大數(shù)據(jù)時(shí)代個(gè)人隱私信息共享的安全防范研究

□宋璐彤 于菲菲 鄭園娜

《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》公布：截至2018年6月30日，我國(guó)網(wǎng)民規(guī)模達(dá)8.02億，互聯(lián)網(wǎng)普及率為57.7%[4]。互聯(lián)網(wǎng)的迅速發(fā)展使得大數(shù)據(jù)受到廣泛關(guān)注，它使人們的生活方式、交流方式以及商業(yè)模式都發(fā)生了很大的變化。與此同時(shí)，大數(shù)據(jù)下伴隨著科技與網(wǎng)絡(luò)的發(fā)展，使海量數(shù)據(jù)無(wú)處不在。個(gè)人信息亦是組成大數(shù)據(jù)的一部分，各種個(gè)人信息資源在互聯(lián)網(wǎng)的作用下匯聚成一個(gè)整體。這是個(gè)信息通過(guò)網(wǎng)絡(luò)迅速傳遞的時(shí)代，也有人說(shuō)這是個(gè)共享的時(shí)代，很多東西都能通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)共享，可以說(shuō)“共享”已經(jīng)滲透到生活的方方面面，也正在影響和改變著人們的生活[1]。

一、大數(shù)據(jù)時(shí)代下共享信息安全的現(xiàn)狀

個(gè)人信息主要分為：基本信息、設(shè)備信息、賬戶信息、隱私信息、社會(huì)關(guān)系信息、網(wǎng)絡(luò)行為信息。其中個(gè)人隱私信息主要包括通訊錄信息、通話記錄、短信記錄、IM應(yīng)用軟件聊天記錄、個(gè)人視頻、照片等。

大數(shù)據(jù)簡(jiǎn)單而言就是借助網(wǎng)絡(luò)信息技術(shù)將相應(yīng)的數(shù)據(jù)憑借著高效的處理與傳遞速度，進(jìn)行信息的集合，其傳達(dá)速度快，合成程度高以及覆蓋面廣[2]。因此，大數(shù)據(jù)時(shí)代下的信息具備互聯(lián)、交叉、協(xié)同等特點(diǎn)，人們?cè)诟黝惥W(wǎng)絡(luò)購(gòu)物、論壇、網(wǎng)站、微博、QQ空間、微信朋友圈等發(fā)布個(gè)人信息，不經(jīng)意間人們的生活軌跡已數(shù)據(jù)化地展現(xiàn)在網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)上充斥著人們存儲(chǔ)和分享的生活信息，這些數(shù)據(jù)化信息的最大特點(diǎn)就是共享。

在黨的十八屆五中全會(huì)上，將“共享”與創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放——同被列為五大發(fā)展理念。即一切的發(fā)展最終都是為了人的發(fā)展。共享信息不僅提高了大數(shù)據(jù)下信息的收集效率，而且促使信息管理模式的轉(zhuǎn)型，將分散的網(wǎng)絡(luò)信息關(guān)系模式向集中的網(wǎng)絡(luò)信息管理模式轉(zhuǎn)變。

大數(shù)據(jù)在高效處理網(wǎng)絡(luò)信息整理時(shí)將收集的信息集中于同一個(gè)數(shù)據(jù)管理中心，在方便信息共享的同時(shí)也增加了個(gè)人信息安全潛在的隱患[3]。個(gè)人信息共享的同時(shí)使個(gè)人信息部分公開(kāi)化，其中也包含著個(gè)人隱私信息的公開(kāi)。第一，大數(shù)據(jù)環(huán)境下共享信息的公開(kāi)使得個(gè)人隱私信息存在著泄露的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)上進(jìn)行活動(dòng)時(shí)，個(gè)人的身份信息、手機(jī)號(hào)碼、所在位置等敏感信息都會(huì)被保留下來(lái)。這樣，非法機(jī)構(gòu)將會(huì)利用這些信息并對(duì)其控制，會(huì)導(dǎo)致個(gè)人信息嚴(yán)重泄露。第二，由于大數(shù)據(jù)對(duì)傳統(tǒng)隱私權(quán)保護(hù)機(jī)制的沖擊，共享信息打破了隱私權(quán)私密保護(hù)的特點(diǎn)，使信息主人失去對(duì)個(gè)人信息的支配權(quán)，個(gè)人的隱私信息可以被隨意的竊取利用，導(dǎo)致隱私權(quán)的保護(hù)程度越來(lái)越低，個(gè)人隱私反而成了“公共”信息。因此導(dǎo)致個(gè)人信息泄露嚴(yán)重，個(gè)人信息無(wú)處不在的被監(jiān)控。大數(shù)據(jù)時(shí)代提倡的“共享信息”使個(gè)人對(duì)自身的隱私信息的范圍逐漸被模糊，人們熱衷于在網(wǎng)絡(luò)上發(fā)布個(gè)人信息，而當(dāng)個(gè)人信息受到侵犯時(shí)，卻難以監(jiān)管維護(hù)自己的權(quán)益。

二、大數(shù)據(jù)時(shí)代下個(gè)人隱私共享信息泄露的原因分析

(一)數(shù)據(jù)信息匯集網(wǎng)絡(luò)媒體。在信息技術(shù)飛速發(fā)展的時(shí)代，人們不經(jīng)意間就參與到大數(shù)據(jù)中，大家都習(xí)慣將個(gè)人的觀點(diǎn)和感受等信息資源共享到網(wǎng)絡(luò)上，使得海量數(shù)據(jù)信息匯集到網(wǎng)絡(luò)媒體。個(gè)人情緒、地址以及行動(dòng)等都可以被數(shù)據(jù)化，在網(wǎng)絡(luò)上活動(dòng)時(shí)，個(gè)人信息都會(huì)被數(shù)據(jù)庫(kù)保存下來(lái)，并且數(shù)據(jù)之間的關(guān)聯(lián)性很高，這些進(jìn)行組合后的數(shù)據(jù)就具備了極強(qiáng)的可預(yù)測(cè)性。最終這些相關(guān)數(shù)據(jù)能夠交叉關(guān)聯(lián)成一個(gè)鮮明的個(gè)體。同樣，這些進(jìn)入數(shù)據(jù)庫(kù)的信息也容易被不法分子利用并對(duì)其進(jìn)行控制，而信息的主人卻難以控制自己的信息，使個(gè)人信息在本人并不知曉的情況下悄悄地被泄露，這給網(wǎng)絡(luò)用戶的信息安全帶來(lái)極大的威脅。

(二)數(shù)據(jù)信息表示個(gè)人行為。我國(guó)使用互聯(lián)網(wǎng)理財(cái)率由2017年末的16.7%增加至2018年6月的21.0%，互聯(lián)網(wǎng)理財(cái)用戶多的數(shù)量增加至3,974萬(wàn)。這些數(shù)據(jù)信息代表個(gè)人消費(fèi)行為，我國(guó)利用互聯(lián)網(wǎng)理財(cái)用戶正逐漸增多，網(wǎng)絡(luò)用戶的理財(cái)意識(shí)正得到培養(yǎng)[4]。另外，社交網(wǎng)絡(luò)服務(wù)正在更多地掌控著人們的行為信息，不透明的社交媒體算法越來(lái)越多地決定著人們的消費(fèi)行為[5]。在信息的傳播過(guò)程中，社會(huì)和媒體運(yùn)用各種傳播手段收集個(gè)人共享信息，并在用戶不知情的情況下泄露其個(gè)人信息。例如，京東員工在試用期內(nèi)將用戶信息盜取50億條進(jìn)行網(wǎng)絡(luò)販賣[6]以及2018年曝光的一家數(shù)據(jù)分析公司在未經(jīng)授權(quán)的情況下收集了5,000萬(wàn)個(gè)人信息用于商用[7]。在進(jìn)行網(wǎng)絡(luò)活動(dòng)中，人們會(huì)將自己的信息輸入到各種感興趣的軟件中，這使擁有數(shù)據(jù)庫(kù)的商業(yè)機(jī)構(gòu)在利益的驅(qū)使下，將他們擁有的用戶個(gè)人共享信息賣給其他的商業(yè)機(jī)構(gòu)以謀取利益。在這個(gè)過(guò)程中，個(gè)人分享的信息將被不透明的利用，共享信息將作為利益被消費(fèi)，個(gè)人信息在不知情的情況下被泄露。

(三)用戶自身對(duì)個(gè)人保護(hù)信息認(rèn)知范圍模糊。在大數(shù)據(jù)潮流中，人們樂(lè)于將個(gè)人的感受和觀點(diǎn)共享到網(wǎng)絡(luò)上，而且大多數(shù)人將個(gè)人隱私信息也公布在網(wǎng)絡(luò)上。《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將于2013年2月1日起實(shí)施。該指南最重要的特點(diǎn)是規(guī)定個(gè)人敏感信息的使用和收集必須合法化進(jìn)行。其規(guī)定，敏感信息為“一旦遭到泄露或修改，會(huì)對(duì)標(biāo)示的個(gè)人信息主體造成不良影響的個(gè)人信息，也就是指?jìng)€(gè)人隱私信息。例如，手機(jī)號(hào)碼、身份證號(hào)碼、地址、政治觀點(diǎn)、種族、宗教信仰等。”[9]敏感信息即個(gè)人隱私信息，人們對(duì)個(gè)人應(yīng)保護(hù)的信息的認(rèn)知范圍模糊，這是個(gè)人隱私信息被泄露、被濫用的主要原因。例如，人們?cè)诜窒碜约荷钸^(guò)程中，會(huì)默認(rèn)顯示所在地址，會(huì)對(duì)個(gè)人身份信息不加掩飾等。很多人不以為然，卻不知這些個(gè)人隱私信息不能作為共享信息進(jìn)行分享，而致使個(gè)人信息的泄露。

三、大數(shù)據(jù)時(shí)代下個(gè)人隱私共享信息的安全防范措施

(一)加強(qiáng)個(gè)人共享信息的認(rèn)知。加強(qiáng)對(duì)個(gè)人共享信息保護(hù)方面的認(rèn)識(shí)，就是讓互聯(lián)網(wǎng)個(gè)體認(rèn)識(shí)到保護(hù)個(gè)人隱私信息的重要性。個(gè)人隱私信息比如個(gè)人身份信息、手機(jī)號(hào)、指紋等本身的特性不需要我們資源共享[7]。凡是涉及到個(gè)人隱私及財(cái)產(chǎn)安全的，都屬于個(gè)人隱私信息的范疇，屬于法律對(duì)隱私權(quán)的保護(hù)部分，不應(yīng)被侵犯，也需謹(jǐn)慎分享。網(wǎng)絡(luò)用戶需要養(yǎng)成良好的上網(wǎng)習(xí)慣，一旦涉及到侵犯?jìng)€(gè)人隱私信息的情況，信息主人都應(yīng)該及時(shí)察覺(jué)，并積極采取相應(yīng)的法律措施進(jìn)行保護(hù)。

(二)加強(qiáng)信息管理者對(duì)個(gè)人信息的規(guī)范化保護(hù)。作為得到用戶個(gè)人信息的中間方管理者，應(yīng)該要求提供信息的一方說(shuō)明信息的來(lái)源，并對(duì)信息來(lái)源的合法性進(jìn)行判斷，應(yīng)了解個(gè)人信息的提供者是否獲得提供信息的準(zhǔn)許及權(quán)利[10]。信息管理者應(yīng)重視個(gè)人隱私信息的雙重授權(quán)保護(hù)，保證處理的個(gè)人信息完整度和安全度。網(wǎng)絡(luò)信息的管理者應(yīng)明確網(wǎng)絡(luò)運(yùn)營(yíng)商的安全義務(wù)，任何組織和中間管理者都應(yīng)依法獲取并管理個(gè)人信息，確保其安全。不得非法合成、收集、加工、傳輸以及使用個(gè)人信息，不得對(duì)個(gè)人信息進(jìn)行篡改，不得進(jìn)行買賣、公開(kāi)提供用戶的個(gè)人信息以供商用。

(三)加快大數(shù)據(jù)安全技術(shù)研發(fā)。大數(shù)據(jù)時(shí)代，一是應(yīng)該重視技術(shù)手段對(duì)共享信息的防范與保護(hù)。加大數(shù)據(jù)技術(shù)和信息安全技術(shù)的結(jié)合，面對(duì)海量的數(shù)據(jù)信息，行業(yè)內(nèi)應(yīng)當(dāng)從大數(shù)據(jù)視角來(lái)確保網(wǎng)絡(luò)安全，通過(guò)不斷更新和開(kāi)發(fā)的反病毒系統(tǒng)積極防范網(wǎng)絡(luò)病毒盜取個(gè)人信息的風(fēng)險(xiǎn)，使用戶擁有一個(gè)安全放心的網(wǎng)絡(luò)環(huán)境。二是努力完善用戶安全防范的技術(shù)手段，模糊處理個(gè)人信息，使用戶在使用社交網(wǎng)絡(luò)的過(guò)程中能匿名化進(jìn)行。

運(yùn)用技術(shù)手段防范主要包括：一是智能篩查技術(shù)，自動(dòng)檢測(cè)信息內(nèi)容，防止隱私信息泄露。二是建立完善安全的保障系統(tǒng)，包括系統(tǒng)加密技術(shù)、系統(tǒng)隱藏技術(shù)。三是建立健全相關(guān)的法規(guī)，做到有法可依。

如今，已經(jīng)步入大數(shù)據(jù)時(shí)代，人們?cè)絹?lái)越多地將自己的信息公開(kāi)分享在網(wǎng)絡(luò)上，這就形成了網(wǎng)絡(luò)共享信息。在大數(shù)據(jù)背景下，信息的社會(huì)價(jià)值及經(jīng)濟(jì)價(jià)值都不斷的提高，個(gè)人信息公開(kāi)匯聚在網(wǎng)絡(luò)媒體上形成了共享信息。它給人們帶來(lái)便利的同時(shí)也帶來(lái)了危機(jī)，應(yīng)該及時(shí)努力地發(fā)現(xiàn)這些危機(jī)并且解決，為網(wǎng)絡(luò)用戶的個(gè)人隱私信息提供保障。作為用戶自身，在享受科技進(jìn)步帶來(lái)的便利的同時(shí)也要做好個(gè)人信息的保護(hù)，不要迷失在大數(shù)據(jù)的潮流中而損害了自己的利益。對(duì)此，我國(guó)的法律法規(guī)也應(yīng)與時(shí)俱進(jìn)，采取相應(yīng)的對(duì)策，在立法、普法、執(zhí)法方面為網(wǎng)絡(luò)上用戶的個(gè)人共享信息提供保護(hù)。