人民網>>傳媒>>傳媒專題>>傳媒期刊秀:《今傳媒》>>2014年·第8期

議大數據時代下的個人信息安全

高 淵

2014年08月01日16:11    來源:今傳媒    手機看新聞

摘 要:近年來隨著互聯網技術的發展,大數據成為社會熱點。大數據為整個社會發展提供了巨大利益和價值,但同時大數據也給個人信息安全提出了挑戰。本文主要從大數據時代下個人信息受到侵犯的四個表現(數據採集、存儲、使用、銷毀)入手,分析大數據時代下個人信息安全保護的措施。

關鍵詞:大數據﹔個人信息安全﹔表現﹔措施

伴隨著科技進步,互聯網及移動互聯網的快速發展,雲計算大數據時代的到來,人們的生活正在被數字化,被記錄,被跟蹤,被傳播,大量數據產生的背后隱藏著巨大的經濟和政治利益。大數據猶如一把雙刃劍,它給予我們社會及個人的利益是不可估量的,但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。今年兩會期間,維護網絡安全被首次寫入政府工作報告。全國政協委員、聯想集團董事長兼CEO楊元慶也在會議上呼吁“政府對個人信息安全立法,加強監管,並在整個社會中樹立起誠信文化”。大數據時代下維護個人安全成為重中之重。

一、大數據時代下個人信息受到侵犯的表現

(一)數據採集過程中對隱私的侵犯

大數據這一概念是伴隨著互聯網技術發展而產生的,其數據採集手段主要是通過計算機網絡。用戶在上網過程中的每一次點擊,錄入行為都會在雲端服務器上留下相應的記錄,特別是在現今移動互聯網智能手機大發展的背景下,我們每時每刻都與網絡連通,同時我們也每時每刻都在被網絡所記錄,這些記錄被儲存就形成了龐大的數據庫。從整個過程中我們不難發現,大數據的採集並沒有經過用戶許可而是私自的行為。很多用戶並不希望自己行為所產生的數據被互聯網運營服務商採集,但又無法阻止。因此,這種不經用戶同意私自採集用戶數據的行為本身就是對個人隱私的侵犯。

(二)數據存儲過程中對隱私的侵犯

互聯網運營服務商往往把他們所採集的數據放到雲端服務器上,並運用大量的信息技術對這些數據進行保護。但同時由於基礎設施的脆弱和加密措施的失效會產生新的風險。大規模的數據存儲需要嚴格的訪問控制和身份認証的管理,但雲端服務器與互聯網相連使得這種管理的難度加大,賬戶劫持、攻擊、身份偽造、認証失效、密匙丟失等都可能威脅用戶數據安全。近些年來,受到大數據經濟利益的驅使,眾多網絡黑客對准了互聯網運營服務商,使得用戶數據泄露事件時有發生,大量的數據被黑客通過技術手段竊取,給用戶帶來巨大損失,並且極大地威脅到了個人信息安全。

(三)數據使用過程中對隱私的侵犯

互聯網運營服務商採集用戶行為數據的目的是為了其自身利益,因此基於對這些數據分析使用在一定程度上也會侵犯用戶的權益。近些年來,由於網購在我國的迅速崛起,用戶通過網絡購物成為新時尚也成為了眾多人的選擇。但同時由於網絡購物涉及到的很多用戶隱私信息,比如真實姓名、身份証號、收貨地址、聯系電話,甚至用戶購物的清單本身都被存儲在電商雲服務器中,因此電商成為大數據的最大儲存者同時也是最大的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對准確預測你的興趣愛好,或者你下次准備購買的物品,從而把這些物品的廣告推送到用戶面前促成用戶的購買,難怪有網友戲稱“現在最了解你的不是你自己,而是電商”。當然我們不能否認大數據的使用為生活所帶來的益處,但同時也不得不承認在電商面前普通用戶已經沒有隱私。當用戶希望保護自己的隱私,行使自己的隱私權時會發現這已經相當困難。

(四)數據銷毀過程中對隱私的侵犯

由於數字化信息低成本易復制的特點,導致大數據一旦產生很難通過單純的刪除操作徹底銷毀,它對用戶隱私的侵犯將是一個長期的過程。大數據之父維克托•邁爾-舍恩伯格(Viktor Mayer-Schonberger)認為“數字技術已經讓社會喪失了遺忘的能力,取而代之的則是完美的記憶”[1]。當用戶的行為被數字化並被存儲,即便互聯網運營服務商承諾在某個特定的時段之后會對這些數據進行銷毀,但實際是這種銷毀是不徹底的,而且為滿足協助執法等要求,各國法律通常會規定大數據保存的期限,並強制要求互聯網運營服務商提供其所需要的數據,公權力與隱私權的沖突也威脅到個人信息的安全。

二、大數據時代下個人信息安全保護的措施

(一)將個人信息保護納入國家戰略資源的保護和規范范疇

大數據時代個人信息是構成現代商業服務以及網絡社會管理的基礎,對任何國家而言由眾多個人信息組成的大數據都是研究社會,了解民情的重要戰略資源。近年來大數據運用已經不再局限於商業領域而逐步擴展到政治生活等方方面面。國家也越來越重視通過對大數據的分析運用從而了解這個社會的變化以及人民的想法,甚至從中能夠發現很多社會發展過程中的問題和現象,這比過去僅僅依靠國家統計部門的數據來的更真實全面,成本也相對較小,比如淘寶公布的收貨地址變更數據在一定程度上揭示了我國人口的遷移,這些信息對於我國的發展都是至關重要的。

因此將個人信息保護納入國家戰略資源的保護和規劃范疇具有重要的意義。2014年政府工作報告首次提出了“維護網絡安全”這一表述意味著網絡安全已上升國家戰略。這是我國在大數據時代下對個人信息保護的重要事件,也具有裡程碑的意義。

(二)加強個人信息安全的立法工作

大數據時代對個人信息安全保護僅僅依靠技術是遠遠不夠的,關鍵在於建立維護個人信息安全的法律法規和基本原則。這方面立法的缺失目前在我國是非常嚴重,需要積極推動關於個人信息安全的法律法規的建立,加大打擊侵犯個人信息安全的行為。2014年兩會期間全國政協委員、聯想集團董事長兼CEO楊元慶呼吁政府加強對個人信息安全的立法和監督,引起了社會各界廣泛關注和重視,這充分說明這個問題已經成為一個重要的社會問題。我本人對個人信息安全立法工作有以下幾點建議:第一,必須在立法上明確個人信息安全的法律地位。個人信息安全與隱私權“考慮到法律在一般隱私權上的缺乏,要對網絡隱私權加以規范就有必要先完善一般隱私權的規定,因此首先應通過憲法明確規定公民享有隱私權。[2]”第二,必須從法律上明確採集數據的權利依據。由於在數據採集過程中經常發生對個人信息的侵害,因此無論是政府還是互聯網運營服務商都必須遵循一定的原則和依據。政府採集數據的行為應該符合憲法的要求,而互聯網運營服務商採集數據必須要經過當事人同意。第三,制定關於個人信息安全的專門法律。2003年國務院信息辦就委托中國社科院法學所個人數據保護法研究課題組承擔《個人數據保護法》比較研究課題及草擬一份專家建議稿。2005年,最終形成了近8萬字的《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》。但到目前為止我國的個人信息保護法仍沒有立法,因此加快這個立法過程是當務之急。

(三)加強對個人信息的行政監管

大數據時代下個人信息及隱私都具有很高的經濟價值,許多商業機構利用這些都能夠謀取很高的商業利益,因此政府對於個人信息的監管就顯得尤為重要,具體來說就是應該制定關於大數據的個人信息安全標准。

我國已於2013年2月1日起實施首個個人信息保護國家標准——《信息安全技術公共及商用服務信息系統個人信息保護指南》。該標准最顯著的特點是規定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權。這充分標志著我國對個人信息行政監管上了一個新台階。

(四)加強對個人信息的技術保護

技術手段是對個人信息最直接的保護方式,也是法律手段的重要補充。在法律法規還沒有完善的情況下,技術保護成為個人信息保護最主要的方式。但是我們看到現代技術發展非常迅速,侵權者們的水平也迅速提高,過去的許多技術保護手段都已被一一破解,這給我國的信息產業界提出了很高的要求。為此國家和社會各界應該充分重視信息技術的創新開發,培養技術人才,提高我國信息技術水平從而為個人信息保護提供保障。

(五)加強行業自律與監管

行業自身的相互監管監督是個人信息安全保護最有效也是成本最低的方法。因此相關部門應該組織涉及大數據的企業成立相關的行業組織了,並制定行業內部的標准或公約,以及相互監督的權利和義務,並為這些行業組織提供相應的資金和政策的支持。

大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的運用,使我們精確地了解到過去通過抽樣調查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數據帶來的益處,同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續健康發展的保護。

(作者系:甘肅政法學院 人文學院)

參考文獻:

[1] (英)維克托·邁爾-舍恩伯格著.袁杰譯.刪除——大數據取舍之道[M].杭州:浙江人民出版社,2013.

[2] 李欲曉.雲計算大數據時代個人隱私保護刻不容緩[J].理論導報,2013(7).

[3] 譚波.關於網絡隱私權立法的思考[J].河南科技(上半月),2005(5).

[4] 陸高峰.大數據時代的工種隱私[J].青年記者,2013(7).

分享到:
(責編:董慧(實習生)、宋心蕊)




注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖