大數(shù)據(jù)時(shí)代個(gè)人信息安全問(wèn)題研究

◆馬麗偉 孟衛(wèi)悅 張艷新

?

大數(shù)據(jù)時(shí)代個(gè)人信息安全問(wèn)題研究

◆馬麗偉 孟衛(wèi)悅 張艷新

（河北農(nóng)業(yè)大學(xué) 河北 061100）

當(dāng)今社會(huì)，大數(shù)據(jù)發(fā)展迅速，我國(guó)已將“國(guó)家大數(shù)據(jù)”列入“十三五”規(guī)劃剛要。本文在對(duì)大數(shù)據(jù)時(shí)代帶來(lái)的機(jī)遇與威脅進(jìn)行闡述的基礎(chǔ)上，對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全存在的問(wèn)題，即用戶隱私保護(hù)成為難題、民事立法不完善、網(wǎng)民個(gè)人信息保護(hù)意識(shí)欠缺等進(jìn)行深刻剖析，最后提出了規(guī)范信息使用制度、完善相關(guān)法律、嚴(yán)格審查信息獲取渠道、提高網(wǎng)民個(gè)人信息保護(hù)意識(shí)等相關(guān)建議。

大數(shù)據(jù)；個(gè)人信息安全；法律法規(guī)

0 引言

隨著科技的發(fā)展，我國(guó)已進(jìn)入大數(shù)據(jù)快速發(fā)展時(shí)期，現(xiàn)代社會(huì)每天產(chǎn)生的數(shù)據(jù)量以PB級(jí)趨勢(shì)迅速增加。如今，電腦和手機(jī)已經(jīng)成為我們生活和工作不可或缺的一部分，網(wǎng)絡(luò)也成為了信息傳播的主要途徑，F(xiàn)acebook的注冊(cè)用戶已經(jīng)超過(guò)10億，每天生成超過(guò)300TB的信息數(shù)據(jù)，每月上傳的數(shù)據(jù)量也已經(jīng)超過(guò)10億次。另一方面，人們經(jīng)常在利用微信、微博等社交軟件發(fā)朋友圈的時(shí)候進(jìn)行定位。我們?cè)谙硎艽髷?shù)據(jù)時(shí)代帶給我們的便利的同時(shí)，各種各樣的數(shù)據(jù)安全與不穩(wěn)定因素也相伴而來(lái)。事實(shí)上，用戶利用電子產(chǎn)品進(jìn)行的每一個(gè)操作都被相應(yīng)的服務(wù)器記錄了下來(lái)，個(gè)人信息數(shù)據(jù)的開發(fā)極具價(jià)值，這也給一些相關(guān)企業(yè)帶來(lái)了“商機(jī)”，同時(shí)也增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，個(gè)人信息保護(hù)的邊界也日益模糊，甚至對(duì)個(gè)人的財(cái)產(chǎn)及生命安全造成極大威脅，由此可見(jiàn)，大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)成為全社會(huì)亟待解決的重要問(wèn)題。據(jù)調(diào)研，發(fā)現(xiàn)25%的用戶都存在個(gè)人財(cái)務(wù)信息泄露的情況，有24%的用戶身份信息處于公開的信息，有很多用戶反映個(gè)人社會(huì)信息以及通訊信息、消費(fèi)信息或多或少也被進(jìn)行了公開，如圖1。

圖1用戶的信息泄露情況

1 當(dāng)前大數(shù)據(jù)保護(hù)存在的問(wèn)題

1.1用戶隱私保護(hù)成為難題，個(gè)人信息使用不規(guī)范、不合理

當(dāng)今網(wǎng)絡(luò)時(shí)代，網(wǎng)購(gòu)已經(jīng)成為用戶生活的重要部分，科技的不斷進(jìn)步，使得各種個(gè)人信息數(shù)據(jù)泄露問(wèn)題隨之產(chǎn)生，用戶的支付日志可以輕易被下載。2016年12月10日，有媒體稱黑市上出現(xiàn)了“炸彈”，一個(gè)12G的數(shù)據(jù)包流通起來(lái)，包括用戶名、密碼、電話號(hào)碼和身份證等重要信息，信息量多達(dá)千萬(wàn)條。而黑市稱這些數(shù)據(jù)來(lái)自京東，相應(yīng)的京東沒(méi)有否認(rèn)，但是強(qiáng)調(diào)其源于2013年的安全漏洞，京東也稱當(dāng)時(shí)國(guó)內(nèi)大量銀行及政府等機(jī)構(gòu)都受到了安全漏洞的影響，以此暗示此次的數(shù)據(jù)泄露不是京東一家的問(wèn)題。

當(dāng)然，用戶隱私數(shù)據(jù)信息泄露風(fēng)險(xiǎn)加大的原因之一就是大數(shù)據(jù)的匯集。大數(shù)據(jù)的開發(fā)利用中包含大量的用戶信息，這使得公民的隱私很容易受到侵犯，導(dǎo)致公民的隱私遭到惡意利用。在大數(shù)據(jù)廣泛應(yīng)用的環(huán)境下，數(shù)據(jù)的特征呈現(xiàn)明顯的動(dòng)態(tài)性，當(dāng)前數(shù)據(jù)庫(kù)的屬性和表現(xiàn)形式不斷變化，而傳統(tǒng)數(shù)據(jù)隱私保護(hù)技術(shù)卻以靜態(tài)數(shù)據(jù)集為基礎(chǔ)，所以，傳統(tǒng)保護(hù)技術(shù)也面臨新的挑戰(zhàn)。大數(shù)據(jù)時(shí)代，各種破解用戶隱私的技術(shù)不斷發(fā)展，各領(lǐng)域?qū)τ脩粜畔踩Ｗo(hù)的要求都非常嚴(yán)格和敏感，而現(xiàn)有的用戶隱私保護(hù)還停留在傳統(tǒng)技術(shù)層面。僅針對(duì)傳統(tǒng)的關(guān)系型數(shù)據(jù)，顯然不能將其直接應(yīng)用于大數(shù)據(jù)中，這就導(dǎo)致了大數(shù)據(jù)環(huán)境下用戶隱私保護(hù)成為難題。

1.2有關(guān)個(gè)人信息收集渠道的民事立法不完善

當(dāng)今社會(huì)，企業(yè)不斷濫用記錄技術(shù)，這是一種不經(jīng)過(guò)允許的直接收集行為，也是威脅消費(fèi)者權(quán)益最常見(jiàn)的不正當(dāng)收集行為。以手機(jī)銀行為例，當(dāng)用戶下載使用某家銀行的手機(jī)APP的時(shí)候，它會(huì)自動(dòng)對(duì)使用者的位置進(jìn)行定位，并能清楚的把握使用者的瀏覽記錄，甚至獲取用戶手機(jī)中的更多相關(guān)信息。有些使用者為了保護(hù)個(gè)人信息會(huì)拒絕定位，但是定位一旦被拒絕，用戶所享受的服務(wù)會(huì)大打折扣，甚至無(wú)法正常使用。企業(yè)利用記錄技術(shù)進(jìn)行的數(shù)據(jù)收集是在用戶完全不知情的情況下進(jìn)行的，這不僅違背了使用者的意愿，還顯示了我國(guó)相關(guān)立法的不完善。

雖然我國(guó)已經(jīng)出臺(tái)了若干立法保護(hù)個(gè)人信息，但這些立法并不完善且隱私權(quán)尚未形成獨(dú)立的人格，沒(méi)有明確的懲罰性民事制裁措施，沒(méi)有預(yù)防個(gè)人信息濫采濫用的強(qiáng)制性措施，也無(wú)法對(duì)涉及個(gè)人隱私數(shù)據(jù)交易的地下黑市進(jìn)行強(qiáng)行管制。再看實(shí)際情況中，《憲法》沒(méi)有得到實(shí)質(zhì)上的運(yùn)用，《刑法》毋庸置疑是對(duì)犯罪人的刑事責(zé)任的追究，《民法通則》則只是掛于名譽(yù)之上，也只有在司法實(shí)踐中涉及隱私權(quán)的時(shí)候，以名譽(yù)權(quán)的名義來(lái)對(duì)隱私權(quán)進(jìn)行保護(hù)。所以在經(jīng)濟(jì)利益驅(qū)使下，每個(gè)人都難免經(jīng)常性的遭遇個(gè)人信息泄露的危害。

1.3網(wǎng)民的個(gè)人信息保護(hù)意識(shí)欠缺

現(xiàn)如今，個(gè)人信息泄露的一個(gè)最重要原因就是網(wǎng)民的個(gè)人隱私保護(hù)意識(shí)欠缺，很多網(wǎng)站都需要用戶注冊(cè)賬號(hào)后才能正常使用，所以基本每個(gè)網(wǎng)民都有多個(gè)上網(wǎng)賬號(hào)，而大多數(shù)人為了便于記憶，將這些賬號(hào)設(shè)置成同一個(gè)密碼。這就為黑客竊取個(gè)人信息提供了便捷的條件，只要黑客掌握了互聯(lián)網(wǎng)上公開的用戶數(shù)據(jù)庫(kù)，用其去嘗試登錄用戶注冊(cè)的其他網(wǎng)站，如果使用的是同一個(gè)密碼，這樣就很容易中招，這就是“撞庫(kù)”攻擊。當(dāng)然，這只是個(gè)人信息泄露眾多方式中的一小部分，很多信息泄露事件都是由網(wǎng)民的某一個(gè)不經(jīng)意導(dǎo)致的。由此可見(jiàn)，我國(guó)網(wǎng)民的個(gè)人信息保護(hù)意識(shí)欠缺問(wèn)題亟待解決。

2 對(duì)策建議

（1）保護(hù)用戶隱私，建立個(gè)人信息規(guī)范、合理使用的制度。

當(dāng)今社會(huì)，大數(shù)據(jù)使用極為廣泛，國(guó)家應(yīng)該積極引導(dǎo)企業(yè)健康使用大數(shù)據(jù)，不能一噎止餐，要為企業(yè)使用數(shù)據(jù)留下充足空間，同時(shí)也為個(gè)人享受網(wǎng)絡(luò)技術(shù)的便捷性提供條件。不斷規(guī)范個(gè)人信息使用制度，建立個(gè)人隱私安全防范體系，讓大數(shù)據(jù)的發(fā)展和個(gè)人隱私的使用更加合理，讓社會(huì)更加和諧。

（2）嚴(yán)格審查收集者和使用者獲取信息的渠道，確保合法性。

個(gè)人信息使用者要通過(guò)合法渠道進(jìn)行信息收集，并對(duì)信息來(lái)源進(jìn)行嚴(yán)格審查。為避免企業(yè)產(chǎn)生僥幸心理規(guī)避此義務(wù)，所以有必要規(guī)定受益人的范圍，受益人包括廣告主和實(shí)際受益人，不僅僅是廣告經(jīng)營(yíng)者或者直接發(fā)布者。只有建立這樣有針對(duì)性的制度，才能避免企業(yè)在使用個(gè)人信息時(shí)的不合法行為，從而杜絕個(gè)人信息泄露與濫用現(xiàn)象。此制度的良好執(zhí)行，有利于強(qiáng)烈打擊非法采集和利用個(gè)人信息的不良行為發(fā)生，規(guī)范信息使用渠道，維護(hù)良好的信息使用秩序，促進(jìn)社會(huì)和諧發(fā)展。

（3）國(guó)家應(yīng)建立個(gè)人信息安全保障相關(guān)法律條文，完善階梯式懲罰制度。

我國(guó)已經(jīng)有明確的法律規(guī)定了相關(guān)企業(yè)在使用個(gè)人信息和隱私時(shí)的保護(hù)義務(wù)，相關(guān)部門可以根據(jù)實(shí)際情況做出更為具體的規(guī)定。若違反相關(guān)規(guī)定，則按照階梯式懲罰制度進(jìn)行嚴(yán)厲懲罰。雖然我國(guó)已有相關(guān)法律對(duì)侵權(quán)行為做出了相關(guān)規(guī)定，但是其執(zhí)行力較弱，對(duì)大部分企業(yè)并沒(méi)有產(chǎn)生實(shí)質(zhì)性的影響。消費(fèi)者權(quán)益保護(hù)法規(guī)定對(duì)違反相關(guān)規(guī)定的行為處以實(shí)際損失三倍以下賠償，國(guó)家相關(guān)部門應(yīng)該在此基礎(chǔ)上建立個(gè)人信息安全保障相關(guān)法律條文，完善階梯式懲罰制度，改善在利益驅(qū)使下將個(gè)人信息泄露的局面，提高法律震懾力，完善消費(fèi)者權(quán)益保護(hù)法，扭轉(zhuǎn)過(guò)度收集個(gè)人信息的局面，從根本上保障個(gè)人隱私，保護(hù)個(gè)人信息安全。

（4）提高網(wǎng)民的個(gè)人信息保護(hù)意識(shí)，共同維護(hù)良好的網(wǎng)絡(luò)秩序。

國(guó)家要加強(qiáng)個(gè)人信息保護(hù)法制宣傳，不斷提高網(wǎng)民的個(gè)人信息保護(hù)意識(shí)，作為網(wǎng)民自身而言也要提高自己安全保護(hù)意識(shí)。比如，不同網(wǎng)站設(shè)置不同的密碼，定期更換各種支付密碼，設(shè)置專門的郵箱或手機(jī)號(hào)進(jìn)行網(wǎng)上注冊(cè)，盡可能少的公開自己的個(gè)人信息，不登錄非法網(wǎng)站，提高警惕，并且要學(xué)會(huì)用法律手段保護(hù)自己的信息安全，不要將與自己密切相關(guān)的各種證件、銀行卡、驗(yàn)證碼和密碼等重要信息存入容易被黑客竊取的軟件中，養(yǎng)成良好的上網(wǎng)以及退出習(xí)慣。

3 結(jié)語(yǔ)

在當(dāng)前大數(shù)據(jù)時(shí)代，信息的通暢給我們帶來(lái)便利的同時(shí)，也給我們帶來(lái)了挑戰(zhàn)。個(gè)人隱私保護(hù)成為了亟待解決的問(wèn)題，國(guó)家應(yīng)逐步建立大數(shù)據(jù)安全法律保障機(jī)制，將信息保護(hù)納入法律軌道，引導(dǎo)相關(guān)企業(yè)合理合法使用相關(guān)數(shù)據(jù)，不進(jìn)行不正當(dāng)?shù)臄?shù)據(jù)交易，不斷提高網(wǎng)民的個(gè)人隱私保護(hù)意識(shí)。用戶應(yīng)該順應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，要學(xué)法、懂法、守法、用法，不斷提高法律意識(shí)，從而使自己的合法權(quán)益受到應(yīng)有的保護(hù)，讓社會(huì)在和諧的氛圍中健康發(fā)展。

[1]吳學(xué)進(jìn).大數(shù)據(jù)時(shí)代下信息安全所面臨的機(jī)遇與挑戰(zhàn)[J/OL].電子技術(shù)與軟件工程, 2017.

[2]劉菲菲.大數(shù)據(jù)時(shí)代政府信息公開問(wèn)題研究[D].長(zhǎng)春工業(yè)大學(xué), 2017.

[3]徐越.大數(shù)據(jù)時(shí)代的信息安全教育研究[D].南京郵政大學(xué), 2016.

[4]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J]. 圖書情報(bào)工作, 2016.

[5]林國(guó)勇.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇與挑戰(zhàn)[J].信息化建設(shè), 2016.

[6]孫鵬.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法構(gòu)建[D].華東政法大學(xué), 2015.

[7]劉小霞, 陳秋月.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息保護(hù)[J].現(xiàn)代傳播（中國(guó)傳媒大學(xué)學(xué)報(bào)）, 2014.