大數據時代下隱私安全問題研究

摘 要：大數據時代下，數據為人們的生活帶來了極大的便利。但是，隱私數據安全問題卻成為我們不得不面對的一個重要問題。當前隱私數據安全問題主要有：在網絡安全層面，木馬和僵尸程序控制服務器、移動互聯網惡意程序攻擊、網頁篡改。在社會層面，政府信息監管存在漏洞、網絡平臺對隱私數據的追蹤挖掘、售賣。在個人層面，網絡用戶隱私保護意識不足。故從完善隱私保護相關法律法規;建立行業自律模式;在技術創新以及應用層面加強技術保護;建立第三方信息安全監管機構;加強隱私安全層面的國際合作;提高用戶信息安全保護意識等方面實現對公民隱私數據的保護。

關鍵詞：大數據;隱私安全;立法規制;技術創新;監管平臺

大數據時代的到來，為我們的工作生活提供了極大的便利。但隨著數據的經濟價值一步步凸顯，出于商業或是其他不法目的，一些人通過對海量數據的挖掘分析導致群眾隱私數據信息處于岌岌可危的困境。據媒體調查顯示，55.8%的受訪者認為保護隱私越來越難，29.3%的受訪者則認為個人隱私面臨著隨時被泄露的危險。在信息犯罪方面，據2016、2017兩年的數據統計，侵犯個人信息的犯罪案件已達3700余起，其中某一起案件中涉及個人隱私信息高達50億條。并且在世界上的其他一些國家也出現了隱私信息犯罪的發展趨勢。個人隱私信息的泄露，對個人和社會帶來了巨大的隱患，同時，個人隱私數據安全的保護也面臨著巨大的挑戰。此外，大數據技術在城市管理、政府公務以及警務實踐中的具體應用，也面臨著如何處理好大數據應用與隱私保護之間關系的難題，基于大數據時代發展所出現的這一難題，有必要對該問題進行探討。

一、大數據時代下的隱私

隱私，從表面意思來看是指隱蔽、不公開的私事。《荀子王制》：“故近者不隱其能，遠者不疾其勞”。引申為不公開之意。“私”字的主要含義是個人的、自己的，秘密、不公開的事項。在英語中，隱私一詞是“privacy”，含義是獨處、秘密，意思基本同于漢語。基于大數據的社會背景，人們的生活發生了數據性的變化，一方面表現在人們的生活方式，另一方面表現為生活的數據性伴隨而生的隱私的數據化。現階段，傳統的隱私內容被以信息的形式進行收集、處理和存儲，這樣就形成了新的隱私形式即隱私數據。主要表現為，個人本地數據資料、個人身份信息、電子郵件地址、網絡通信內容、位置信息、社會關系以及用戶網絡行為軌跡等。大數據時代隱私的特點表現為可挖掘性、財產性、隱私與個人需求的聯系性等特點。

二、大數據時代下的隱私安全問題

大數據時代下，人們在網上的行為越來越多，隱私主要以個人數據的形式存儲在網絡之中。在諸多網絡行為中，涉及大量的個人隱私信息，如IP地址、網址、郵件地址等，這些信息很容易利用現有技術手段進行收集、挖掘和利用。新的技術已經引發了新的隱私危機，網絡用戶在網絡上“裸奔”的可能性大大增加。一切能上網的設備都存在“泄密”的可能，用戶的工作資料、銀行卡賬戶、支付寶密碼，甚至是一些私密照片等，隨時都有可能落入別人的手中。更不幸的是，只要保持在線，用戶的行動都可能在搜索引擎或者廣告商的監控之中。具體來說，從當前隱私數據泄露的情況來看，數據安全隱患主要表現在以下幾點。網絡安全層面隱私數據安全主要表現在木馬和僵尸程序控制服務器、移動互聯網惡意程序的攻擊以及對網頁進行篡改。社會層面主要是政府信息監管中的漏洞、商業公司對隱私數據的售賣以及網絡平臺對隱私數據的追蹤挖掘。個人層面據調查顯示，網絡用戶隱私保護意識明顯不足。實踐中，用戶在上網時經常會泄露蹤跡活動，比如，IP地址、瀏覽蹤跡等，某些具有不正當目的服務商對這些信息進行追蹤，或者提供給他人使用，也將構成侵權。

三、大數據時代下公民隱私安全保護的路徑探究

大數據時代下，關于大數據的應用已經表現在政府管理、城市規劃、警務應用等多方面，但是大數據應用所帶來的隱私數據泄露問題也成為了一個現實的大難題。通過上述調研，明確大數據時代威脅隱私數據安全的重點原因，以分析不同層面存在的問題，從而找出保護隱私數據安全的有效路徑，主要表現為以下幾點。

（一）完善隱私保護相關法律法規

我國在隱私安全方面的法律體制尚未建設完善，存在很多的“灰色地帶”。據調查研究顯示，我國互聯網相關法律法規體系尚不健全，尤其缺乏關于移動互聯網隱私權保護的專門立法。法律制度不完善導致隱私被侵犯者無法依法維權，難免會造成經濟損失和精神傷害。相比，網絡隱私保護工作在歐美各國已經在積極的開展了，如美國出于保護13歲以下兒童個人信息的目的，所制定的《兒童在線隱私保護法》，限制和規范了商業網站在線收集隱私信息的行為，該法要求網站管理者必須保護兒童的在線隱私和安全。這種法律規范對我國隱私安全的保護具有借鑒作用。我們應促進以立法規制的方式來保護個人的隱私不受侵犯、不被竊取。并在已有法律法規的基礎上，進一步協同執行《中華人民共和國網絡安全法》《消費者權益保護法》以及《刑法》，完善隱私信息的收集、使用規則，強化隱私信息收集、使用主體的保護責任，尋找民法層面和刑法層面在個人信息保護上的平衡點。

（二）建立行業自律模式

行業自律模式的建立以行業協會的存在為前提。行業自律是一個行業得以健康發展的基礎。行業自律一方面體現在行業內遵守和貫徹國家有關的法律法規政策，另一方面表現行規行約對行業內主體行為的制約。這兩方面都包含著對行業內成員的監督和保護機能。基于行業自律的這種功能，在隱私數據泄露問題上，加強行業規范的引導，將對個人隱私數據起到一定程度的保護作用。一是要制定具有時代需要的行業指引，世異則事異，行業指引應該隨時代的發展不斷修改，適應需要。二是針對當前實名化登記制度建立匿名化的網絡登記制度，比如快遞攬收、網絡注冊登記等。三是制定行業內有關隱私數據保護的自律規范，將中國特色社會主義核心價值觀作為思想引領，樹立行業內服務商的“工匠精神”。四是加強隱私數據保護層面的技術創新，技術是硬實力。此外，網絡運營者基于服務目的的需求，有收集、使用個人隱私信息必要時，應當將合法、正當、必要作為收集信息的首要原則，并向用戶明確收集、使用規則、目的、方式以及范圍，在征得被收集者同意之后，才可以進行收集，并只能將用戶的隱私信息用于服務，不得挪作他用。同時，在制定相關行業條例時，應該按照"因情制宜"的原則，根據不同網絡運營商的等級，制定相應的法規、管理條例。

（三）加強技術保護

2013年爆發的斯諾登事件，使人們對大規模元數據采集后的元數據的價值與地位有了全新的理解，對元數據所涉及的個人隱私等問題也有了全新的認識與定位。有效的數據隱私泄露行為的分析技術是確保隱私數據不被竊取和非法使用的關鍵之處。

（1）加強技術創新，在互聯網通信中加入安全套接層（SLL）協議，安全套接層協議主要功能是為用戶的數據通訊提供進一步的安全支持。安全套接層協議可分為兩層：一層是安全套接層記錄協議，建立的前提是存在一個可靠的傳輸協議，在該傳輸協議的基礎上為高層協議提供基本的功能支持，諸如數據封裝、壓縮、加密等。另一層是安全套接層握手協議，在實際的數據傳輸開始前，主要用于通訊雙方之間活動的順利開展。

（2）應用層面上的個人隱私保護，可以加強在線網絡隱私保護。即通過在線用戶服務網站作為掌握和處理用戶個人信息和通訊資料的平臺，將其作為保障用戶隱私安全的源頭。在線隱私保護服務的供應商應當不斷完善安全通信技術，并明確規定互聯網用戶的訪問權限，告知網站平臺的經營許可證、隱私保護條款和相關法律責任。供應商營造透明和平等的網絡環境與其形象和信譽直接掛鉤，對于隱私安全與用戶體驗要努力做到均衡，最大限度的保障用戶隱私安全與服務質量。

（3）在數據發布隱私保護層面上，對用戶進行數據訪問分層權限設置保護。在設置每個對象的組織范圍內共享默認值之上，可以指定用戶是否有權訪問他們在層次結構中的下屬所擁有或共享的數據。例如，角色層次結構可以自動為在層次結構中處于記錄所有者以上的用戶授予記錄訪問權限。默認情況下，使用層次結構授予訪問權限選項對所有對象均啟用，且只能針對自定義對象進行更改。若要使用任何自定義對象的層次結構控制共享訪問權，可以在“設置”中，選擇共享設置，然后單擊“組織范圍默認設置”部分中的編輯。如果用戶希望禁止訪問用戶自動獲得對其層次結構中的下屬所擁有或共享數據的訪問權限，則可以取消使用層次結構授予訪問的權限。

（四）建立第三方信息安全監管機構

從監督平臺層面來看，構建第三方信息安全監管機構。據工信部與某幾家互聯網公司的約談情況，對照《網絡安全法》等有關規定，一些企業存在收集用戶隱私信息，但未充分、明確告知使用目的、范圍等情況，并以此要求一些企業對有關用戶知情權和選擇權的協議立即進行整改并予以告知。借力于第三方信息安全監管機構，可以充分發揮第三方中立的評價立場，加強隱私數據收集的監督作用，這無疑是一種有價值的探索。而相較于以往的內部、外部監管模式，第三方信息安全監管可以確保監管更為專業化、公平化和常態化，倒逼服務商更加重視信息安全服務和管理。然而，這種模式也容易產生一些諸如第三方資格是否真實、監察中是否盡職以及服務商與第三方為了利益而相互作假等問題。因此，針對第三方的資質、第三方人員的安監資質、安監程序、效能等問題，負責管理的第三方信息安全監管的政府要把好關，堅持源頭、過程、結果三方面嚴格進行全方位監管。

（五）加強隱私安全層面的國際合作

全球化背景下，全球每時每刻都在產生大量的新數據，網絡化和“互聯網+”技術使得全球的數據能夠實現快速高效的共享。但是個人隱私信息也面臨著日益嚴峻的安全態勢，美國、歐盟、日本和中國香港都已經紛紛開始了由政府投資的，系統的、廣泛的、大型的信息化個人隱私保護研究。就目前而言，國際層面有關隱私安全的合作障礙在于對隱私信息的概念、認識和范圍不統一。各國有關信息化建設水平和信息化發展水平都不一樣，各國對隱私安全的重要性、安全性和威脅程度等認識也存在較大差異。各國只會針對自身對隱私安全的不同需要，來對隱私進行概念界定和范圍劃界。基于全球化的時代背景，隱私安全問題的全球化也勢在必行，各國只有協同合作、協同發展，才能共同建立安全的隱私數據個人空間。

（六）提高用戶信息安全保護意識

從網絡用戶的角度來看，隱私數據安全威脅的主體是個人，法律制度再健全、數據監管技術再成熟也不能完美的杜絕隱私數據泄露的威脅。據調查報告顯示，54.1%的調查對象有隱私防范意識，但是未采取任何特別的保護措施。而對于采取的保護措施是否有效的調查中顯示，有效的保護措施僅占16.5%。此外，個人的無意識"外泄"，有的時候是自愿的、有的時候是非自愿的，基于互聯網的開放性、虛擬性，用戶不管是申請注冊，還是進行網上其他活動，一般都需要進行個人信息的填寫。因此網絡用戶必須要提高網絡隱私安全意識。總之，個人隱私安全意識的提高，是真正實現隱私安全保護的第一道防線，當用戶自覺的保護個人隱私數據時，唯利是圖者對隱私數據的“垂涎”，將無萌芽之所，更不會發生隱私泄露蔓延的危機。

四、結語

大數據時代個人隱私保護是這個時代重要的法治層面的民生問題。在信息社會中，隱私保護的研究也是一個充滿機遇和挑戰的領域，在數據高度共享的同時，隱私泄露風險也隨之而來。隱私保護之中很多問題需要進一步的探索和研究，諸如數據發布中的隱私泄露問題等，都將使數據所有者的利益受到嚴重的影響。但是基于大數據的時代背景，我們又不可能完全的封鎖數據，這與大數據時代的數據共享理念相沖突，因此，最小化隱私泄露的風險，最大化數據的實用性是我們未來所追求的目標。

參考文獻：

[1]王元卓，范樂君，程學旗.隱私數據泄露行為分析——模型、工具與案例[M].北京：清華大學出版社，2014.

[2]王永紅.論大數據時代公民網絡隱私權的民法保護[D].山西財經大學，2015.

[3]國家計算機網絡應急技術處理協調中心.2017中國互聯網安全報告[M].北京：人民郵電出版社，北京，2018.

[4]中國電子信息產業發展研究院.樊會文.2016-2017中國網絡安全發展藍皮書[M].北京：人民出版社，2017.

[5]唐海燕.網絡隱私保護與信息安全[M].北京：北京郵電大學出版社，2016.

[6]朱宏峰，劉天華.隱私保護安全協議研究[M].北京：科學出版社，2015.

[7]王忠，趙慧.大數據時代個人隱私數據的隱私顧慮研究——基于調研數據的分析[J].情報理論與實踐，2014（11）.

[8]劉會霞.網絡犯罪與信息安全[M].北京：電子工業出版社，2014.

作者簡介：

任育嬌（1994～ ），女，甘肅慶陽人，中共黨員，中南財經政法大學偵查學專業2017級碩士研究生。

基金項目：2018年“中南財經政法大學刑事司法學院研究生科研創新”資助項目：大數據時代下個人信息保護的多重路徑探究——基于移動智能終端APP隱私泄露問題調研（編號201810706），本文系項目科研成果。