资源

公安行政法

当前位置: 首页 -> 学术资源 -> 部门行政法学 -> 公安行政法 -> 正文

李欢乐,黄莹:数据开源背景下的警务工作因应

信息来源:《湖南警察学院学报》2018年第1期 发布日期:2018-10-24

【摘要】 大数据的发展促进数据开源的进展,引领世界的变革。一方面数据开源便捷了群众的生活,促进警务工作的开展;另一方面数据开源造成数据安全隐患,加大电子取证的困难。机遇与困难同行,面对此趋势,警务工作应顺应潮流,借力打力,在信息安全防范等级、人才培养、相关领域法律制定等方面作出积极应对。深圳市公安局的大情报系统应用展示了数据开源给警务工作带来的助力,警务工作应根据大数据的发展不断更新迭代,实现科技强警的战略目标。

【关键词】 数据开源;警务工作;安全风险;工作因应



一、数据开源给警务工作带来新机遇
  2013年是我国大数据元年,但大数据的应用在更早时就已经出现。随着数据量的不断积累,大数据展现了本身的四大特点:一是数据体量巨大(Volume),二是数据类型繁多(Variety),三是价值密度低(Value),四是处理速度快(Velocity)。正因大数据的四大特点导致数据源在不断地发生变化,包括互联网用户数,像Facebook的用户数2014年达到22亿,月活跃度达到13亿,这些数据都说明数据源变得越来越多种多样{1}138。然而在数据源不断丰富的时代里,警务工作掌握的数据却相对来说越来越闭塞,仅有固定的40多项数据,且分散于各个部门,虽说在公安部金盾工程的倡导下已经打通了内部的基层壁垒,但终究不能如汪洋大海般随时随量提取应用。
  (一)数据开源助力警务工作开展
  2015年11月24日,阿里巴巴集团与浙江省高级人民法院宣布达成战略合作,共同打造“智慧法院”,提高法院在立案、审理、执行等环节的效率,推进“司法阳光化”。简单的提高效率背后便是阿里巴巴给浙江省高院提供数据共享的结果。政府职能部门里掌握或者储存的群众的信息是固态的,很多重要数据已经成为僵尸信息,当政府需要找人时才发现信息已经过时。通过阿里巴巴后台收集的被送达人生活数据碰撞得到被送达人的生活轨迹以此来确认被送达人的现实居住地、联系电话等信息来正确锁定被送达人。通过合作,浙江省高院的文书送达成功率大幅提升。
  “科技强警”的提法早已不再陌生,信息化下的警务工作的各种技战法在各地公安机关的大力重视下已经丰富了资料库,视频法、手机定位法、生活轨迹碰撞法等等早已在各个地方投入使用。然而这些信息化的提法都是结果性的,现有的各种研判、分析、整理均离不开数据,各种打击的信息机制、新技战法犹如航空母舰上的战斗机,而数据才是母舰,离开数据的技战法终究不能长期存在。随着科技的不断发展与普及,公安机关掌握的数据相对社会来说越来越少,如若不扩展自身这个数据航母的容量,警务工作的技术与犯罪分子的差距将不断拉大。在A市市区政府的视频采集器为400多个,而整个城区的视频采集器有4000多个,政府的400多个视频采集器也并不完全属于公安机关管控,单从设备角度而言,政府掌握的数据已经不是多数。从自身打击犯罪的需要出发,公安机关的警务工作亦需要数据开源的支持。
  警务工作需要不断提升效率来实现警民关系的和谐,但是不断“扰民”来更新迭代数据只能徒增群众的反感。因此,和阿里巴巴、京东等众多企业分享相关数据是权衡利弊后的最佳途径,数据开源给沟通合作打下了坚实的基础。
  (二)数据开源促使警务工作透明
  习近平总书记强调“阳光是最好的防腐剂”,我国正处于严厉打击腐败的转型关键期,数据开源更是监督各个行业、各个部门的最好阳光。我国的数据开放,微软也参与了不少项目,例如武汉市开发区政府开放数据平台。微软做了很多政府数据开放方面的工作来帮助、促进当地的企业来了解、明晰政府的服务种类与范围,同时也帮助当地企业手机储存自己的运营数据。在西安的西咸新区建设过程中,微软也参与了两个应用投资,其中一个就是有关渭水治理方面数据的公开问题。微软把政府治理污水的信息发布到网络上,同时运用社交媒体进行相关数据的追踪。两者结合起来,使民众知道在治理渭水方面政府做了什么,投入了多少,怎么样治理了渭水,同时有反馈渠道,群众可以通过社交媒体将身边的负面见闻进行曝光。因此就是长期治理未果的渭水水污染就这样治理好了,这就是政府开源数据的好处。此行为并未侵犯任何人的利益,却达到了群众的心中意愿。
  警务工作是政府部门的一部分,数据开源可以更大限度地促进群众监督权的行使,从侧面督促警务工作人员认真履责。
  (三)数据开源加强警民联系
  数据开源是大数据时代的基础,是时代的背景。有人会有疑问,大数据都被政府、阿里巴巴、京东等巨头垄断了,哪里还有开源的可能性。实则不然,数据只是基础,价值低廉,大数据的价值在于其核心价值即分析、挖掘。
  大数据交易的不是数据而是结果,数据开源即是把相关数据公开,所有人员均可接触。在其基础上各展所长,根据客户相关要求进行相关分析得到结果。正如我国目前唯一的一家数据交易所是贵阳大数据交易所GBDEX一样,其交易的并不是底层数据,而是基于底层数据,通过数据的清洗、分析、建模、可视化出来的结果。例如通过多项数据关联分析可建立个人信息动态模型,了解一个人在一天、一月、一年的生活规律,知道何时向此人推送何种广告可取得最佳效果。数据开源影响着我们生活的方方面面,让我们的生活的便捷度有了大幅提高。
  然而,在数据开源提供便利的过程中涉及众多安全问题,作为社会护盾的警务工作人员在期间发挥着重要作用,各行各业都需要警务工作来保驾护航,其与警务工作的联系势必更加紧密,从侧面为加强警民的联系与互动打下了深厚的基础。
  二、数据开源给警务工作带来挑战
  机遇与挑战并存,面对数据开源给警务工作带来的便捷而言,随之而来的挑战更加巨大。
  (一)数据安全问题层出不穷
  安全稳定是生产的前提,公安机关的警务工作就是守护社会的安全。任何组织和个人不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。
  数据开源之数据的采集、储存、传输、应用四个环节均涉及安全问题。
  1.数据采集的合法性易被忽略
  有专家预测到2025年每个人身上、周边等时刻存在50个左右的数据采集器,数据公司通过数据的分析也许比每个人更加了解自己,数据量之大将令现在的我们叹为观止。然而数据的采集环节不规范现象层出不穷,合法性问题堪忧。
  现在所有的企业、机构都在不同程度上采集着群众的各种数据,数据采集软键也各种各样,有的软件会在安装时提醒是否同意传输数据的协议,有的直接捆绑式的采集数据。用户在紧急情况下不细读协议直接跳过,在事后不断收到垃圾信息时才恍然大悟信息泄露,此时错误已酿成,为时晚矣。数据采集的环节出现了众多问题,合法性最为突出,在违背被采集者意愿的前提下采集数据已经构成违法,面对众多的现象,警务人员已经精疲力竭。因此数据采集的相关技术行规或者法律急需规范源头问题,控其源,方可稳其本。
  2.数据储存的真实性易被篡改
  数据可能在储存中因为网络攻击导致网络崩溃而数据丢失,也可能被网络黑客觊觎而被篡改、窃取。同时,机构管理漏洞也是储存数据被篡改的一大“杀手”,一些机构的核心数据未设密级,可接触人员众多,当涉及自身重大利益时,部分人员易采取违法违规方法修改单位储存的数据,造成数据失真。
  3.数据传输的机密性、完整性、真实性易改变
  从个人、企业、政府等用户的角度来说,他们希望涉及个人隐私或者商业秘密的信息在传输时收到机密性完整性、真实性的保护;从网络运行商的角度,他们希望对网络信息的访问等操作不受入侵,保持数据的原始状态;从警务工作的角度来说,希望群众各司其责,各守其法,保护好自身数据的安全,不觊觎他方数据。然而计算机技术更新过快,再好的专家也不能防止漏洞的出现,无良之人唯利是图,利用各种技术漏洞随意窃取他人隐私、秘密,给数据的安全环境造成恶略影响。数据传输的安全极易遭到破坏与威胁,机密性、完整性、真实性让人堪忧{2},相关的处罚条款未及时到位,公安机关打击无从下手,警务工作被动且效率低下。
  4.数据应用的可控性易扩张
  数据开源的最终目的是应用,经过分析、整合等方法提升数据的价值,在数据的应用阶段,经过众多数据的碰撞可以得到意想不到的结果,目前数据开源应用既没有开放清单亦没有禁止清单,安全隐患大。例如把某人的住宿数据、行车数据、消费数据经过整合可以深入了解一个人的生活轨迹、生活质量等私密信息,非法份子利用此数据碰撞的信息在一定情况下可以威胁他人安全。
  在上述四个阶段,我国目前尚未出台相关的数据安全方面的法律,当公民自身的利益遭受侵犯时,警务工作人员也无能为力,违法犯罪活动也不能得到有效的打击。
  (二)电子取证困难重重
  数据开源时代除了应对数据采集、储存、传输、应用四个环节的安全问题外,因数据犯罪的物证提取也是我国面临的一大问题。
  1.电子取证法律体系不完善
  数据开源背景下涉及多方面的电子取证问题,而我国电子取证方面的法律体系不够完善。例如在侦查人员到达现场提取证据时,不知道应该是直接封锁所现场还是封锁相关犯罪的计算机,或者说是采取镜像复制的方法。现在的高科技产业会因为计算的短暂关闭而损失巨大。也许侦查人员还未在封锁的地方或者计算机里提取到相关证据已被相关涉案人员以影响生产为由起诉到了法院。因此,完善的电子取证法律体系或者说是政策对警务工作的支持显得迫切与重要。
  2.技术人员数量缺位
  侦查人员在面对计算机或者是数据犯罪时应做好现场保护工作,并寻求精通计算机的技术人员提供帮助,然而在这一过程中也容易丢失证据。例如,有些犯罪嫌疑人会在计算机中植入自毁系统,在技术人员到达前销毁证据。因此,作为第一个到达现场的警务工作人员应该大体了解相关计算以便正确采取第一步操作来保护证据以免丢失。然而,目前相关技术人员不足,警务工作人员的计算机水平也存有局限。
  网络环境的易逝性、易变性等增加了数据安全的风险,面对此风险,很多领导、部门采取了一刀切的禁止模式,在数据开源已经提上日程与社会结构转型的背景下,禁止模式越来越不适应潮流。英国有一份全球主要国家大数据使用状况的分析报告,在报告中关于大数据使用情况的评分,英国得分最高100分,其次是美国90分,德国60分,我国仅为11分,虽然带有一定的主观色彩,但是也让我们清楚的看到我国在大数据的应用方面还有很大的发展空间。
  三、数据开源背景下的警务工作因应
  数据开源的发展方向不可避免,数据开源、开放的标准化问题已迫在眉睫,警务工作的亲民性、广泛性、基础性要求我们公安机关必须作为数据开源标准化的领导者之一参与其中,为数据使用标准的制定建言献策。
  (一)数据分级管理,严格落实安全
  数据是社会的一座金矿,参与数据开源与开放可以给社会创造更多的价值,但是政府开放数据应遵循不得侵害国家、个人、商业隐私的基本原则。在国家相关法律出台之前,公安机关可在权责范围内按相关要求分级管理数据,严格落实安全问题。具体的做法可参考以下两点:
  第一,根据我国《计算机信息系统安全保护等级划分准则》(GB17859-1999)规定,国家信息系统实行五级保护制度,因为大数据的内容过多、来源过广,但实际的信息来源、信息的实时性以及信息的重要程度是不一样。例如,只对个人利益有影响的是低等级的;若是影响机体利益涉及人员众多,这就是高级别的。当然,一切都不是绝对的,在处理垃圾低价值的数据时也有可能分离出“黄金”。借鉴此规定,公安机关可把数据按涉密、不涉密以及涉密的等级来分为不同的等级,违反不同的等级有不同程度的处理,以此来规范数据行业的安全问题。
  第二,积极主动出击,打造纵深防护。常言道“最好的防守是进攻”。网络的漏洞无处不在,被动的修补不如主动打造多方位多层次的纵深防护,一层防护的失效便会及时提醒,发出警报,安全人员便可迅速做出补救与调整。具体的要求可参见《信息安全技术信息系统等级保护安全设计技术要求》,专业的技术笔者不甚了解,相关技术部门可在大政方针的指引下,落实防护工作。同时根据入侵不同的网络防护而获得不同处罚来惩治犯罪。
  第三,多参与政界、商界、学界有关数据开源和应用的研讨会,在正规的场合通过正规的途径,多宣传数据安全的重要性,建议相关部门尽快出台数据安全方面的法律法规与行业规章,以此来推动数据安全的发展,为警务工作提供有力的支撑。我国现在是法治化的国家,警务工作人员执法要有法可依,否则容易造成不必要的麻烦。
  (二)做好人才保障
  人才是工作的执行终端,人才数量缺位会严重影响警务工作的正常进行。因此,可从三个角度来保障警务工作中的人才数量和质量。1.改革预备警官培养方案,培养警务工作通才在公安体制改革的背景下,在全国警校联考招录体制下,公安部可以考试为导向与动力,在全国警校大力推广时代公安人才培养机制。当然,警校培养机制的改变需要谨慎从之。
  首先,挑选沿海、内地等经济发达与不发达地区作为样本区到公安基层单位做深刻调研,聆听基层单位的需要,发现基层单位存在的人才软肋,形成调研报告。其次,在全国预备警官中做问卷调查,分析学警的需要和现实欠缺的技能,同样形成调研报告。最后,将两份调研报告进行整合分析,取其两者皆需为改革方向,同时把两者的矛盾经过综合研判加之在局部地区试点而得出其他改革所需。笔者在此只提出了基本思路,改革之路漫长,需要慎独而行之。
  2.通过社会招考,补充专业人才
  公安警务工作涉及的方面众多,社会招考的人才也是补充警察队伍的重要来源。各省市根据自身结构的调整与需要,通过合法正规的途径来招录本单位需要的技术型人才。例如沿海地区涉外警情众多可招录英语专业的技术型人才。
  3.加强与高校合作,对上岗人员定期培训
  除了引进人才,还需定期对已经上岗的警务工作人员进行培训,来提高自身的素养。在教育部的倡导与支持下,地方高校大力发展,各省市的公安机关应充分利用地理位置的优势,加强与高校的互利合作,定期组织警务工作人员到高校参加计算机技能、法律常识等相关业务培训。
  (三)借鉴国外法律修改模式,因地制宜完善我国电子法律规则
  电子证据是现代信息技术的产物,作为一种有现代信息技术引发的新证据的形式,各国的处置不尽相同。国外在电子证据方面主要有三种做法:第一,不改变法律格局,挂靠原有法律,以英国为例,也就是不为电子证据设置任何特殊的证据规则,完全遵循传统证据规则;第二,在原有法律的结构下进行局部调整,以美国为例,即对原有证据法律规范进行适当修改调整,使传统证据规则变通后能够适用于电子证据;第三,单列电子取证方面的法律,以菲律宾为例,即颁布全新的电子证据法方面的规则法律{3}。
  三种不同形式的做法都是立足各国的实际情况,当然,英国的“挂靠式”是经过了否定之否定之后的回归。我国的大数据起步本身较晚,经过系列案件的困扰,2016年9月出台了《两高一部电子证据规则》,加之2010年《关于办理死刑案件审查判断证据若干问题的规定》对电子证据的取证问题做了规范。面对复杂的电子证据,未形成体系与低位阶的规定显得捉襟见肘。因此,应在我国目前法律的基础上,借鉴外国电子证据规则方面的法律,取长补短、去粗取精,使之本土化。
  实践是检验真理的唯一标准,每个国家的国情与发展途径并不完全一致,因此我们学习国外的法律不是借鉴具体的条款,而是学习他们法律的完善模式。笔者建议我国目前可以学习英国的“挂靠式”模式,采取否定之否定后的回归。首先,目前阶段,在已有的法律中为电子取证寻求合法性,例如网络搜索可以视为是传统侦查措施调查访问和摸底排队的科技化;其次,在摸索前进中发现不合理不适用时代的法律情境与相关条款,及时作出相应的法律解释,查漏补缺;最后,整观全局,在前两步的努力下,对相关法律条文进行适当修改,加入时代元素,完善法律体系,达到否定之否定的回归。法律总是滞后于现实生活,若是针对一次事件或者一个问题来修改法律,则不但劳民伤财,还会降低法律的稳定性与可期待性,因此英国的在摸索中前进的“挂靠式”模式是目前我国完善电子取证法律学习的理想典范。
  司法体制改革从以侦查为中心向以审判为中心转移,证据的合法性、规范性越来越重要,对警务工作人员的法律意识要求越来越高。我国的电子证据正处于发展阶段,警务工作人员需要结合自身工作的性质向立法机关提出切实可行的建议,助力我国电子证据规则的发展与成熟。
  四、深圳市大情报系统的实践应用
  数据开源促进公安大情报系统的快速建设与发展,经济特区深圳市走在了改革的前列。深圳市公安机关在法律体制的建构内整合了内外两方面的数据为平安深圳建设与快速侦查破案夯实了基础。首先,深圳市公安局成立市局情报中心,建立情报系统人员机制的双重管理,同时由上至下打通数据壁垒,整合各分局、各警种的数据资源。其次,深圳市公安局在领导的不断努力下和铁路、航空、电网等民生机关展开合作,采集相关数据。
  公安机关内部数据和涉及民生的外部数据充分结合,建立起了安全可靠的防护网,可从各个视野提前预警高危人员和事态的发展。例如,互联网的便捷性促使人们提前在线上购买火车票、机票等,深圳市公安局通过铁路和航空部门采集购票信息,加之与公安内网监所信息的研判、分析相结合,在高危人员抵达深圳市之前,深圳市公安机关已经掌握了其个人信息与动向,情报中心指挥员通过大情报系统提前下发预警信息,提醒各辖区内的住宿、餐饮等民生单位提高防范意识,同时加大高危人员落脚区域的警力巡查力度,以减少发案量,提升人民的安全感。
  当然,航空、铁路等外部民生数据不是公安系统的资源,每次外部数据的取用都会受到一定程度的限制,因此数据碰撞想到得理想的结果均需要首先对公安系统内部数据进行碰撞整合,在此基础上发现需要使用的外部数据,然后通过多方沟通协调得到相关数据,接着再次进行数据采集、碰撞。具体流程如图1所示,1、2、3、4步骤本是一个数据收集与碰撞的闭合回路,在公安系统内部数据碰撞回路完成得到初步信息以后,需要通过步骤5把公安系统外部数据引入进来,进行新一轮的数据收集与碰撞,把内外部数据信息进行充分融合。看似简单的步骤重复,此间却要付出诸多辛苦。在目前数据未开源的情况下,公安系统外部数据的使用严格受限于人,严重制约着公安工作的
  图1
  (表略)
  深圳市公安局的大情报系统只是数据开源的牛刀小试,当公安机关可以更全面的采集、使用航空、铁路等外部民生数据时,公安机关预防、打击犯罪的能力将提升到新的高度。因此,数据开源趋势也是公安系统所期盼的。
  结语
  数据开源的应用已经出现了外包的情况,贵阳数据交易所便是为此而生。现在的社会已经有了服务外包的明显趋势:第一,服务外包国际化;第二,信息服务向智慧服务转型;第三,制造业向服务方向转变;第四,服务对象商业化{1}254。在此趋势下,数据开源面临的机遇与挑战将会更加复杂,众多领域都处于探索期,出现的安全、证据问题不是公安机关一家能单独应对的,公安机关应及时与其他部门沟通合作,在合法合理的范围内执行相应的规则,处理相关的新问题。


[1] [2] 下一页