陳巧蘭，戴冰瑩

(1.蘇州大學(xué)社會(huì)學(xué)院，江蘇蘇州　215123；2.鹽城市射陽(yáng)縣人民檢察院，江蘇鹽城　224000)

?

大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)問(wèn)題探析

陳巧蘭1，戴冰瑩2

(1.蘇州大學(xué)社會(huì)學(xué)院，江蘇蘇州215123；2.鹽城市射陽(yáng)縣人民檢察院，江蘇鹽城224000)

大數(shù)據(jù)時(shí)代；個(gè)人信息；信息安全

文章簡(jiǎn)述了大數(shù)據(jù)的基本內(nèi)涵和特征，分析了大數(shù)據(jù)時(shí)代個(gè)人信息不安全的內(nèi)外部原因，指出在進(jìn)行個(gè)人信息保護(hù)的過(guò)程中面臨的相關(guān)問(wèn)題，并根據(jù)實(shí)際存在的問(wèn)題提出相關(guān)的對(duì)策。

隨著網(wǎng)絡(luò)與科學(xué)技術(shù)的不斷發(fā)展與成熟，現(xiàn)代社會(huì)生活中每一位個(gè)體產(chǎn)生的數(shù)據(jù)量也在迅猛增長(zhǎng)，數(shù)據(jù)的計(jì)量單位已經(jīng)達(dá)到PB(1,024TB)級(jí)，我們已經(jīng)迎來(lái)了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的人們運(yùn)用智能手機(jī)、iPad等移動(dòng)電子設(shè)備，可以隨時(shí)隨地在社交網(wǎng)絡(luò)上發(fā)布地址定位信息、照片、日記等個(gè)人隱私信息。這些信息被網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商等機(jī)構(gòu)不斷地跟蹤和記錄，挖掘其潛在的巨大價(jià)值，尋求數(shù)據(jù)背后隱藏的巨大經(jīng)濟(jì)利益。如何保護(hù)好個(gè)人的信息一直是網(wǎng)絡(luò)用戶、專家學(xué)者乃至國(guó)家備受關(guān)注的問(wèn)題。

1　大數(shù)據(jù)的內(nèi)涵及其特征

1.1大數(shù)據(jù)的內(nèi)涵

每一位個(gè)體在搜索引擎上的任何一次搜索形成的數(shù)據(jù)都會(huì)被記錄下來(lái)，這些數(shù)據(jù)在不斷積累、匯集的過(guò)程中，逐漸成了“大數(shù)據(jù)”。大數(shù)據(jù)的定義很多學(xué)者已經(jīng)給出，但表述各不相同。綜合來(lái)看，大數(shù)據(jù)就是數(shù)據(jù)量大、數(shù)據(jù)類型多的數(shù)據(jù)集合，同時(shí)傳統(tǒng)的數(shù)據(jù)處理技術(shù)及IT技術(shù)無(wú)法對(duì)該數(shù)據(jù)集進(jìn)行采集、獲取、處理等操作。用戶最能切身感受到的大數(shù)據(jù)表現(xiàn)為：相關(guān)企業(yè)根據(jù)個(gè)體在網(wǎng)絡(luò)上的瀏覽痕跡，進(jìn)行細(xì)致的用戶需求分析，然后向用戶提供定制和個(gè)性化的服務(wù)。

1.2大數(shù)據(jù)的特征

大數(shù)據(jù)通常是指數(shù)據(jù)的規(guī)模大于10TB以上的數(shù)據(jù)集，可以概括成“4V”：①數(shù)據(jù)量大(Volume)。生活在網(wǎng)絡(luò)時(shí)代里，數(shù)據(jù)的計(jì)量單位也在隨著數(shù)據(jù)量的不斷變化而變大。②數(shù)據(jù)類型多(Variety)。常見(jiàn)的類型有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化的數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。多類型的數(shù)據(jù)結(jié)構(gòu)對(duì)數(shù)據(jù)的處理分析能力提出了更高的要求。③價(jià)值稀疏性(Value)。大數(shù)據(jù)時(shí)代數(shù)據(jù)量非常大，但是有價(jià)值的數(shù)據(jù)比例又很小。④速度快、時(shí)效高(Velocity)。信息技術(shù)的不斷創(chuàng)新發(fā)展，促使數(shù)據(jù)的增長(zhǎng)速度也急速提高，使各行各業(yè)對(duì)數(shù)據(jù)的時(shí)效性提出了更高的要求，對(duì)處理數(shù)據(jù)的響應(yīng)速度也有更嚴(yán)格的要求。

2　大數(shù)據(jù)時(shí)代個(gè)人信息不安全的原因分析

2.1外在原因

2.1.1數(shù)據(jù)本身在傳播中具有動(dòng)態(tài)、交互、連續(xù)性。大數(shù)據(jù)時(shí)代信息和數(shù)據(jù)在傳播的過(guò)程中是動(dòng)態(tài)化、碎片化的，而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索，這就加大了個(gè)人信息被泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代用戶的數(shù)據(jù)具有緊密的交互性，擁有龐大數(shù)據(jù)量的計(jì)算機(jī)可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個(gè)人信息。

2.1.2相關(guān)企業(yè)過(guò)度尋求大數(shù)據(jù)背后的商業(yè)利益。互聯(lián)網(wǎng)能夠及時(shí)地追蹤到個(gè)體的個(gè)人信息，其手段之一就是運(yùn)用瀏覽器里的瀏覽記錄和Cookies。如：在2013年“3·15晚會(huì)”曝光有關(guān)企業(yè)對(duì)用戶的Cookies信息進(jìn)行無(wú)告知收集，通過(guò)對(duì)數(shù)據(jù)的分析處理，辨別每一個(gè)用戶的社會(huì)階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過(guò)不正當(dāng)?shù)那雷冑u用戶的個(gè)人信息，為自己贏取利潤(rùn)。

2.2內(nèi)在原因

個(gè)人信息主體安全意識(shí)薄弱。根據(jù)《中國(guó)移動(dòng)語(yǔ)音社交應(yīng)用行業(yè)研究報(bào)告》，預(yù)測(cè)2017年中國(guó)整體網(wǎng)民規(guī)模將達(dá)8.5億人，中國(guó)移動(dòng)網(wǎng)民將達(dá)7.5億人，中國(guó)的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長(zhǎng)趨勢(shì)[1]。網(wǎng)民數(shù)量在不斷增加的同時(shí)，信息安全事件也頻頻發(fā)生。如：中國(guó)鐵路12306網(wǎng)站個(gè)人用戶信息的泄露等。雖然我國(guó)在信息安全保護(hù)技術(shù)方面存在一定的欠缺，但根本原因還是用戶的個(gè)人隱私保護(hù)的意識(shí)薄弱。目前，在國(guó)內(nèi)非常流行的社交網(wǎng)絡(luò)當(dāng)屬微信朋友圈和新浪微博。相關(guān)報(bào)告指出：微信用戶平均每4分鐘便會(huì)看一下手機(jī)微信，新浪微博更是廣大網(wǎng)民及時(shí)了解各類實(shí)時(shí)專題新聞并進(jìn)行互動(dòng)的渠道之一。根據(jù)《TIME》(時(shí)代周刊)2012年8月發(fā)布的調(diào)查顯示：“1/4的人每隔30分鐘就看一下手機(jī)，1/5的人每隔10分鐘就要看一下，1/3的人承認(rèn)即使很短時(shí)間不用手機(jī)，他們也會(huì)感到焦慮?！边@種過(guò)度依賴網(wǎng)絡(luò)的行為，更有可能在不經(jīng)意間泄露個(gè)人的信息。

3　大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)存在的問(wèn)題

3.1缺乏完善的個(gè)人信息安全保護(hù)法

大數(shù)據(jù)時(shí)代，提到個(gè)人信息的保護(hù)，很多人會(huì)認(rèn)為我國(guó)個(gè)人信息保護(hù)的法律是空缺的。實(shí)際情況并非如此，我國(guó)涉及個(gè)人信息保護(hù)的法律法規(guī)不在少數(shù)，如：《中華人民共和國(guó)電子簽名法》《侵權(quán)責(zé)任法》[2]以及2013年3月1日開(kāi)始實(shí)施的個(gè)人信息安全國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[3]，然而其內(nèi)容都是較為零散的，不具備一定的針對(duì)性和適用性，整體缺乏制約作用。同時(shí)，如何切實(shí)可行地保護(hù)個(gè)人的信息問(wèn)題，現(xiàn)有的法律沒(méi)有做出明確的規(guī)定，也沒(méi)有進(jìn)行細(xì)致的歸納和劃分，不能從根本上保障個(gè)人的信息安全。

3.2外在攻擊技術(shù)力度加強(qiáng)，應(yīng)對(duì)技術(shù)相對(duì)薄弱

在技術(shù)層面上，一方面，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能適用于大數(shù)據(jù)時(shí)代復(fù)雜多樣的數(shù)據(jù)集；另一方面，侵權(quán)者攻擊的力度也在不斷地加強(qiáng)，傳統(tǒng)的信息保護(hù)技術(shù)已經(jīng)被依次破解，新的攻擊形式層出不窮，而新的防衛(wèi)技術(shù)研發(fā)投入不足。

3.3缺乏完善的管理機(jī)制

談及信息安全，“三分靠技術(shù)，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國(guó)家層面缺乏完善的管理機(jī)制，企業(yè)層面缺少行業(yè)的自律機(jī)制，個(gè)人而言則更加隨意，難以形成統(tǒng)一高效的管理。網(wǎng)絡(luò)上隨處可見(jiàn)參差不齊的信息就是管理存在不足最直接的表現(xiàn)?，F(xiàn)實(shí)生活中的每個(gè)人都會(huì)受到很多管理體制的制約，若違犯必將受到相應(yīng)的懲罰，虛擬的網(wǎng)絡(luò)世界更應(yīng)該如此，但目前我國(guó)尚欠缺有力的監(jiān)管體制保障其整體秩序。

4　大數(shù)據(jù)時(shí)代有效保護(hù)個(gè)人信息安全的建議

4.1完善立法

進(jìn)一步加強(qiáng)個(gè)人信息安全的立法制度。在大數(shù)據(jù)時(shí)代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動(dòng)態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。首先，政府應(yīng)該建立個(gè)人信息保護(hù)的專項(xiàng)法律。個(gè)人信息保護(hù)的專項(xiàng)法案是對(duì)其他已有相關(guān)法律法規(guī)的有力補(bǔ)充，既保障個(gè)人信息保護(hù)有法可依，也打擊侵犯?jìng)€(gè)人信息安全的行為。其次，法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用？什么樣的數(shù)據(jù)屬于個(gè)人隱私應(yīng)該予以保護(hù)？這都需要有明確的規(guī)定。數(shù)據(jù)采集過(guò)程中，一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù)，數(shù)據(jù)的使用權(quán)同樣也是需要探討的。

4.2技術(shù)創(chuàng)新預(yù)防外來(lái)攻擊

在注重信息安全的理念中，雖然只提及三分靠技術(shù)，但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先，在大數(shù)據(jù)時(shí)代，需要加強(qiáng)個(gè)人信息保護(hù)技術(shù)的研發(fā)創(chuàng)新，同時(shí)加大力度推動(dòng)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的硬件技能的不斷提升；其次，技術(shù)的不斷創(chuàng)新依靠的是強(qiáng)大的技術(shù)團(tuán)隊(duì)、技術(shù)人才。從賽迪智庫(kù)頒布的2015版大數(shù)據(jù)白皮書得知，大數(shù)據(jù)的人才無(wú)論是中國(guó)還是美國(guó)等發(fā)達(dá)國(guó)家都是稀缺的，這就需要國(guó)家加大資金的投入，培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才，提高信息技術(shù)水平。

4.3加強(qiáng)各行各業(yè)的自律和監(jiān)管

信息安全的七分靠管理，應(yīng)該體現(xiàn)在各行各業(yè)、各組織機(jī)構(gòu)，應(yīng)該相對(duì)應(yīng)地形成內(nèi)部的標(biāo)準(zhǔn)和公約，明確各方的責(zé)任與義務(wù)，監(jiān)督與管理其對(duì)數(shù)據(jù)的各項(xiàng)使用權(quán)利。同時(shí)，政府需要加強(qiáng)對(duì)個(gè)人信息服務(wù)行業(yè)的引導(dǎo)，如：對(duì)移動(dòng)運(yùn)營(yíng)商應(yīng)該加以鼓勵(lì)合理地運(yùn)用數(shù)據(jù)，為廣大網(wǎng)民提供更加便捷且個(gè)性化的服務(wù)。在監(jiān)管方面，需要引入第三方安全評(píng)估的認(rèn)證機(jī)構(gòu)，加強(qiáng)對(duì)行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。

4.4推行網(wǎng)絡(luò)實(shí)名制

推行網(wǎng)絡(luò)實(shí)名制是提高個(gè)體信息安全意識(shí)的方式之一。有些人認(rèn)為推行網(wǎng)絡(luò)實(shí)名制會(huì)壓制網(wǎng)民言論自由，不能完全體現(xiàn)民主。但是從鐵路運(yùn)輸?shù)氖燮睂?shí)名制的成功案例來(lái)看，互聯(lián)網(wǎng)絡(luò)實(shí)名制雖然可能會(huì)存在不足之處，但是必定是利大于弊。首先，實(shí)行網(wǎng)絡(luò)實(shí)名制，某種程度上會(huì)讓網(wǎng)絡(luò)上的言論更加得體，從而營(yíng)造健康的網(wǎng)絡(luò)環(huán)境。如：網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來(lái)的危害案例比比皆是，網(wǎng)絡(luò)言論的過(guò)度自由給青少年群體帶來(lái)的傷害也是顯而易見(jiàn)。推行網(wǎng)絡(luò)實(shí)名制可以在一定程度上限制不法分子的惡意中傷等。其次，實(shí)行網(wǎng)絡(luò)實(shí)名制可以有效地保護(hù)用戶的個(gè)人財(cái)產(chǎn)。當(dāng)下，“微商”是非常紅火的一個(gè)名詞，但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實(shí)名制，必然會(huì)提高網(wǎng)民對(duì)其的認(rèn)可度。最后，推行實(shí)名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。

4.5加強(qiáng)信息安全教育

加強(qiáng)信息安全教育是一個(gè)漫長(zhǎng)的且需要持之以恒的過(guò)程。社會(huì)各階層群體都應(yīng)該加強(qiáng)信息安全知識(shí)的學(xué)習(xí)。國(guó)家也應(yīng)該針對(duì)不同的人群，提供相應(yīng)的學(xué)習(xí)條件。如：對(duì)在校學(xué)生，可以開(kāi)設(shè)信息安全相關(guān)的課程，鼓勵(lì)學(xué)生進(jìn)行選修學(xué)習(xí)；對(duì)工作人員，應(yīng)該定期參加信息安全知識(shí)的培訓(xùn)。

[1]2015年中國(guó)移動(dòng)語(yǔ)音社交應(yīng)用行業(yè)研究報(bào)告[EB/OL].[2015-03-02].http://www.iresearch.com.cn/report/2324.html.

[2]戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)[J].中國(guó)信息界，2014(2)：51-55.

[3]羅錦莉.大數(shù)據(jù)時(shí)代下，尷尬的用戶隱私[J].金融科技時(shí)代，2012(12)：26-31.

(編校：徐黎娟)

2016-02-06

陳巧蘭(1992—)，蘇州大學(xué)社會(huì)學(xué)院情報(bào)學(xué)研究生；戴冰瑩(1992—)，鹽城市射陽(yáng)縣人民檢察院書記員。

G250

A

1003-1588(2016)03-0131-02