淺談大數(shù)據(jù)時代個人信息安全及其防范措施

趙旭 陳光 薄海睿 李正宜

摘 要：個人信息具有多樣性，敏感性，精準性，高價值等特性。隨著信息技術的發(fā)展，尤其是大數(shù)據(jù)時代的到來，個人信息安全問題日趨嚴重。在實際中，一些不法分子就通過個人信息所在的漏洞，以各種不合法的方式利用公民個人信息的價值屬性?；诖?，為了更好的保護個人信息的安全，必須從用戶，政府，技術，法制角度提出防范措施，只有這樣才可以更好的保護個人信息。

關鍵詞：大數(shù)據(jù);個人信息安全;防護措施

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.02.027

本文著錄格式：趙旭，陳光，薄海睿，等.淺談大數(shù)據(jù)時代個人信息安全及其防范措施[J].軟件，2021，42（02）：090-092

Talking about Personal Information Security and its Preventive Measures in the Era of Big Data

ZHAO Xu1， CHEN Guang1， BO Hairui2， LI Zhengyi2

（1.Zhonghuan School of Information， Tianjin University of Technology， Tianjin? 300380;

（2.Tianjin Zhuoheng Technology Co.， Ltd.， Tianjin? 300163）

【Abstract】：Personal information has the characteristics of diversity， sensitivity， accuracy， and high value. With the development of information technology， especially the advent of the era of big data， the problem of personal information security has become increasingly serious. In practice， some criminals exploit the value attribute of citizens' personal information in various illegal ways through loopholes where personal information is located. Based on this， in order to better protect the security of personal information， preventive measures must be proposed from the perspective of users， government， technology， and legal systems. Only in this way can personal information be better protected.

【Key words】：big data;personal information security;protective measures

維克托·舍恩伯格曾提到，在未來時代，數(shù)據(jù)就會像土地、石油和資本一樣，將成為經(jīng)濟運行中的根本性資源[1]。在大數(shù)據(jù)下，人們的生活行為變成了一個個數(shù)據(jù)，被存儲在數(shù)據(jù)庫中。不法分子利用數(shù)據(jù)挖掘，二次加工整合分析，可以得到更加有價值的信息。由于個人信息具有一定的財產(chǎn)屬性，通過各種非法手段搜集，利用個人信息從中牟取高額利潤的案件比比皆是。

1 大數(shù)據(jù)時代下個人信息的概念與內容

大數(shù)據(jù)下的個人信息是指通過一定的信息量和一定的技術手段可以直接或間接確定唯一的一個信息主體[2]，這些信息往往具有一定的敏感性和專屬性，因此需要保護。網(wǎng)站利用上網(wǎng)偏好給你推送一些喜歡的內容，這是簡單網(wǎng)絡算法就可以是實現(xiàn)的，但是該網(wǎng)站并不能利用這些偏好信息來確定唯一的信息主體，所以也就不能說侵犯了人們的個人信息。大數(shù)據(jù)時代下個人信息保護的內容是那些通過一定的手段可以直接和間接的識別特定主體的信息總和，還包括那些散落在互聯(lián)網(wǎng)角落的信息，這些信息通過數(shù)據(jù)挖掘技術，二次加工分析整合可以識別唯一信息主體的信息片段。

2 大數(shù)據(jù)下的個人信息安全面臨的主要威脅

互聯(lián)網(wǎng)的普及和大數(shù)據(jù)的誕生給人們的生活帶來了便利的同時，也帶來了許多安全問題。如個人信息非法倒賣，個人財產(chǎn)丟失，個人名譽受損，非法入侵個人私密賬戶等，這不僅影響了個人的生活，甚至影響了社會的穩(wěn)定。

2.1個人信息保護意識不強

在大數(shù)據(jù)時代，個人信息泄露屢見不鮮，大部分是信息主體保護意識不強。如登陸網(wǎng)頁時，不詳細閱讀進入網(wǎng)頁的聲明，直接點已閱讀，同意等操作;最近抖音上比較火的“螞蟻呀嘿”魔性換臉特效視頻，人們紛紛模仿，可是人們卻忘了，身處“刷臉”時代，這樣的盲目模仿行為，非常有可能泄露個人信息;受小禮品的誘惑，隨意掃描不明二維碼;為了得到金錢或者會員的獎勵，隨意點開不明鏈接;拆封掉的快遞盒，沒有銷毀快遞盒上面的信息之前，快遞盒就隨意丟棄等，這都是在直接或者間接的把個人信息泄露給不法的平臺和用戶。

2.2企業(yè)自律意識薄弱

大數(shù)據(jù)時代下，個人信息不僅具有經(jīng)濟價值屬性，同時也帶有一定的商業(yè)價值。企業(yè)由于自身軟硬件以及技術的優(yōu)勢，可以利用數(shù)據(jù)工具對個人數(shù)據(jù)進行挖掘，以獲取有更加有價值的信息，利用這些信息實現(xiàn)精準的營銷。雖然大數(shù)據(jù)給企業(yè)帶來了巨大的經(jīng)濟利益，但是企業(yè)的自律意識并沒有提高。主要表現(xiàn)為：一是內部員工利用職務的便利，獲取用戶信息。然后將這些用戶信息用不正當?shù)氖侄钨u給一些小的公司，獲取自己高額利潤。二是企業(yè)自身的網(wǎng)絡防護技術安全不到位，造成黑客攻擊，導致消費者用戶的信息的泄露。三是企業(yè)只重視了利用消費者信息帶來的利潤，而忽略了企業(yè)自身在利用消費者信息時造成的泄露，以及對消費者信息保護的架構體系不健全。

2.3監(jiān)管混亂，法律法規(guī)不完善

一些企業(yè)或者機構利用自身資源的優(yōu)勢條件進行個人信息倒賣，身份竊取，金融詐騙。為了更好的保護個人信息安全，所以個人數(shù)據(jù)從采集，整合，加工，分析的每一個環(huán)節(jié)的監(jiān)管都尤為重要。我國雖然是網(wǎng)絡大國，但是我國針對個人信息安全保護的行政機關并沒有進行監(jiān)管職責的明確劃分。目前《網(wǎng)絡安全法》[3]和《消費者權益保護法》等有關法律法規(guī)雖然對個人信息的采集和使用進行了規(guī)定，但在監(jiān)管職責，法律責任等方面不很具體。針對個人信息泄露，如何處罰，以及處罰力度沒有明確的統(tǒng)一規(guī)定。

3 大數(shù)據(jù)時代下個人信息安全的防護措施

大數(shù)據(jù)時代下，個人信息安全的保護是維護國家網(wǎng)絡公民穩(wěn)定生活的必要條件。為了防止個人信息的泄露所造成公民財產(chǎn)的損失，名譽受損，人們應該高度重視個人信息安全的保護，及時做好信息安全防護措施。

3.1強化個人信息安全意識

社會公民作為個人信息的主體，應該重視個人信息的保護。積極學習信息安全知識，接受信息安全的教育，加強個人信息保護方面的法律知識學習。為了提高公民個人信息保護的意識，人們應該時刻養(yǎng)成良好的上網(wǎng)習慣。如：不輕易把個人的隱私信息授權第三方平臺;不隨意點擊不明鏈接;隨時清除自己的上網(wǎng)痕跡;定時更新殺毒軟件;當發(fā)現(xiàn)個人信息泄露時，要立即拿起法律武器保護個人的權利;在各平臺上填寫個人信息時，盡量少寫敏感性的個人信息等。

3.2 加強企事業(yè)單位的行業(yè)自律

企事業(yè)單位作為個人信息的使用方和擁有方，不僅應該正確使用個人信息，更應該加強對公民個人信息的保護。大數(shù)據(jù)下，應該結合時代和行業(yè)的特點進行綜合分析，合理劃分企業(yè)和事業(yè)單位，以此來建立更加合理和完善的行業(yè)自律協(xié)會。不僅要建立完善的行業(yè)協(xié)會機制，還要對違反協(xié)會規(guī)定的企事業(yè)單位給予嚴重懲罰機制。同時網(wǎng)絡行業(yè)內部制定嚴格的管理規(guī)范，和統(tǒng)一處罰標準。大數(shù)據(jù)時代下，個人數(shù)據(jù)的使用對于企事業(yè)單位來說就好比是在挖金礦，而個人數(shù)據(jù)的濫用和倒賣就好像是在毀金礦，保護個人信息就像是在穩(wěn)固金礦，防止坍塌。因此企事業(yè)單位應該投入更多的資金，用來研發(fā)保護個人信息新技術。

3.3健全法律法規(guī)，加強行政監(jiān)管

為了加強對個人信息的保護，國家需要制定專門的《個人信息保護法》，并且對其中的個人信息保護明確保護的范圍，以及權利和義務，還要確定構成個人信息侵權的要素，規(guī)則以及救濟方式等，同時還應該設置相應的章節(jié)進行詳細的規(guī)定。為了更加全面高效的保護個人信息，國家可以嘗試采取實行多元化的監(jiān)管，多元化的監(jiān)管指的不僅僅是政府部門的有力監(jiān)管還有行業(yè)自律監(jiān)管，同時還應該設置專門的行政監(jiān)督和管理機制，加強對公民個人信息安全的檢查和執(zhí)法力度。加大違法的犯罪成本，讓那些不法分子不敢觸碰個人信息這條犯罪線。最后還應該針對個人信息泄露事件，設置專門的司法救濟渠道，全方位的維護公民的個人信息安全。

3.4數(shù)據(jù)加密技術

認真分析，不難發(fā)現(xiàn)有些用戶個人信息泄露，是由于個人信息使用者的計算機系統(tǒng)漏洞造成用戶信息泄露。其實針對這樣的情形，可以采用數(shù)據(jù)加密技術，特別是對于那些可以直接或間接通過二次挖掘而確定唯一信息主體的信息應該做數(shù)據(jù)加密處理。簡單的來說，也就是針對個人信息的重要程度進行密文保存，或者密鑰處理。為了更好的防止數(shù)據(jù)在傳輸?shù)倪^程，造成個人信息的泄露，人們可以針對不同的業(yè)務需要，在不同專用網(wǎng)上建立數(shù)據(jù)傳輸安全管理規(guī)范和安全策略，同時采用數(shù)據(jù)加解密，身份驗證，簽名驗證等技術。同時也可以把個人信息保護方面的技術與區(qū)塊鏈技術相結合，因為區(qū)塊鏈的去中心化和不可篡改性，可以更加高效的保護個人數(shù)據(jù)不受破環(huán)。有時不法分子為了竊取個人數(shù)據(jù)，會在網(wǎng)絡上監(jiān)聽個人數(shù)據(jù)，為了阻止這個現(xiàn)象的發(fā)生，可以采用網(wǎng)絡加密技術，防止非授權用戶監(jiān)聽和入網(wǎng)，而且它也是有效地應對惡意軟件之一。

3.5身份認證技術

身份認證技術是一種事前控制的一種手段，它可以從開始就對個人信息使用者的身份進行驗證。身份認證技術的顯著特性就是訪問權限的控制，它可以在一定程度上減少個人信息的訪問[4]。只有被許可的用戶才可以訪問個人信息，這些被許可的用戶手中會給予訪問該信息的唯一標識。身份認證技術也可以依托區(qū)塊技術，人工智能技術實現(xiàn)一個可靠的，可信的，安全的數(shù)據(jù)交換和共享模式，從源頭上控制數(shù)據(jù)的泄露[5]。同時也可以使用“虛擬身份電子標識”，即網(wǎng)絡身份證，這種技術我們國家已經(jīng)成功研發(fā)出來，它的目的就是在互聯(lián)網(wǎng)上標識用戶身份，雖然它不能從根上根除個人信息的泄露，但是它在一定程度營造了安全的上網(wǎng)環(huán)境。

4 結語

綜上所述，隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術的快速發(fā)展，個人信息安全的保護也變得至關重要。當前，個人信息數(shù)據(jù)的泄露不僅是個人的問題，它更加是一個國家穩(wěn)定發(fā)展的因素之一，為此這就需要在未來發(fā)展過程中，能夠充分重視個人信息的安全，以此來維護社會的穩(wěn)定發(fā)展。

參考文獻

[1] 維克托·舍恩伯格及肯尼斯·庫克耶.大數(shù)據(jù)時代[M].杭州：浙江人民出版社，2015：130-134.

[2] 范艷.大數(shù)據(jù)安全與隱私保護[J].電子技術與軟件工程，2016

（01）：227.

[3] 靳煒鈺.我國大數(shù)據(jù)背景下個人信息保護的法律研究[D].杭州：浙江大學，2018.

[4] 王新寧.大數(shù)據(jù)時代個人信息安全防范探究[J].智庫時代，2020

（12）：274-275.

[5] 陳鵬.給個人信息安全增添防護網(wǎng)[N].學習時報，2018-12-26（006）.