摘 要 隨著大數(shù)據(jù)技術(shù)不斷演進(jìn)，人們的日常生活、工作習(xí)慣及思考方式發(fā)生了翻天覆地的變化，我們一方面享受著大數(shù)據(jù)帶來(lái)的便利，一方面為個(gè)人信息安全所困擾。本文從大數(shù)據(jù)背景下個(gè)人信息安全現(xiàn)狀出發(fā)，分析了個(gè)人信息安全存在的隱患，并針對(duì)現(xiàn)有的安全問(wèn)題思考相應(yīng)的對(duì)策，建議從個(gè)人、企業(yè)及政府三個(gè)層面構(gòu)建一體化的個(gè)人信息安全保障體系。

關(guān)鍵詞 大數(shù)據(jù);個(gè)人信息安全;對(duì)策

引言

19世紀(jì)80年代，“大數(shù)據(jù)”的概念首先由美國(guó)未來(lái)學(xué)家阿爾溫·托夫勒提出。近年來(lái)，大數(shù)據(jù)儼然成為社會(huì)的一部分，人們踏步進(jìn)入“大數(shù)據(jù)”時(shí)代，個(gè)人網(wǎng)上行為數(shù)據(jù)得以記錄，生活更加智能化。個(gè)人信息是大數(shù)據(jù)時(shí)代的重要資源，可以預(yù)測(cè)個(gè)人的實(shí)際應(yīng)用需求、定位企業(yè)客戶群體、實(shí)現(xiàn)精準(zhǔn)的政府治理，最終推動(dòng)社會(huì)高效、便捷發(fā)展，但個(gè)人隱私數(shù)據(jù)保護(hù)也變得日益緊迫。

1大數(shù)據(jù)背景下個(gè)人信息安全現(xiàn)狀

凡是與某一特定個(gè)人相關(guān)并隸屬于該個(gè)人的所有信息都可以稱為個(gè)人信息。個(gè)人信息可以分為兩類：一旦泄露或修改，可能會(huì)使個(gè)人權(quán)益受到損害的是敏感信息，例如銀行卡賬號(hào)、密碼等;可以對(duì)外公布的，不會(huì)對(duì)個(gè)人產(chǎn)生負(fù)面影響的就是一般信息，例如姓名、性別等。2020年4月28日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出，截至2020年3月，有23.3%的網(wǎng)民在上網(wǎng)過(guò)程中遭遇了個(gè)人信息泄露，雖然這一數(shù)字比2018年12月降低了4個(gè)百分點(diǎn)，但大部分網(wǎng)民感到在大數(shù)據(jù)背景下，個(gè)人信息安全遭到嚴(yán)重威脅[1]。

2大數(shù)據(jù)背景下個(gè)人信息安全隱患

個(gè)人信息通過(guò)網(wǎng)絡(luò)傳遞給信息接收企業(yè)過(guò)程中，面臨諸多安全風(fēng)險(xiǎn)，信息竊取者可從個(gè)人信息提供者、傳遞途徑以及信息接收企業(yè)三方面竊取個(gè)人隱私。

①個(gè)人安全意識(shí)不足，網(wǎng)絡(luò)操作不當(dāng)。個(gè)人安全意識(shí)不足是個(gè)人信息泄露的首要原因：輸入個(gè)人信息參與網(wǎng)上體驗(yàn)或測(cè)試活動(dòng);允許手機(jī)APP讀取手機(jī)短信、相冊(cè)等;在朋友圈分享和上傳文字、圖像或視頻等等。信息竊取者可將獲取的各種信息碎片拼接成所需要的情報(bào)，致使個(gè)人信息泄露。網(wǎng)絡(luò)操作不當(dāng)也是個(gè)人信息泄露的重要原因：沒(méi)有使用系統(tǒng)更新或打補(bǔ)丁;密碼包含個(gè)人信息或由連續(xù)數(shù)字組成;多個(gè)網(wǎng)絡(luò)賬號(hào)設(shè)置相同的密碼等操作行為，都為信息竊取者的攻擊提供便利。②企業(yè)基礎(chǔ)設(shè)施薄弱，監(jiān)督力度不夠。隨著大數(shù)據(jù)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)企業(yè)用戶數(shù)據(jù)的積累，給企業(yè)安全收集、存儲(chǔ)和使用數(shù)據(jù)提出了極大的挑戰(zhàn)。我國(guó)的信息產(chǎn)業(yè)中，核心電子元器件、高端芯片和大數(shù)據(jù)分析軟件等領(lǐng)域關(guān)鍵技術(shù)大多依賴國(guó)外技術(shù)，自主研發(fā)設(shè)計(jì)實(shí)力薄弱，我國(guó)公民的個(gè)人信息容易被國(guó)外企業(yè)獲取;同時(shí)，傳統(tǒng)的數(shù)據(jù)安全不能應(yīng)對(duì)大數(shù)據(jù)的管理、大數(shù)據(jù)安全研究投入研發(fā)資金少，我國(guó)信息安全缺乏產(chǎn)業(yè)基石。保證用戶個(gè)人信息安全，是企業(yè)的義務(wù)和責(zé)任。但是，由于缺乏相應(yīng)的監(jiān)督管理制度，在利益的驅(qū)動(dòng)下，部分企業(yè)或員工將用戶數(shù)據(jù)發(fā)布到網(wǎng)上或倒賣給不法分子;另一方面，部分企業(yè)為了增加客戶量，也會(huì)購(gòu)買個(gè)人信息數(shù)據(jù)，這種“賣”和“買”的行為，導(dǎo)致用戶數(shù)據(jù)泄密事件頻頻爆發(fā)。③安全保護(hù)措施滯后，法律監(jiān)管不足。大數(shù)據(jù)不斷融合計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)，新興智能手機(jī)、可穿戴設(shè)備已逐漸介入到了人們的生活、工作中，個(gè)人健康等重要隱私數(shù)據(jù)也開(kāi)始被互聯(lián)網(wǎng)公司所掌握。但是，與大數(shù)據(jù)相匹配的安全保護(hù)措施嚴(yán)重滯后，病毒和安全漏洞等防御機(jī)制尚未發(fā)展成熟，聯(lián)網(wǎng)智能設(shè)備容易受到攻擊。在個(gè)人隱私方面，一些基礎(chǔ)性的法律法規(guī)目前還比較空白，傳統(tǒng)用來(lái)約束線下行為的法律法規(guī)難以適應(yīng)線上化監(jiān)管的需要，容易被信息竊取者所利用，危及個(gè)人信息安全[2]。

3大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)對(duì)策

未來(lái)，個(gè)人信息覆蓋的范圍不斷擴(kuò)張，個(gè)人信息安全保護(hù)需要多管齊下，可以從個(gè)人、企業(yè)、政府三個(gè)層面展開(kāi)，構(gòu)建全方位、高層次的保障體系。①提高個(gè)人信息安全意識(shí)，提升自我保護(hù)能力。提高個(gè)人安全意識(shí)是關(guān)鍵。每個(gè)人在上網(wǎng)之前應(yīng)樹立牢固的安全防范意識(shí)，掌握一些基本安全知識(shí)和技能，做好個(gè)人信息安全防范措施：從可信渠道下載APP;不輕易透露賬號(hào)、密碼等敏感信息;安裝正版殺毒軟件;避免使用公共Wifi等。每年舉辦的“國(guó)家網(wǎng)絡(luò)安全宣傳周”，通過(guò)公益短片、專家座談、虛擬體驗(yàn)等多種方式向普通大眾展示生活中與網(wǎng)絡(luò)安全相關(guān)的各種知識(shí);相關(guān)部門也將《大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全》列入專業(yè)技術(shù)人員繼續(xù)教育公需科目培訓(xùn)，旨在普及個(gè)人安全防護(hù)基本知識(shí)，提升自我保護(hù)能力。②完善企業(yè)內(nèi)部監(jiān)督機(jī)制，掌握核心技術(shù)。從企業(yè)長(zhǎng)久發(fā)展的角度來(lái)說(shuō)，首先應(yīng)該嚴(yán)格遵守行業(yè)行規(guī)和國(guó)家法律法規(guī);其次，建立相應(yīng)的監(jiān)督機(jī)制，定期對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行自查，接受用戶的監(jiān)督和舉報(bào);最后，企業(yè)還應(yīng)該加強(qiáng)員工職業(yè)道德教育，敦促員工堅(jiān)持職業(yè)操守、恪守職業(yè)本分。大數(shù)據(jù)產(chǎn)業(yè)的競(jìng)爭(zhēng)更多的是高水平、科技化人才的競(jìng)爭(zhēng)。企業(yè)可以借助國(guó)家“大數(shù)據(jù)”戰(zhàn)略，走科技創(chuàng)新之路，提升人才隊(duì)伍素質(zhì)，實(shí)現(xiàn)核心技術(shù)從通用型向自主型轉(zhuǎn)變，提升數(shù)據(jù)資源的掌控和利用能力，提高科技競(jìng)爭(zhēng)力。③增強(qiáng)政府監(jiān)管執(zhí)法力度，加強(qiáng)人才培養(yǎng)。政府應(yīng)充分考慮大數(shù)據(jù)網(wǎng)絡(luò)信息安全特點(diǎn)，及時(shí)調(diào)整相關(guān)法律法規(guī)條款，構(gòu)建信息安全保障制度和政策框架。其次，建立以多部門聯(lián)合、國(guó)家直屬管理的網(wǎng)絡(luò)信息監(jiān)管和執(zhí)法部門，綜合采用網(wǎng)絡(luò)平臺(tái)、大數(shù)據(jù)分析等技術(shù)開(kāi)展線上網(wǎng)絡(luò)安全監(jiān)管;最后，政府可以將具有數(shù)據(jù)安全風(fēng)險(xiǎn)或違反法律法規(guī)的企業(yè)納入負(fù)面清單，通過(guò)網(wǎng)絡(luò)、媒體等途徑進(jìn)行公示，限制此類企業(yè)的經(jīng)營(yíng)范圍，以此減少盜取個(gè)人信息行為的發(fā)生。國(guó)家應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，整合各類教育培訓(xùn)資源，開(kāi)展聯(lián)合辦學(xué)，探索建立多方合作育人新機(jī)制，創(chuàng)建實(shí)踐實(shí)訓(xùn)基地，為企業(yè)輸送更加實(shí)用性人才，打造高水平的網(wǎng)絡(luò)信息安全團(tuán)隊(duì)。同時(shí)搭建大數(shù)據(jù)產(chǎn)業(yè)繼續(xù)教育平臺(tái)、在線技術(shù)支持平臺(tái)，定期更新學(xué)習(xí)課程，使大數(shù)據(jù)行業(yè)人員跟上產(chǎn)業(yè)發(fā)展技術(shù)的步伐。

參考文獻(xiàn)

[1] 許華宇.大數(shù)據(jù)背景下個(gè)人隱私保護(hù)研究[J].信息與電腦（理論版），2020（3）：190-191，194.

[2] 范曉明，陳晨.大數(shù)據(jù)視角下個(gè)人信息安全風(fēng)險(xiǎn)及對(duì)策淺析[J]. 北京警察學(xué)院學(xué)報(bào)，2017（1）：64-69.

作者簡(jiǎn)介

杜莎（1989-），女，四川省自貢市人;學(xué)歷：碩士，職稱：助教，研究方向：繼續(xù)教育、計(jì)算機(jī)應(yīng)用、信息技術(shù)。