當(dāng)前公民個(gè)人信息安全問(wèn)題及防范措施

◆李笑語(yǔ)

當(dāng)前公民個(gè)人信息安全問(wèn)題及防范措施

◆李笑語(yǔ)

（中國(guó)人民公安大學(xué) 北京 100032）

隨著信息技術(shù)的迅猛發(fā)展，“社會(huì)人”已經(jīng)變成了“信息人”，大數(shù)據(jù)賦能正在改變?nèi)藗兊纳睿S之而來(lái)的個(gè)人信息安全問(wèn)題嚴(yán)重影響著社會(huì)的穩(wěn)定，對(duì)個(gè)人信息的保護(hù)也成了整個(gè)社會(huì)關(guān)注的焦點(diǎn)。本文主要分析了大數(shù)據(jù)時(shí)代下公民個(gè)人信息安全問(wèn)題的現(xiàn)狀，具體探討了保護(hù)公民個(gè)人信息安全的重要意義以及有效措施。

大數(shù)據(jù)；個(gè)人信息；安全防范

在當(dāng)今社會(huì)信息化和網(wǎng)絡(luò)化的時(shí)代背景下，公民個(gè)人信息數(shù)據(jù)呈現(xiàn)出爆炸性增長(zhǎng)態(tài)勢(shì)，同時(shí)數(shù)據(jù)收集、搜索、處理、挖掘技術(shù)也不斷升級(jí)，給人們的工作、生活提供了極大的便利。但近些年來(lái)，國(guó)內(nèi)外出現(xiàn)大量黑客技術(shù)入侵、客戶端信息獲取、內(nèi)部人員泄露、非法攔截信號(hào)、后臺(tái)記錄信息等侵犯公民個(gè)人信息的犯罪行為，給公民的個(gè)人財(cái)產(chǎn)安全、行為隱私，甚至國(guó)家安全產(chǎn)生很大威脅。因此，在大數(shù)據(jù)時(shí)代，公安機(jī)關(guān)以及有關(guān)部門需要高度重視公民個(gè)人信息的安全性，針對(duì)大數(shù)據(jù)以及個(gè)人信息的特點(diǎn)，不斷完善保護(hù)個(gè)人信息安全的有效措施，進(jìn)而推動(dòng)我國(guó)現(xiàn)代化信息建設(shè)進(jìn)程。

1 大數(shù)據(jù)時(shí)代下的公民個(gè)人信息安全現(xiàn)狀

1.1 網(wǎng)絡(luò)平臺(tái)留存?zhèn)€人信息常態(tài)化

各種類型的網(wǎng)絡(luò)平臺(tái)已經(jīng)將其觸角伸向社會(huì)生活的各個(gè)層面和角落，一方面由于政府和一些公共機(jī)構(gòu)在信息化建設(shè)過(guò)程中需要大量的個(gè)人信息作為基礎(chǔ)數(shù)據(jù)庫(kù)支撐，收集了涉及公民個(gè)人交通、醫(yī)療、住房、教育的各類信息。另一方面由于公民在使用網(wǎng)絡(luò)平臺(tái)進(jìn)行購(gòu)物、擇業(yè)、娛樂(lè)的過(guò)程中，不經(jīng)意間提供了比較齊全的個(gè)人相關(guān)信息資料，尤其是同意一些軟件、網(wǎng)站制定的服務(wù)協(xié)議，導(dǎo)致個(gè)人信息記錄在使用過(guò)程中被自動(dòng)獲取。

1.2 社會(huì)機(jī)構(gòu)保管個(gè)人信息粗放化

目前，大部分社會(huì)機(jī)構(gòu)并不具備公民個(gè)人信息數(shù)據(jù)安全保護(hù)資質(zhì)，沒有健全的信息保護(hù)制度，信息保護(hù)崗位職能分工不明確，信息系統(tǒng)安全等級(jí)較低，個(gè)人信息極其容易被盜取竊用。一些保險(xiǎn)、廣告、金融、中介等社會(huì)機(jī)構(gòu)內(nèi)部人員為追求利潤(rùn)最大化，將掌握的海量客戶數(shù)據(jù)庫(kù)多次、多家出售牟利，還會(huì)通過(guò)購(gòu)買或者交換的方式獲取更多的公民個(gè)人隱私信息。一些網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)庫(kù)安全等級(jí)較低，被黑客攻擊后，也會(huì)造成大量用戶的個(gè)人隱私信息泄露。

1.3 數(shù)據(jù)技術(shù)挖掘個(gè)人信息智能化

大數(shù)據(jù)之“大”，不僅僅是信息數(shù)據(jù)容量的巨大，而是指可供人們處理、分析、利用的數(shù)據(jù)在不斷擴(kuò)大。伴隨著數(shù)據(jù)二次挖掘開發(fā)技術(shù)日趨成熟，政府、企業(yè)等部門機(jī)構(gòu)可以通過(guò)已獲悉的用戶信息，借助高智能分析技術(shù)，提取用戶隱藏的信息，或者通過(guò)將用戶分散的零散信息進(jìn)行歸類整理得到的完整個(gè)人信息，在得到更多有用信息、創(chuàng)造新價(jià)值的同時(shí)，也給公民的隱私安全帶來(lái)了更多的問(wèn)題隱患。

2 保證公民個(gè)人信息安全的重要意義

2.1 遏制網(wǎng)絡(luò)犯罪行為

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，電信網(wǎng)絡(luò)犯罪事件呈逐年上升趨勢(shì)，究其根本，就是公民個(gè)人信息的大量泄露。犯罪分子通過(guò)非法獲取公民個(gè)人信息獲得更多的網(wǎng)絡(luò)賬戶資源，增加犯罪機(jī)會(huì)，由此滋生的電信詐騙、網(wǎng)絡(luò)詐騙、敲詐勒索、綁架和非法討債等犯罪屢打不絕，社會(huì)危害嚴(yán)重。特別是，犯罪分子利用個(gè)人信息進(jìn)行推廣引流，在精準(zhǔn)掌握用戶個(gè)人信息的前提下，編造出迷惑性更高的詐騙場(chǎng)景，對(duì)公民實(shí)施欺詐。在當(dāng)今互聯(lián)網(wǎng)時(shí)代下，保證公民個(gè)人信息安全是遏制網(wǎng)絡(luò)犯罪行為的首要一步，也是關(guān)鍵一步。

2.2 保障個(gè)人基本權(quán)利

近年來(lái)，新興的互聯(lián)網(wǎng)經(jīng)濟(jì)逐漸顛覆了傳統(tǒng)的商業(yè)運(yùn)作模式， “量身定制”商品看似是給用戶們的個(gè)人生活提供了便利，實(shí)質(zhì)上是經(jīng)營(yíng)者通過(guò)私自獲取用戶個(gè)人信息，未經(jīng)允許發(fā)送商業(yè)廣告以獲得商業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)，促成商業(yè)交易的經(jīng)營(yíng)手段。在現(xiàn)實(shí)生活中，一些企業(yè)、機(jī)構(gòu)甚至個(gè)人，從商業(yè)利益等目的出發(fā)，隨意收集、違法獲取、過(guò)度使用個(gè)人信息，利用大數(shù)據(jù)技術(shù)違反商業(yè)道德進(jìn)行大數(shù)據(jù)“殺熟”違反消費(fèi)者的公平交易權(quán)，私自采集人臉數(shù)據(jù)侵犯公民隱私權(quán)、知情權(quán)。因此，保證公民個(gè)人信息安全對(duì)保護(hù)公民的人格尊嚴(yán)，維護(hù)社會(huì)公平公正具有重要的現(xiàn)實(shí)意義。

2.3 維護(hù)國(guó)家安全利益

當(dāng)前，信息數(shù)據(jù)日益成為重要的生產(chǎn)要素和社會(huì)財(cái)富，深刻影響著國(guó)家經(jīng)濟(jì)社會(huì)的發(fā)展。信息數(shù)據(jù)與國(guó)家的經(jīng)濟(jì)運(yùn)行、社會(huì)治理、公共服務(wù)、國(guó)防安全等方面密切相關(guān)，個(gè)人信息與國(guó)家安全關(guān)系越來(lái)越緊密，兩者呈現(xiàn)出相互交織、相互影響的狀態(tài)。涉密人員的個(gè)人信息直接關(guān)系國(guó)家安全，嚴(yán)重的可能導(dǎo)致秘密基地部門位置和內(nèi)部文件資料的泄露，非涉密人員的個(gè)人信息被收集分析后制作出誘導(dǎo)性新聞引發(fā)群眾性政治事件，這從烏克蘭、格魯吉亞、吉爾吉斯斯坦等國(guó)家爆發(fā)的“顏色革命”中已經(jīng)可以得到印證。

3 保護(hù)公民個(gè)人信息安全的有效措施

3.1 強(qiáng)化信息安全教育

由于網(wǎng)絡(luò)用戶年齡結(jié)構(gòu)、受教育程度等差異明顯，對(duì)信息安全認(rèn)知也不盡相同。普遍來(lái)看，民眾們平均認(rèn)知水平較低，隱私信息的保護(hù)意識(shí)不足、安全意識(shí)不強(qiáng)。因此，需大力推動(dòng)“保護(hù)公民個(gè)人信息安全”進(jìn)社區(qū)、進(jìn)市場(chǎng)、進(jìn)學(xué)校、進(jìn)家庭宣傳教育工作，一方面利用條幅、展板和宣傳欄營(yíng)造保護(hù)個(gè)人信息安全的社會(huì)氛圍，另一方面充分利用電視、微博、公眾號(hào)、論壇等新型傳播媒介，讓每一位用戶正視自身的安全“缺陷”，樹立安全意識(shí)，避免在上網(wǎng)時(shí)泄露個(gè)人信息。

3.2 改進(jìn)信息保護(hù)技術(shù)

從技術(shù)改進(jìn)上保護(hù)個(gè)人信息既能減輕機(jī)構(gòu)的行政壓力和額外負(fù)擔(dān)，又能避免給公民的生活增添過(guò)多的束縛。一是利用數(shù)據(jù)溯源技術(shù)標(biāo)識(shí)數(shù)據(jù)信息，記錄原始數(shù)據(jù)在整個(gè)生命周期內(nèi)的演變信息和演變處理內(nèi)容，從而實(shí)現(xiàn)數(shù)據(jù)歷史檔案的追溯，能夠給公安機(jī)關(guān)打擊違法使用公民個(gè)人信息行為提供助力。二是利用水印加密技術(shù)，不同網(wǎng)絡(luò)平臺(tái)通過(guò)配置相關(guān)聯(lián)的數(shù)字證書信息對(duì)用戶個(gè)人信息進(jìn)行水印加密，控制信息數(shù)據(jù)流轉(zhuǎn)范圍，即使用戶個(gè)人信息被非法竊取，也無(wú)法輕易被破解利用。三是利用身份認(rèn)證技術(shù)，運(yùn)用大數(shù)據(jù)和身份認(rèn)證深度融合技術(shù)，通過(guò)采集和分析用戶行為習(xí)慣來(lái)判斷用戶的身份，如此一來(lái)，不但可以對(duì)用戶的隱私數(shù)據(jù)進(jìn)行有力的保護(hù)，而且可以降低不法分子盜取信息的概率。

3.3 完善信息保護(hù)法律

目前國(guó)家司法部門正加緊制定出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，從而在法律層面為數(shù)據(jù)安全和個(gè)人隱私保護(hù)提供法律保障。一是進(jìn)一步完善數(shù)據(jù)安全和個(gè)人信息保護(hù)的相關(guān)標(biāo)準(zhǔn)，目前現(xiàn)存的關(guān)于個(gè)人信息數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)規(guī)范存在數(shù)量龐雜、內(nèi)容交織、效力層級(jí)不一致等問(wèn)題，還需要在立法的過(guò)程中進(jìn)行整合，力爭(zhēng)出臺(tái)內(nèi)容全面、規(guī)范合理、效力層級(jí)較高的國(guó)家強(qiáng)制性標(biāo)準(zhǔn)，以便在實(shí)際運(yùn)用中能夠更好地對(duì)照實(shí)施。二是解決變相“隱瞞”和限制權(quán)限問(wèn)題，一些APP和網(wǎng)絡(luò)平臺(tái)，在設(shè)計(jì)“注冊(cè)協(xié)議”“隱私協(xié)議”時(shí)長(zhǎng)篇大論，語(yǔ)言晦澀難懂，利用文字游戲向用戶隱瞞個(gè)人信息的使用范圍，并在用戶使用部分功能時(shí)，引導(dǎo)開啟非必要的個(gè)人隱私信息。三是采取加強(qiáng)監(jiān)管的立法取向強(qiáng)化法律責(zé)任，適當(dāng)提高行政違法的罰款數(shù)額，將侵犯公民個(gè)人信息安全行為納入治安管理處罰法內(nèi)容，下調(diào)侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)，并結(jié)合社會(huì)信用體系建設(shè)，將違反個(gè)人信息保護(hù)法規(guī)的違法主體及其相關(guān)責(zé)任人納入“限制準(zhǔn)入”范圍。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)針對(duì)個(gè)人信息數(shù)據(jù)的全面收集，深度分析與廣泛分享應(yīng)用正對(duì)公民個(gè)人隱私和利益帶來(lái)微妙而深遠(yuǎn)的影響，公安機(jī)構(gòu)和司法部門要切合實(shí)際制定完善的網(wǎng)絡(luò)信息安全防護(hù)機(jī)制和個(gè)人信息安全保護(hù)法規(guī)，建立科學(xué)的個(gè)人信息安全防護(hù)體系，確保大數(shù)據(jù)時(shí)代下的公民個(gè)人信息能夠更好地為人類提供服務(wù)。

[1]龍振華.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國(guó)管理信息化，2019，22（6）：161-162.

[2]李秀恒.大數(shù)據(jù)時(shí)代基層公安機(jī)關(guān)防治電信網(wǎng)絡(luò)詐騙機(jī)制創(chuàng)新研究——以A市公安機(jī)關(guān)為例[D] .湖南：湘潭大學(xué)，2018.