探析大數據時代個人信息安全管理

胡運江

摘?要：隨著大數據時代的來臨，置身于大數據中的我們，不得不思考我們個人信息的安全問題，本文從大數據時代個人信息的保護現狀出發，探析不安全因素，最后提出安全措施。

一、大數據時代個人信息保護的現狀

個人信息安全是指公民身份、財產等個人信息的安全狀況。隨著互聯網應用的普及和人們對互聯網的依賴，個人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續保持高速增長，同時黑客攻擊和大規模的個人信息泄露事件頻發，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。

大數據時代，數據成為我們企業發展中最重要的競爭資源，但是數據收集、傳輸和處理的過程中，個人信息泄露或者被濫用的案例呈高發趨勢，形勢嚴峻。比如，大家每天不勝其煩地接到騷擾電話、短信、郵件。近年來，互聯網中的個人信息泄露問題頻發出現。盤點2020年第一季度的安全事件，比如2020年1月2日報道，美國餐飲酒店公司 Landry 泄露客戶支付卡數據。1月6日，日本愛情酒店搜索引擎 HappyHotel 數據泄露。同天美國教育機構供應商 Active Network 數據泄露。1月7日，美國 Alomere Health 醫院發生信息泄露。1月10日，CheckPeople 的中國服務器暴露了 5625 萬美國居民信息。1月15日，美國數據經紀商 LimeLeads 泄露 4900 萬條用戶記錄，同日，澳大利亞 P&N 銀行發生數據泄露。1月21日，烏克蘭政府招聘官網發生求職人員信息泄露。1月23日，微軟泄露 2.5 億條客戶支持記錄和 PII（個人驗證信息）。1月28日，Wawa 發生大規模數據泄露，超過 3000 萬美國人的支付卡詳細信息被黑客掛在網上出售。

從數據可以看出在全世界范圍內，在如此短的時間，信息的泄密量如此之大，形勢相當嚴謹。

二、探析大數據時代個人信息不安全因素

（一）從信息的收集角度看，信息越來越全面，收集越來越隱蔽

大數據時代，我們的企事業單位在合理合法的方式收取信息的同時，不法分子也在通過各種渠道、途徑獲得個人信息，經常會利用木馬程序獲取用戶信任，獲取權限，獲得信息。另外還會利用掃描二維碼獲取我們個人信息。

（二）從信息的傳輸角度看，信息越來越龐大，傳輸越來越快

大數據時代，我們的信息在高速傳輸的過程中，我們的個人信息被盜的風險性也在增加，比如說我們的網絡賬號和密碼，在傳輸的過程中被黑客劫持。

（三）從信息的使用角度看，信息越來越普及，使用越來越暴露

大數據時代，我們的個人隱私數據會通過我們的社交平臺泄露，我們的個人興趣愛好，我們的位置信息，在我們進行溝通的同時，個人信息被泄露。比如我們在社交軟件上發表的動態、位置、心情、日志，與網絡好友互發的照片、文件、聊天記錄等各種各樣信息都會可能泄露，另外我們在進行支付的同時，掃描二維碼信息，也會導致自己的個人信息暴露。

（四）從信息的管理角度看，信息越來越全面，管理越來越難。

大數據時代我們面臨尷尬的局面，我們的信息是屬于獲得者，還是屬于我們自己？對于信息歸屬權和掌控權的權責的劃分和界定非常重要，以致于我們信息在管理方面進入兩難的境地。另外管理我們不僅要人文管理，還需要科技來進行管理。隨著信息量的增大，管理的難度也在增大。

三、探究大數據時代的個人信息不安全原因

（一）缺乏法律法規對個人信息的全面保護

在大數據時代，各行各業的數據處于不斷交融、碰撞的動態變化之中，慢慢形成行業發展的新局面。我國對個人信息的保護不是空缺的，但是有關個人信息保護的法律法規相對分散、不成體系，實施的難度也大，個人信息的保護范圍、數據流動、處罰機制等一些關鍵問題還有待進一步明確。需要出臺個人信息保護法，制定相應標準和實施細則。在新的形式下，我們需要相應的法律法規來全面保護我們的個人信息。

（二）信息的技術管理不到位

我們的企事業單位在信息技術管理的過程中，沒有高度重視，導致技術的管理不到位，比如防火墻的使用留有后門，重要數據沒有使用數據防泄漏技術，沒有對數據使用數據脫敏技術、防拖庫、撞庫技術等等措施，導致黑客盜取我們客戶的數據。

（三）個人自我保護意識不強

在大數據時代，我們在不經意間丟失了我們的個人信息，比如隨手亂丟快遞單、火車票;點開來路不明的“小網站”、“小彈框”;點開垃圾郵件;在各類網上/網下平臺、商場隨意留下自己信息另外在處理個人舊手機、或者軟件安裝、升級的過程中，植入了木馬或后門程序。

四、大數據時代的保護個人信息安全措施

（一）健全機構，完善法律法規

大數據時代，要健全信息管理機構，比如設立“首席信息安全官”，把信息安全責任落實到相應部門和企業負責人，健全信息安全泄漏的問責機制。同時完善相關法律法規，明晰數據產權歸屬，嚴格依法賦權和監管。一方面要在個人敏感信息采集、傳輸、存儲、流通、交易、利用等全流程環節中依法明確個人數據所有權、處理權和知情權，另一方面要加強動態監管和適度追責，加大對泄露個人敏感信息行為的處罰力度，要明確數據使用主體的安全保障義務，構建個人信息數據使用者責任指標，提高數據使用中的風險防控能力，確保個人敏感數據安全保密。

（二）積極投入，加強管理技術

大數據的時代，個人信息安全不僅需要法律法規的保護，也離不開技術的支撐。重視科學研究，加強技術規范，完善技術措施。在保護個人信息的過程中發展數據產業鏈，在發展數據產業的同時，保護個人信息，找好平衡點，在開發中保護，在保護中利用。我們要利用一些加密技術，數據防范技術、安全檢測技術等來保護個人信息。讓個人信息能在生態的環境中發展。

（三）個人自律，養成良好習慣

大數據時代，除了國家層面的法律，企業層面的管理外，還需要我們養成良好的個人信息保護的意思，可有效減少個人信息泄漏。比如不隨手亂丟快遞單、火車票等有個人信息在單據，不要隨意在網站上泄露個人信息，不隨意安裝流氓軟件，不向陌生人泄露個人信息，學習安全信息，及時更新網銀、網購支付密碼，對重要數據經常備份，升級防病毒軟件等。

參考文獻

[1]?王珊，李永先.我國大數據時代個人信息保護研究綜述[J].理論探討，2016（28）：32.

[2]?范為.大數據時代個人信息保護的路徑重構[J].主題探討：網絡空間法治化，2016（93）：45.