淺談基于大數據時代背景下的個人隱私防護

邢曉雪

(武警北京總隊，北京 100020)

隨著電子計算機、智能終端、互聯網等通信設備和信息網絡的快速發展，大數據(Big Data)時代已經悄然來臨。由于大數據具備的體量大、類型多、產生快等特點，使這些價值密度低的數據蘊含著潛在的、有價值的信息，吸引了來自學術界、工業界以及政府部門的廣泛關注，并掀起了研究大數據的熱潮。2015年，《促進大數據發展行動綱要》的出臺，為實現政府部門、企事業單位間的數據共享，提升國家的綜合治理能力，促進經濟加快轉型提供了行動指南，也對國家發展戰略、經濟民生等方面的發展具有重要意義[1]。現如今，大數據已經深入應用到人們生活的諸多方面，在消費、交通、醫療、能耗等領域給我們的當代生活帶來了極大便捷，已經深刻地改變了我們的生活方式。尤其是新冠肺炎疫情發生以來，利用大數據技術可以在線分析管理每個人的健康狀況、迅速追蹤行動軌跡等，讓我們實現“碼上放心”的同時，其創新性的應用為科學、有效、精準、高效防控疫情提供了重要信息支持。但另一方面，當大數據分析得來的數據被人們共享或者分析的同時，也就有可能帶來個人敏感信息泄露的風險，既而給個人和團體的名譽、金錢等帶來損失。因為人們在現實生活中的言行舉止，在互聯網上的點擊瀏覽，時時刻刻在大數據的監控中，完完全全在其監管之下。由此推知，如何做好大數據背景下的隱私防護就顯得極為重要[2]。

1 大數據和個人隱私的概述

1.1 大數據的內涵

大數據是繼云計算和物聯網之后的又一個全球熱點問題，因其具有潛在的巨大價值和廣闊應用前景，使其成為一種國家競爭間的一個戰略資源，受到全球各個國家的高度重視和廣泛關注[3]。

大數據[4]是數據集合，其顯著特征是數據規模在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍，具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低四大特征，簡要概括就是大量(Volume)、高速(Velocity)、多樣(Variety)、價值(Value)。具體來講，就是數據體量巨大，科技發展的日新月異造成數據的爆發性增長，數據的采集量、計算量和存儲量都明顯變大，使測算數據的計量單位變成PB(1 000 TB)、EB(1 000 PB)甚至ZB(1 000 EB)。多樣的數據類型，個人活動數據、企業生產數據、各類設備數據等數據來源的廣泛性決定了大數據外在表現形式的多種多樣。快速的數據流轉，大量數據在互聯網中快速產生、迅速傳輸，且在各平臺的服務器中大量的資源都用于處理和計算數據，實時處理響應速度極快，做到實時分析、快速處理。價值密度低，在產生的龐大的數據中，有價值的數據所占的比例非常小。相較于傳統的小數據而言，大數據主要是通過對大量數據的交換、整合、處理、智能分析等計算方法，從大量不相關的數據類型中挖掘出對未來發展趨勢和發展方向等有價值的數據，并找出數據之間隱藏的關聯信息，幫助人們做出決策，指引行動。

當然，大數據的迅速發展離不開硬件支撐和軟件基礎。①云計算、物聯網、人工智能、5G等新技術的逐步成熟為大數據發展提供了強有力的硬件支撐。②電子商務、社交網絡等互聯網應用程序的大規模推廣使用，則為大數據提供豐厚的軟件基礎。

1.2 個人隱私

個人隱私[5]的概念顧名思義是指我們每個人不愿對他人公開或知曉的各類信息。其主要是由信息隱私、通信隱私、空間隱私、身體隱私四大類構成。信息隱私，是指每個人對數據的管理和使用，包括身份信息、家庭狀況、網絡瀏覽蹤跡及活動數據；通信隱私，是指在使用通信終端與他人的語音、文字、視頻等數據；空間隱私，是指我們出入的特定場所或區域，主要包括工作單位、居住地、活動場所等足跡信息；身體隱私，是指個人身體的完滿性，防止其他人通過各種方式進行侵犯。而本文所指的個人隱私主要是指公民不愿為他人公開或知悉的個人信息，如用戶的個人身份信息、活動軌跡信息、活動場所位置信息、財產狀況信息、網絡瀏覽信息等各式各樣的數據信息。

1.3 大數據時代下的個人隱私風險

隨著與大數據相關的各類技術的不斷發展，個人在日常生活中產生的數據被挖掘得越來越深入，研究并使用的次數也越來越多，不可避免地大大增加了個人隱私泄露的風險。個人隱私泄露主要有以下幾點情況：①泄露渠道增多：當我們在網站購物時，這些網站會記錄下我們的購物詳情，并分析出我們個人的喜好；當我們使用搜索引擎瀏覽網頁時，它們會記錄我們瀏覽的信息和搜索的關鍵詞，分析出我們關注的重點并綜合分析個人特征；當我們使用社交軟件時，這些網站也會記錄我們的交友、聊天信息等，如果保存的這些數據一旦泄露，將帶來不可挽回的后果。②PC電腦感染、網站漏洞、手機漏洞導致信息快速泄露，從2014年網站安全的攻防實踐表明，網站攻擊與漏洞利用正在向批量化、規模化方向發展。網站安全，PC電腦、手機等終端安全直接關系到大量的個人信息數據、商業機密、財產安全等數據。惡意操作的技術人員入侵網站后，通過篡改網站內容、植入后門程序或者通過其他方式騙取管理員權限，以達到控制網站或網站服務器的目的，進而侵犯個人的隱私數據。③人為倒賣信息使得個人隱私防護更加困難，近年來，電信、網絡詐騙案件增多，垃圾短信屢見不鮮，騷擾信息屢禁不止，“為謀利而進行信息販賣的行為”在大數據時代下更是司空見慣。大數據技術在給人們的生活帶來極大便利的同時，亦給人們的生活帶來了極大的困擾。特別是繼2016年“徐玉玉電信詐騙案”后，因信息泄露而遭遇詐騙的案例仍有發生，不容小視。

2 大數據時代背景下個人隱私泄露的原因

在大數據被廣泛應用的過程中，個人隱私被泄露的原因主要有以下幾點：①對人隱私防護意識不強，未采取行之有效的措施，是導致個人信息泄露的重要原因。據調查顯示，將未注明用途的個人證件復印件交付他人使用的情況時有發生；將未經處理的快遞單據隨意丟棄的行為屢見不鮮；將不明的應用程序下載并授權的現象司空見慣。②個別人員有逐利行為導致了責任缺失，進而引發了行為的失范。主要是由于大數據下的數據分析給各行各業帶來了巨大社會價值和商業價值，特別是有些企業在利益的驅逐下，不顧個人底線，超越法律紅線，從事販賣個人信息的活動，給個人的信息安全防護帶來了極大的沖擊。③多來源的大量數據融合使得數據保護技術的難度增加[6]，傳統的被動防護技術已經無法適用，再加之個人信息數據防護技術更新換代相對滯后，黑客盜竊行為嚴重造成隱私侵犯，而且數據的生成者和使用者亦沒有主動參與隱私防護。此外，當個人隱私泄露事故發生后，沒有采取有效的應對補救措施。

3 大數據背景下個人隱私防護的有效策略

3.1 加快專門立法，加強法治監督

近些年來，我國陸續頒布關于保護個人信息的法律法規，用以規范政府、企業和個人在使用個人信息方面的行為，為保護個人信息和隱私提供法律基礎。例如：在民事救濟上，《民法典》第一百一十一條明確規定自然人的個人信息受法律保護；在行政監督上，《網絡安全法》以專門章節規定了網絡信息安全，對個人信息的使用進行了規范；在刑法處罰上，《刑法》專門規定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，用以打擊侵犯個人信息犯罪。由此可見，我國已經初步形成包括民事救濟、行政監管、刑事追責的法律體系。但制定的法律中也存在相關規定分散、不成體系、制裁措施較弱等問題，不能切實為個人信息保護提供有效的法律保障。因此，只有進一步加快個人信息保護法立法進程，通過專門立法來明確網絡運營者收集用戶個人信息的基本原則、主要程序， 特別是對收集到的信息的保密和保護義務，以及對違規使用、造成損害的應當承擔的責任以及監督、評估等措施。

3.2 重視技術研發，更新防護手段

①運用數據加密技術，其主要是采用數據加密技術對各終端產生的數據進行加密，現如今的加密技術是進入數字化時代之后產生的專業加密技術，主要作用是防止入侵者竊取或者篡改重要的數據，與以前的加密技術不同，其主要是運用對稱加密算法和非對稱加密算法，將產生的敏感信息進行保護，進行保護個人的信息。②運用數據庫加密技術，因信息系統承載的主體依然是數據庫，其內存儲大量的政府數據信息、金融數據信息、醫療數據信息、個人數據信息等，故通過對數據庫中的數據進行加密增強了DBMS的安全性，大大降低了信息泄露的風險。③做好日常安全技術防護，主要是通過完善系統漏洞、設置防火墻參數、定期查殺終端病毒、升級終端加密技術等措施來進一步避免信息泄露的風險。

3.3 營造良好氛圍，提升防護意識

當今時代，做好個人隱私防護已經成為全社會的共識，在做好法律層面、技術層面工作的同時，還要求我們全社會所有人員共同發力，才能確保個人隱私的絕對安全。主要途徑有：①持續宣傳個人隱私信息防護的重要性，生活社區、學校、企事業單位要定期開展個人信息和隱私防護方法宣講，進一步擴大宣傳范圍，尤其是加強對未成年人和老人的宣講力度，是提升公民個人隱私防護意識、減少網絡詐騙的有效途徑。②企業增強社會責任感，嚴守制度底線，不超越法律紅線，如有必要并經批準，可有限度地獲取用戶信息，并始終把保護用戶隱私，尊重用戶知情權放在首位。③政府要加強對違規使用和泄露用戶隱私企業的懲罰力度，對于存在故意泄露用戶隱私的企業，政府應嚴懲不貸、以儆效尤。

4 結束語

我們可以清楚地看到大數據時代的到來，給社會創造巨大經濟價值的同時也對個人隱私安全防護帶來了新的挑戰：①大數據的廣泛應用和迅速發展使得個人信息安全保護面臨新的威脅。②暴露出國家在此方面的法律制度建設依然有很長的路要走，特別是針對社會發展的日新月異，更要加快立法，從制度機制上做到個人隱私安全防護有法可依。因此，政府部分應當加快針對個人隱私保護的相關立法進程，同時加強企業自律、提高公民個人隱私保護意識，逐步建立起符合我國現階段國情的個人隱私保護屏障。