張建沼

1 大數(shù)據(jù)發(fā)展概況

《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示，截至2018 年6 月，中國網(wǎng)民規(guī)模達到8.02 億，2018 年上半年新增網(wǎng)民數(shù)量2 968 萬人，較2017年12 月增加3.8%，互聯(lián)網(wǎng)普及率達到57.7%，其中手機網(wǎng)民規(guī)模高達7.88 億，在網(wǎng)民人群中的占比達到98.3%。

伴隨著互聯(lián)網(wǎng)和移動終端的普及，基于高速移動網(wǎng)絡的發(fā)展，互聯(lián)網(wǎng)企業(yè)、網(wǎng)民的日常網(wǎng)絡活動越來越多。尤其是Web2.0 技術(shù)的發(fā)展，網(wǎng)絡用戶從網(wǎng)絡的閱讀者成長為網(wǎng)絡的建設者。音視頻網(wǎng)站不斷累積的音視頻資料、電子商務網(wǎng)站不斷增加的商品以及交易記錄、個人在社交平臺發(fā)布的文本音視頻資料等等，形成了互聯(lián)網(wǎng)時代的海量數(shù)據(jù)，大數(shù)據(jù)產(chǎn)業(yè)應運而生。分析報告顯示，2016 年我國大數(shù)據(jù)產(chǎn)業(yè)市場規(guī)模達到1 403 億美元，到2020 年，市場規(guī)模預計將達到13 626 億元。大數(shù)據(jù)時代的來臨，對人類社會來說既是機遇，也是挑戰(zhàn)。機遇在于對大數(shù)據(jù)分析處理，可為企業(yè)、政府提供服務導向和智慧支持，是寶貴的財富，被稱為新時代的“石油”。挑戰(zhàn)在于大數(shù)據(jù)時代，很多網(wǎng)民的日常活動被曝光在網(wǎng)絡中，這些曝光的信息容易被不法分子利用，造成個人的財產(chǎn)及其他損失。

數(shù)據(jù)泛濫、缺乏保障機制，是當前大數(shù)據(jù)面臨的重要問題。數(shù)據(jù)活動的參與者需要在有效使用數(shù)據(jù)和保護個人隱私之間建立一種平衡，以促進大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展，同時保護廣大用戶的切身利益。

2 大數(shù)據(jù)時代個人信息隱私的分類和個人隱私數(shù)據(jù)的來源

目前我國的網(wǎng)民主要是手機（移動終端）和電腦用戶，這些用戶的日常網(wǎng)絡行為每天產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)包括用戶主動操作產(chǎn)生的數(shù)據(jù)，如個人網(wǎng)購記錄、個人網(wǎng)上銀行交易記錄、個人搜索引擎查詢記錄等，也有間接由用戶差生的數(shù)據(jù)，如導航留下的數(shù)據(jù)、城市攝像頭留下的數(shù)據(jù)、小區(qū)門禁留下的數(shù)據(jù)、辦公定位系統(tǒng)留下的數(shù)據(jù)等等。

根據(jù)個人信息隱私的特點，可以將個人隱私分為以下幾類：

1）通訊隱私：電話（手提電話、固定電話）、電子郵件、短信、微信、QQ 等通訊工具都具有私密性。

2）個人人身行為隱私：包括刷臉開門、自助機人臉識別、乘飛機火車實名認證、汽車號牌自動識別、住酒店實名登記等記錄個人行蹤的信息。伴隨著物聯(lián)網(wǎng)的普及使用，物聯(lián)網(wǎng)產(chǎn)生了大量的數(shù)據(jù)，如刷卡門禁系統(tǒng)、自動識別車輛出入系統(tǒng)、家庭監(jiān)控、智能家電控制等。

3）個人網(wǎng)絡行為隱私：包括個人在網(wǎng)絡社交平臺發(fā)布的信息、個人瀏覽網(wǎng)頁記錄、搜索引擎搜索記錄、電子商務網(wǎng)站瀏覽及購物記錄、網(wǎng)上銀行（手機銀行）操作記錄等。

伴隨著互聯(lián)網(wǎng)和移動終端的是各種社交平臺的蓬勃發(fā)展，大家耳熟能詳?shù)奈⑿?、QQ、微博等社交平臺每天都在產(chǎn)生大量的數(shù)據(jù)。專注于視頻的抖音、快手等平臺更是累積了大量的視頻數(shù)據(jù)。電子郵箱、網(wǎng)絡云盤也在不斷累積數(shù)據(jù)。

目前網(wǎng)民在網(wǎng)上搜索信息的行為非常普遍，這些搜索行為產(chǎn)生了大量的數(shù)據(jù)。另外網(wǎng)絡法律咨詢、醫(yī)學咨詢等也會產(chǎn)生數(shù)據(jù)。還有就是個人手機定位、導航等也會產(chǎn)生相應的數(shù)據(jù)。

伴隨著移動支付的普及，電子商務平臺記錄了個人大量的操作信息，包括商品瀏覽記錄、商品咨詢記錄、商品購買記錄。

移動互聯(lián)網(wǎng)時代，銀行柜臺越來越少，自助設備越來越多。個人網(wǎng)上銀行、手機銀行、ATM 機上的操作越來越多，留下來大量的查詢、轉(zhuǎn)賬、取款記錄。

以上網(wǎng)絡行為越來越普及，而且這些行為都會被各種平臺收集。當對這些行為進行匯集分析，就會暴露出個人的各種信息。

3 大數(shù)據(jù)時代個人隱私風險分析

個人用戶每天都在為大量數(shù)據(jù)的產(chǎn)生做出貢獻，而這些貢獻大部分來自于移動終端和監(jiān)控設備等。對于個人用戶而言，有些風險是可以預計的，即使用戶知道有風險，也會抱有僥幸的心理，甚至是“主動為之”。有些風險是潛在的，用戶本身沒有更多的選擇，屬于“不得已而為之”。

以下僅從個人用戶的角度分析個人各種網(wǎng)絡行為存在的風險。

1）可以預計的隱私風險：有些涉及個人隱私的行為是可以預計其風險的，比如ATM 機上輸入密碼、蹭不明WIFI 上網(wǎng)、在朋友圈或QQ 空間發(fā)布個人及家人行蹤信息及照片、語音通話和視頻通話等都可能泄露個人隱私，這些都是可以預計的隱私風險。但是，這些帶有風險的日常行為是生活的一部分，不可能因為有風險而因噎廢食。

2）不可預計的隱私風險：有些則是不可預計的隱私風險，或是說是“潛在的隱私風險”。日常生活中一些行為，不經(jīng)意間就暴露出自己的隱私，而這種隱私的暴露，個人甚至沒有覺察到。

各種監(jiān)控、門禁、車牌識別、惡意偷拍、酒店住宿、乘飛機火車等都能暴露自己的個人行蹤及私密信息，而這些日常行為是避免不了的，有時在不經(jīng)意間暴露了個人隱私可能個人都不知道。

另外，根據(jù)具體的網(wǎng)絡行為，均存在不同的風險，現(xiàn)分析如下：

1）網(wǎng)絡通訊是目前網(wǎng)絡活動的重要組成部分，如果網(wǎng)絡通訊數(shù)據(jù)包為原碼發(fā)送，則存在數(shù)據(jù)直接暴露的風險。

2）個人在社交平臺發(fā)布的數(shù)據(jù)，可能暴露個人、家庭成員的隱私。微博、微信、Facebook 等社交平臺給我們的生活帶來了極大的方便，但同時也大肆暴露個人及家庭成員的隱私，特別是喜歡在社交平臺“曬”照片和行蹤的網(wǎng)友。比如可以通過微信朋友圈分析出家庭成員、性別、家庭大致住址、家庭成員年齡、家庭經(jīng)濟狀況等信息，而這些信息為不法分子提供了參考。

3）在物聯(lián)網(wǎng)大量普及的今天，我們個人出行的行蹤暴露無疑。從我們早上下樓開始，到進入車庫開車，然后過汽車道閘，經(jīng)過城市及郊區(qū)馬路，進入單位停車場，然后進電梯，個人整天的行蹤會被無數(shù)的攝像頭及智能設備記錄，這些記錄數(shù)據(jù)可能會被不法分子利用。

4）個人網(wǎng)絡的行為隱私可以暴露自己的近況，如在百度上搜索某種癥狀，可以分析可能是生了什么?。辉谔詫毶腺徺I嬰兒用品，可能是做了父母；個人帳號的支出收入記錄能反映出個人的經(jīng)濟情況。這些暴露的信息也可能被不法分子利用。

4 大數(shù)據(jù)時代個人隱私暴露對策分析

大數(shù)據(jù)時代個人隱私暴露風險時時存在。大數(shù)據(jù)的生命周期可分為數(shù)據(jù)生產(chǎn)（采集）、數(shù)據(jù)集成（存儲）、數(shù)據(jù)分析挖掘、數(shù)據(jù)使用4 個階段，對應的人員及機構(gòu)有數(shù)據(jù)生產(chǎn)（采集）者、數(shù)據(jù)匯集及存儲平臺、數(shù)據(jù)分析挖掘者、數(shù)據(jù)使用者，另外還要有對隱私問題進行監(jiān)督的機構(gòu)或組織，充當數(shù)據(jù)監(jiān)督者的角色。

保護數(shù)據(jù)安全，就是要在數(shù)據(jù)的生命周期4 個階段進行處理，對生命周期的4 個階段的參與人員及機構(gòu)進行約束和監(jiān)督。

大數(shù)據(jù)的參與者主要包括用戶、企業(yè)、政府或行業(yè)組織，另外還有一個隱藏的角色，那就是隱私保護技術(shù)。保護個人隱私，就是要建立四位一體的防范機制。政府部門或行業(yè)組織通過制定法律法規(guī)規(guī)范企業(yè)使用數(shù)據(jù)的行為，對企業(yè)行為進行監(jiān)管，限制不法分子的行為；個人應該增強隱私保護措施；企業(yè)應該提高服務意識，堅守法律底線。另外，政府和企業(yè)（包括專業(yè)的信息安全企業(yè)）應該致力于隱私技術(shù)的研究，為個人的隱私保護提供技術(shù)支持。

4.1 增強用戶個人隱私保護意識

個人隱私泄露，首先是自己的日常行為產(chǎn)生了隱私數(shù)據(jù)。不管是可以預計的風險，還是不可預計的風險，只要用戶貢獻數(shù)據(jù)，就有風險的可能。對于可以預計的風險，一般是有意識的日常網(wǎng)絡行為，用戶需要這些行為來解決工作生活中的問題，我們需從規(guī)范網(wǎng)絡行為做起。而對于不可預計的風險，我們需從規(guī)范日常行為做起。

總之，個人隱私來源于個人的活動和暴露，個人對自我的隱私保護要從自身出發(fā)，守住隱私出口，守好第一道防線。目前很多人對個人隱私的保護意識不強。好的習慣是防范隱私泄露的重要途徑。快遞單上信息處理后再丟垃圾桶、停用手機號時解綁所有該手機的應用、不隨意連接WIFI、不安裝不明App、不隨意掃二維碼、不輕易同意應用程序的權(quán)限請求、認真閱讀隱私條款、不點不明鏈接、不輕易參加抽獎砍價活動、不在朋友圈及微博等平臺暴露自己及家人的信息和行蹤，這些都能保障自己的隱私不被輕易泄露。另外，保護好自己的密碼，特別是涉及到資金安全的密碼。設置較安全的密碼、用戶名不與密碼相同、不用自己和親人的基本信息作為密碼、不串用密碼、密碼定期變更等。另外個人日常行為中，我們的一舉一動都可能被各種攝像頭拍攝，因此個人平時要注意自己的言行舉止，不違反交通規(guī)則，杜絕不文明舉止，不做違法犯罪的事。

4.2 企業(yè)合法經(jīng)營，堅持法律底線

大數(shù)據(jù)的處理能力是衡量一個企業(yè)實力的依據(jù)。電子商務平臺收集的客戶基本信息和瀏覽購買記錄、網(wǎng)絡云盤存儲的海量用戶數(shù)據(jù)、監(jiān)控攝像頭服務企業(yè)提供的視頻云存儲都需要企業(yè)有很強的海量數(shù)據(jù)存儲和處理能力。企業(yè)在采集到這些用戶數(shù)據(jù)后能夠通過數(shù)據(jù)分析給用戶提供更貼心的服務，但也存在企業(yè)泄露、濫用用戶隱私的行為。企業(yè)無論大小，只要是采集到的用戶的數(shù)據(jù)，就應該保護用戶的數(shù)據(jù)安全，更不能把銷售用戶的數(shù)據(jù)作為盈利的手段。

用戶在安裝企業(yè)的App 時，總是被詢問是否使用某種權(quán)限，如攝像頭權(quán)限、存儲權(quán)限、訪問通訊錄權(quán)限、使用位置權(quán)限等，用戶有時圖方便直接選同意，造成企業(yè)肆意收集用戶信息。企業(yè)在收集用戶信息時應合理采集，按需采集，堅持“最少采集”原則。

企業(yè)要完善內(nèi)部管理制度，杜絕內(nèi)部員工無意或是因私利有意泄露用戶信息。對采集到的數(shù)據(jù)制定數(shù)據(jù)調(diào)取制度，進行操作權(quán)限設置，在大數(shù)據(jù)生命周期內(nèi)保障數(shù)據(jù)安全。

4.3 政府制定相關(guān)的法律法規(guī)

大數(shù)據(jù)下個人隱私的保護，依靠個人保護和企業(yè)自律遠遠不夠，還需要政府部門出臺法律法規(guī)約束數(shù)據(jù)管理人員和數(shù)據(jù)收集企業(yè)的行為。

目前，大數(shù)據(jù)是新鮮產(chǎn)業(yè)，法律法規(guī)的制定相對滯后，加快法律法規(guī)建設刻不容緩。法律應對企業(yè)過度采集數(shù)據(jù)、釣魚誘騙收集數(shù)據(jù)、霸王條款收集數(shù)據(jù)等非法采集數(shù)據(jù)行為進行約束，對于泄露個人隱私數(shù)據(jù)的企業(yè)和個人依法追究責任，對于造成個人和單位經(jīng)濟損失的泄密行為，依法進行嚴懲。只有制定完善的法律體系，樹立法律權(quán)威，才能減少因為隱私泄露造成的詐騙、勒索、非法侵占等事件的發(fā)生。

4.4 數(shù)據(jù)企業(yè)提高隱私保護技術(shù)

信息安全方面，有一句關(guān)于安全的名言：三分技術(shù)，七分管理。大數(shù)據(jù)時代的信息安全和隱私保護，同樣遵循這個原則。

既然技術(shù)能占到三分，說明了技術(shù)在隱私保護上的重要性。

常用的隱私保護技術(shù)主要包括：

1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密，是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。

2）數(shù)據(jù)溯源技術(shù)。數(shù)據(jù)集成是大數(shù)據(jù)前期處理的步驟之一。大數(shù)據(jù)的來源多樣化，記錄數(shù)據(jù)的來源及傳播、計算、演化過程，將為后期的數(shù)據(jù)挖掘和系統(tǒng)決策提供支持。數(shù)據(jù)溯源能為數(shù)據(jù)的使用提供重要參考。

3）數(shù)據(jù)匿名發(fā)布技術(shù)。就是通過匿名的方式發(fā)布信息。企業(yè)在收集到原始數(shù)據(jù)后，對數(shù)據(jù)進行初步處理，隱藏敏感數(shù)據(jù)，如隱藏姓名、身份證號、手機號、用戶名、密碼等關(guān)鍵信息，以此來保護大數(shù)據(jù)信息安全與隱私安全。匿名發(fā)布能夠有效防止隱私泄露，但會增加企業(yè)開銷，需要企業(yè)主動承擔保密責任。

4）角色挖掘技術(shù)。對于數(shù)據(jù)收集、處理、使用企業(yè)，應該實現(xiàn)用戶相關(guān)權(quán)限的科學管理。對于不同層次的用戶，設定不同角色，給不同的角色分配不同的權(quán)限，每個角色只擁有完成相應崗位職責的最低操作權(quán)限，以此最大程度保護隱私數(shù)據(jù)。

5 結(jié)語

大數(shù)據(jù)時代個人不再是單獨的個體，而是大數(shù)據(jù)的參與者。個人隱私的保護，也是對個人人身及財產(chǎn)的保護。個人隱私的保護，首先需要個人有很強的保護意識，不輕易向外發(fā)布自己的個人隱私。其次，數(shù)據(jù)管理者、監(jiān)督者要承擔起保護用戶隱私數(shù)據(jù)的任務。再次，科技企業(yè)要提高數(shù)據(jù)保護的技術(shù)手段。只有做好這3 點，才能確保用戶的隱私數(shù)據(jù)不被泄露。