大數據時代背景下的個人信息安全保護

□ 成都 胡雨森

隨著信息技術的不斷發展，信息儲存和傳播的途徑也在不斷更新，這為大數據產業的快速發展提供了有力支撐。在各國大力發展大數據產業的時代背景下，個人信息泄露事件時有發生，在一定程度上影響了大數據產業的進一步發展。為此，對現階段我國大數據產業發展的現狀進行分析，借鑒國內外個人信息安全保護的措施，探索適合我國大數據產業發展的個人信息安全保護機制就變得尤為重要。

一、大數據發展現狀

大數據是指利用信息技術對海量的數據進行整合，采用人工智能、云計算等方式對數據進行分析和利用。隨著互聯網技術的快速發展與智能設備的廣泛使用，不管是機構還是個人都在計算機網絡平臺留下了大量數據和痕跡，這些數據和痕跡涉及圖片、文字、語音、視頻、賬戶信息等內容，也是大數據快速發展的基礎。目前，大數據發展已經深入我們的日常生活，并構建了全新的發展模式。以微信為例，其根據用戶日常行為習慣進行用戶數據收集整理，當微信端口接入京東購物平臺后，其利用數據挖掘技術對用戶的需求習慣、偏好等進行分析，進而在微信朋友圈精準進行廣告信息推送。同樣，國內知名的360瀏覽器會根據用戶日常訪問習慣進行窗口信息推送，看似簡單的背后實則是人工智能算法和云計算等信息技術提供的支撐。甚至更有支付寶可以根據用戶移動終端設備使用的手勢、力度等進行分析判斷某次網上消費行為是否是用戶本人操作，進而提出預警，保障用戶賬戶安全。

由此可見，大數據發展一方面依賴于海量的用戶數據和信息，另一方面也依賴于信息技術與智能設備的快速發展，正是二者的有效結合才為大數據的發展提供了支撐保障。

二、大數據背景下個人信息安全存在的問題

1.個人信息侵犯的隱蔽性。隨著大數據的快速發展，在互聯網這個虛擬的世界里，個人隱私等信息似乎不再是秘密，個人信息的收集、處理與泄露變得普遍起來，引發的關注也十分明顯。在百度“指數”搜索關鍵字“個人信息泄露”發現，相關新聞頭條2012年曾達到峰值，之后有所下降，但是從2017年開始一直維持在較高水平，說明近兩年來的個人信息安全問題并未得到緩解。2018年8月，有媒體報道國內某知名酒店的客房入住信息遭到黑客攻擊并泄露，近5億條個人信息在網絡上被“賤賣”。當前，雖然國家大力打擊針對個人信息販賣的不法行為，但是個人信息販賣并未消停，相反其途徑卻變得十分多樣和隱蔽，最為明顯就是不法分子通過QQ群、微信群等途徑購買或者銷售個人信息。當犯罪分子通過多種途徑收集大量個人信息后，利用信息技術對海量個人信息進行分析和挖掘，有針對性的篩選出目標人群，進行垃圾信息發送，廣告推銷，甚至進行詐騙犯罪，嚴重影響個人信息安全。

2.個人信息保護的法律缺失。當前，個人信息的泄露或者侵犯大都在網絡世界發生，其隱蔽性和廣泛性在一定程度上影響了執法機構對不法分子進行打擊。就目前我國現有法律體系來看，還沒有健全的針對個人信息保護的法律法規。《刑法修正案（九）》中規定個人信息受到侵犯的追訴方式是公開訴訟。但是在實際操作中，公訴對象卻難以確定，相關司法證據更是難以獲得，當面對強大的利益集團或者企業機構時，公民個人處于弱勢地位，其訴訟權利更是難以保障。同時，犯罪分子正是看到個人信息犯罪的隱蔽性、難以追溯和犯罪成本低等特點，哪怕國家嚴厲打擊，仍肆無忌憚地進行個人信息的泄露、販賣和侵犯。

3.個人信息保護的意識不強。此外，公民個人信息保護意識不強也在一定程度造成了信息的泄露。隨著各種APP平臺的興起，公民在網絡世界暢游的同時也留下了大量的個人信息，如用戶名、郵箱、電話號碼、登陸密碼、家庭地址等，當公民在網絡世界行走的時候，如果不加區分的隨意上傳個人重要信息，不法分子就有可能通過技術手段對這些信息進行收集整理，分析用戶行為習慣，進而進行網絡詐騙。其中，尤以老人和學生最為明顯，這兩個群體對網絡世界的認識不夠，自我辨別能力不強，沒有認識到個人信息的重要性，導致針對這兩種群體的個人詐騙明顯高于其他群體。

三、大數據背景下個人信息安全的保護措施

1.建立健全個人信息保護的監管體系。大數據發展與共享是一種必然趨勢，在這個過程中由誰來統籌大數據的管理就變得尤為重要。目前，我國還沒有統一的機構對大數據進行收集、整理、分析和使用，大都是一些企業平臺機構在對這些數據進行管理。現階段，僅有部分地方省份成立了大數據管理機構，但是在國家層面的監管機構和體系還存在缺位。為了保障個人信息安全，使得個人信息數據的使用得到規范、安全使用，就有必要建立健全個人信息保護的監管體系，自上而下進行頂層設計，將大數據的發展和使用上升到國家戰略層面，最終才能規范個人信息的收集、整理和使用，在促進大數據產業發展的同時，為個人生活帶來便利。同時，現階段騰訊、阿里、京東等各大互聯網平臺已經掌握了大量用戶信息，并且利用大數據、云計算等進行活動推廣、網絡營銷和信息推送。在這個過程中，這些機構需要樹立起主動擔當的社會責任，認識到個人信息保護的重要性，建立健全各種管理措施，切實加強對個人信息的保護，如對用戶信息進行“符號化”處理，保障用戶信息不被泄露。

2.完善個人信息保護法律法規。大數據產業的發展，僅靠一些促進產業發展的指導意見和發展規劃還遠遠不夠。現階段，分散在各大金融機構、網絡平臺等組織的個人信息實際上已經十分豐富，但是各方由于自身利益需要，沒有對信息進行共享整合，究其原因是沒有一個針對個人信息保護的法律規范，沒有從根本上對個人信息的收集、整理和使用進行明確說明；且現有的法律規范也缺乏司法操作的可能性，最終影響了大數據產業的發展和個人信息保護的實現。為此，亟待建立針對個人信息安全保護的法律法規，提高司法操作的適應性，加大懲戒力度，規范各大機構使用用戶信息的行為，實現數據共享和個人信息保護的有機結合。

3.優化個人信息保護的技術。傳統的信息安全技術大都是對系統漏洞進行修補，更新軟件，防止軟件被劫持或者篡改等對用戶信息進行管理。但是，在大數據產業發展的時代背景下，信息共享是必然趨勢，隨著數據種類的不斷增多，各種數據需要進行交叉檢驗，這時就需要我們對數據進行統一規范，將數據“符號化”，這樣一方面能保證數據被各方有效使用，另一方面也對用戶信息進行了保護，避免個人信息被泄露的風險。美國一款圖片分享軟件開發的“閱后即焚”功能就是很好的個人信息保護技術樣本：當用戶向好友分享自己的圖片時，可以設定圖片的自動銷毀時間，如果好友截圖存儲照片，用戶本人也會收到信息，且圖片刪除后不會在網絡上留下痕跡。

4.加強個人信息的自我防范。大數據時代背景下，個人信息變得不那么“隱私”，但是并不代表個人信息可以隨意泄露。為此，公民要樹立起個人信息保護的意識，在使用各種移動終端設備或者軟件的時候注意查看他們的訪問權限，做好隱私設置，根據需要進行相應功能的授權和使用，防止個人信息的泄露和“被收集”。同時，要保持良好的上網習慣，不下載來歷不明的軟件，公眾場所登陸網站后及時清除個人瀏覽痕跡和數據，時刻保持對個人信息的關注。最后，就是要掌握個人信息保護的網絡手段，提高自己上網的網絡操作技術水平，用網絡技術來保護個人信息安全。

四、結語

總之，大數據的發展是必然趨勢，雖然在發展過程中個人信息保護還存在一些問題，但是我們并不能以此否認大數據產業的發展。為此，在大數據產業發展過程中，就有必要建立起協調產業發展的監管機構，建立健全監管體系，完善法律規范，加強信息技術的開發和提高公民的個人信息保護意識，進而實現大數據產業發展和個人信息保護的雙贏。