淺談大數(shù)據(jù)時代的隱私保護策略

何乾聲　黃 翀　鄧伏虎

淺談大數(shù)據(jù)時代的隱私保護策略

何乾聲黃 翀鄧伏虎

隨著非結構化數(shù)據(jù)采集技術的發(fā)展，大數(shù)據(jù)的產生速度正在以超乎人們的想象。隨著所蘊涵價值不斷被發(fā)現(xiàn)，大數(shù)據(jù)成為IT信息產業(yè)中最具潛力的藍色海洋，全球已經(jīng)進入大數(shù)據(jù)時代。就如同數(shù)據(jù)挖掘和隱私保護這兩個孿生兄弟一樣，大數(shù)據(jù)給我們的生活帶來了很多便利的同時卻也同樣帶來了很多煩惱。在全球都大力發(fā)展數(shù)據(jù)中心、處理中心等大數(shù)據(jù)產業(yè)之時，對隱私信息的保護具有更加重要的意義。本文通過分析大數(shù)據(jù)在個人隱私、企業(yè)隱私、國家安全等三個方面帶來的問題，從技術、法律法規(guī)、行業(yè)以及國家安全等方面提出大數(shù)據(jù)時代的隱私保護策略。

2015年上映的《速度與激情7》扣人心懸，其中的天網(wǎng)系統(tǒng)控制著整個城市的視頻采集設備，并能夠直接調用所采集的視頻數(shù)據(jù)，然后進行圖像分析，可以很快在一個城市中確定想要搜索的人的具體位置。類似這樣的場景在現(xiàn)實生活中離我們并不遙遠，作為“科技強警”的標志性工程，天網(wǎng)監(jiān)控系統(tǒng)已經(jīng)被各大城市采用。當然現(xiàn)在的天網(wǎng)系統(tǒng)還處于初級階段，只會在警方有需求時調閱具體地點的視頻，采用人工手段識別視頻中的信息。但是，隨著圖像識別技術的進一步發(fā)展，隱私保護的急迫性已經(jīng)完全體現(xiàn)。尤其是隨著大數(shù)據(jù)挖掘技術的發(fā)展，個人信息不斷地以各種方式被收集，使用。對個人隱私安全、企業(yè)信息安全甚至于國家安全都帶來了極大的威脅。

大數(shù)據(jù)引發(fā)的個人隱私安全、企業(yè)信息安全乃至國家安全問題

（一）大數(shù)據(jù)引發(fā)個人隱私安全問題

在大數(shù)據(jù)時代，個人信息正以超乎想象的速度被采集，避免外部數(shù)據(jù)采集者對個人隱私信息進行分析處理是不可能的。目前，即使采用了匿名化的信息采集方式，通過對個人信息、位置信息、操作信息等多種數(shù)據(jù)組合分析，每個人的行為痕跡能夠被完全顯現(xiàn)出來。 “棱鏡門”事件爆發(fā)后，尷尬的奧巴馬辯解道：“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利。”

（二）企業(yè)邁進大數(shù)據(jù)時代，信息安全面臨多重挑戰(zhàn)

近年來，電子郵件營銷公司、財團，酒店、銀行、網(wǎng)絡公司等數(shù)據(jù)擁有量大的企業(yè)都因為信息泄露而遭受過重大損失。

大數(shù)據(jù)來襲，眾多企業(yè)不僅要學習如何挖掘自身企業(yè)內部的數(shù)據(jù)價值，還應該根據(jù)自身業(yè)務發(fā)展布局數(shù)據(jù)采集、分析、使用，使數(shù)據(jù)的價值最大化。同時還要統(tǒng)籌安全部署，考慮如何應對網(wǎng)絡攻擊、數(shù)據(jù)泄露等安全風險，并且建立相關預案。當企業(yè)用數(shù)據(jù)挖掘技術獲取獨特的商業(yè)價值時，黑客也利用大數(shù)據(jù)分析技術獲取自身所需的信息。正如Gartner論斷的那樣：“大數(shù)據(jù)安全是一場必要的斗爭”。

（三）國家安全將受到信息戰(zhàn)與網(wǎng)絡恐怖主義的威脅加大

大數(shù)據(jù)也將為網(wǎng)絡恐怖主義提供新的資源支持。大數(shù)據(jù)挖掘技術能夠從很多看似不相關的數(shù)據(jù)源中挖掘出更多的國家機密信息，這也吸引了網(wǎng)絡恐怖主義組織的注意力。

在機械化戰(zhàn)爭時代，世界各國所面對的是刀槍大炮的攻擊。而在信息時代，安全環(huán)境發(fā)生了質的變化。不管是戰(zhàn)爭時期還是和平年代，信息已經(jīng)作為一國最重要的戰(zhàn)略資源而成為了首要的被打擊目標，特別是在和平年代，全球性的經(jīng)濟活動使得各個國家在石油和天然氣、水、電、交通、金融、商業(yè)和軍事等方面都高度融合并依賴信息網(wǎng)絡，也就更加容易遭受來自網(wǎng)絡的攻擊。同時保護他們免受攻擊已超出了軍事職權和能力的范圍，需要從國家角度出發(fā)來面對這些問題。

大數(shù)據(jù)時代的隱私保護策略

針對大數(shù)據(jù)時代所帶來的隱私保護安全問題隱患，單純從提升技術水平的角度出發(fā)已經(jīng)不能解決根本問題，還應該從法律法規(guī)、行業(yè)規(guī)范以及國家安全等方面入手。

（一）技術為先

目前主要的數(shù)據(jù)隱私保護技術有：訪問控制、數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)映射等。在大數(shù)據(jù)時代，即使數(shù)據(jù)經(jīng)過嚴密的匿名化去除了用戶信息的標識符，但通過對多個數(shù)據(jù)庫的挖掘，仍然可以精確定位到個人。因此大數(shù)據(jù)時代的隱私保護技術除了數(shù)據(jù)發(fā)布匿名保護技術以及社交網(wǎng)絡匿名保護技術以外還有數(shù)據(jù)溯源技術、數(shù)據(jù)水印技術、身份認證技術。這些隱私保護技術貫穿大數(shù)據(jù)生存的采集、分析、使用三個階段。技術是一把雙刃劍，最重要的是看它被握在誰的手中。隱私保護與數(shù)據(jù)挖掘也是如此，隨著數(shù)據(jù)挖掘技術的進步，對應的隱私保護技術也應得到學術界、企業(yè)界的高度重視。建立數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)應用過程的統(tǒng)一的數(shù)據(jù)保護體系能夠最大限度地保護隱私信息。

（二）法律先行

隱私保護需要多方入手，讓數(shù)據(jù)擁有者不僅僅能夠在數(shù)據(jù)產生、分析、使用過程中提高隱私保護意識，還能夠在隱私泄露后的追償能夠有依據(jù)，因此立法保護個人隱私成為必然。一些國家政府紛紛立法保護公眾隱私。美國是制定于此相關法律法規(guī)較早的國家，大多數(shù)歐盟國家隊個人隱私保持謹慎的態(tài)度，制定了嚴格的法律，限制企業(yè)在進行商務活動時采集、買賣和利用個人信息。

大數(shù)據(jù)時代的隱私保護出現(xiàn)了新的特點，誰擁有大數(shù)據(jù)，誰掌控大數(shù)據(jù)，大數(shù)據(jù)的生命周期到底有多長，如何使用大數(shù)據(jù)是最需要回答的問題，這也是隱私保護立法需要解決的問題。我國目前對于個人隱私保護的法律制度還不夠完善，在電子商務、電子銀行、身份認證等方面還處于初級階段。但仍然沒有一部專門針對個人隱私的法律。

大數(shù)據(jù)時代的隱私保護立法不僅僅需要專業(yè)法律人員的參與，還需要聽取大數(shù)據(jù)技術人員的建議，能夠從技術角度解決的問題就從技術角度出發(fā)，同時還需要加強監(jiān)管，尤其是對大數(shù)據(jù)擁有企業(yè)的監(jiān)管，需要企業(yè)在數(shù)據(jù)使用過程中避免二次挖掘等不依賴數(shù)據(jù)擁有者的情況。

（三）標準主導

對企業(yè)來說，大數(shù)據(jù)時代的隱私保護不僅僅是指保護所采集數(shù)據(jù)本身，還包括企業(yè)自身生產經(jīng)營過程中所產生的隱私信息。自覺維護行業(yè)規(guī)則以及軟件開發(fā)規(guī)則，不采集分析不需要的各類信息，不隨意發(fā)布用戶授權的各類數(shù)據(jù)是所有企業(yè)都應遵循的行業(yè)標準。

在大數(shù)據(jù)時代，收集用戶信息的目的是為了給用戶提供個性化服務。但是由于缺乏統(tǒng)一的行業(yè)規(guī)范，當前的信息采集僅僅在安裝應用時在技術層面上告訴用戶所需要的權限，并沒有告訴用戶什么時候會訪問個人信息、訪問了個人信息、什么時候上傳信息、上傳時是否會對用戶進行提醒等。

我國大數(shù)據(jù)行業(yè)標準規(guī)范現(xiàn)在已經(jīng)開始進入發(fā)布階段。2015年11月6日，貴陽市人民政府、中國標準化研究院、中國投資協(xié)會、中國新興產業(yè)大數(shù)據(jù)信用服務中心、金電聯(lián)行（北京）信息技術有限公司，清華大學數(shù)據(jù)科學研究院和德勤華永會計師事務所在北京共同簽署《大數(shù)據(jù)標準化五方合作框架協(xié)議》。這是自2015年9月5日國務院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》以來，大數(shù)據(jù)行業(yè)的標準首次建立。

（四）國家安全，打防結合

個人、法人等對隱私保護的需求在很大程度上還只是對于信息的保護，而國家政府對數(shù)據(jù)安全的需求在很大程度上決定這個國家政府在未來的幾十年內是否能夠擁有全新的經(jīng)濟增長點以及最強的國家戰(zhàn)略防御能力。未來我國的國家信息安全戰(zhàn)略，不僅要對傳統(tǒng)信息安全中的短板問題進行解決，還更應該與時俱進，將大數(shù)據(jù)列為重要著力點，加強頂層設計和政策引導。

我國開始了利用大數(shù)據(jù)進行反恐的行動。“天網(wǎng)監(jiān)控系統(tǒng)”是利用設置在大街小巷的大量攝像頭組成了監(jiān)控網(wǎng)絡，是公安機關打擊街面犯罪的一項法寶。在恐怖事件發(fā)生之前，通過對歷史上恐怖事件的發(fā)生規(guī)律，判斷大概在什么時間、什么場合需要特別警戒。在恐怖事件發(fā)生之后，通過對可疑人員、可疑賬號、可疑組織的監(jiān)控追蹤，快速抓捕恐怖分子。

結語

總之，隱私保護在大數(shù)據(jù)時代是必不可少的，需要拿出切實可行的法律、技術、管理措施，并嚴格遵照執(zhí)行。同時，廣大民眾以及企業(yè)法人也應該養(yǎng)成保護個人隱私信息的意識和習慣，用技術和法律的手段捍衛(wèi)自己的合法權益。

何乾聲1黃 翀1鄧伏虎2

1.廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息與軟件處；

2.電子科技大學信息與軟件工程學院

何乾聲（1957.06－）男，漢族，廣西合浦人， 廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息和軟件處工作；黃翀（1984.07－）男，漢族，廣西百色人，廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息和軟件處工作；鄧伏虎（1984.07－）男，漢族，四川遂寧人，四川省成都市電子科技大學信息與軟件工程學院。

10.3969/j.issn.1001-8972.2016.07.018