大數據時代的隱私保護問題及思考

◆官凌青

（經濟日報社 北京 100054）

大數據時代的隱私保護問題及思考

◆官凌青

（經濟日報社 北京 100054）

信息技術與經濟社會的交匯融合引發了數據迅猛增長，世界處于各種數據指數式增長的環境中，大數據日益成為推動各個領域變革的強勁力量。如何在保證大數據發揮經濟效益、社會穩定等價值的同時，最大限度地維護個人隱私安全，已成為重中之重。本文分析了大數據時代隱私保護的困難性，并從戰略規劃、法律法規、技術保障等方面對大數據時代保護隱私安全提出了建議。

大數據；隱私保護；信息安全

0 引言

在我國，大數據對于經濟發展發揮著重要作用。2012年，中國計算機協會（CCF）發起組織了CCF大數據專家委員會，并撰寫發布了《2013年中國大數據技術與產業發展白皮書》。十八大以來，大數據三次出現在李克強總理的《政府工作報告》中，2015年8月，國務院印發《促進大數據發展行動綱要》，系統部署大數據發展工作。我國國家自然科學基金、973計劃、核高基、863等重大研究計劃都已把大數據研究列為重大的研究課題，十三五規劃中也深刻體現了政府對大數據產業和應用發展的重視。2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上發表重要講話，就新常態下加強大數據管理作出重大部署。

1 大數據時代面臨的隱私保護問題

大數據正逐漸成為現代社會基礎設施的一部分，一方面使得相關行業能夠利用信息和數據實現更大的價值。另一方面，正是由于大數據具有巨大的價值潛力，這也極大地刺激了互聯網公司進一步采集、存儲、循環利用個人數據的企圖，使得個人隱私的保護迎來前所未有的挑戰。在大數據環境下，個人隱私安全主要面臨以下問題：

1.1 隱私遭到泄露和二次利用

大數據時代，隱私主要以“個人數據”的形式出現，而這些隱私信息和敏感信息復制的頻率和速度非常快。并且，具有“4V”特征的大數據規模日益龐大，足以證明主體的真實性并可以對個人進行全方位識別。例如，QQ人際關系和“人肉搜索”，都是通過識別個人數據，暴露了隱私。很多數據在收集的時候并無意用作其他用途，但最終卻產生了很多創新性的用途。個人隱私已作為可以買賣的商品，成為實現商品價值的一種工具被二次利用。

1.2 個人行為被預測

由于人們的生活正在被數字化、被記錄、被跟蹤、被傳播，用戶的位置信息、行為信息、消費信息、社交信息等等，都變成了可被存儲、分析的數據，如果將這些數據匯總起來，可以準確還原和預測個人在日常生活中的真實活動軌跡，如果被濫用勢必加劇個人信息風險。在大數據時代，網絡監視變得更容易，不僅成本更低廉而且更有效。我們仿佛是透明體，甚至不知道自己是否間接或直接地暴露了個人隱私。

1.3 隱私數據成為網絡攻擊目標

在網絡空間里，大數據是更容易被“關注”的目標。一方面，大數據意味著海量的、復雜的、敏感的數據，這些數據會吸引更多的潛在攻擊者，成為更具吸引力的攻擊目標。另一方面，數據的大量匯集，使得黑客一次成功的攻擊能夠獲得更多的隱私數據，讓黑客的攻擊更精準，無形中降低了黑客的進攻成本。近兩年發生的一些互聯網公司用戶泄密事件中，泄露的數據量都是非常龐大的。

1.4 過度依賴造成數據獨裁

大數據除了威脅隱私保護外，最為棘手的是對行為傾向的預測問題。大數據預測的準確性越來越高，并能夠預測行為的發生，在人們犯錯之前，提前懲處。由于預測的結果幾乎不可反駁，人們也無法為自己開脫。但是這種預測違背了人類的自由意志，扭曲了人性中最本質的理性思維。另外，大數據也加劇了過于依賴數據的威脅，讓我們盲目信任數據的力量而忽略了其局限性，造成數據濫用，使人們淪為數據的奴隸。

2 大數據時代隱私保護的緊迫性和困難性

大數據時代，隱私信息以“合法、非法、自愿、非自愿“等形式無時無刻不在泄露著，個人隱私保護的任務越發緊迫。但同時，由于數據量大、多樣性、價值密度低等特點，也使得隱私保護的難度更大，具體表現為以下幾個方面：

2.1 隱私泄露渠道多樣化

目前，個人隱私正在以不同的渠道遭到泄露。例如，應用程序安裝時，會出現位置信息、個人信息、日志數據、通訊錄等內容的強制許可條款，用戶只有在無條件接受的情況，方可使用該應用程序。除了以上強制性的信息泄露外，一些用戶在微信、微博等社交網絡上溝通交流的同時，無形中也暴露了個人喜好、購物需求、地理位置等隱私信息。另外，隱私信息泄露的渠道還有手機丟失、系統漏洞泄漏、點擊網絡鏈接泄漏、WiFi泄漏、云端網絡泄漏和掃描二維碼泄漏等等。以上有些渠道是可以避免的，但有些渠道則令人防不勝防，隱私遭泄露的渠道之多之復雜，遠遠超出人們想象。

2.2 難以確定隱私的界定范圍

由于個人數據范圍不斷擴大，且分類趨于模糊，快速發展的數據挖掘與利用使個人在網絡空間逐漸變得透明。現有的個人數據保護法律，已無法有效應對大數據環境下個人數據保護的新問題。大數據及隱私信息的定義、涵蓋范圍等問題尚未統一，隱私保護包含哪些敏感數據、如何認定侵犯個人隱私的行為、個人隱私信息如何管理等問題尚無專門的法律法規及操作性強的實施細則，個人數據法律保護面臨諸多困境。

2.3 傳輸、存儲和使用方式帶來風險

在傳輸方式方面，大數據時代，網絡注重無線傳輸，具有更強的開放性，數據在無線傳輸的過程中更容易受到攔截。在存儲方式方面，不同于傳統的數據庫技術處理的數據對象多為結構化數據，隨著數據生成方式的多樣化，非結構化數據已成為大數據的主流形式。因此，目前已經成熟的關系型數據庫無法支持非結構化的大數據信息存儲，關系型數據庫中的隱私保護和用戶訪問控制等技術也無法在大數據中應用。并且，由于大量數據通過網絡匯集，更多的數據必然需要更多的設備來存儲，這些設備的管理、防電磁干擾、規劃布局等都需要新的設計。在使用方式方面，面對海量的數據，必須通過整體的分析才能找到有價值的信息，在此過程中，必然給數據管理者竊取用戶信息的機會，加劇了個人隱私的泄露。

2.4 大數據技術被應用到攻擊手段中

數據挖掘和數據分析等大數據技術在帶來商業價值的同時，也被用來發起攻擊。黑客可最大限度地收集更多有用信息，為發起攻擊做準備，大數據分析讓攻擊更為精準。黑客利用大數據發起僵尸網絡攻擊，可能會同時控制上百萬臺傀儡機并發起攻擊。此外，黑客利用大數據技術將攻擊很好地隱藏起來，使傳統的防護策略難以檢測。大數據的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將高級可持續性攻擊（APT）代碼隱藏在大數據中，給安全服務提供商的分析制造很大困難。

3 大數據時代隱私保護相關建議

大數據時代保護個人隱私安全是一項復雜的系統性工程，需要強化頂層設計，在國家層面建立對大數據的控制權，還需在隱私保護技術、機構、法律法規、輿論導控、宣傳教育、培訓等方面及時出臺相關措施。只有通過多方協同、統籌謀劃，建立信息安全的生態環境，才能在使用大數據達到一定經濟效益、維護社會安全穩定等價值的基礎上，最大限度保護用戶的隱私安全。

3.1 加強信息安全頂層設計

信息安全工作涉及范圍廣、領域寬、影響大，做好信息安全工作，需要統籌社會各方力量。在國家層面建立大數據戰略，制定大數據時代信息安全發展規劃，明確發展的指導思想、發展目標、重大攻關、實施路線圖等。設立專門的隱私保護機構，及時了解和掌握我國網絡隱私權的保護狀況，接受網絡隱私權的相關投訴并加以處理。

3.2 加大信息安全防護的法律法規建設

規范機構和個人在公共信息采集、提供、存儲、使用、共享和保密等方面需要遵守的行為規范、權利和義務，將隱私數據按不同對象、隱私級別、風險等級等進行劃分。目前很多機構和企業擁有大量客戶信息，需要界定數據挖掘、利用的權限和范圍，明確大數據的重點保障對象，加強對敏感和要害數據的信息安全保護，形成個人信息保護的中國立法路徑，做到依法治理。

3.3 加強對重點行業和領域的信息安全監管

在數據中心、重點行業和領域落實等級保護制度，開展信息安全風險評估，部署基于主動防御理念的技術防護手段和措施，提高提供信息服務和保證數據安全的能力和水平。加大對重點領域敏感數據的監管檢查執法力度，發揮行業自律作用，規范大數據使用的方法和流程。

3.4 加大數據安全技術自主研發力度

重點突破關鍵核心技術，推動大數據安全技術研發，加大數據管理系統技術、挖掘與預測分析技術、數據融合與集成技術等。著力構建自主可控的大數據安全系統，力求在擴展云計算能力、數據安全和隱私保護等方面取得突破，提高大數據安全技術的應用能力。

4 小結

大數據如同一把雙刃劍，社會因大數據使用而獲益匪淺，但個人隱私也無處遁形。除了從戰略布局、政策約束、技術保障等方面，加強對隱私數據的保護和管理，還應重視公民的信息安全知識教育，提高信息安全意識，弘揚誠信文化，營造良好社會氛圍，才能形成良性互動，共同建設信息安全生態圈。

[1]維克托·邁爾-舍恩伯格，肯尼思·庫克耶等．大數據時代[M]．杭州：浙江人民出版社，2013．

[2]伊恩·艾瑞斯．大數據思維與決策[M]．北京：人民郵電出版社，2014．

[3]皮蘭，劉峰，林東岱．大數據時代的隱私保護初探[J]．中國信息安全，2015．

[4]馮登國，張敏，李昊．大數據安全與隱私保護[J]．計算機學報，2014．

[5]朱杰．大數據浪潮下洶涌的“安全”暗流[J]．中國信息安全，2015．

[6]林曉軒．大數據時代下的信息安全治理[J]．中國信息安全，2015．

[7]馬顏軍，張宇．大數據時代下的信息安全[J]．網絡安全技術與應用，2014．

[8]孟小峰，慈祥．大數據管理：概念、技術與挑戰[J]．計算機研究與發展，2013．

[9]王文超，石海明，曾華鋒．芻議大數據時代的國家信息安全[J]．國防科技，2013．

[10]馮偉．大數據時代面臨的信息安全機遇和挑戰[J]．中國科技投資，2012．

[11]大數據的安全底線[EB/OL]．http：//netsecurity．51cto．c om，2012．

[12]朱文，誠凌．玩轉大數據：互聯網企業先戴好“安全”帽[J]．中國信息安全，2013．

[13]陳穎．大數據發展歷程綜述[J]．當代經濟，2015．

[14]周季禮．大數據給信息安全帶來的機遇與挑戰及對策思考[J]．信息安全與通信保密，2015．

[15]金鑫，張政，郭莉．美國利用大數據加強信息安全建設的主要做法探究[J]．信息安全與通信保密，2014．

[16]周濟．“棱鏡門”事件后的大數據安全思考[J]．中國信息安全，2013．

[17]胡坤，劉鏑，劉明輝．大數據的安全理解及應對策略研究[J]．電信科學，2014．

[18]朱力維．大數據背景下的科技基礎條件平臺[J]．中國集體經濟，2014．