大數據背景下個人信息的泄露與防范對策

肖忠良　張玲峰　戴香玉　李默軒

摘 要：大數據技術的出現改變了人們的日常生活，在帶給人們便利的同時也存在著一定的問題。當前信息安全問題已經成為社會主要問題，人們的基本個人信息泄露狀況非常嚴重，透明化顯著。在信息混雜的大環境之下，個人信息的防范和保護工作形勢嚴峻，大數據產業也面臨了重要的技術問題。

關鍵詞：大數據；個人信息；泄露與防范

大數據的處理與分析能力使得其應用范圍非常廣泛，但個人信息安全問題的重要性同樣顯而易見。我們在使用社交工具時，會涉及大量個人信息，如果這些信息被不法使用，不僅對自身的正常生活造成不良影響，還會導致各類違法犯罪行為的出現。為了維護社會的長治久安與大數據產業的可持續發展，個人信息安全問題也成了主要的研究內容之一。

1 大數據背景下個人信息保護的局面

隨著社會經濟的發展，隱私權的客體內容不斷擴展。在大數據時代，傳統隱私權逐漸向數據隱私權過渡。與傳統隱私權相比，數據隱私權具有顯著特點。傳統社會對于公民隱私權的侵犯一般出于行為人個人的主觀惡意，對權利人造成的損害主要體現在精神方面，很少涉及財產內容。由于精神痛苦是一種主觀感受，難以明確界定，給隱私權保護以及侵權行為的懲處帶來一定困難。但在移動互聯網時代，個人隱私內容具有經濟價值，侵權者侵權的動因一般都是從營利目的出發。大家在享受生活便利的同時，也擔心個人隱私安全。而一些信息泄露引發的騷擾詐騙的后果，也讓用戶人人自危，害怕自己一個不經意的舉動就會讓信息暴露在空氣中，成為不法分子行騙的“誘餌”。2017年《網絡安全法》正式實施，將網絡個人信息納入法律準繩，嚴厲打擊非法竊取、販賣用戶個人信息的違法行為。企業在保護用戶個人信息方面，不斷升級大數據保護技術，也采取了相應的防范措施。運用前沿的大數據風控技術和生物識別技術，通過科技手段保障用戶信息和財產安全。

個人信息主要有3種形式：（1）個人隱私信息，這是隱私權保護的范圍。（2）個人身份信息，如身份證號碼、電話號碼、個人賬戶信息等，用個人信息權予以保護。（3）衍生數據，是對網絡上留存的海量的個人數據進行加工處理形成的新數據，已經與個人的身份信息脫敏。中國人民大學法學院教授楊立新認為，個人隱私信息和個人身份信息都要依照法律的規定進行支配，只有衍生數據才可以在大數據時代中進行商業處理。

1.1 信息收集渠道問題

互聯網時代，特別移動互聯網時代，人人都在網上，怎么能保障個人信息不泄露，大數據時代下信息收集渠道問題是影響個人信息泄露與防范工作的主要因素。最容易被侵犯的個人信息是身份信息，各類商業推銷、電信詐騙等大多是基于個人身份信息泄露而出現的。報告顯示，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，這是最常見的三大問題。此外，消費者還面臨著收到非法鏈接、個人賬戶密碼被盜等風險。

例如以電子商務為例，個人信息容易在缺乏隱私保護的前提下出現泄露；而我們在瀏覽網頁、咨詢問題時，進行賬號登錄也需要進行手機號綁定；共享單車的使用也需要涉及定位系統等。從現狀來看，個人信息在不同的渠道下被收集，信息不合理收集使用現象也普遍存在。

1.2 信息的二次利用

信息二次利用的目的在于對信息的潛在商業價值進行分析，即便我們登錄的是一些安全的官方網頁，仍然會接收到一些不良信息與騷擾信息的出現。因此，我們的個人信息出現泄露，不僅與信息渠道有關，還與信息的二次利用價值之間有著密切聯系。

1.3 信息數據交易

信息數據交易最常見的方式就是通過網絡來傳遞個人信息。換言之，個人信息在社交軟件中曝光后，相當于在互聯網環境下被“裸露”。此時個人信息被不法利用的概率較大。這些數據如果在市場中進行非法交易，產生的后果也異常嚴重，當前個人信息保護還缺乏必要的管理制度約束，行業規范也尚未形成，我們的日常網絡行為也處于“風險”之下。

2 大數據時代下個人信息安全對策方案

2.1 個人信息安全防護

大數據環境之下，防護技術的支持至關重要。具體來看，大數據的增長速度較快，信息來源多，所面臨的最大威脅在于數據偽造與信息失真。如何有效地對大數據內容進行評估，也是個人信息安全防護工作中的重點。企業在進行數據管理時，一般通過自身的服務器來強化管理，而大數據時代下云平臺的出現也讓信息數據的重要性更加顯著。對于某些企業與客戶的隱私數據，應采取必要的措施來加強方式。通常而言，數據信息的存儲主要包含兩個方面，一是進行信息簡單存儲，二是進行應用程序存儲。以云平臺為例，數據的完整性與安全性可以通過加密處理來實現，數據加密算法通過按照數據所有者的設定來進行，但考慮到一般用戶并不具備這一方面的能力與知識水平，只能通過云提供商為其提供一定的加密算法秘鑰[1]。云平臺在未來必然得到廣泛利用，數據傳輸過程中也應該重視數據信息的檢驗和審核，并重視本地數據的使用。企業可以借助網絡訪問控制技術與安全審計措施來提升技術門檻，減少可能出現的技術漏洞，保障傳輸的安全性。

2.2 信息共享安全防范

信息資源共享在大數據時代下非常常見，各行業領域進行大數據共享的目的也在于更好地進行信息的整合使用，這也是無法逆轉的社會變革趨勢。但是數據的共享環節當中涉及信息的多區域使用，一旦某個環節出現安全問題，個人信息泄露的可能性也明顯提升。以第三方軟件為例，無論通過網頁鏈接、網頁下載渠道還是二維碼下載，企業設定的審核機制還需要進一步完善。如淘寶賣家使用的訂單管理軟件中就有信息泄露的可能性。從企業角度來看，軟件認證機制無疑是有效的防護措施。基于信息數據保護的需求，還應該對數據共享方式進行研究，尤其是部分敏感數據的共享，都應該進行專業審核[2]。

2.3 信息刪除銷毀

大數據信息的刪除和銷毀問題是當前的行業研究熱點。Web服務所帶來的便捷程度也在一定程度上提升了用戶黏度，如果用戶在使用過程中存在云端數據，這些數據被違規使用的可能性仍然存在，進一步導致隱私信息面臨風險。傳統物理刪除模式是通過物理介質覆蓋，但云環境下這一數據處理模式存在著一定的技術缺陷。即便是我們進行磁盤格式化，仍然可以通過技術手段恢復數據信息。考慮到未來技術水平的發展，可以選擇磁盤擦寫或數據銷毀算法來進一步保障信息安全，個人在進行網絡行為時也應該注重信息的保護[3-4]。

3 結語

基于大數據與互聯網之間的密切聯系，用戶隱私與個人信息安全也面臨了一定的風險。所以，需要通過相應的技術手段來保障信息存儲、信息處理、信息傳輸等多個環節的安全性。如何引導行業對于個人信息進行分類，構建分級分類保護體系，這是當前個人信息防泄露問題要著重考慮的一項。大數據給個人信息安全帶來的相應問題，還應該在未來對大數據進行分析和預測，了解信息使用和數據質量的相關內容，避免信息濫用情況的出現。

[參考文獻]

[1]徐漪，沈建峰.大數據環境下個人信息泄露的防范與管控—基于徐玉玉被騙身亡事件的審視[J].產業與科技論壇，2017（4）：207-209.

[2]武立棟，張迪，李超.網絡環境下快遞行業泄露消費者個人信息原因分析及防范對策[J].中國市場，2016（1）：83-84.

[3]徐子沛.大數據[M].桂林：廣西師范大學出版社，2013.

[4]張灝.從個人電子信息頻遭泄露的現象談互聯網時代計算機技術在網絡安全應急與防范演練中的應用—以VR虛擬現實技術為例[J].中國戰略新興產業，2018（4）：135，137.