大數據背景下個人信息安全問題思考

摘 要 隨著大數據技術不斷演進，人們的日常生活、工作習慣及思考方式發生了翻天覆地的變化，我們一方面享受著大數據帶來的便利，一方面為個人信息安全所困擾。本文從大數據背景下個人信息安全現狀出發，分析了個人信息安全存在的隱患，并針對現有的安全問題思考相應的對策，建議從個人、企業及政府三個層面構建一體化的個人信息安全保障體系。

關鍵詞 大數據;個人信息安全;對策

引言

19世紀80年代，“大數據”的概念首先由美國未來學家阿爾溫·托夫勒提出。近年來，大數據儼然成為社會的一部分，人們踏步進入“大數據”時代，個人網上行為數據得以記錄，生活更加智能化。個人信息是大數據時代的重要資源，可以預測個人的實際應用需求、定位企業客戶群體、實現精準的政府治理，最終推動社會高效、便捷發展，但個人隱私數據保護也變得日益緊迫。

1大數據背景下個人信息安全現狀

凡是與某一特定個人相關并隸屬于該個人的所有信息都可以稱為個人信息。個人信息可以分為兩類：一旦泄露或修改，可能會使個人權益受到損害的是敏感信息，例如銀行卡賬號、密碼等;可以對外公布的，不會對個人產生負面影響的就是一般信息，例如姓名、性別等。2020年4月28日，中國互聯網絡信息中心（CNNIC）發布第45次《中國互聯網絡發展狀況統計報告》指出，截至2020年3月，有23.3%的網民在上網過程中遭遇了個人信息泄露，雖然這一數字比2018年12月降低了4個百分點，但大部分網民感到在大數據背景下，個人信息安全遭到嚴重威脅[1]。

2大數據背景下個人信息安全隱患

個人信息通過網絡傳遞給信息接收企業過程中，面臨諸多安全風險，信息竊取者可從個人信息提供者、傳遞途徑以及信息接收企業三方面竊取個人隱私。

①個人安全意識不足，網絡操作不當。個人安全意識不足是個人信息泄露的首要原因：輸入個人信息參與網上體驗或測試活動;允許手機APP讀取手機短信、相冊等;在朋友圈分享和上傳文字、圖像或視頻等等。信息竊取者可將獲取的各種信息碎片拼接成所需要的情報，致使個人信息泄露。網絡操作不當也是個人信息泄露的重要原因：沒有使用系統更新或打補丁;密碼包含個人信息或由連續數字組成;多個網絡賬號設置相同的密碼等操作行為，都為信息竊取者的攻擊提供便利。②企業基礎設施薄弱，監督力度不夠。隨著大數據技術的發展以及互聯網企業用戶數據的積累，給企業安全收集、存儲和使用數據提出了極大的挑戰。我國的信息產業中，核心電子元器件、高端芯片和大數據分析軟件等領域關鍵技術大多依賴國外技術，自主研發設計實力薄弱，我國公民的個人信息容易被國外企業獲取;同時，傳統的數據安全不能應對大數據的管理、大數據安全研究投入研發資金少，我國信息安全缺乏產業基石。保證用戶個人信息安全，是企業的義務和責任。但是，由于缺乏相應的監督管理制度，在利益的驅動下，部分企業或員工將用戶數據發布到網上或倒賣給不法分子;另一方面，部分企業為了增加客戶量，也會購買個人信息數據，這種“賣”和“買”的行為，導致用戶數據泄密事件頻頻爆發。③安全保護措施滯后，法律監管不足。大數據不斷融合計算機和網絡通信技術，新興智能手機、可穿戴設備已逐漸介入到了人們的生活、工作中，個人健康等重要隱私數據也開始被互聯網公司所掌握。但是，與大數據相匹配的安全保護措施嚴重滯后，病毒和安全漏洞等防御機制尚未發展成熟，聯網智能設備容易受到攻擊。在個人隱私方面，一些基礎性的法律法規目前還比較空白，傳統用來約束線下行為的法律法規難以適應線上化監管的需要，容易被信息竊取者所利用，危及個人信息安全[2]。

3大數據背景下個人信息安全保護對策

未來，個人信息覆蓋的范圍不斷擴張，個人信息安全保護需要多管齊下，可以從個人、企業、政府三個層面展開，構建全方位、高層次的保障體系。①提高個人信息安全意識，提升自我保護能力。提高個人安全意識是關鍵。每個人在上網之前應樹立牢固的安全防范意識，掌握一些基本安全知識和技能，做好個人信息安全防范措施：從可信渠道下載APP;不輕易透露賬號、密碼等敏感信息;安裝正版殺毒軟件;避免使用公共Wifi等。每年舉辦的“國家網絡安全宣傳周”，通過公益短片、專家座談、虛擬體驗等多種方式向普通大眾展示生活中與網絡安全相關的各種知識;相關部門也將《大數據時代的互聯網信息安全》列入專業技術人員繼續教育公需科目培訓，旨在普及個人安全防護基本知識，提升自我保護能力。②完善企業內部監督機制，掌握核心技術。從企業長久發展的角度來說，首先應該嚴格遵守行業行規和國家法律法規;其次，建立相應的監督機制，定期對數據使用過程進行自查，接受用戶的監督和舉報;最后，企業還應該加強員工職業道德教育，敦促員工堅持職業操守、恪守職業本分。大數據產業的競爭更多的是高水平、科技化人才的競爭。企業可以借助國家“大數據”戰略，走科技創新之路，提升人才隊伍素質，實現核心技術從通用型向自主型轉變，提升數據資源的掌控和利用能力，提高科技競爭力。③增強政府監管執法力度，加強人才培養。政府應充分考慮大數據網絡信息安全特點，及時調整相關法律法規條款，構建信息安全保障制度和政策框架。其次，建立以多部門聯合、國家直屬管理的網絡信息監管和執法部門，綜合采用網絡平臺、大數據分析等技術開展線上網絡安全監管;最后，政府可以將具有數據安全風險或違反法律法規的企業納入負面清單，通過網絡、媒體等途徑進行公示，限制此類企業的經營范圍，以此減少盜取個人信息行為的發生。國家應該加大對信息產業的投入，整合各類教育培訓資源，開展聯合辦學，探索建立多方合作育人新機制，創建實踐實訓基地，為企業輸送更加實用性人才，打造高水平的網絡信息安全團隊。同時搭建大數據產業繼續教育平臺、在線技術支持平臺，定期更新學習課程，使大數據行業人員跟上產業發展技術的步伐。

參考文獻

[1] 許華宇.大數據背景下個人隱私保護研究[J].信息與電腦（理論版），2020（3）：190-191，194.

[2] 范曉明，陳晨.大數據視角下個人信息安全風險及對策淺析[J]. 北京警察學院學報，2017（1）：64-69.

作者簡介

杜莎（1989-），女，四川省自貢市人;學歷：碩士，職稱：助教，研究方向：繼續教育、計算機應用、信息技術。