大數據時代個人信息安全問題研究

◆馬麗偉 孟衛悅 張艷新

?

大數據時代個人信息安全問題研究

◆馬麗偉 孟衛悅 張艷新

（河北農業大學 河北 061100）

當今社會，大數據發展迅速，我國已將“國家大數據”列入“十三五”規劃剛要。本文在對大數據時代帶來的機遇與威脅進行闡述的基礎上，對大數據時代個人信息安全存在的問題，即用戶隱私保護成為難題、民事立法不完善、網民個人信息保護意識欠缺等進行深刻剖析，最后提出了規范信息使用制度、完善相關法律、嚴格審查信息獲取渠道、提高網民個人信息保護意識等相關建議。

大數據；個人信息安全；法律法規

0 引言

隨著科技的發展，我國已進入大數據快速發展時期，現代社會每天產生的數據量以PB級趨勢迅速增加。如今，電腦和手機已經成為我們生活和工作不可或缺的一部分，網絡也成為了信息傳播的主要途徑，Facebook的注冊用戶已經超過10億，每天生成超過300TB的信息數據，每月上傳的數據量也已經超過10億次。另一方面，人們經常在利用微信、微博等社交軟件發朋友圈的時候進行定位。我們在享受大數據時代帶給我們的便利的同時，各種各樣的數據安全與不穩定因素也相伴而來。事實上，用戶利用電子產品進行的每一個操作都被相應的服務器記錄了下來，個人信息數據的開發極具價值，這也給一些相關企業帶來了“商機”，同時也增加了網絡攻擊的風險，個人信息保護的邊界也日益模糊，甚至對個人的財產及生命安全造成極大威脅，由此可見，大數據時代個人信息保護成為全社會亟待解決的重要問題。據調研，發現25%的用戶都存在個人財務信息泄露的情況，有24%的用戶身份信息處于公開的信息，有很多用戶反映個人社會信息以及通訊信息、消費信息或多或少也被進行了公開，如圖1。

圖1用戶的信息泄露情況

1 當前大數據保護存在的問題

1.1用戶隱私保護成為難題，個人信息使用不規范、不合理

當今網絡時代，網購已經成為用戶生活的重要部分，科技的不斷進步，使得各種個人信息數據泄露問題隨之產生，用戶的支付日志可以輕易被下載。2016年12月10日，有媒體稱黑市上出現了“炸彈”，一個12G的數據包流通起來，包括用戶名、密碼、電話號碼和身份證等重要信息，信息量多達千萬條。而黑市稱這些數據來自京東，相應的京東沒有否認，但是強調其源于2013年的安全漏洞，京東也稱當時國內大量銀行及政府等機構都受到了安全漏洞的影響，以此暗示此次的數據泄露不是京東一家的問題。

當然，用戶隱私數據信息泄露風險加大的原因之一就是大數據的匯集。大數據的開發利用中包含大量的用戶信息，這使得公民的隱私很容易受到侵犯，導致公民的隱私遭到惡意利用。在大數據廣泛應用的環境下，數據的特征呈現明顯的動態性，當前數據庫的屬性和表現形式不斷變化，而傳統數據隱私保護技術卻以靜態數據集為基礎，所以，傳統保護技術也面臨新的挑戰。大數據時代，各種破解用戶隱私的技術不斷發展，各領域對用戶信息安全保護的要求都非常嚴格和敏感，而現有的用戶隱私保護還停留在傳統技術層面。僅針對傳統的關系型數據，顯然不能將其直接應用于大數據中，這就導致了大數據環境下用戶隱私保護成為難題。

1.2有關個人信息收集渠道的民事立法不完善

當今社會，企業不斷濫用記錄技術，這是一種不經過允許的直接收集行為，也是威脅消費者權益最常見的不正當收集行為。以手機銀行為例，當用戶下載使用某家銀行的手機APP的時候，它會自動對使用者的位置進行定位，并能清楚的把握使用者的瀏覽記錄，甚至獲取用戶手機中的更多相關信息。有些使用者為了保護個人信息會拒絕定位，但是定位一旦被拒絕，用戶所享受的服務會大打折扣，甚至無法正常使用。企業利用記錄技術進行的數據收集是在用戶完全不知情的情況下進行的，這不僅違背了使用者的意愿，還顯示了我國相關立法的不完善。

雖然我國已經出臺了若干立法保護個人信息，但這些立法并不完善且隱私權尚未形成獨立的人格，沒有明確的懲罰性民事制裁措施，沒有預防個人信息濫采濫用的強制性措施，也無法對涉及個人隱私數據交易的地下黑市進行強行管制。再看實際情況中，《憲法》沒有得到實質上的運用，《刑法》毋庸置疑是對犯罪人的刑事責任的追究，《民法通則》則只是掛于名譽之上，也只有在司法實踐中涉及隱私權的時候，以名譽權的名義來對隱私權進行保護。所以在經濟利益驅使下，每個人都難免經常性的遭遇個人信息泄露的危害。

1.3網民的個人信息保護意識欠缺

現如今，個人信息泄露的一個最重要原因就是網民的個人隱私保護意識欠缺，很多網站都需要用戶注冊賬號后才能正常使用，所以基本每個網民都有多個上網賬號，而大多數人為了便于記憶，將這些賬號設置成同一個密碼。這就為黑客竊取個人信息提供了便捷的條件，只要黑客掌握了互聯網上公開的用戶數據庫，用其去嘗試登錄用戶注冊的其他網站，如果使用的是同一個密碼，這樣就很容易中招，這就是“撞庫”攻擊。當然，這只是個人信息泄露眾多方式中的一小部分，很多信息泄露事件都是由網民的某一個不經意導致的。由此可見，我國網民的個人信息保護意識欠缺問題亟待解決。

2 對策建議

（1）保護用戶隱私，建立個人信息規范、合理使用的制度。

當今社會，大數據使用極為廣泛，國家應該積極引導企業健康使用大數據，不能一噎止餐，要為企業使用數據留下充足空間，同時也為個人享受網絡技術的便捷性提供條件。不斷規范個人信息使用制度，建立個人隱私安全防范體系，讓大數據的發展和個人隱私的使用更加合理，讓社會更加和諧。

（2）嚴格審查收集者和使用者獲取信息的渠道，確保合法性。

個人信息使用者要通過合法渠道進行信息收集，并對信息來源進行嚴格審查。為避免企業產生僥幸心理規避此義務，所以有必要規定受益人的范圍，受益人包括廣告主和實際受益人，不僅僅是廣告經營者或者直接發布者。只有建立這樣有針對性的制度，才能避免企業在使用個人信息時的不合法行為，從而杜絕個人信息泄露與濫用現象。此制度的良好執行，有利于強烈打擊非法采集和利用個人信息的不良行為發生，規范信息使用渠道，維護良好的信息使用秩序，促進社會和諧發展。

（3）國家應建立個人信息安全保障相關法律條文，完善階梯式懲罰制度。

我國已經有明確的法律規定了相關企業在使用個人信息和隱私時的保護義務，相關部門可以根據實際情況做出更為具體的規定。若違反相關規定，則按照階梯式懲罰制度進行嚴厲懲罰。雖然我國已有相關法律對侵權行為做出了相關規定，但是其執行力較弱，對大部分企業并沒有產生實質性的影響。消費者權益保護法規定對違反相關規定的行為處以實際損失三倍以下賠償，國家相關部門應該在此基礎上建立個人信息安全保障相關法律條文，完善階梯式懲罰制度，改善在利益驅使下將個人信息泄露的局面，提高法律震懾力，完善消費者權益保護法，扭轉過度收集個人信息的局面，從根本上保障個人隱私，保護個人信息安全。

（4）提高網民的個人信息保護意識，共同維護良好的網絡秩序。

國家要加強個人信息保護法制宣傳，不斷提高網民的個人信息保護意識，作為網民自身而言也要提高自己安全保護意識。比如，不同網站設置不同的密碼，定期更換各種支付密碼，設置專門的郵箱或手機號進行網上注冊，盡可能少的公開自己的個人信息，不登錄非法網站，提高警惕，并且要學會用法律手段保護自己的信息安全，不要將與自己密切相關的各種證件、銀行卡、驗證碼和密碼等重要信息存入容易被黑客竊取的軟件中，養成良好的上網以及退出習慣。

3 結語

在當前大數據時代，信息的通暢給我們帶來便利的同時，也給我們帶來了挑戰。個人隱私保護成為了亟待解決的問題，國家應逐步建立大數據安全法律保障機制，將信息保護納入法律軌道，引導相關企業合理合法使用相關數據，不進行不正當的數據交易，不斷提高網民的個人隱私保護意識。用戶應該順應大數據時代的發展，要學法、懂法、守法、用法，不斷提高法律意識，從而使自己的合法權益受到應有的保護，讓社會在和諧的氛圍中健康發展。

[1]吳學進.大數據時代下信息安全所面臨的機遇與挑戰[J/OL].電子技術與軟件工程, 2017.

[2]劉菲菲.大數據時代政府信息公開問題研究[D].長春工業大學, 2017.

[3]徐越.大數據時代的信息安全教育研究[D].南京郵政大學, 2016.

[4]王世偉.論大數據時代信息安全的新特點與新要求[J]. 圖書情報工作, 2016.

[5]林國勇.大數據時代面臨的信息安全機遇與挑戰[J].信息化建設, 2016.

[6]孫鵬.大數據時代個人信息保護的立法構建[D].華東政法大學, 2015.

[7]劉小霞, 陳秋月.大數據時代的網絡搜索與個人信息保護[J].現代傳播（中國傳媒大學學報）, 2014.