大數據時代個人信息安全形成原因及對策分析

◎盧莉濤

引言：“大數據”的概念是麥肯錫在2011 年首次提出的。麥肯錫將大數據定義為一種新的數據處理方式，傳統的信息技術在一定時期內是無法實現和超越的。隨著移動物聯網、互聯網以及云計算技術的飛速發展，以及社交網絡、新浪微博等全新的多媒體信息平臺的出現，數據以空前的速度爆炸和積累。大數據時代已經到來，世界上的一切都面臨著數據。我們每天的生活軌跡都會導致一定量的數據出現：刷微博、網上購物、打電話、聊QQ、登錄微信、發短信、在支付平臺上支付等，大量數據實時影響人們的工作、生活和社會發展，這種數據也轉化為數字形式，可以采集、分析，通過技術手段進行整合和挖掘，這就會使得個人信息產生被泄露的風險。此外，政府機關在行使其職能之時中會收集海量的個人信息，這不僅是政府機關行使社會管理職能積累的重要資源，也是政府了解社會形勢和民意的重要窗口，因此大數據已經成為一種重要的信息來源，創造重要的社會價值。在大數據時代，數據信息已經成為國家和企業重要的無形資源，甚至是核心資產。用戶的個人信息在現代社會得以凸顯，與此同時也出現了未曾有過的安全挑戰。個人信息保護的相關法律問題逐漸進入公眾關注的視野。

一、基于大數據時代背景下個人信息安全的成因

1.黑客攻擊網站導致個人信息泄露。目前，網站遭遇不法分子攻擊的事件相比以往發生的次數更多，其結果是大量用戶的隱私信息被不法公布。數據庫沖突是一種黑客攻擊。它的原理在于大量的用戶數據，在掌握用戶相同的注冊規律時，嘗試登錄其他網站。由于相同的帳戶密碼被許多用戶在不同的網站使用，網絡不法分子可以嘗試通過獲取網站中用戶的賬戶URL來登錄B。如果操作成功，就會使得大量用戶的隱私信息被泄露。

2.用戶網購遭遇的個人信息泄露。如今，產業外包的普及，使得網絡購物通過電子商務平臺、支付寶平臺、電信運營商、物流公司、保險公司等多個信息平臺流動，信息泄露的方式也隨之變化莫測，而賣家的第三方服務軟件、快遞公司和電信運營商、任何平臺的保險公司都有漏洞或入侵，就會導致個人信息泄露。

3.用戶歷史記錄被廣為分析導致個人信息泄露。大數據時代的信息安全問題更加突出，用戶總是暴露在“外部眼”之下，用戶的所有個人信息被企業無形中控制。如果企業不正確使用這些個人信息，或者未經授權使用挖掘，將會導致大量用戶的隱私泄露。

二、大數據時代個人信息安全保護面臨的法律困境

1.立法層面。新《網絡安全法》頒布前，我國沒有個人信息保護的專項立法，相關的個人信息保護也分散在各個部門的法律中。雖然《網絡安全法》從多個方面對公民個人信息作出了保護性規定，但仍存在法律規定不夠具體、可操作性差等問題。比如，個人信息的范圍怎樣確定？個人信息法律界限不清的問題如何解決？可以交易的個人信息有哪些？誰有權使用公民的個人信息？使用范圍和限制是什么？公民個人能否享有選擇權和使用程度控制權，是一個立法缺位的問題，理論界和實務界都存在爭議。

2.司法方面。個人信息披露權的保護呈現出“舉證難、成本高、收益低”的不對稱局面。在司法實踐中，個人信息公開后，當事人往往因維權成本高、收益低而放棄尋求法律救濟，或因司法維權過程中舉證難而敗訴。在司法領域，在保護個人信息權的同時，在分配舉證責任時，當事人如果無法用證據證明所主張的事實，則需要承擔舉證責任所帶來的不利后果。被侵權的公民個人不能提供足夠證據證明其權利要求的，應當承擔相應的不利法律后果。但從資金、技術等證據收集的難易程度來看，對于公民而言，提供證據的能力相比較于信息泄露者競爭要弱勢很多，從而難以形成就舉證能力的平衡。

3.行政監管層面。目前，在管理和保護個人信息安全的層面，存在執法機構行動不一致的問題。政府尚未設立一個明確和專屬于個人信息安全領域的執法機構。在現實生活中，人力資源管理部門只負責人員和勞動中的個人信息保護，金融監管機構只對金融中的個人信息保護承擔責任，個人信息的保護網絡和電信信息只由通信管理部門來管理。個人信息安全保護管理機構雖多，但相對分散、不一致。不同的管理部門對個人信息的保護力度不同，管理相對混亂。此外，各行政部門的數據庫缺乏交流，行政工作效率不高。

三、大數據時代個人信息安全保護的對策考量

1.提升用戶的信息安全意識。在大數據時代，不同的個體作為一個整體聯系在一起，形成了一個龐大的關系網絡。每個人都與網絡系統密切相關。對用戶來說，在使用互聯網的過程中，只有樹立正確的信息防范意識，提高信息安全的重要性，才能在一定程度上避免自身信息的泄露和利用。因此，用戶在網絡社交時，應提高安全意識，不泄露密碼，點擊未知信息鏈接，下載不規范應用程序，連接公共Wi-Fi。此外，手機或電腦客戶端應定期安裝防病毒軟件，防止病毒入侵。一旦發現信息泄露，要及時采取舉報等措施，防止不法分子乘機作案。

2. 政府加強對個人信息安全的監管。政府應充分發揮自身責任，保護公民信息安全。要加強監督和懲處，減少犯罪發生。此外，政府還應加大宣傳力度，通過網絡、媒體等渠道向公民宣傳個人信息保護的重要性，同時也向公民通報防范信息安全的具體措施，提高公民的信息保護意識。其次，要加強企事業單位管理，通過加大對違法違規企業的處罰力度和嚴懲力度，減少信息被盜的發生。

3.加強個人信息立法保護。加強對用戶個人信息的保護是一項復雜的工作，需要用戶自身、政府和法律部門在一定程度上減少信息泄露的發生。其中，法律是個人信息安全的重要保障。對此，中國應繼續加強立法，完善相關法律制度。目前，我國個人信息保護的相關法律制度尚未完善。我國雖然制定了專門的法律文件，但尚未實施。因此，我國應繼續研究《個人信息安全保護法》，針對當前個人信息安全存在的問題進行有針對性的完善，保護用戶隱私和涉及自身利益的信息，細化信息保護范圍，嚴厲打擊關于侵犯個人隱私和使用他人信息的問題。

四、結語

大數據時代下的網絡環境有了新的特征，這就需要社會各界廣泛關注和共同努力才能保證信息安全。各級政府、企業可以從軟硬件技術、國家法律、宣傳教育、系統建設等方面進行有針對性的研究和制度完善，人民群眾也要提高安全防護意識，這樣才可以保證大數據時代下的網絡信息安全。