大數據時代隱私安全的困境與出路

胡文俊

摘 要：大數據已涉及社會生活的各個領域，它能夠對全球整個經濟時代的商務產生深遠的影響，成為一項業務上優先考慮的工作任務，與大數據相關的很多問題都引起了專家和學者的重視。個人數據在收集、存儲、使用和交易過程中面臨著諸多安全風險，近年來時常爆發的隱私泄露為用戶帶來嚴重困擾，以及虛假數據導致大數據分析結果錯誤或無效，網絡乃至整個社會的信用體系面臨新的危機。通過提高個人信息安全意識、加強隱私保護機制的更新及維護、完善信息保護相關法律是問題的解決之道。

關鍵詞：大數據；隱私；對策

如今，人們對大數據這個詞并不感到陌生。事實上大數據本身是一個很抽象的概念，多數人對大數據的理解也只是從數據量上去感知大數據的規模，然而僅僅只是從數據量上并不能對大數據與傳統的海量數據進行區分。美國總統奧巴馬的成功競選及連任離不開大數據挖掘的支撐，美國政府認為，大數據是“未來的新石油 ”[1]。2012 年末，英國牛津大學網絡學院互聯網研究所治理與監管專業教授維克托 · 爾耶 · 舍恩伯格在其出版的《大數據時代》的引言中說道，“大數據正在改變人們的生活以及理解世界的方式，而更多的改變正蓄勢待發”。隨著社會信息化和網絡化的發展，互聯網正在重構整個制造業和服務業的運行體系，前所未有的數據挖掘、數據預測以及更全面的監控，造就了更具可能性的數據，買方和賣方的對接越來越依賴于大數據，而不是實體的店面、中介。斯皮內洛指出：“信息已經成為一種商品”， 數據爆炸式增長超出了其控制范圍成為組織之間交易的商品，“這些變化可能對隱私構成了侵害”。[2]掌握了大量的用戶信息的交通、醫療、教育、金融服務、酒店業、快遞業等公共服務行業機構，成為其產業鏈及類似機構覬覦的目標，從這一刻開始，數據便有了被泄露的危險。

2014年發生的信息安全泄露事件不勝枚舉。一些商業機構對大數據有著強大的需求，他們從黑市購買核心數據，為的是獲取潛在的客戶資料、了解競爭對手。發生在2014年底的12306網站用戶信息泄露的事件，130萬考研考生信息泄露事件。這都是商業機構需要這些數據，進而進行精準的市場推廣。與此同理，此前還發生過新生兒信息泄露事件，許多母嬰保健和培訓機構、奶粉和玩具經銷商等各種盈利性組織對此類數據都有需求。同樣“受災”的還有快遞服務業，據有關人士透露，快遞單號十分容易獲得，只要對網址進行修改，就可以查看到單號的詳細信息。而快遞單號也被明碼標價放在一些交易平臺上，幾毛錢的價格就可能能買到一個單號信息。還有一些創業公司，為了讓自己的用戶數據庫看起來龐大一些，購買數據制造“虛假的繁榮”，以吸引外來投資。比如海南儋州網絡中獎詐騙、福建安溪網絡購物詐騙、廣西南寧QQ好友詐騙等。

2015年7月17日，《聯軟科技》新聞中心盤點2015年國內網絡信息安全泄露事件時提到：機鋒用戶數據泄露、酒店開房記錄泄露、海康威視監控設備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網600萬用戶信息泄露、蘋果xcode開發工具大范圍感染APP應用、網易郵箱過億用戶敏感遭泄露、偉易達集團500萬個家長和超過20萬個小童的數據資料泄露、申通快遞13個信息漏洞，越3萬信息被竊取等等網絡信息安全泄露，已經造成影響的企業。

從2014年到2015年，信息安全問題也引起了國家的重視和行動，這對于提升國家整體和個體的信息安全觀念，促進企事業單位加強IT安全建設，起到了重大作用。對于重要數據的防泄露，我們建議提高個人信息安全意識、加強隱私保護機制的更新及維護、完善信息保護相關法律以解決數據時代困境。

一、加強個人信息安全意識

大數據時代，社交網絡的普遍使用導致了人們信息安全意識的匱乏。 用戶隱私的泄露，不僅與黑客攻擊、商家倒賣用戶信息有關，個人對自身隱私的不保護、不作為也同樣可能造成用戶隱私的泄漏。可見，在大數據信息安全保護的情況下，提高保護意識，加強自我保護也顯得非常重要。因此，有必要對公眾加強隱私安全宣傳教育，使個人認識到隱私安全的重要性，并將其上升成為整個社會的意識。在日常生活中，不隨意透露私人信息，不瀏覽不安全的網站，不隨意注冊登錄互聯網站，對于含有私人信息的文件等應銷毀后再丟棄，及時清理網絡瀏覽痕跡與數據，對于跳出的一些廣告窗口應慎重點擊，嚴格甄別后再參與一些商戶抽獎發放獎品但是需要用實名注冊的活動，定期更新網絡平臺留有的賬戶密碼，加強密碼保護。

二、加強基礎設施的更新及維護

一旦基礎設施出現問題或損壞，很容易造成信息的丟失或泄露的事故。持有數據的組織機構有責任也有義務提升自身的自律性，自覺保護數據安全。2014年3月22日，烏云漏洞平臺發布消息稱，攜程系統存在技術漏洞，可導致用戶個人信息、銀行卡信息等泄露。漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼以及銀行卡6位Bin（用于支付的6位數字。而在此之前，攜程信息安全漏洞事件就已經多次發生。

保護信息安全，要加強基礎設施的更新及維護，堵住人為漏洞和技術本身的漏洞。主要包括以下途徑： （1） 定期檢查和維護硬件設備。定期的檢查、更新以及維護硬件設備及網絡線路，以防止因設備故障的問題而造成數據丟失和泄露。（2）提高技術水平。在不斷完善信息系統安全設備諸如防火墻、防病毒系統、入侵檢測系統、認證系統等的性能的同時，采取限制訪問人員數量、動態密碼保護、登錄IP限制、網絡攻擊追蹤方法的高技術手段，強化應用數據的存取和審計功能，追究責任，查找泄露的源頭，確保系統中的用戶隱私得到更加安全穩妥的技術防護。

三、完善相關法律法規

除了維護基礎設施、強化技術手段外，設立嚴格的法律法規及管理辦法，強制保護用戶的隱私數據也是一個重要方式。在信息安全權利的保護上，雖然我國也相繼出臺了一系列信息安全保護政策，《刑法修正案（ 七） 》（2009） 第7條規定的侵犯個人信息罪、《侵權責任法》第36條關于網絡侵權的規定、全國人大常委會《關于加強網絡信息保護的決定》以及工業和信息化部頒布的《電信和互聯網用戶個人信息保護規定》、《電話用戶真實身份信息登記規定》等法律法規規章相繼出臺，但是上述法律法規都缺乏靈活、籠統模糊、操作性差，也一直沒有一部個人信息保護的專門統一法，想要真正實現用以規范并協調其他相關法律法規的執行，構建對數據的有力保護還具有一定的難度。因此，有必要對現有法律法規加以完善，提高其專指性以及操作性。具體可從以下幾方面進行改進： （1） 對特定數據的處理范圍加以規劃。例如，在歐洲，規定只有在極為特殊的情況下才能處理公眾的種族數據、政治生活數據等敏感數據；（2）對特定數據的收集過程加以控制。例如，歐盟已出臺專門的法律以限制對 cookie 和位置數據的收集；（3）對特定數據的操作主體進

行限制。數據處理除非得到授權，否則限制對數據的使用。（4）對特定數據的違規操作進行懲罰。從信息量、信息的重要程度、信息的影響力、行為的次數四個方面對非法提供或獲取他人信息的行為進行情節判斷，嚴重威脅或嚴重損害公民個人的人格權與財產權時，要具體懲罰。

參考文獻：

[1] 李國杰，程學旗.大數據研究：未來科技及經濟社會發展的重大戰略領域———大數據的研究現狀與科學思考[J].中國科學院院刊，2012，27 （6 ） ：647-657.

[2] 理查德 ·A 斯皮內洛.世紀道德.信息技術的倫理方面[M].北京：中央編譯出版社，1999.