大數據下對個人信息安全的保護建議

徐婷婷

（91917部隊，北京 100841）

現如今，由于網絡產品經常被大眾所使用，導致市民的一些個人信息也被記錄在數據庫中。另外，由于關于個人信息安全的相關法律制度不完善以及計算機系統本身的網絡漏洞，導致個人信息被濫用、盜用、倒賣的情況也在增加。人們仿佛被大數據所支配者，對于大數據也開始產生恐懼心理課，所以我們有必要深入分析個人網絡安全問題，確保網民信息安全，防止個人信息泄露。

1 大數據概述

大數據是每時每刻都在變化變動，由于它的這個特點，導致用一些手段對它進行捕捉是一項非常困難的工作。有用是大數據最大的價值，所以我們要把這些數據進行深度的挖掘和分析，擴大他們的價值。大數據是需要通過大量的統計了解大家的喜好，想要的東西，從而得到他們想要的、想做的，而對于很多行業而言，如何利用這些大規模數據是贏得競爭的關鍵，比如精準營銷，征信分析，消費分析等。實踐表明，大數據在推動經濟轉型升級、服務社會民生等方面具有舉足輕重的地位，我們的生活也無法完全脫離它。而隨著時代的不斷發展，科技的不斷進步，會有越來越多的高科技時代的產物，大數據只是其中之一。

2 大數據時代個人信息保護存在的問題

2.1 缺失專門立法

現在，由于我國對于個人信息保護沒有制定專門的相關法律，導致個人信息泄露的問題時有發生。雖然我國在刑法修正案中作出過規定，但是在執行力度以及具體的細節方面還是不夠完善，比如關于網絡侵權這一方面的細節不夠完善，在維護自己權益的過程中會發生舉證艱難的問題，這就容易造成一些不法分子鉆法律空子，我國近幾年對網絡安全也是非常重視的，但是，差強人意的是，至今為止還沒有具體制定我們的《個人信息保護法》。

2.2 政府監管不到位

目前，我國政府部門還沒有建立一個統一明確的個人信息安全保護機制。主要體現在中國沒有集中于個人信息的法律執行執法機構，現在雖然網上也有網絡警察在保護，但效果仍然差強人意。同時，相關政府部門對于網絡的監管和處罰力度也不夠。

2.3 信息業缺乏行業自律

為了保證信息的安全，業界人員自己的個人素質是很重要的。換句話說，也就是所謂的行業自律，就是信息收集者一定要保障國民信息的安全。然而，現實生活中有很多信息收集者沒有承擔這樣的責任。很多個人信息因為非法分子的泄露而產生了很多糾紛。相關工作人員可能會受到外界影響，進而去販賣別人的信息，這幾年最具有代表性的就是販賣公眾人物的個人信息以及對素人進行"人肉搜索"。所以，相關從業人員的個人素質也是十分重要的。造成這個情況的原因是因為企業沒有對員工進行強烈的限制，所以導致擾亂法規的現象正在擴大，信息泄露問題正在逐日增加。

2.4 個人意識不到位

對于個人信息的保護問題，光靠外界的力量是遠遠不夠的，最重要的還是網民自己加強安全管理意識。我們每天都可以在網絡上看到，很多人由于各種原因泄露自己的信息，導致發生一系列安全問題。正因為有的人不重視網絡信息安全，才讓非法分子有了可乘之機。很多網名也對自己的個人信息安全不夠重視，對于一些垃圾軟件申請的權限，也立馬進行同意。還有對于需要一些個人信息的非官方軟件沒有絲毫的防范意識。所以，加強自我安全意識才是重中之重。

3 大數據背景下保護個人信息安全的建議

3.1 加強政府管理

為了減少個人信息和個人隱私的泄露，有效保障信息安全，相關部門應該迅速建立相關法律法規，具體工作需要制定相關程序進行介紹。為了加強市場自律性，最大限度地改善企業的信息利用安全性，防止信息泄露和惡性轉賣等現象，政府部門應該做好相應的監督和管理，構建一套完整的數據庫，并完善信息收集系統，對惡意信息的傳播進行控制和監督，預防和減少欺詐現象。進行盜取個人信息和隱私的不法犯罪行為，進行嚴厲打擊，堅決抵制違法行為。基于目前個人信息泄露渠道多、舞弊成本低、難以跟蹤等特點，國家制定了網絡信息安全相關法律和法規。但是，很多條文過于抽象，操作性低下，無法有效執行，存在重復、交叉、多重執法和多重管理等問題，導致權益保護困難，同時對于普通人而言，執法費用和司法費用過高。個人信息保護法應有效的關聯信息安全相關的法律法規，形成一套完整的信息安全法律體系，任何事務機構都明確規定了某一性質事項的個人信息的收集、處理、使用的權限和范圍，加強對故意泄露國民個人信息行為的懲罰力度。

3.2 加強有效監管和行業自律

相關部門應該對個人信息收集保護應作出嚴格的規定，明確界定對收集、使用個人信息的目的、方式、范圍、保存期限和地點等，同時，需要對應用商店提供的APP等互聯網產品加強監管，必須以可讀可懂的文字向用戶展示隱私條款，提供可選擇權力，拒絕壟斷現象的發生，也不得誘導用戶，不得收集與所提供服務無直接關聯的個人信息。除此之外，要明確推動建立第三方評估認證機制，網站提出申請，經過官方認可的第三方隱私認證機構依法依程序認證后，才能提供該服務，并接受各方監督。

3.3 加強技術保護

3.3.1 防火墻的保護防火墻作為軟件和硬件的結合體，具有內外網絡隔離，它可以確保輸入輸出數據的安全，可以確認它們是否被授權。根據安全戰略，還可以控制出入網絡數據的行為和流程，并對一些數據進行保留審查，所以可以通過在個人使用過程中防火墻等一系列技術的應用和介入，確保個人信息的安全，提高個人信息的安全性。

3.3.2 對數據進行備份

如果防火墻不能很好地保護個人信息，萬一個人隱私泄露的情況下，請務必記得備份數據。這是保存當前最有效的原始數據的方法。備份數據雖然沒有起到保護隱私的作用，但個人隱私數據不會丟失或找不到。數據系統很大，備份數據是最安全的方法。

3.3.3 反病毒技術和安全掃描技術

目前在網絡上存在的最普遍的安全隱患莫過于計算機病毒了，計算機和網絡系統也不是完美的，它經常會出現一些網絡漏洞，而一些不法分子就是利用這個漏洞開始入侵別人的計算機，進而獲取他們想要的信息。而反病毒技術和安全掃描技術可以有效地消除電腦病毒，填補漏洞。同時，對于被發現的潛在風險程序，會添加補丁進行整理和維護，可以防止一些防護性差的程序被惡意使用，保證數據的安全。

3.4 增強公眾防護意識

個人信息的自我保護意識薄弱也是信息泄露的主要原因。所以，為了預防一些可以避免的個人信息安全泄露的問題，提高個人的安全保護意識是非常重要的。在平時的生活中，對于一些涉及個人信息和隱私相關的應用程序進行加密。同時，對于一些軟件需要授權的問題，如非必要，盡量不要授權。生活中，很多人都喜歡發朋友圈來分享日常，但是網上也有很多因為朋友圈的圖片導致個人信息被泄露的案例，所以，在社交軟件上要謹慎曬照片。同時，對于一些非官方的二維碼和垃圾軟件一律拒絕，手機和電腦要定期進行殺毒。在平時點外賣或者收快遞時，注意維護自己的個人信息，不要亂扔，防止被不法分子利用。平時也多關注網站和運營服務企業遵守用戶信息和隱私保護的約定，加強自己和第三方的管理，如果發現自己的個人信息泄露，立馬尋求相關部門的協助，以維護自己的合法權益。平時也多關注網絡管理等部門和機關的普法小知識，加強個人信息安全保護意識。另外，積極保障個人隱私，在互聯網公共區域慎重公開個人信息，強化網站賬號信息密碼，防止個人信息泄露。信息安全等級保護采用國家統一的信息安全等級保護管理規范和技術標準，保障自己的合法權益。

4 結束語

綜上所述，針對我國網絡上個人信息出現泄露等一系列問題，并結合我國實際情況，有關部門應該加強規范大數據的使用，盡快啟動保護個人信息安全的立法工作，同時，對違法盜竊、非法銷售、非法使用、過度公開他人數據信息的行為，給予嚴厲打擊，積極整頓市場秩序。有效凈化數據使用環境，并加強行業從業人員的個人素養。大數據給我們帶來了方便，同時也對個人信息的安全也帶來了很大的威脅。在加強個人信息安全方面，我們自身也需要充分認識。保護個人信息不僅僅是為了保護社會的廣大成員，也是為了保護國家的安全。