◆官凌青

（經(jīng)濟(jì)日?qǐng)?bào)社 北京 100054）

大數(shù)據(jù)時(shí)代的隱私保護(hù)問(wèn)題及思考

◆官凌青

（經(jīng)濟(jì)日?qǐng)?bào)社 北京 100054）

信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合引發(fā)了數(shù)據(jù)迅猛增長(zhǎng)，世界處于各種數(shù)據(jù)指數(shù)式增長(zhǎng)的環(huán)境中，大數(shù)據(jù)日益成為推動(dòng)各個(gè)領(lǐng)域變革的強(qiáng)勁力量。如何在保證大數(shù)據(jù)發(fā)揮經(jīng)濟(jì)效益、社會(huì)穩(wěn)定等價(jià)值的同時(shí)，最大限度地維護(hù)個(gè)人隱私安全，已成為重中之重。本文分析了大數(shù)據(jù)時(shí)代隱私保護(hù)的困難性，并從戰(zhàn)略規(guī)劃、法律法規(guī)、技術(shù)保障等方面對(duì)大數(shù)據(jù)時(shí)代保護(hù)隱私安全提出了建議。

大數(shù)據(jù)；隱私保護(hù)；信息安全

0 引言

在我國(guó)，大數(shù)據(jù)對(duì)于經(jīng)濟(jì)發(fā)展發(fā)揮著重要作用。2012年，中國(guó)計(jì)算機(jī)協(xié)會(huì)（CCF）發(fā)起組織了CCF大數(shù)據(jù)專家委員會(huì)，并撰寫(xiě)發(fā)布了《2013年中國(guó)大數(shù)據(jù)技術(shù)與產(chǎn)業(yè)發(fā)展白皮書(shū)》。十八大以來(lái)，大數(shù)據(jù)三次出現(xiàn)在李克強(qiáng)總理的《政府工作報(bào)告》中，2015年8月，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，系統(tǒng)部署大數(shù)據(jù)發(fā)展工作。我國(guó)國(guó)家自然科學(xué)基金、973計(jì)劃、核高基、863等重大研究計(jì)劃都已把大數(shù)據(jù)研究列為重大的研究課題，十三五規(guī)劃中也深刻體現(xiàn)了政府對(duì)大數(shù)據(jù)產(chǎn)業(yè)和應(yīng)用發(fā)展的重視。2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話，就新常態(tài)下加強(qiáng)大數(shù)據(jù)管理作出重大部署。

1 大數(shù)據(jù)時(shí)代面臨的隱私保護(hù)問(wèn)題

大數(shù)據(jù)正逐漸成為現(xiàn)代社會(huì)基礎(chǔ)設(shè)施的一部分，一方面使得相關(guān)行業(yè)能夠利用信息和數(shù)據(jù)實(shí)現(xiàn)更大的價(jià)值。另一方面，正是由于大數(shù)據(jù)具有巨大的價(jià)值潛力，這也極大地刺激了互聯(lián)網(wǎng)公司進(jìn)一步采集、存儲(chǔ)、循環(huán)利用個(gè)人數(shù)據(jù)的企圖，使得個(gè)人隱私的保護(hù)迎來(lái)前所未有的挑戰(zhàn)。在大數(shù)據(jù)環(huán)境下，個(gè)人隱私安全主要面臨以下問(wèn)題：

1.1 隱私遭到泄露和二次利用

大數(shù)據(jù)時(shí)代，隱私主要以“個(gè)人數(shù)據(jù)”的形式出現(xiàn)，而這些隱私信息和敏感信息復(fù)制的頻率和速度非?？?。并且，具有“4V”特征的大數(shù)據(jù)規(guī)模日益龐大，足以證明主體的真實(shí)性并可以對(duì)個(gè)人進(jìn)行全方位識(shí)別。例如，QQ人際關(guān)系和“人肉搜索”，都是通過(guò)識(shí)別個(gè)人數(shù)據(jù)，暴露了隱私。很多數(shù)據(jù)在收集的時(shí)候并無(wú)意用作其他用途，但最終卻產(chǎn)生了很多創(chuàng)新性的用途。個(gè)人隱私已作為可以買(mǎi)賣(mài)的商品，成為實(shí)現(xiàn)商品價(jià)值的一種工具被二次利用。

1.2 個(gè)人行為被預(yù)測(cè)

由于人們的生活正在被數(shù)字化、被記錄、被跟蹤、被傳播，用戶的位置信息、行為信息、消費(fèi)信息、社交信息等等，都變成了可被存儲(chǔ)、分析的數(shù)據(jù)，如果將這些數(shù)據(jù)匯總起來(lái)，可以準(zhǔn)確還原和預(yù)測(cè)個(gè)人在日常生活中的真實(shí)活動(dòng)軌跡，如果被濫用勢(shì)必加劇個(gè)人信息風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)監(jiān)視變得更容易，不僅成本更低廉而且更有效。我們仿佛是透明體，甚至不知道自己是否間接或直接地暴露了個(gè)人隱私。

1.3 隱私數(shù)據(jù)成為網(wǎng)絡(luò)攻擊目標(biāo)

在網(wǎng)絡(luò)空間里，大數(shù)據(jù)是更容易被“關(guān)注”的目標(biāo)。一方面，大數(shù)據(jù)意味著海量的、復(fù)雜的、敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者，成為更具吸引力的攻擊目標(biāo)。另一方面，數(shù)據(jù)的大量匯集，使得黑客一次成功的攻擊能夠獲得更多的隱私數(shù)據(jù)，讓黑客的攻擊更精準(zhǔn)，無(wú)形中降低了黑客的進(jìn)攻成本。近兩年發(fā)生的一些互聯(lián)網(wǎng)公司用戶泄密事件中，泄露的數(shù)據(jù)量都是非常龐大的。

1.4 過(guò)度依賴造成數(shù)據(jù)獨(dú)裁

大數(shù)據(jù)除了威脅隱私保護(hù)外，最為棘手的是對(duì)行為傾向的預(yù)測(cè)問(wèn)題。大數(shù)據(jù)預(yù)測(cè)的準(zhǔn)確性越來(lái)越高，并能夠預(yù)測(cè)行為的發(fā)生，在人們犯錯(cuò)之前，提前懲處。由于預(yù)測(cè)的結(jié)果幾乎不可反駁，人們也無(wú)法為自己開(kāi)脫。但是這種預(yù)測(cè)違背了人類的自由意志，扭曲了人性中最本質(zhì)的理性思維。另外，大數(shù)據(jù)也加劇了過(guò)于依賴數(shù)據(jù)的威脅，讓我們盲目信任數(shù)據(jù)的力量而忽略了其局限性，造成數(shù)據(jù)濫用，使人們淪為數(shù)據(jù)的奴隸。

2 大數(shù)據(jù)時(shí)代隱私保護(hù)的緊迫性和困難性

大數(shù)據(jù)時(shí)代，隱私信息以“合法、非法、自愿、非自愿“等形式無(wú)時(shí)無(wú)刻不在泄露著，個(gè)人隱私保護(hù)的任務(wù)越發(fā)緊迫。但同時(shí)，由于數(shù)據(jù)量大、多樣性、價(jià)值密度低等特點(diǎn)，也使得隱私保護(hù)的難度更大，具體表現(xiàn)為以下幾個(gè)方面：

2.1 隱私泄露渠道多樣化

目前，個(gè)人隱私正在以不同的渠道遭到泄露。例如，應(yīng)用程序安裝時(shí)，會(huì)出現(xiàn)位置信息、個(gè)人信息、日志數(shù)據(jù)、通訊錄等內(nèi)容的強(qiáng)制許可條款，用戶只有在無(wú)條件接受的情況，方可使用該應(yīng)用程序。除了以上強(qiáng)制性的信息泄露外，一些用戶在微信、微博等社交網(wǎng)絡(luò)上溝通交流的同時(shí)，無(wú)形中也暴露了個(gè)人喜好、購(gòu)物需求、地理位置等隱私信息。另外，隱私信息泄露的渠道還有手機(jī)丟失、系統(tǒng)漏洞泄漏、點(diǎn)擊網(wǎng)絡(luò)鏈接泄漏、WiFi泄漏、云端網(wǎng)絡(luò)泄漏和掃描二維碼泄漏等等。以上有些渠道是可以避免的，但有些渠道則令人防不勝防，隱私遭泄露的渠道之多之復(fù)雜，遠(yuǎn)遠(yuǎn)超出人們想象。

2.2 難以確定隱私的界定范圍

由于個(gè)人數(shù)據(jù)范圍不斷擴(kuò)大，且分類趨于模糊，快速發(fā)展的數(shù)據(jù)挖掘與利用使個(gè)人在網(wǎng)絡(luò)空間逐漸變得透明?，F(xiàn)有的個(gè)人數(shù)據(jù)保護(hù)法律，已無(wú)法有效應(yīng)對(duì)大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)保護(hù)的新問(wèn)題。大數(shù)據(jù)及隱私信息的定義、涵蓋范圍等問(wèn)題尚未統(tǒng)一，隱私保護(hù)包含哪些敏感數(shù)據(jù)、如何認(rèn)定侵犯?jìng)€(gè)人隱私的行為、個(gè)人隱私信息如何管理等問(wèn)題尚無(wú)專門(mén)的法律法規(guī)及操作性強(qiáng)的實(shí)施細(xì)則，個(gè)人數(shù)據(jù)法律保護(hù)面臨諸多困境。

2.3 傳輸、存儲(chǔ)和使用方式帶來(lái)風(fēng)險(xiǎn)

在傳輸方式方面，大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)注重?zé)o線傳輸，具有更強(qiáng)的開(kāi)放性，數(shù)據(jù)在無(wú)線傳輸?shù)倪^(guò)程中更容易受到攔截。在存儲(chǔ)方式方面，不同于傳統(tǒng)的數(shù)據(jù)庫(kù)技術(shù)處理的數(shù)據(jù)對(duì)象多為結(jié)構(gòu)化數(shù)據(jù)，隨著數(shù)據(jù)生成方式的多樣化，非結(jié)構(gòu)化數(shù)據(jù)已成為大數(shù)據(jù)的主流形式。因此，目前已經(jīng)成熟的關(guān)系型數(shù)據(jù)庫(kù)無(wú)法支持非結(jié)構(gòu)化的大數(shù)據(jù)信息存儲(chǔ)，關(guān)系型數(shù)據(jù)庫(kù)中的隱私保護(hù)和用戶訪問(wèn)控制等技術(shù)也無(wú)法在大數(shù)據(jù)中應(yīng)用。并且，由于大量數(shù)據(jù)通過(guò)網(wǎng)絡(luò)匯集，更多的數(shù)據(jù)必然需要更多的設(shè)備來(lái)存儲(chǔ)，這些設(shè)備的管理、防電磁干擾、規(guī)劃布局等都需要新的設(shè)計(jì)。在使用方式方面，面對(duì)海量的數(shù)據(jù)，必須通過(guò)整體的分析才能找到有價(jià)值的信息，在此過(guò)程中，必然給數(shù)據(jù)管理者竊取用戶信息的機(jī)會(huì)，加劇了個(gè)人隱私的泄露。

2.4 大數(shù)據(jù)技術(shù)被應(yīng)用到攻擊手段中

數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)在帶來(lái)商業(yè)價(jià)值的同時(shí)，也被用來(lái)發(fā)起攻擊。黑客可最大限度地收集更多有用信息，為發(fā)起攻擊做準(zhǔn)備，大數(shù)據(jù)分析讓攻擊更為精準(zhǔn)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會(huì)同時(shí)控制上百萬(wàn)臺(tái)傀儡機(jī)并發(fā)起攻擊。此外，黑客利用大數(shù)據(jù)技術(shù)將攻擊很好地隱藏起來(lái)，使傳統(tǒng)的防護(hù)策略難以檢測(cè)。大數(shù)據(jù)的價(jià)值低密度性，讓安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將高級(jí)可持續(xù)性攻擊（APT）代碼隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。

3 大數(shù)據(jù)時(shí)代隱私保護(hù)相關(guān)建議

大數(shù)據(jù)時(shí)代保護(hù)個(gè)人隱私安全是一項(xiàng)復(fù)雜的系統(tǒng)性工程，需要強(qiáng)化頂層設(shè)計(jì)，在國(guó)家層面建立對(duì)大數(shù)據(jù)的控制權(quán)，還需在隱私保護(hù)技術(shù)、機(jī)構(gòu)、法律法規(guī)、輿論導(dǎo)控、宣傳教育、培訓(xùn)等方面及時(shí)出臺(tái)相關(guān)措施。只有通過(guò)多方協(xié)同、統(tǒng)籌謀劃，建立信息安全的生態(tài)環(huán)境，才能在使用大數(shù)據(jù)達(dá)到一定經(jīng)濟(jì)效益、維護(hù)社會(huì)安全穩(wěn)定等價(jià)值的基礎(chǔ)上，最大限度保護(hù)用戶的隱私安全。

3.1 加強(qiáng)信息安全頂層設(shè)計(jì)

信息安全工作涉及范圍廣、領(lǐng)域?qū)?、影響大，做好信息安全工作，需要統(tǒng)籌社會(huì)各方力量。在國(guó)家層面建立大數(shù)據(jù)戰(zhàn)略，制定大數(shù)據(jù)時(shí)代信息安全發(fā)展規(guī)劃，明確發(fā)展的指導(dǎo)思想、發(fā)展目標(biāo)、重大攻關(guān)、實(shí)施路線圖等。設(shè)立專門(mén)的隱私保護(hù)機(jī)構(gòu)，及時(shí)了解和掌握我國(guó)網(wǎng)絡(luò)隱私權(quán)的保護(hù)狀況，接受網(wǎng)絡(luò)隱私權(quán)的相關(guān)投訴并加以處理。

3.2 加大信息安全防護(hù)的法律法規(guī)建設(shè)

規(guī)范機(jī)構(gòu)和個(gè)人在公共信息采集、提供、存儲(chǔ)、使用、共享和保密等方面需要遵守的行為規(guī)范、權(quán)利和義務(wù)，將隱私數(shù)據(jù)按不同對(duì)象、隱私級(jí)別、風(fēng)險(xiǎn)等級(jí)等進(jìn)行劃分。目前很多機(jī)構(gòu)和企業(yè)擁有大量客戶信息，需要界定數(shù)據(jù)挖掘、利用的權(quán)限和范圍，明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象，加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的信息安全保護(hù)，形成個(gè)人信息保護(hù)的中國(guó)立法路徑，做到依法治理。

3.3 加強(qiáng)對(duì)重點(diǎn)行業(yè)和領(lǐng)域的信息安全監(jiān)管

在數(shù)據(jù)中心、重點(diǎn)行業(yè)和領(lǐng)域落實(shí)等級(jí)保護(hù)制度，開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估，部署基于主動(dòng)防御理念的技術(shù)防護(hù)手段和措施，提高提供信息服務(wù)和保證數(shù)據(jù)安全的能力和水平。加大對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管檢查執(zhí)法力度，發(fā)揮行業(yè)自律作用，規(guī)范大數(shù)據(jù)使用的方法和流程。

3.4 加大數(shù)據(jù)安全技術(shù)自主研發(fā)力度

重點(diǎn)突破關(guān)鍵核心技術(shù)，推動(dòng)大數(shù)據(jù)安全技術(shù)研發(fā)，加大數(shù)據(jù)管理系統(tǒng)技術(shù)、挖掘與預(yù)測(cè)分析技術(shù)、數(shù)據(jù)融合與集成技術(shù)等。著力構(gòu)建自主可控的大數(shù)據(jù)安全系統(tǒng)，力求在擴(kuò)展云計(jì)算能力、數(shù)據(jù)安全和隱私保護(hù)等方面取得突破，提高大數(shù)據(jù)安全技術(shù)的應(yīng)用能力。

4 小結(jié)

大數(shù)據(jù)如同一把雙刃劍，社會(huì)因大數(shù)據(jù)使用而獲益匪淺，但個(gè)人隱私也無(wú)處遁形。除了從戰(zhàn)略布局、政策約束、技術(shù)保障等方面，加強(qiáng)對(duì)隱私數(shù)據(jù)的保護(hù)和管理，還應(yīng)重視公民的信息安全知識(shí)教育，提高信息安全意識(shí)，弘揚(yáng)誠(chéng)信文化，營(yíng)造良好社會(huì)氛圍，才能形成良性互動(dòng)，共同建設(shè)信息安全生態(tài)圈。

[1]維克托·邁爾-舍恩伯格，肯尼思·庫(kù)克耶等．大數(shù)據(jù)時(shí)代[M]．杭州：浙江人民出版社，2013．

[2]伊恩·艾瑞斯．大數(shù)據(jù)思維與決策[M]．北京：人民郵電出版社，2014．

[3]皮蘭，劉峰，林東岱．大數(shù)據(jù)時(shí)代的隱私保護(hù)初探[J]．中國(guó)信息安全，2015．

[4]馮登國(guó)，張敏，李昊．大數(shù)據(jù)安全與隱私保護(hù)[J]．計(jì)算機(jī)學(xué)報(bào)，2014．

[5]朱杰．大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J]．中國(guó)信息安全，2015．

[6]林曉軒．大數(shù)據(jù)時(shí)代下的信息安全治理[J]．中國(guó)信息安全，2015．

[7]馬顏軍，張宇．大數(shù)據(jù)時(shí)代下的信息安全[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[8]孟小峰，慈祥．大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]．計(jì)算機(jī)研究與發(fā)展，2013．

[9]王文超，石海明，曾華鋒．芻議大數(shù)據(jù)時(shí)代的國(guó)家信息安全[J]．國(guó)防科技，2013．

[10]馮偉．大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)[J]．中國(guó)科技投資，2012．

[11]大數(shù)據(jù)的安全底線[EB/OL]．http：//netsecurity．51cto．c om，2012．

[12]朱文，誠(chéng)凌．玩轉(zhuǎn)大數(shù)據(jù)：互聯(lián)網(wǎng)企業(yè)先戴好“安全”帽[J]．中國(guó)信息安全，2013．

[13]陳穎．大數(shù)據(jù)發(fā)展歷程綜述[J]．當(dāng)代經(jīng)濟(jì)，2015．

[14]周季禮．大數(shù)據(jù)給信息安全帶來(lái)的機(jī)遇與挑戰(zhàn)及對(duì)策思考[J]．信息安全與通信保密，2015．

[15]金鑫，張政，郭莉．美國(guó)利用大數(shù)據(jù)加強(qiáng)信息安全建設(shè)的主要做法探究[J]．信息安全與通信保密，2014．

[16]周濟(jì)．“棱鏡門(mén)”事件后的大數(shù)據(jù)安全思考[J]．中國(guó)信息安全，2013．

[17]胡坤，劉鏑，劉明輝．大數(shù)據(jù)的安全理解及應(yīng)對(duì)策略研究[J]．電信科學(xué)，2014．

[18]朱力維．大數(shù)據(jù)背景下的科技基礎(chǔ)條件平臺(tái)[J]．中國(guó)集體經(jīng)濟(jì)，2014．