大数据时代个人信息保护策略思考

来源:《中国报业》杂志    作者:巴钧才    人气:    发布时间:2018-11-08    
  【摘要】随着大数据时代的到来,在数据采集、集成、分析与存档的整个生命周期中,无限度的数据挖掘和个人信息侵权行为时有发生,以共享、买卖为特征的数据交易伴随出现了个人隐私与数据保护、信息安全等方面的问题。本文从个人防范、技术防范和行业监管三个方面阐述个人信息保护的策略,以加强个人信息安全防范,最大限度地保护用户的利益。
  【关键词】大数据  个人信息  保护策略  【中图分类号】D923  【文献标识码】A

  近年来随着互联网、移动互联网、物联网、高性能计算机等技术的高速发展,使得数据量呈爆发式增长态势,数据已经渗透到当今每一个行业和业务智能领域,成为重要的生产因素,由数据采集、分析、挖掘后形成的信息和物质、能量一起构成当代社会赖以生存的三大资源,如果说是石油撑起了工业时代的话,将数据比作信息时代的“石油”一点都不过分。根据国际数据公司(IDC)预测,到2020年将产生35ZB的数据,世界各国和地区把大数据视为未来竞争的核心领域。我国于2015年出台了《促进大数据发展行动纲要》《国务院关于印发促进大数据发展行动纲要的通知》等一系列文件以促进大数据的应用与发展。
  大数据在国家安全、商业、公共服务、技术研发等领域都起到了举足轻重的作用,正在为人类创造更多的价值。但以买卖、共享为特征的数据利用、交易伴随出现了个人隐私与数据保护、信息安全等方面的问题。
  大数据背景下个人信息的安全问题分析
  1.个人上网信息被随时记录
  “雁过留声”,只要我们使用计算机或是移动终端,都会留下痕迹,通过这些痕迹就可以追踪到个人操作过的信息,比如电子邮件保存在邮件服务商的日志文件中;通话记录被备份在电话运营商公司中;用户个人网页信息被保存在不同地域的多个服务器上等等。在上网浏览网页时根据用户最近的浏览记录,就会有目的地将用户感兴趣的信息主动发送到用户的计算机中,并不断更新向用户推送的动态信息,这就是网络信息推送(Push)。网络信息推送在极大地方便了用户需求的同时,我们可以进行思考,为什么会有这么贴心的服务,追其根源,就是用户在浏览网页时对用户在某个网页上停留的时间、鼠标点击的次数等访问情况都一一进行了记录。由此可见,用户上网时的所有操作都记录在案,相对而言,也就没有什么隐私了。
  2.信息经济催生个人数据交易
  数据是可以无限次复制的电子信息,已经成为一种特殊的商品,它不会随着交易而减少或是失去,数据交易过程中产生的数据确权、数据回溯、交易过程中的安全性、合法性保障等问题迄今为止还没有得到很好的解决,所以并不能简单套用现实中实物的交易规则。在信息经济中,人们把个人信息比作是经济中的“石油”,在其商业利益的驱使下,信息的收集、分析与利用已经成为现代企业运营商所做的最主要工作之一。随之信息的挖掘、使用与交易已经形成了非法商业链条,个人信息通过黑市交易而被泄露,数据交易产生的个人信息商品化现象将对个人隐私带来极大的伤害。据《财经》杂志2018年1月提供的信息显示,我国个人信息泄露数已达55.3亿条左右,平均每人就有4条相关的个人信息被泄露。信息泄露问题对每个信息主体都造成了不同程度的危害,个人信息保护已刻不容缓。
  3.信息主体自愿将信息公开分享
  大数据正在潜移默化地改变人们对个人隐私保护的观念,特别是90后、00后在个人隐私观念上已经有了明显的变化,随着移动互联网的普及,他们主动将自己的生活状态、个人照片、视频、位置信息甚至消费信息等都在微博、微信、QQ上随时公开,与朋友或是其他人分享,从中获得乐趣。虽然年轻一代对个人隐私保护观念正在逐渐淡化,但这并不意味着我们就可以放松对个人信息的保护,这些信息如果加以收集、清洗就可能被非法的商业利用,侵害信息权利人对其个人信息的支配和控制权,并进而影响其依据个人信息所获得的资格、权利等。
  4.APP广泛使用产生安全隐患
  当今社会,随着移动互联网的兴起,各类手机APP被广泛使用,手机已经成为人们消费、生活和存储个人信息的最重要的工具。不少APP进行推广时会以发放小礼品或许诺使用后返现等方式诱导用户安装一些来路不明的软件,这些APP绕过互联网应用商店直接向用户进行推广,缺乏最基本的监管。更有甚者,部分APP滥用权限、私自收集用户隐私、向用户发送垃圾短信、附带安装恶意插件等问题时有发生,用户一旦安装此类APP,个人信息安全将会受到严重威胁。
  个人信息安全保护策略方面的一些思考
  1.提高用户自身安全防范意识
  个人信息体现了信息主体的利益,网络用户自身要切实保护好自己的个人信息特别是个人隐私,强化隐私保护观念,做到不主动公开个人信息;基于个人信息存在被盗取利用的风险,用户自身必须提高警惕,在发布必须发布的个人信息时应当保持清醒的头脑,杜绝向他人透露个人身份证号、手机号码、银行卡号、家庭住址等重要信息,确需填写时,尽量避免同时填写这些重要信息的组合以提高不法分子收集信息的成本,当成本大于收益时将会导致其放弃对该信息的收集利用;抵制诱惑,不安装附带恶意插件的软件,不打开来历不明的邮件,不访问黄、赌、毒网站;安装并定期升级杀毒软件,不随意链接公共场合免费WiFi,更不要使用这样的无线网进行网购、网上转账等可能泄露个人隐私的操作。
  2.加强软件安全性及企业自律性
  加强软件安全性特别是社交软件的安全性对于保护用户个人信息安全尤为重要。软件行业管理部门应该制定相应的强制软件安全标准,互联网应用商店应对移动互联网应用程序提供者所提供软件进行安全评测,杜绝没有通过安全评测的软件流入平台,禁止没有资质的企业进行软件开发。严格执行实名注册制度,要求应用程序提供者对其真实身份信息认证后允许用户用虚拟身份登录并使用软件,并赋予用户修改和控制个人信息的权限以保证用户的合法权益。使用第三方平台加密技术,全方位保护APP,防止被反编译、破解等。除了加强软件自身安全性,防止意外攻击造成的信息泄露外,还要加强企业自律性,规范软件运营商的日常管理,防止从业人员人为造成信息泄露的情况发生。
  3.加强对敏感信息或唯一识别信息的管理
  信息收集者在收集包括个人的意识形态、信仰、健康状况、DNA数据等敏感信息,或是居民身份证号、护照号、驾驶证号等唯一身份识别信息时应获得信息主体的特定同意,因公共领域或政府部门管理活动需要登记该类信息时应得到立法授权,这样就可以从源头上从严控制敏感信息的采集工作,以防止这些信息被滥用。
  4.建立个人信息保护生态链
  自然界的食物链是依靠能量流来连接的,而信息生态链则是由信息流来连接的。在整个信息流动过程中,要始终确保信息主体对个人信息处理的权利。信息收集者应在征得信息主体明确同意的前提下,根据需要适度收集个人信息,信息使用者应当根据信息收集者与信息主体的约定使用信息,当个人信息受到不符合约定的处理时,信息主体有权更改甚至删除个人信息;信息收集者和信息使用者要保证信息的安全,避免信息遭到破坏、修改或非授权的披露与接入,一旦发生意外泄露应立即向信息主体进行反馈,并采取行之有效的措施将危害降到最低。整个信息的收集、使用过程在信息监管者的监管下进行,只有保证信息流动的各个环节都做到很好的衔接才能保证个人信息安全。
  综上所述,随着大数据时代的到来,无限度的信息挖掘、信息滥用、信息侵权行为时有发生。强大的数据处理能力与个人信息的侵害相伴而生,个人信息保护不仅是技术方面的问题,更是道德甚至是法律方面问题,只有从个人防范、技术防范和行业监管三个方面齐抓共管才能有效保障个人信息安全,切实维护用户利益。
  (作者单位:西北师范大学知行学院)
  参考文献
  【1】郝思洋.大数据时代个人信息保护的路径探索[J].北京邮电大学学报,2016.
  【2】梁华国,陈东方.基于大数据的社交平台用户个人信息安全保护策略[J].无线互联科技,2017(21).
  【3】韩秋明.基于信息生态理论的个人数据保护策略研究——由英国下议院《网络安全:个人在线数据保护》报告说开去.知识学习与管理[J].2017(2).
  【4】李媛.大数据时代个人信息保护研究[D].西南政法大学,2016.
  【5】刘梦飞.大数据背景下网络信息安全风险与评价研究[J].现代工业经济与信息化,2017(21).
  责编/孙李
来源:《中国报业》杂志2018年10月(下)P14-15
责任编辑:李秀梅