大數據時代個人信息保護問題研究

劉中愷

摘 要：對大數據時代個人隱私信息安全現狀進行了系統分析，指出了網絡平臺公司依靠數據信息收集利用實現快速發展與個人信息保護之間的矛盾，提出了從政府立法規范和運用區塊鏈技術兩個方面解決問題的建議。

關鍵詞：大數據；信息保護；政府立法；區塊鏈

中圖分類號：T-19；TN918.1 文獻標識碼：B

Abstract： This paper systematically analyzes the status of personal privacy information security in the era of big data，and points out that network platform companies rely on the collection and utilization of data information to achieve the contradiction between rapid development and the protection of personal information， and puts forward some suggestions to solve the problems form the government's legislative norms and the application of block chain technology.

Key words： big data；information protection；government legislation；block chain

1 引言

根據工業和信息化部《大數據產業發展規劃（2016-2020年）》預測和前瞻產業研究院的分析報告數據顯示，2016年全球大數據產業市場規模為1403億美元，預計2020年將達到10270億美元；2016年我國大數據產業市場規模2485億元，預計2020年將達到13626億元。目前，大數據產業正步入黃金發展期，到2020年，一個技術先進、 應用繁榮、保障有力的大數據產業體系將基本形成。然而，近期Facebook公司數據“泄密門”事件被炒的沸沸揚揚，引發了互聯網界的巨大轟動，再次讓大數據時代個人信息安全問題成為敏感話題。

2 大數據時代個人隱私安全越來越受關注

隨著移動互聯網的迅速發展，幾乎所有網絡產業鏈的參與者都出于各種目的，在廣泛收集、使用用戶信息數據，而這些數據是大數據分析和商業營銷的基礎，用戶在不知不覺中被 “潛規則”。當前，大數據已越來越被看作一種核心的資產和商業模式，在被不同程度的挖掘。據調研機構Gartner公司研究，2018年超過50%商業的違規將與數據有關。因此對個人隱私數據信息的保護問題受到人們的普遍關注，已成為網絡信息安全的一個重要研究方向。

3 數據信息的收集利用是網絡公司發展的重要基礎

大數據與云計算結合后所得到的幾乎所有用戶數據都能為企業、政府或研究機構利用，成為商業獲利或施加政治影響的工具。“泄密門”事件中Facebook受到指責的原因就是未能保護好用戶個人數據。有研究表明，在我國有一半以上的互聯網信貸公司在大范圍地收集利用用戶數據方面沒有遵守數據隱私規定或缺少隱私協議，如中國人民大學和北京智庫南都個人信息保護研究中心對200個金融應用軟件調查發現，其中的111個應用程序對數據隱私規定的遵守程度都非常低。

4 物聯網便捷服務與個人信息保護不是永遠的矛盾

現實社會的人已經越來越離不開終端設備和服務，而這些設備必須依靠應用軟件才能運行，但往往伴隨著需要用戶注冊、授權等程序，網絡公司常常把它們的數據共享行為隱藏在復雜的隱私政策中，這些政策十分冗長而且有歧義、不透明，并且用戶不同意就無法使用，迫使用戶接受以出讓個人信息為代價的“霸王”條款，這些現象已成為互聯網產業界的“常態”。

大數據負面新聞接連不斷，讓離開網絡空間已無法“生存”的現代人感到恐慌，因為個人數據被暗箱利用如同人格受辱。網絡社交生活平臺被大公司壟斷瓜分，像Facebook月活用戶數已達20億，占世界人口的四分之一，騰訊公司微信月活用戶數也已達10億，網民的可選擇范圍屈指可數，似乎用戶享受網絡便捷服務必須以犧牲個人信息安全為代價，二者是一對矛盾。而解決這種矛盾，唯有從源頭抓起，將互聯網企業的數據權利關在規則的籠子里，避免數據被濫用。

5 為個人數據保護立法是解決問題的關鍵

客觀地講，大數據發展至今還沒有一個很好的規劃，法律上不健全，僅憑自律意識和責任心約束企業，或是社會力量自發性監管。大數據時代必須構建對收集個人信息數據活動的限制和監管體系，從法律層面上保護個人數據隱私，打破不對等關系。

我國還沒有一部真正意義的個人信息保護的法規。雖然我國實施的《信息安全技術個人信息安全規范》對個人信息的收集、保存、使用、共享、轉讓、公開披露等活動方面進行了詳細規定，在個人信息保護上又向前邁進了一步，但這部規范只是基礎性標準文件，屬于推薦性國家標準，不屬于強制性國家標準，不能作為市場執法的直接依據，因此在這部規范基礎上，盡快為個人信息保護立法。

6 區塊鏈技術是解決個人數據保護問題的發展方向

區塊鏈是一種不可篡改的、可追溯的、全歷史的分布式數據庫存儲技術。區塊鏈技術與大數據結合，既能對用戶基礎數據加密并保留原有數據，滿足交流和交換的需要，并能夠保證單位數據的構成、交易仍然保留在個人或原有的網絡平臺，確保數據的安全和共享同時實現，也可以向合法的第三方直接、即時地提供信息。區塊鏈技術還可以利用密鑰管理限制應用的訪問權力，可以追查自己的隱私數據被用在哪些方面并管控自己的數據，決定是否將數據出售給網絡平臺公司之外的第三方，是否同意網絡平臺公司將廣告或新聞推送給自己。區塊鏈本質是解決信任問題和降低信任成本的技術方案，目的是為了去中心化、去信用中介，這恰好是數據保護所需要的。

7 結束語

物聯網大數據時代的到來，使全社會日益成為一個相互關聯的整體，一個誠信、透明、公開、法制的市場交易環境和社會信用體系建設，對于引導網絡產業健康發展和保護個人權益不受侵犯十分重要。我們鼓勵用于造福人類社會的科技創新和進步，但任何組織和個人對大數據的使用和公開都是有選擇的、有原則的，必須受到法律保護和規則限制，這不僅是社會公平的體現，更是對國家安全和社會繁榮穩定的貢獻。

參考文獻

[1] 工業和信息化部.大數據產業發展規劃（2016-2020年）[R].2016.

[2] 前瞻產業研究院.2015-2020年中國大數據產業發展前景與投資戰略規劃分析報告[R].2016.

[3] 中國互聯網絡信息中心.第41次中國互聯網絡發展狀況統計報告[R].2018.