大數(shù)據(jù)背景下個人信息安全問題思考

摘 要 隨著大數(shù)據(jù)技術(shù)不斷演進，人們的日常生活、工作習慣及思考方式發(fā)生了翻天覆地的變化，我們一方面享受著大數(shù)據(jù)帶來的便利，一方面為個人信息安全所困擾。本文從大數(shù)據(jù)背景下個人信息安全現(xiàn)狀出發(fā)，分析了個人信息安全存在的隱患，并針對現(xiàn)有的安全問題思考相應的對策，建議從個人、企業(yè)及政府三個層面構(gòu)建一體化的個人信息安全保障體系。

關(guān)鍵詞 大數(shù)據(jù);個人信息安全;對策

引言

19世紀80年代，“大數(shù)據(jù)”的概念首先由美國未來學家阿爾溫·托夫勒提出。近年來，大數(shù)據(jù)儼然成為社會的一部分，人們踏步進入“大數(shù)據(jù)”時代，個人網(wǎng)上行為數(shù)據(jù)得以記錄，生活更加智能化。個人信息是大數(shù)據(jù)時代的重要資源，可以預測個人的實際應用需求、定位企業(yè)客戶群體、實現(xiàn)精準的政府治理，最終推動社會高效、便捷發(fā)展，但個人隱私數(shù)據(jù)保護也變得日益緊迫。

1大數(shù)據(jù)背景下個人信息安全現(xiàn)狀

凡是與某一特定個人相關(guān)并隸屬于該個人的所有信息都可以稱為個人信息。個人信息可以分為兩類：一旦泄露或修改，可能會使個人權(quán)益受到損害的是敏感信息，例如銀行卡賬號、密碼等;可以對外公布的，不會對個人產(chǎn)生負面影響的就是一般信息，例如姓名、性別等。2020年4月28日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布第45次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》指出，截至2020年3月，有23.3%的網(wǎng)民在上網(wǎng)過程中遭遇了個人信息泄露，雖然這一數(shù)字比2018年12月降低了4個百分點，但大部分網(wǎng)民感到在大數(shù)據(jù)背景下，個人信息安全遭到嚴重威脅[1]。

2大數(shù)據(jù)背景下個人信息安全隱患

個人信息通過網(wǎng)絡傳遞給信息接收企業(yè)過程中，面臨諸多安全風險，信息竊取者可從個人信息提供者、傳遞途徑以及信息接收企業(yè)三方面竊取個人隱私。

①個人安全意識不足，網(wǎng)絡操作不當。個人安全意識不足是個人信息泄露的首要原因：輸入個人信息參與網(wǎng)上體驗或測試活動;允許手機APP讀取手機短信、相冊等;在朋友圈分享和上傳文字、圖像或視頻等等。信息竊取者可將獲取的各種信息碎片拼接成所需要的情報，致使個人信息泄露。網(wǎng)絡操作不當也是個人信息泄露的重要原因：沒有使用系統(tǒng)更新或打補丁;密碼包含個人信息或由連續(xù)數(shù)字組成;多個網(wǎng)絡賬號設置相同的密碼等操作行為，都為信息竊取者的攻擊提供便利。②企業(yè)基礎(chǔ)設施薄弱，監(jiān)督力度不夠。隨著大數(shù)據(jù)技術(shù)的發(fā)展以及互聯(lián)網(wǎng)企業(yè)用戶數(shù)據(jù)的積累，給企業(yè)安全收集、存儲和使用數(shù)據(jù)提出了極大的挑戰(zhàn)。我國的信息產(chǎn)業(yè)中，核心電子元器件、高端芯片和大數(shù)據(jù)分析軟件等領(lǐng)域關(guān)鍵技術(shù)大多依賴國外技術(shù)，自主研發(fā)設計實力薄弱，我國公民的個人信息容易被國外企業(yè)獲取;同時，傳統(tǒng)的數(shù)據(jù)安全不能應對大數(shù)據(jù)的管理、大數(shù)據(jù)安全研究投入研發(fā)資金少，我國信息安全缺乏產(chǎn)業(yè)基石。保證用戶個人信息安全，是企業(yè)的義務和責任。但是，由于缺乏相應的監(jiān)督管理制度，在利益的驅(qū)動下，部分企業(yè)或員工將用戶數(shù)據(jù)發(fā)布到網(wǎng)上或倒賣給不法分子;另一方面，部分企業(yè)為了增加客戶量，也會購買個人信息數(shù)據(jù)，這種“賣”和“買”的行為，導致用戶數(shù)據(jù)泄密事件頻頻爆發(fā)。③安全保護措施滯后，法律監(jiān)管不足。大數(shù)據(jù)不斷融合計算機和網(wǎng)絡通信技術(shù)，新興智能手機、可穿戴設備已逐漸介入到了人們的生活、工作中，個人健康等重要隱私數(shù)據(jù)也開始被互聯(lián)網(wǎng)公司所掌握。但是，與大數(shù)據(jù)相匹配的安全保護措施嚴重滯后，病毒和安全漏洞等防御機制尚未發(fā)展成熟，聯(lián)網(wǎng)智能設備容易受到攻擊。在個人隱私方面，一些基礎(chǔ)性的法律法規(guī)目前還比較空白，傳統(tǒng)用來約束線下行為的法律法規(guī)難以適應線上化監(jiān)管的需要，容易被信息竊取者所利用，危及個人信息安全[2]。

3大數(shù)據(jù)背景下個人信息安全保護對策

未來，個人信息覆蓋的范圍不斷擴張，個人信息安全保護需要多管齊下，可以從個人、企業(yè)、政府三個層面展開，構(gòu)建全方位、高層次的保障體系。①提高個人信息安全意識，提升自我保護能力。提高個人安全意識是關(guān)鍵。每個人在上網(wǎng)之前應樹立牢固的安全防范意識，掌握一些基本安全知識和技能，做好個人信息安全防范措施：從可信渠道下載APP;不輕易透露賬號、密碼等敏感信息;安裝正版殺毒軟件;避免使用公共Wifi等。每年舉辦的“國家網(wǎng)絡安全宣傳周”，通過公益短片、專家座談、虛擬體驗等多種方式向普通大眾展示生活中與網(wǎng)絡安全相關(guān)的各種知識;相關(guān)部門也將《大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全》列入專業(yè)技術(shù)人員繼續(xù)教育公需科目培訓，旨在普及個人安全防護基本知識，提升自我保護能力。②完善企業(yè)內(nèi)部監(jiān)督機制，掌握核心技術(shù)。從企業(yè)長久發(fā)展的角度來說，首先應該嚴格遵守行業(yè)行規(guī)和國家法律法規(guī);其次，建立相應的監(jiān)督機制，定期對數(shù)據(jù)使用過程進行自查，接受用戶的監(jiān)督和舉報;最后，企業(yè)還應該加強員工職業(yè)道德教育，敦促員工堅持職業(yè)操守、恪守職業(yè)本分。大數(shù)據(jù)產(chǎn)業(yè)的競爭更多的是高水平、科技化人才的競爭。企業(yè)可以借助國家“大數(shù)據(jù)”戰(zhàn)略，走科技創(chuàng)新之路，提升人才隊伍素質(zhì)，實現(xiàn)核心技術(shù)從通用型向自主型轉(zhuǎn)變，提升數(shù)據(jù)資源的掌控和利用能力，提高科技競爭力。③增強政府監(jiān)管執(zhí)法力度，加強人才培養(yǎng)。政府應充分考慮大數(shù)據(jù)網(wǎng)絡信息安全特點，及時調(diào)整相關(guān)法律法規(guī)條款，構(gòu)建信息安全保障制度和政策框架。其次，建立以多部門聯(lián)合、國家直屬管理的網(wǎng)絡信息監(jiān)管和執(zhí)法部門，綜合采用網(wǎng)絡平臺、大數(shù)據(jù)分析等技術(shù)開展線上網(wǎng)絡安全監(jiān)管;最后，政府可以將具有數(shù)據(jù)安全風險或違反法律法規(guī)的企業(yè)納入負面清單，通過網(wǎng)絡、媒體等途徑進行公示，限制此類企業(yè)的經(jīng)營范圍，以此減少盜取個人信息行為的發(fā)生。國家應該加大對信息產(chǎn)業(yè)的投入，整合各類教育培訓資源，開展聯(lián)合辦學，探索建立多方合作育人新機制，創(chuàng)建實踐實訓基地，為企業(yè)輸送更加實用性人才，打造高水平的網(wǎng)絡信息安全團隊。同時搭建大數(shù)據(jù)產(chǎn)業(yè)繼續(xù)教育平臺、在線技術(shù)支持平臺，定期更新學習課程，使大數(shù)據(jù)行業(yè)人員跟上產(chǎn)業(yè)發(fā)展技術(shù)的步伐。

參考文獻

[1] 許華宇.大數(shù)據(jù)背景下個人隱私保護研究[J].信息與電腦（理論版），2020（3）：190-191，194.

[2] 范曉明，陳晨.大數(shù)據(jù)視角下個人信息安全風險及對策淺析[J]. 北京警察學院學報，2017（1）：64-69.

作者簡介

杜莎（1989-），女，四川省自貢市人;學歷：碩士，職稱：助教，研究方向：繼續(xù)教育、計算機應用、信息技術(shù)。