大數據時代下的隱私安全問題及解決對策

曾定德，張雪峰

（1.海南省軍區數據信息室，海口 570236；2.中國人民解放軍75841部隊，海口 570236）

1 大數據帶來的變革與隱患

大數據時代的到來，推動了信息技術領域的革命，更是引領社會變革的利器。據全球著名的麥肯錫公司（Mckinsey&Company）分析，目前大數據已經貫穿了社會7大行業，包括了電氣、石油天然氣、交通、商業、教育、衛生保健和金融業等，深刻的改變著人類的社會生產和生活方式。

科學技術是把雙刃劍，大數據環境下的隱私安全問題使得整個社會的價值觀念受到前所未有的挑戰，造成財產損失，危害身心健康。據中國互聯網絡信息中心（CNNIC）2019 年《中國互聯網絡發展狀況統計報告》統計顯示，在2019年上半年，網民遭遇各類網絡安全問題的比例中，個人信息泄露占比24%，網絡詐騙占比21.5%，病毒或木馬占比14.9%，賬號和密碼被盜占比13.9%。進一步的調查發現：虛擬中獎信息詐騙仍是網民最常遭遇的網絡詐騙類型，比例為58.1%。因此，如何培養正確的隱私觀念，如何加強大數據的管理與引導成為我們急待解決的問題。

2 大數據時代隱私安全問題現狀

2.1 技術方面

大數據的管理形式決定了其在技術層面上容易造成隱私安全問題，主要體現在搜集、傳輸、存儲和處理四個環節。

作為大數據處理流程的第一步，數據在搜集過程中極易被別有用心的組織機構或者個人利用，且是數據原主體無法察覺甚至察覺到也無法阻止的，這樣，個人隱私安全就岌岌可危了。

大數據環境下，海量的數據中包含了大量的個人隱私信息，數據的安全傳輸就顯得尤為重要。傳統的有線傳輸方式抗干擾性、保密性較好，傳輸過程中不會輕易被人竊取，但是建設成本高，考慮經濟因素的原因，人們傾向于使用無線傳輸方式。無線傳輸方式雖然性價比高、安裝便利、靈活性強，但是其抗干擾性差，極易被截獲或者被插入數據，數據的安全性、完整性容易被破壞，比如盜取數據、竄改數據，從而導致數據的丟失與隱私信息的泄露。

大數據時代，數據的日產生規模可以達到PB 量級，因此，數據存儲系統就必須具備管理大規模數據的能力。另外，利用數據前，必須為數據處理提供可靠的技術支撐，才能保證數據有效利用前的安全性，如登錄訪問控制、訪問權限控制等，而現有的數據保護技術，難以提供有效保護，這就使得數據在使用過程中極易受到竊取、竄改等惡性攻擊，從而造成個人隱私信息的泄露。

大數據技術中最核心的部分就是數據處理，也就是指對數據的進一步利用。數據在進行分析處理時，比如登記注冊，同樣易被不法網絡服務商無限制使用，造成數據的濫用，進而導致個人隱私的泄露。

2.2 社會方面

政府作為國家的管理機構、行政機關，掌握著最豐富的數據資源，但是由于管理不善或者技術漏洞的存在，導致數據泄露，影響個人隱私、公共利益甚至國家安全。

受商業利益的驅使，網絡服務商為了收集更多的用戶數據，在用戶不知情的情況下，往往采取追蹤用戶Cookie 的方式非法進行個人數據收集。

由于個人數據具有極高的潛在經濟價值，由此催生了一批以販賣個人信息數據牟利的個人、團體或商業公司，他們往往在未征得個人許可的情況下就擅自對包含有特定個人信息在內的數據進行搜集和泄露，使得個人生活受到嚴重干擾，打亂了大數據產業的正常發展秩序。

2.3 個人方面

個體既是數據的生產者，又是數據的使用者，隱私安全問題產生與個人不當行為的選擇密不可分。當前，信息共享已逐漸成為社會生活中主要的交流活動方式，人們在通過社交應用、云存儲等方式實現信息共享的同時，也為不法者竊取信息提供了渠道。

在數據共享的環境下，數據保護工作異常艱難，黑客通過種植木馬病毒等方式，竊取通信錄、照片、電子郵件、賬戶與密碼等信息，且這種犯罪組織越來越隱蔽化，組織、分工越來越細化明確，成為信息安全的主要威脅。

隨著網絡的普及，個人網絡炫耀思想較重，隱私安全觀念不強，人們習慣在各類社交應用軟件上發表涉及個人隱私的文字、照片、視頻等信息，這些行為極易被部分感興趣或者懷有不法思想的人或組織保存利用，造成個人信息泄露。

3 如何應對大數據時代隱私安全問題

大數據時代隱私安全問題的產生，既有技術漏洞存在的客觀原因，也有個體隱私安全意識不強的主觀原因，同時與社會監管不嚴也存在較大關系，因此，做好大數據時代隱私安全問題，建議從以下幾個方面入手：

3.1 完善法律法規，加強社會監管

現行涉及隱私保護的法律法規，主要體現在行業規章制度上，操作性、強制性不強，建議將個人信息權作為一項獨立的權利，立法上對公民個人信息的收集、傳輸、存儲、應用作出明確的法律規定，增強個人信息保護的可操作性。

為嚴厲打擊個人數據的非法交易，政府在制定規章法規的同時，還要加強行業監管，督促行業自律，同時加強國際合作，建立數據舉報制度，在全社會形成共同打擊侵犯個人隱私安全的良好氛圍。嚴格司法執法，做到有法可依、違法必究、執法必嚴，保障大數據行業健康穩步發展，促進社會的整體進步。

3.2 推進技術更新，加強技術監管

保護個人隱私需要科技的支撐，因此，國家應當加大對大數據安全技術研發的資金投入，提高信息安全技術水平，重點做好網絡安全漏洞防護，切實加強對安全漏洞的管理與治理的技術手段。

嚴格數據在搜集、傳輸、存儲、應用階段的管理監管，在行業規范的基礎上，實行分級監管制度，成立專門技術機構定期對服務商數據、服務器數據流通進行技術檢查，服務商定期向社會公示數據流通情況，接受公眾監督。

3.3 認識安全風險，提高防范意識

針對網絡詐騙層出不窮的現狀，國家在嚴厲打擊的基礎上，要加大宣傳力度，特別是要針對偏遠地區等信息較為閉塞的農村，要宣傳網絡詐騙的表現形式、慣用手段、危害后果，讓廣大人民群眾充分認識到網絡詐騙是什么及如何防范，切實做到不輕信、有主見。同時，普通群眾也要提高隱私安全保護意識，涉及個人信息的網絡行為，要慎重對待，小心謹慎，只有在保證安全的情況下，才能填寫個人信息，以保證個人隱私安全。

4 結束語

大數據作為國家基礎性戰略資源，其安全問題已得到全社會的高度重視和積極研究。我們要充分認清大數據背景下隱私安全問題的現狀，積極采取措施，切實做好隱私安全保護，推動大數據的健康穩步發展。