淺談大數據時代個人信息安全及其防范措施

趙旭 陳光 薄海睿 李正宜

摘 要：個人信息具有多樣性，敏感性，精準性，高價值等特性。隨著信息技術的發展，尤其是大數據時代的到來，個人信息安全問題日趨嚴重。在實際中，一些不法分子就通過個人信息所在的漏洞，以各種不合法的方式利用公民個人信息的價值屬性。基于此，為了更好的保護個人信息的安全，必須從用戶，政府，技術，法制角度提出防范措施，只有這樣才可以更好的保護個人信息。

關鍵詞：大數據;個人信息安全;防護措施

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.02.027

本文著錄格式：趙旭，陳光，薄海睿，等.淺談大數據時代個人信息安全及其防范措施[J].軟件，2021，42（02）：090-092

Talking about Personal Information Security and its Preventive Measures in the Era of Big Data

ZHAO Xu1， CHEN Guang1， BO Hairui2， LI Zhengyi2

（1.Zhonghuan School of Information， Tianjin University of Technology， Tianjin? 300380;

（2.Tianjin Zhuoheng Technology Co.， Ltd.， Tianjin? 300163）

【Abstract】：Personal information has the characteristics of diversity， sensitivity， accuracy， and high value. With the development of information technology， especially the advent of the era of big data， the problem of personal information security has become increasingly serious. In practice， some criminals exploit the value attribute of citizens' personal information in various illegal ways through loopholes where personal information is located. Based on this， in order to better protect the security of personal information， preventive measures must be proposed from the perspective of users， government， technology， and legal systems. Only in this way can personal information be better protected.

【Key words】：big data;personal information security;protective measures

維克托·舍恩伯格曾提到，在未來時代，數據就會像土地、石油和資本一樣，將成為經濟運行中的根本性資源[1]。在大數據下，人們的生活行為變成了一個個數據，被存儲在數據庫中。不法分子利用數據挖掘，二次加工整合分析，可以得到更加有價值的信息。由于個人信息具有一定的財產屬性，通過各種非法手段搜集，利用個人信息從中牟取高額利潤的案件比比皆是。

1 大數據時代下個人信息的概念與內容

大數據下的個人信息是指通過一定的信息量和一定的技術手段可以直接或間接確定唯一的一個信息主體[2]，這些信息往往具有一定的敏感性和專屬性，因此需要保護。網站利用上網偏好給你推送一些喜歡的內容，這是簡單網絡算法就可以是實現的，但是該網站并不能利用這些偏好信息來確定唯一的信息主體，所以也就不能說侵犯了人們的個人信息。大數據時代下個人信息保護的內容是那些通過一定的手段可以直接和間接的識別特定主體的信息總和，還包括那些散落在互聯網角落的信息，這些信息通過數據挖掘技術，二次加工分析整合可以識別唯一信息主體的信息片段。

2 大數據下的個人信息安全面臨的主要威脅

互聯網的普及和大數據的誕生給人們的生活帶來了便利的同時，也帶來了許多安全問題。如個人信息非法倒賣，個人財產丟失，個人名譽受損，非法入侵個人私密賬戶等，這不僅影響了個人的生活，甚至影響了社會的穩定。

2.1個人信息保護意識不強

在大數據時代，個人信息泄露屢見不鮮，大部分是信息主體保護意識不強。如登陸網頁時，不詳細閱讀進入網頁的聲明，直接點已閱讀，同意等操作;最近抖音上比較火的“螞蟻呀嘿”魔性換臉特效視頻，人們紛紛模仿，可是人們卻忘了，身處“刷臉”時代，這樣的盲目模仿行為，非常有可能泄露個人信息;受小禮品的誘惑，隨意掃描不明二維碼;為了得到金錢或者會員的獎勵，隨意點開不明鏈接;拆封掉的快遞盒，沒有銷毀快遞盒上面的信息之前，快遞盒就隨意丟棄等，這都是在直接或者間接的把個人信息泄露給不法的平臺和用戶。

2.2企業自律意識薄弱

大數據時代下，個人信息不僅具有經濟價值屬性，同時也帶有一定的商業價值。企業由于自身軟硬件以及技術的優勢，可以利用數據工具對個人數據進行挖掘，以獲取有更加有價值的信息，利用這些信息實現精準的營銷。雖然大數據給企業帶來了巨大的經濟利益，但是企業的自律意識并沒有提高。主要表現為：一是內部員工利用職務的便利，獲取用戶信息。然后將這些用戶信息用不正當的手段賣給一些小的公司，獲取自己高額利潤。二是企業自身的網絡防護技術安全不到位，造成黑客攻擊，導致消費者用戶的信息的泄露。三是企業只重視了利用消費者信息帶來的利潤，而忽略了企業自身在利用消費者信息時造成的泄露，以及對消費者信息保護的架構體系不健全。

2.3監管混亂，法律法規不完善

一些企業或者機構利用自身資源的優勢條件進行個人信息倒賣，身份竊取，金融詐騙。為了更好的保護個人信息安全，所以個人數據從采集，整合，加工，分析的每一個環節的監管都尤為重要。我國雖然是網絡大國，但是我國針對個人信息安全保護的行政機關并沒有進行監管職責的明確劃分。目前《網絡安全法》[3]和《消費者權益保護法》等有關法律法規雖然對個人信息的采集和使用進行了規定，但在監管職責，法律責任等方面不很具體。針對個人信息泄露，如何處罰，以及處罰力度沒有明確的統一規定。

3 大數據時代下個人信息安全的防護措施

大數據時代下，個人信息安全的保護是維護國家網絡公民穩定生活的必要條件。為了防止個人信息的泄露所造成公民財產的損失，名譽受損，人們應該高度重視個人信息安全的保護，及時做好信息安全防護措施。

3.1強化個人信息安全意識

社會公民作為個人信息的主體，應該重視個人信息的保護。積極學習信息安全知識，接受信息安全的教育，加強個人信息保護方面的法律知識學習。為了提高公民個人信息保護的意識，人們應該時刻養成良好的上網習慣。如：不輕易把個人的隱私信息授權第三方平臺;不隨意點擊不明鏈接;隨時清除自己的上網痕跡;定時更新殺毒軟件;當發現個人信息泄露時，要立即拿起法律武器保護個人的權利;在各平臺上填寫個人信息時，盡量少寫敏感性的個人信息等。

3.2 加強企事業單位的行業自律

企事業單位作為個人信息的使用方和擁有方，不僅應該正確使用個人信息，更應該加強對公民個人信息的保護。大數據下，應該結合時代和行業的特點進行綜合分析，合理劃分企業和事業單位，以此來建立更加合理和完善的行業自律協會。不僅要建立完善的行業協會機制，還要對違反協會規定的企事業單位給予嚴重懲罰機制。同時網絡行業內部制定嚴格的管理規范，和統一處罰標準。大數據時代下，個人數據的使用對于企事業單位來說就好比是在挖金礦，而個人數據的濫用和倒賣就好像是在毀金礦，保護個人信息就像是在穩固金礦，防止坍塌。因此企事業單位應該投入更多的資金，用來研發保護個人信息新技術。

3.3健全法律法規，加強行政監管

為了加強對個人信息的保護，國家需要制定專門的《個人信息保護法》，并且對其中的個人信息保護明確保護的范圍，以及權利和義務，還要確定構成個人信息侵權的要素，規則以及救濟方式等，同時還應該設置相應的章節進行詳細的規定。為了更加全面高效的保護個人信息，國家可以嘗試采取實行多元化的監管，多元化的監管指的不僅僅是政府部門的有力監管還有行業自律監管，同時還應該設置專門的行政監督和管理機制，加強對公民個人信息安全的檢查和執法力度。加大違法的犯罪成本，讓那些不法分子不敢觸碰個人信息這條犯罪線。最后還應該針對個人信息泄露事件，設置專門的司法救濟渠道，全方位的維護公民的個人信息安全。

3.4數據加密技術

認真分析，不難發現有些用戶個人信息泄露，是由于個人信息使用者的計算機系統漏洞造成用戶信息泄露。其實針對這樣的情形，可以采用數據加密技術，特別是對于那些可以直接或間接通過二次挖掘而確定唯一信息主體的信息應該做數據加密處理。簡單的來說，也就是針對個人信息的重要程度進行密文保存，或者密鑰處理。為了更好的防止數據在傳輸的過程，造成個人信息的泄露，人們可以針對不同的業務需要，在不同專用網上建立數據傳輸安全管理規范和安全策略，同時采用數據加解密，身份驗證，簽名驗證等技術。同時也可以把個人信息保護方面的技術與區塊鏈技術相結合，因為區塊鏈的去中心化和不可篡改性，可以更加高效的保護個人數據不受破環。有時不法分子為了竊取個人數據，會在網絡上監聽個人數據，為了阻止這個現象的發生，可以采用網絡加密技術，防止非授權用戶監聽和入網，而且它也是有效地應對惡意軟件之一。

3.5身份認證技術

身份認證技術是一種事前控制的一種手段，它可以從開始就對個人信息使用者的身份進行驗證。身份認證技術的顯著特性就是訪問權限的控制，它可以在一定程度上減少個人信息的訪問[4]。只有被許可的用戶才可以訪問個人信息，這些被許可的用戶手中會給予訪問該信息的唯一標識。身份認證技術也可以依托區塊技術，人工智能技術實現一個可靠的，可信的，安全的數據交換和共享模式，從源頭上控制數據的泄露[5]。同時也可以使用“虛擬身份電子標識”，即網絡身份證，這種技術我們國家已經成功研發出來，它的目的就是在互聯網上標識用戶身份，雖然它不能從根上根除個人信息的泄露，但是它在一定程度營造了安全的上網環境。

4 結語

綜上所述，隨著互聯網和大數據技術的快速發展，個人信息安全的保護也變得至關重要。當前，個人信息數據的泄露不僅是個人的問題，它更加是一個國家穩定發展的因素之一，為此這就需要在未來發展過程中，能夠充分重視個人信息的安全，以此來維護社會的穩定發展。

參考文獻

[1] 維克托·舍恩伯格及肯尼斯·庫克耶.大數據時代[M].杭州：浙江人民出版社，2015：130-134.

[2] 范艷.大數據安全與隱私保護[J].電子技術與軟件工程，2016

（01）：227.

[3] 靳煒鈺.我國大數據背景下個人信息保護的法律研究[D].杭州：浙江大學，2018.

[4] 王新寧.大數據時代個人信息安全防范探究[J].智庫時代，2020

（12）：274-275.

[5] 陳鵬.給個人信息安全增添防護網[N].學習時報，2018-12-26（006）.