基于“互聯網+”大數據模式下的個人信息保護研究

劉夢佳，朱維維

（滁州學院　經濟與管理學院，安徽　滁州　239000）

在“互聯網+”大數據模式下，人們在網絡社交、網頁瀏覽等各項行為活動中均會產生相應的個人信息，企業通過對用戶個人信息進行合理使用，能夠有效把握用戶的消費心理、消費習慣，進而制定出更加科學合理的發展方針.但如何在此過程中把握好度的原則，保護好用戶的個人信息也值得人們深思.基于此，本文將在簡單說明“互聯網+”大數據模式下個人信息具體特點的基礎上，針對目前在該模式下個人信息面臨的安全風險，嘗試對在“互聯網+”大數據模式下保護個人信息安全提出幾點有效的對策建議.

1　基于“互聯網+”大數據模式下的個人信息特點

1.1　數量大來源廣

在“互聯網+”大數據模式下，用戶個人信息數量呈“爆炸式”增長，有統計顯示，現階段我國數據量已經達到了ZB級別，個人信息數量的急劇增加也為大數據分析預測提供了充足的數據基礎[1].此外，受“互聯網+”大數據模式的影響，用戶個人信息的生成途徑和獲取來源也越來越多樣化，用戶在瀏覽網頁、下載文件、社交聊天等各項與互聯網相關的行為活動中，均會產生相應的信息記錄，企業通過對這一信息數據進行集中搜集整理和統計分析，能夠為其決策決議的制定提供重要指導.

1.2　數據采集隱蔽

在眼下“互聯網+”大數據模式當中，許多企業均通過結合自身實際需要制定出了專門的數據采集、加工分析的具體方法、使用原則，也就是說不同企業在采集和運用用戶個人信息數據方面的具體表現也截然不同.此外，絕大多數企業主要通過利用數據加密技術、大數據技術、云計算技術等完成對用戶個人信息數據的采集以及加工處理等工作，在此類先進科學技術的作用下，信息數據的采集變得越來越隱蔽，使得用戶很難對其個人信息的泄露有所察覺.

1.3　信息多樣全面

以金融服務部門為例，在過去其只能通過用戶的儲蓄記錄、交易記錄等對用戶的信貸信息進行采集整理.但在“互聯網+”大數據模式下，包括銀行在內的各金融服務部門可以通過從社交網絡、網站、網絡運營商等各處搜集整理用戶的個人信息.且其獲得的用戶個人信息內容、類型多種多樣，囊括用戶衣、食、住、行等各個方面，因此“互聯網+”大數據模式下，用戶個人信息呈現出明顯的多樣性和全面性特征.

2　基于“互聯網+”大數據模式下個人信息面臨的問題

2.1　個人信息泄露

雖然“互聯網+”大數據模式的出現和廣泛應用，使得企業獲得用戶個人信息變得越來越方便快捷，其采集整理的個人信息數量逐漸增多且呈現出明顯的多樣化特征.但由于互聯網技術和大數據技術目前并不完全成熟，還存在一定的技術漏洞，而這也在很大程度上增加了個人信息的安全風險[2].利用這一技術漏洞，部分別有用心之人通過在數據庫中植入惡意程序、傳播木馬病毒等方式，進而大大影響數據庫的安全性，從而導致個人信息出現泄露、被盜、損毀等各種問題.除此之外，鑒于在“互聯網+”大數據模式中，用戶在使用包括智能手機、平板電腦等在內的各種移動終端的過程中均會產生相應的數據信息與記錄，所有產生大數據的環節和端口均有可能存在安全隱患.一旦用戶的個人信息出現泄露、丟失等問題，由于信息生成源眾多，因此很難準確追蹤具體的問題源頭，不利于對用戶個人信息的有效保護.

2.2　缺乏完善法律

對于企業而言，用戶的個人信息包含用戶的消費需求、消費心理、行為習慣等眾多有價值的信息內容，因此是一項極為重要的數據資源.通過利用用戶的個人信息，企業能夠有效調整營銷戰略和發展方向，對于其在新時期下實現長久穩定發展，提高客戶滿意度具有至關重要的幫助作用.因此部分企業為了實現經濟效益最大化的根本目標，容易出現濫用、非法獲取和使用用戶個人信息的情況.而雖然目前我國已經意識到在“互聯網+”大數據模式下，保護用戶個人信息的重要性，并在近些年先后出臺了一系列相關的法律法規對其進行明確規范.但現階段我國政府出臺的個人信息保護法律存在明顯的分散性，法律條例和法規內容大多比較籠統，缺乏量化，同時部分法律法規之間還存在內容交叉重復和互相沖突等問題.雖然部分暫行條例當中，指出需要對違反個人信息保護原則的個人、企業等責任體依法追求其責任，并視情節嚴重程度予以相應懲罰，但對執法部門的權利行使、信息采集和使用主體具體承擔的責任以及懲罰準則等并未予以明確說明.相比于發展速度極快的網絡技術，與之相配套的個人信息保護法律則存在明顯的立法滯后性問題，法律法規的缺失和不完善同樣也在一定程度上增加了個人信息在“互聯網+”大數據模式下的風險.

2.3　監管尚未落實

在最新的中央政府報告當中，指出我國公安部門、證監會、銀監會等各部門單位，在監督管理“互聯網+”大數據模式中的個人信息方面均承擔著相應的責任與義務.但由于“互聯網+”大數據模式下個人信息存在較大的靈活性，且信息生成的途徑和來源并不固定，因此也大大增加了保護用戶個人信息安全，對其進行有效監管的難度.另外，考慮到目前我國法律在關于用戶個人隱私以及信息授權等方面并未做出詳細明確的界定，因而也直接影響著監管部門職權的發揮以及執法工作的有效開展.

3　基于“互聯網+”大數據模式下的個人信息保護對策

3.1　加強技術防護

為了有效維護用戶個人信息在“互聯網+”大數據模式下的安全性和完整性，避免用戶的合法權益受到侵害，必須盡快加強對“互聯網+”大數據模式下的用戶個人信息安全保護.在此過程中，針對互聯網技術以及大數據技術本身存在技術漏洞、完善程度不足的問題，筆者認為需要主動從技術角度出發，通過要求商業網站、社交軟件、網絡運營商等主動使用包括防火墻技術、病毒查殺技術等在內的，能夠有效提升數據庫防御能力，抵御惡意程序和木馬病毒攻擊的安全防護技術，為用戶個人信息數據增添一重安全防護[3].此外，考慮到木馬病毒等變化速度異常之快，因此在平時，數據庫、網站等數據終端需要定期進行病毒掃描和安全檢測，盡快修復數據庫和系統漏洞，清除存在安全隱患的插件、程序等，從根本上有效保障個人信息在大數據+互聯網模式下的安全性，避免因用戶個人信息泄露、被濫用等情況而導致用戶個人權益受損.

3.2　完善相關法律

針對“互聯網+”大數據模式的具體特征，加快相關法律法規的建立健全同樣也是有效保護個人信息安全的一大關鍵路徑.首先，我國立法部門可以通過積極學習歐美等先進國家和地區在保護個人信息方面優秀的立法經驗，在借鑒其個人信息保護法規中的相關內容，并與我國實際國情進行有效結合下，形成適合我國的個人信息保護法.與此同時，對于當前我國出臺的隱私保護條例等法規內容，需要盡快對其中涉及大數據和互聯網的個人信息安全的具體保護細則、懲罰標準、原則與具體實施方法、個人隱私和信息泄露等法律專屬名詞進行詳細規定和解釋說明.同時為提升行業的自律性，我國還應當針對互聯網行業專門制定出相應的自律機制，在從法律的高度上打通信息流通渠道，規范信息數據的采集與使用下，從而有效完成對個人信息的安全保護.

3.3　落實信息監管

完善的法律需要配合有效的監督執法才能充分發揮其擁有作用，因此在“互聯網+”大數據模式下，保護用戶個人信息安全時還應當注重落實好相應的監督管理工作.對于肩負著履行這一重要職責的各個監管主體部門單位而言，其有必要立足大數據和互聯網的實際特征，通過對信息數據的采集來源、采集和使用過程等方面入手，并結合具體情況靈活運用智能化、信息化的監督管理技術[4].譬如通過構建個人信息安全防護系統，安裝個人信息變化智能監控裝置等，24小時不間斷地對“互聯網+”大數據模式中個人信息的實時變化進行動態監管.與此同時，包括公安部門、證監會等在內的各監管主體，需要主動進行相互溝通與聯系，在加強彼此互動交流，打破信息共享傳輸壁壘之余，對現有各項監管資源進行優化整合，通過構建聯合監管機制等方式從源頭上把控個人信息數據的采集、分析和加工處理流程，并對各環節步驟的具體落實進行嚴密監管.

3.4　提升保護意識

在從法律、執法監管和企業等角度對用戶個人信息進行安全保護的基礎之上，作為生成個人信息的主體，用戶個人也需要主動加強信息安全保護意識.一方面政府以及相關單位需要深入各小區、單位開展各種形式的信息安全保護宣傳教育活動，使得用戶能夠正確認識到保護個人信息的重要性.另一方面，在涉及到需要用戶填寫個人信息等環節時，其也需要保持高度防范意識，只填寫必要信息并對次要信息進行模糊處理，同時定期清理上網記錄、聊天記錄等，進而切實保障自身信息的安全完整.

4　結束語

總而言之，“互聯網+”大數據模式一方面使得個人信息的數量與類型得到有效增加、拓寬了信息的來源，另一方面由于技術問題和法律監管的不完善與缺失，使得個人信息也面臨著巨大的安全風險.因此本文認為，在“互聯網+”大數據模式下需要通過積極加強技術防護和法律完善，并注重落實好相關監管工作，增強用戶的信息安全保護意識，從而有效保障個人信息在“互聯網+”大數據模式下的安全性和完整性.

參考文獻：

〔1〕張平.大數據時代個人信息保護的立法選擇[J].北京大學學報(哲學社會科學版)，2017，54(03):143-151.

〔2〕陳琛.“互聯網+”與“被遺忘權”:大數據時代的個人信息保護爭議[J].新媒體與社會，2017，33(01):175-191.

〔3〕李婷.大數據時代網民信息安全問題與策略研究[D].黑龍江大學，2015.

〔4〕劉雅輝，張鐵贏，靳小龍，程學旗.大數據時代的個人隱私保護[J].計算機研究與發展，2015，52(01):229-247.