大數(shù)據(jù)時代個人數(shù)據(jù)保護的探討

楊寧濱 許舒美 周權(quán)

摘要：大數(shù)據(jù)時代，個人數(shù)據(jù)因具有價值性易遭他人非法竊取使用。個人數(shù)據(jù)泄露嚴重影響公民的日常生活，甚至威脅到公民的財產(chǎn)和生命安全。該文討論了個人數(shù)據(jù)類型、泄露的行業(yè)分布、原因以及帶來的危害等，并從技術、管理方面和個人數(shù)據(jù)擁有者、使用者以及管理者多維度探討了如何對個人數(shù)據(jù)實施保護。

關鍵詞：個人數(shù)據(jù)泄露;個人數(shù)據(jù)保護;法律法規(guī);安全技術框架

中圖分類號：TP309.2? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）24-0001-03

開放科學（資源服務）標識碼（OSID）：

Discussion on Personal Data Protection in the Era of Big Data

YANG Ning-bin，XU Shu-mei，ZHOU Quan

（School of Mathematics and Information Science， Guangzhou University， Guangzhou 510006， China）

Abstract： In the era of big data， personal data is vulnerable to illegal theft and use because of its value.Personal data leakage seriously affects citizens' daily life， and even threatens citizens' property and life safety.This paper discusses the types of personal data， the industry distribution of personal data leakage， the causes of personal data leakage and the harm caused by personal data leakage， and discusses how to protect personal data from the aspects of technology， management and the owners， users and managers of personal data.

Key words：personal data leakage; personal data protection; laws and regulations; safety technical framework

1 引言

隨著信息化建設的推進下，大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)等新一代信息技術的廣泛使用，數(shù)據(jù)資源成為重要的信息資產(chǎn)。目前，互聯(lián)網(wǎng)公司、政府、個人從技術和管理方面采取多種安全措施，構(gòu)建個人數(shù)據(jù)安全保障環(huán)境，如利用密碼技術對個人數(shù)據(jù)實施加密存儲和加密傳輸、利用隔離和訪問控制技術對個人數(shù)據(jù)實施嚴格的訪問控制、通過立法對非法收集、獲取、使用個人數(shù)據(jù)進行嚴厲的懲處等，但是由于技術和管理上的漏洞，個人數(shù)據(jù)泄露和非法利用等安全事件層出不窮，且個人數(shù)據(jù)被非法使用造成的危害也越來越嚴重。2016年山東女大學生因個人數(shù)據(jù)泄露被騙學費9000元，心理承受不住壓力導致死亡;2018年Facebook大量用戶數(shù)據(jù)泄露，被用于政治選舉;2019年第一季度發(fā)生了萬豪酒店5億客戶數(shù)據(jù)泄漏等嚴重數(shù)據(jù)泄露事件。

這些個人數(shù)據(jù)泄露安全事件對個人數(shù)據(jù)擁有者造成嚴重的不良影響，其主要表現(xiàn)為：行為記錄被曝光、收到垃圾郵件和電話的騷擾、個人財產(chǎn)的損失、甚至威脅到個人生命安全等。

首先分析了個人數(shù)據(jù)的類型、個人數(shù)據(jù)泄露的行業(yè)分布、原因以及帶來的危害，接著討論了個人數(shù)據(jù)的法律法規(guī)現(xiàn)狀和個人數(shù)據(jù)保護的技術框架，最后提出個人數(shù)據(jù)保護的有效措施。

2 個人數(shù)據(jù)的類型、泄露原因及危害

目前，不同國家對個人數(shù)據(jù)定義和內(nèi)涵有所不同。美國對于個人數(shù)據(jù)的定義為“個人數(shù)據(jù)是關于可識別個人的任何記錄的信息，如個人的宗教、年齡、金融交易記錄、病史、地址或血型，既包括識別性個人信息也包括非識別性個人信息”[1];歐盟在頒布的《通用數(shù)據(jù)保護法案》對敏感個人數(shù)據(jù)的定義為“能夠揭示個人的種族、政治傾向、宗教和哲學信仰、商業(yè)團體資格和關于個人健康或者性生活的數(shù)據(jù)，以及基因數(shù)據(jù)和生物數(shù)據(jù)”[2]。我國對個人數(shù)據(jù)主要定義為“主要是指可識別出信息主體的一切相關數(shù)據(jù)，通過人工或機器，以個人信息為內(nèi)容，進行存儲、處理、傳播的個人信息物化形式”[3]。從這些定義可以發(fā)現(xiàn)歐美個人數(shù)據(jù)側(cè)重于個人的靜態(tài)數(shù)據(jù)，我國個人數(shù)據(jù)既包含個人靜態(tài)數(shù)據(jù)也包含個人行為活動產(chǎn)生的數(shù)據(jù)。

2.1 個人數(shù)據(jù)的類型

從我國個人數(shù)據(jù)的定義表明涉及的實體有：個人數(shù)據(jù)擁有者、使用者、管理者。

根據(jù)個人數(shù)據(jù)的定義和內(nèi)涵，個人數(shù)據(jù)可分以下8種類型：

? 身份數(shù)據(jù)：姓名，身份編號、血型、基因、個人的血緣、地緣以及業(yè)緣關系。

? 職業(yè)數(shù)據(jù)：個人職業(yè)背景、個人薪資以及消費水平等數(shù)據(jù)。

? 健康醫(yī)療數(shù)據(jù)：身體健康數(shù)據(jù)、病史記錄數(shù)據(jù)、生物識別數(shù)據(jù)等。

? 財產(chǎn)數(shù)據(jù)：不動財產(chǎn)數(shù)據(jù)、證券、股票、存款及其交易流水等。

? 信譽數(shù)據(jù)：個人的征信記錄數(shù)據(jù)（各類貸款、購買保險的數(shù)據(jù)）等。

? 教育數(shù)據(jù)：教育背景、教育經(jīng)歷、學歷等。

? 行為數(shù)據(jù)：網(wǎng)絡活動數(shù)據(jù)、繳費數(shù)據(jù)、位置數(shù)據(jù)、出入境記錄、活動軌跡等。

? 社會數(shù)據(jù)：社會組織、社會關系等。

這些個人數(shù)據(jù)可被廣泛應用于各個行業(yè)領域中，也在不同行業(yè)中存在被泄露的風險，圖1是由中安威士統(tǒng)計在2018年個人數(shù)據(jù)在不同行業(yè)泄露的情況。

2.2 個人數(shù)據(jù)泄露的原因

各個行業(yè)中存在個人數(shù)據(jù)泄露比重大小有所不同，但個人數(shù)據(jù)泄露絕大部分是由于這些數(shù)據(jù)具有價值性，才導致有意者對個人數(shù)據(jù)抱有不法企圖。Radware公司在2018年對3024名美國網(wǎng)民做的數(shù)據(jù)調(diào)查顯示，半數(shù)以上的網(wǎng)民認為個人數(shù)據(jù)比錢包、汽車、手機或鑰匙更具有價值[5]。這讓不法分子對這些數(shù)據(jù)虎視眈眈，個人的數(shù)據(jù)被非法挖掘和利用，個人數(shù)據(jù)泄露問題日趨嚴重。下面從個人數(shù)據(jù)擁有者、使用者以及管理者三個維度闡述個人數(shù)據(jù)泄露的原因。

（1） 擁有者的原因

數(shù)據(jù)擁有者導致個人數(shù)據(jù)泄露主要是由于個人對數(shù)據(jù)安全防范意識不強所致。個人數(shù)據(jù)擁有者泄露數(shù)據(jù)的原因主要有以下幾個方面：

? 沒有妥善保護好自己存儲在手機、電腦上的個人隱私數(shù)據(jù)而遭有意者竊取;

? 在招聘、婚介、辦理會員、送禮品、微信關注、移動APP等需要填寫個人數(shù)據(jù)的渠道上被動泄露數(shù)據(jù);

? 公民在未識別認證網(wǎng)址真假情況下，輕易登入由假冒網(wǎng)站、偽基站設備發(fā)送的虛假鏈接，從而被竊取個人數(shù)據(jù)。

（2） 使用者的原因

個人數(shù)據(jù)泄露絕大部分是由于個人數(shù)據(jù)使用者對個人數(shù)據(jù)管理和保護技術缺陷所導致。個人數(shù)據(jù)使用者泄露個人數(shù)據(jù)的原因主要有以下方面：

? 數(shù)據(jù)使用的組織機構(gòu)對個人數(shù)據(jù)管理不善，組織機構(gòu)內(nèi)部員工在利益驅(qū)動下，利用職務工作便利竊取、出售公民個人數(shù)據(jù)時常發(fā)生。

? 個人數(shù)據(jù)使用的組織機構(gòu)對數(shù)據(jù)保護的技術不完善，導致攻擊者利用組織機構(gòu)的技術漏洞，竊取個人數(shù)據(jù)也是個人數(shù)據(jù)泄露的主要原因之一，如組織機構(gòu)在數(shù)據(jù)治理過程中使用的軟件漏洞、惡意病毒、策略不當、越權(quán)訪問、權(quán)限濫用、暴力破解等[4]。

個人數(shù)據(jù)使用的組織機構(gòu)由于不同技術缺陷導致安全事件發(fā)生的比重有所不通，圖2是數(shù)據(jù)使用組織機構(gòu)技術缺陷導致數(shù)據(jù)泄露的對比圖。從圖2可以發(fā)現(xiàn)個人數(shù)據(jù)泄露由于軟件漏洞、惡意病毒和保護策略不當導致個人數(shù)據(jù)泄露的主要技術缺陷占達65%。

（3） 數(shù)據(jù)管理者的原因

個人數(shù)據(jù)泄露不僅與個人數(shù)據(jù)擁有者和使用者有關，而且與個人數(shù)據(jù)管理者和政府有密切關系。從管理者和政府對個人數(shù)據(jù)管理的法律法規(guī)和規(guī)章制度方面分析，個人數(shù)據(jù)泄露的主要原因如下：

? 個人數(shù)據(jù)的法律法規(guī)不健全、不完善，公民法律意識不強，導致對個人數(shù)據(jù)泄露、竊取的違法成本太低，法律威懾力不強。

? 個人數(shù)據(jù)管理者的數(shù)據(jù)治理的規(guī)章制度不健全，導致數(shù)據(jù)越權(quán)訪問、數(shù)據(jù)非法拷貝的違規(guī)處罰機制不到位。

2.3 個人數(shù)據(jù)泄露帶來的危害

個人數(shù)據(jù)泄露類型多樣，所帶來的危害方式也是多樣的。并且個人數(shù)據(jù)泄露導致的后果已經(jīng)嚴重地妨礙著人們的日常生活。個人數(shù)據(jù)泄露對個人數(shù)據(jù)擁有者帶來的危害主要在以下方面：

? 騷擾電話、垃圾違法短信、郵件、電腦廣告彈窗、APP推送信息等方式推銷產(chǎn)品[6]、銷售保險甚至宣傳貸款造成公民經(jīng)濟損失。艾媒咨詢統(tǒng)計在2018年中國騷擾電話撥打數(shù)量超過500億次，近七成網(wǎng)民遭受過騷擾電話，占比69.7%。

? 個人數(shù)據(jù)泄露的治理成本和難度越來越大[7]，滋生電信網(wǎng)絡詐騙、敲詐勒索、利用個人數(shù)據(jù)冒名辦理信用卡并透支消費等犯罪，導致人們經(jīng)濟損失嚴重，社會危害影響巨大。

? 公民的生活行為蹤跡被監(jiān)測，導致公民生命易遭威脅。

個人數(shù)據(jù)泄露不僅造成個人財產(chǎn)損失，甚至威脅到個人的生命安全，同時也是潛在的社會不安定隱患。如何保護個人數(shù)據(jù)的安全給數(shù)據(jù)擁有者、使用者以及管理者和政府提出了新的挑戰(zhàn)。

3 個人數(shù)據(jù)保護法律和技術

個人數(shù)據(jù)的在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)訪問及數(shù)據(jù)使用等過程中易發(fā)生泄露安全事件，為保障個人數(shù)據(jù)的安全需要從技術上、管理上嚴格管控，既要有完善的法律法規(guī)和可行的數(shù)據(jù)管理制度，加強對個人數(shù)據(jù)的采集、使用的管控，又要在數(shù)據(jù)保護安全技術上構(gòu)建可行的安全保障體系，為個人數(shù)據(jù)的治理提供技術保障手段。

3.1 法律法規(guī)

歐美在個人數(shù)據(jù)保護方面的立法相對我國要早。例如，美國在1974年就通過了隱私法，確立了數(shù)據(jù)隱私的基本原則。但是相對于立法保護，美國政府更信任網(wǎng)絡行業(yè)自律，具體來說，就是要求企業(yè)注重數(shù)據(jù)采集與使用的透明性[8];俄羅斯2000年頒布了《個人信息法》以保障個人數(shù)據(jù)安全;2012年，新加坡國會通過了《個人信息保護法案》 [3]，形成了完整的個人數(shù)據(jù)保護法律法規(guī);歐盟在2016年通過了 《通用數(shù)據(jù)保護法案》替代《歐盟數(shù)據(jù)保護指令》，并于2018年執(zhí)行，該法案強化了數(shù)據(jù)處理基本原則，更加注重數(shù)據(jù)擁有者的權(quán)利保護，同時完善了相關的管理舉措。

我國政府2017年6月1日頒布實施了《網(wǎng)絡安全法》，明確了信息保護規(guī)則和數(shù)據(jù)泄露責任。2019年4月19日，公安部等三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)個人信息保護指南》，制定了個人信息安全保護的管理機制、安全技術措施和業(yè)務流程。

從國外國內(nèi)關于個人數(shù)據(jù)保護的立法制度上看，我國個人數(shù)據(jù)保護的法律法規(guī)的立法狀況相對于歐美起步較晚。雖然已經(jīng)制定了相關個人數(shù)據(jù)保護的法律法規(guī)，但是針對個人數(shù)據(jù)完整的法律法規(guī)框架仍未建立[8]。各大企業(yè)網(wǎng)站對于相關數(shù)據(jù)保護也僅僅提供一些聲明，絕大多數(shù)對數(shù)據(jù)保護的聲明內(nèi)容是相對空泛的。

因此，從法律法規(guī)上加強對個人數(shù)據(jù)保護，嚴格約束組織機構(gòu)和個人濫用個人數(shù)據(jù)，對個人數(shù)據(jù)的違法犯罪進行嚴厲的打擊，這需加快建立我國完整的個人數(shù)據(jù)保護法律法規(guī)體系，確保大數(shù)據(jù)時代個人數(shù)據(jù)從采集、傳輸、存儲、使用、管理等全過程的安全。

3.2 技術框架

個人數(shù)據(jù)的保護除了在管理上要建立完善的管理體系，在技術上也要構(gòu)建安全可行的技術體系。大數(shù)據(jù)環(huán)境下構(gòu)建可行個人數(shù)據(jù)的技術體系是保障個人數(shù)據(jù)安全保護的重要手段之一。圖3是結(jié)合大數(shù)據(jù)安全和隱私保護技術體系架構(gòu)[9]構(gòu)建的個人數(shù)據(jù)保護的技術架構(gòu)。

個人數(shù)據(jù)保護的技術框架主要分為5個層次：安全數(shù)據(jù)采集層、安全數(shù)據(jù)傳輸層、安全數(shù)據(jù)存儲層、安全數(shù)據(jù)訪問層、安全數(shù)據(jù)應用層。

安全數(shù)據(jù)采集層主要可在線上線下兩種方式對數(shù)據(jù)進行采集。線下數(shù)據(jù)采集主要通過人工記錄、登記等方式對個人數(shù)據(jù)進行采集，對收集上來的個人敏感數(shù)據(jù)進行分級分類處理并錄入至設備上。而線上數(shù)據(jù)主要是通過APP和WEB端實施個人數(shù)據(jù)采集。在線上線性數(shù)據(jù)采集過程中需要對數(shù)據(jù)采集對象實行告知義務，確保數(shù)據(jù)擁有者明確其對被采集的個人數(shù)據(jù)權(quán)益和數(shù)據(jù)采集者保障數(shù)據(jù)安全的義務以及安全可靠的數(shù)據(jù)采集技術。

安全數(shù)據(jù)傳輸層應加密數(shù)據(jù)傳輸技術，確保采集到的個人數(shù)據(jù)傳輸過程的安全，如采用HTTPS傳輸協(xié)議、VPN、驗簽與校驗等安全方式對個人數(shù)據(jù)進行傳輸。數(shù)據(jù)傳輸利用加密技術對數(shù)據(jù)進行加密以及利用公共密鑰簽名和數(shù)據(jù)證書對客戶端與服務端進行雙向身份認證[10]。

安全數(shù)據(jù)存儲層主要是要求個人數(shù)據(jù)使用者、管理者對個人數(shù)據(jù)進行密文存儲，保證數(shù)據(jù)機密性、完整性和防止非法篡改，并對個人敏感數(shù)據(jù)實施分級分類儲存與管理。

安全數(shù)據(jù)訪問層主要是防止個人數(shù)據(jù)使用者對個人數(shù)據(jù)的非法訪問和攻擊者未授權(quán)訪問個人數(shù)據(jù)，常實施的安全策略有強制訪問控制、多級安全策略、數(shù)據(jù)溯源以及安全審計等。

安全應用數(shù)據(jù)層主要是對個人數(shù)據(jù)事前授權(quán)、事中控制以及事后審計等方式加強個人數(shù)據(jù)的使用管理，如事前授權(quán)通過用戶權(quán)限、單點登錄、多因素統(tǒng)一身份認證等，事中控制通過應用檢測、行為檢測控制、應用性能監(jiān)測、WEB數(shù)據(jù)反爬取進行控制等，事后通過應用行為審計等以及簽訂個人數(shù)據(jù)保密協(xié)議等，形成完整的應用安全防護機制。

4 個人數(shù)據(jù)保護建議

個人數(shù)據(jù)是個人重要的信息資產(chǎn)，已成為人們生活中不可或缺的重要一部分。個人數(shù)據(jù)保護需要從數(shù)據(jù)擁有者、使用者以及管理者的維度通過技術和管理手段方面構(gòu)建全方位的安全體系，才能降低個人數(shù)據(jù)泄露的風險。個人數(shù)據(jù)保護安全體系的構(gòu)建有以下建議：

? 加強個人的數(shù)據(jù)安全保護意識，建立個人數(shù)據(jù)分級分類管理，明確哪些數(shù)據(jù)是可以公開的個人數(shù)據(jù)，哪些數(shù)據(jù)是需要保護的個人數(shù)據(jù)，哪些數(shù)據(jù)是敏感個人數(shù)據(jù)等。

? 增強個人數(shù)據(jù)使用者的社會責任意識，認識到保護個人數(shù)據(jù)是維護市場信心、保障社會穩(wěn)定和獲得用戶信任的基石。

? 提高應對數(shù)據(jù)漏洞、網(wǎng)絡攻擊的技術能力，惡意入侵代碼防范，建立完善漏洞共享平臺個人數(shù)據(jù)安全訪問控制。

? 政府制定指導組織、行業(yè)、機構(gòu)明確個人數(shù)據(jù)保護目標、范圍、原則和安全框架的個人數(shù)據(jù)管理體系。

? 組織機構(gòu)制定工作人員對個人數(shù)據(jù)日常管理的操作規(guī)程。強化個人數(shù)據(jù)的安全管理，構(gòu)建安全采集管理、安全使用管理、授權(quán)管理、披露管理、轉(zhuǎn)義管理等個人數(shù)據(jù)使用操作管理機制。

? 組織機構(gòu)從個人數(shù)據(jù)保護安全采集技術、安全傳輸技術、安全存儲技術、安全訪問技術以及安全應用技術等方面構(gòu)建可靠可信可控的安全策略。

? 組織機構(gòu)制定個人數(shù)據(jù)安全事件應急管理預案。

5 結(jié)語

大數(shù)據(jù)時代，海量數(shù)據(jù)被廣泛應用于各領域行業(yè)，個人數(shù)據(jù)越來越具有價值性。個人數(shù)據(jù)的安全保護也面臨嚴重地挑戰(zhàn)，涉及個人數(shù)據(jù)的犯罪活動越來越隱蔽、智能程度越來越高，造成人民群眾的損失越來越嚴重，社會影響越來越惡劣。我國十分注重個人數(shù)據(jù)保護，發(fā)布了個人信息保護的法規(guī)和個人信息安全保護規(guī)程，但未制定系統(tǒng)的、完整的個人數(shù)據(jù)保護法律，這對打擊侵害個人數(shù)據(jù)的違法犯罪在適用法律方面存在一定的局限，為做到有法可依，有法必依，需加快制定個人數(shù)據(jù)安全保護法、加強企業(yè)對個人數(shù)據(jù)的安全管理以及增強個人數(shù)據(jù)安全風險防范意識，保護公民生命財產(chǎn)安全。同時，加強公民和組織機構(gòu)對個人數(shù)據(jù)安全保護意識，明確權(quán)益和義務。只有從國家、社會、企業(yè)、個人全范圍增強對個人數(shù)據(jù)保護，才能構(gòu)建健康安全的個人數(shù)據(jù)保護環(huán)境，降低個人數(shù)據(jù)泄露的安全風險，維護社會的安全穩(wěn)定。

參考文獻：

[1] 關偉明. 歐美個人數(shù)據(jù)保護制度及對我國的啟示[D]. 廣西大學，2014.

[2] 桂暢旎. 歐盟《通用數(shù)據(jù)保護法案》的影響與對策[J]. 中國信息安全， 2017（7）.

[3] 王碩. 個人信息的法律保護研究[D]. 吉林大學，2012.

[4] 中安威士.2018年數(shù)據(jù)泄露事件概要匯總[EB/OL]. http：//www.sohu.com/a/300519296_120056080.

[5] 199IT. Radware：消費者越來越重視個人數(shù)據(jù)的價值[EB/OL]. http：//www.199it.com/archives/760367.html.

[6] 陶茂麗. 移動智能終端用戶個人信息泄露原因及防護對策研究[D].安徽財經(jīng)大學，2017.

[7] 段艷艷. 公民個人信息泄露的危害及治理[J]. 云南警官學院學報， 2017（3）：94-98.

[8] 孫浩東. 大數(shù)據(jù)時代個人隱私保護問題研究[J]. 電腦知識與技術， 2017（1）： 19-20.

[9] 呂欣. 大數(shù)據(jù)安全和隱私保護技術架構(gòu)研究[J]. 信息安全研究， 2016， 2（3）：244-250.

[10] 姜瑋. 網(wǎng)絡環(huán)境中數(shù)據(jù)安全及保密解決方案[J]. 信息網(wǎng)絡安全， 2009（12）：64-65.

【通聯(lián)編輯：代影】