大數據時代個人隱私風險及對策分析

張建沼

1 大數據發展概況

《中國互聯網絡發展狀況統計報告》數據顯示，截至2018 年6 月，中國網民規模達到8.02 億，2018 年上半年新增網民數量2 968 萬人，較2017年12 月增加3.8%，互聯網普及率達到57.7%，其中手機網民規模高達7.88 億，在網民人群中的占比達到98.3%。

伴隨著互聯網和移動終端的普及，基于高速移動網絡的發展，互聯網企業、網民的日常網絡活動越來越多。尤其是Web2.0 技術的發展，網絡用戶從網絡的閱讀者成長為網絡的建設者。音視頻網站不斷累積的音視頻資料、電子商務網站不斷增加的商品以及交易記錄、個人在社交平臺發布的文本音視頻資料等等，形成了互聯網時代的海量數據，大數據產業應運而生。分析報告顯示，2016 年我國大數據產業市場規模達到1 403 億美元，到2020 年，市場規模預計將達到13 626 億元。大數據時代的來臨，對人類社會來說既是機遇，也是挑戰。機遇在于對大數據分析處理，可為企業、政府提供服務導向和智慧支持，是寶貴的財富，被稱為新時代的“石油”。挑戰在于大數據時代，很多網民的日常活動被曝光在網絡中，這些曝光的信息容易被不法分子利用，造成個人的財產及其他損失。

數據泛濫、缺乏保障機制，是當前大數據面臨的重要問題。數據活動的參與者需要在有效使用數據和保護個人隱私之間建立一種平衡，以促進大數據產業健康發展，同時保護廣大用戶的切身利益。

2 大數據時代個人信息隱私的分類和個人隱私數據的來源

目前我國的網民主要是手機（移動終端）和電腦用戶，這些用戶的日常網絡行為每天產生大量的數據。這些數據包括用戶主動操作產生的數據，如個人網購記錄、個人網上銀行交易記錄、個人搜索引擎查詢記錄等，也有間接由用戶差生的數據，如導航留下的數據、城市攝像頭留下的數據、小區門禁留下的數據、辦公定位系統留下的數據等等。

根據個人信息隱私的特點，可以將個人隱私分為以下幾類：

1）通訊隱私：電話（手提電話、固定電話）、電子郵件、短信、微信、QQ 等通訊工具都具有私密性。

2）個人人身行為隱私：包括刷臉開門、自助機人臉識別、乘飛機火車實名認證、汽車號牌自動識別、住酒店實名登記等記錄個人行蹤的信息。伴隨著物聯網的普及使用，物聯網產生了大量的數據，如刷卡門禁系統、自動識別車輛出入系統、家庭監控、智能家電控制等。

3）個人網絡行為隱私：包括個人在網絡社交平臺發布的信息、個人瀏覽網頁記錄、搜索引擎搜索記錄、電子商務網站瀏覽及購物記錄、網上銀行（手機銀行）操作記錄等。

伴隨著互聯網和移動終端的是各種社交平臺的蓬勃發展，大家耳熟能詳的微信、QQ、微博等社交平臺每天都在產生大量的數據。專注于視頻的抖音、快手等平臺更是累積了大量的視頻數據。電子郵箱、網絡云盤也在不斷累積數據。

目前網民在網上搜索信息的行為非常普遍，這些搜索行為產生了大量的數據。另外網絡法律咨詢、醫學咨詢等也會產生數據。還有就是個人手機定位、導航等也會產生相應的數據。

伴隨著移動支付的普及，電子商務平臺記錄了個人大量的操作信息，包括商品瀏覽記錄、商品咨詢記錄、商品購買記錄。

移動互聯網時代，銀行柜臺越來越少，自助設備越來越多。個人網上銀行、手機銀行、ATM 機上的操作越來越多，留下來大量的查詢、轉賬、取款記錄。

以上網絡行為越來越普及，而且這些行為都會被各種平臺收集。當對這些行為進行匯集分析，就會暴露出個人的各種信息。

3 大數據時代個人隱私風險分析

個人用戶每天都在為大量數據的產生做出貢獻，而這些貢獻大部分來自于移動終端和監控設備等。對于個人用戶而言，有些風險是可以預計的，即使用戶知道有風險，也會抱有僥幸的心理，甚至是“主動為之”。有些風險是潛在的，用戶本身沒有更多的選擇，屬于“不得已而為之”。

以下僅從個人用戶的角度分析個人各種網絡行為存在的風險。

1）可以預計的隱私風險：有些涉及個人隱私的行為是可以預計其風險的，比如ATM 機上輸入密碼、蹭不明WIFI 上網、在朋友圈或QQ 空間發布個人及家人行蹤信息及照片、語音通話和視頻通話等都可能泄露個人隱私，這些都是可以預計的隱私風險。但是，這些帶有風險的日常行為是生活的一部分，不可能因為有風險而因噎廢食。

2）不可預計的隱私風險：有些則是不可預計的隱私風險，或是說是“潛在的隱私風險”。日常生活中一些行為，不經意間就暴露出自己的隱私，而這種隱私的暴露，個人甚至沒有覺察到。

各種監控、門禁、車牌識別、惡意偷拍、酒店住宿、乘飛機火車等都能暴露自己的個人行蹤及私密信息，而這些日常行為是避免不了的，有時在不經意間暴露了個人隱私可能個人都不知道。

另外，根據具體的網絡行為，均存在不同的風險，現分析如下：

1）網絡通訊是目前網絡活動的重要組成部分，如果網絡通訊數據包為原碼發送，則存在數據直接暴露的風險。

2）個人在社交平臺發布的數據，可能暴露個人、家庭成員的隱私。微博、微信、Facebook 等社交平臺給我們的生活帶來了極大的方便，但同時也大肆暴露個人及家庭成員的隱私，特別是喜歡在社交平臺“曬”照片和行蹤的網友。比如可以通過微信朋友圈分析出家庭成員、性別、家庭大致住址、家庭成員年齡、家庭經濟狀況等信息，而這些信息為不法分子提供了參考。

3）在物聯網大量普及的今天，我們個人出行的行蹤暴露無疑。從我們早上下樓開始，到進入車庫開車，然后過汽車道閘，經過城市及郊區馬路，進入單位停車場，然后進電梯，個人整天的行蹤會被無數的攝像頭及智能設備記錄，這些記錄數據可能會被不法分子利用。

4）個人網絡的行為隱私可以暴露自己的近況，如在百度上搜索某種癥狀，可以分析可能是生了什么病；在淘寶上購買嬰兒用品，可能是做了父母；個人帳號的支出收入記錄能反映出個人的經濟情況。這些暴露的信息也可能被不法分子利用。

4 大數據時代個人隱私暴露對策分析

大數據時代個人隱私暴露風險時時存在。大數據的生命周期可分為數據生產（采集）、數據集成（存儲）、數據分析挖掘、數據使用4 個階段，對應的人員及機構有數據生產（采集）者、數據匯集及存儲平臺、數據分析挖掘者、數據使用者，另外還要有對隱私問題進行監督的機構或組織，充當數據監督者的角色。

保護數據安全，就是要在數據的生命周期4 個階段進行處理，對生命周期的4 個階段的參與人員及機構進行約束和監督。

大數據的參與者主要包括用戶、企業、政府或行業組織，另外還有一個隱藏的角色，那就是隱私保護技術。保護個人隱私，就是要建立四位一體的防范機制。政府部門或行業組織通過制定法律法規規范企業使用數據的行為，對企業行為進行監管，限制不法分子的行為；個人應該增強隱私保護措施；企業應該提高服務意識，堅守法律底線。另外，政府和企業（包括專業的信息安全企業）應該致力于隱私技術的研究，為個人的隱私保護提供技術支持。

4.1 增強用戶個人隱私保護意識

個人隱私泄露，首先是自己的日常行為產生了隱私數據。不管是可以預計的風險，還是不可預計的風險，只要用戶貢獻數據，就有風險的可能。對于可以預計的風險，一般是有意識的日常網絡行為，用戶需要這些行為來解決工作生活中的問題，我們需從規范網絡行為做起。而對于不可預計的風險，我們需從規范日常行為做起。

總之，個人隱私來源于個人的活動和暴露，個人對自我的隱私保護要從自身出發，守住隱私出口，守好第一道防線。目前很多人對個人隱私的保護意識不強。好的習慣是防范隱私泄露的重要途徑。快遞單上信息處理后再丟垃圾桶、停用手機號時解綁所有該手機的應用、不隨意連接WIFI、不安裝不明App、不隨意掃二維碼、不輕易同意應用程序的權限請求、認真閱讀隱私條款、不點不明鏈接、不輕易參加抽獎砍價活動、不在朋友圈及微博等平臺暴露自己及家人的信息和行蹤，這些都能保障自己的隱私不被輕易泄露。另外，保護好自己的密碼，特別是涉及到資金安全的密碼。設置較安全的密碼、用戶名不與密碼相同、不用自己和親人的基本信息作為密碼、不串用密碼、密碼定期變更等。另外個人日常行為中，我們的一舉一動都可能被各種攝像頭拍攝，因此個人平時要注意自己的言行舉止，不違反交通規則，杜絕不文明舉止，不做違法犯罪的事。

4.2 企業合法經營，堅持法律底線

大數據的處理能力是衡量一個企業實力的依據。電子商務平臺收集的客戶基本信息和瀏覽購買記錄、網絡云盤存儲的海量用戶數據、監控攝像頭服務企業提供的視頻云存儲都需要企業有很強的海量數據存儲和處理能力。企業在采集到這些用戶數據后能夠通過數據分析給用戶提供更貼心的服務，但也存在企業泄露、濫用用戶隱私的行為。企業無論大小，只要是采集到的用戶的數據，就應該保護用戶的數據安全，更不能把銷售用戶的數據作為盈利的手段。

用戶在安裝企業的App 時，總是被詢問是否使用某種權限，如攝像頭權限、存儲權限、訪問通訊錄權限、使用位置權限等，用戶有時圖方便直接選同意，造成企業肆意收集用戶信息。企業在收集用戶信息時應合理采集，按需采集，堅持“最少采集”原則。

企業要完善內部管理制度，杜絕內部員工無意或是因私利有意泄露用戶信息。對采集到的數據制定數據調取制度，進行操作權限設置，在大數據生命周期內保障數據安全。

4.3 政府制定相關的法律法規

大數據下個人隱私的保護，依靠個人保護和企業自律遠遠不夠，還需要政府部門出臺法律法規約束數據管理人員和數據收集企業的行為。

目前，大數據是新鮮產業，法律法規的制定相對滯后，加快法律法規建設刻不容緩。法律應對企業過度采集數據、釣魚誘騙收集數據、霸王條款收集數據等非法采集數據行為進行約束，對于泄露個人隱私數據的企業和個人依法追究責任，對于造成個人和單位經濟損失的泄密行為，依法進行嚴懲。只有制定完善的法律體系，樹立法律權威，才能減少因為隱私泄露造成的詐騙、勒索、非法侵占等事件的發生。

4.4 數據企業提高隱私保護技術

信息安全方面，有一句關于安全的名言：三分技術，七分管理。大數據時代的信息安全和隱私保護，同樣遵循這個原則。

既然技術能占到三分，說明了技術在隱私保護上的重要性。

常用的隱私保護技術主要包括：

1）數據加密技術。數據加密，是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。

2）數據溯源技術。數據集成是大數據前期處理的步驟之一。大數據的來源多樣化，記錄數據的來源及傳播、計算、演化過程，將為后期的數據挖掘和系統決策提供支持。數據溯源能為數據的使用提供重要參考。

3）數據匿名發布技術。就是通過匿名的方式發布信息。企業在收集到原始數據后，對數據進行初步處理，隱藏敏感數據，如隱藏姓名、身份證號、手機號、用戶名、密碼等關鍵信息，以此來保護大數據信息安全與隱私安全。匿名發布能夠有效防止隱私泄露，但會增加企業開銷，需要企業主動承擔保密責任。

4）角色挖掘技術。對于數據收集、處理、使用企業，應該實現用戶相關權限的科學管理。對于不同層次的用戶，設定不同角色，給不同的角色分配不同的權限，每個角色只擁有完成相應崗位職責的最低操作權限，以此最大程度保護隱私數據。

5 結語

大數據時代個人不再是單獨的個體，而是大數據的參與者。個人隱私的保護，也是對個人人身及財產的保護。個人隱私的保護，首先需要個人有很強的保護意識，不輕易向外發布自己的個人隱私。其次，數據管理者、監督者要承擔起保護用戶隱私數據的任務。再次，科技企業要提高數據保護的技術手段。只有做好這3 點，才能確保用戶的隱私數據不被泄露。