大數據時代個人信息安全保護研究

平措措姆

（國家計算機網絡與應急技術處理協調中心西藏分中心，西藏 拉薩 850000）

0 引言

“未來三十年,數據將成為生產資料,計算是生產力,互聯網是生產關系。 倘若人不能盡快實現數據化,就會比前三十年不通電更可怕”。 這是某次互聯網大會上一位互聯網龍頭企業負責人的講話。 大數據時代已經來臨,實現數據化是第四次工業革命發展的潮流與趨勢。 然而科技卻是一柄雙刃劍。 在個人信息已經完全數據化的新時代里,安全問題正在伴隨大數據的技術優勢成為日漸突出的新問題。

1 大數據時代個人信息的主要特征

1.1 可量化的數據

大數據技術誕生,無論是否具有結構性,一切數據都能通過強大計算技術轉化為可量化的數據。 在此基礎上,各種形式、狀態的數據便能在一個統一化制式環境中得到高度精細和精準的篩選、衡量、評價,從而得到各種結果或達成特定目標。

就個人而言,無論工作生活或者衣食住行,一切具體活動都能在互聯網織就的虛擬空間經由技術實現數據化轉換,成為能夠被計算和分析的量化指標。 這些可量化的數據既能用于對真人身份的識別,也能在更加廣泛的經濟活動中對數據進行精準定位或評價。 只要數據足夠充分,原本只是在虛假空間中的數據人便能與現實世界中的真實人實現聯通或對等,甚至發展到數據分析比自己更了解自己的程度。

1.2 可挖掘的資源

當大數據分析技術在工商業或服務業領域快速普及,數據成為生產資料已成為現實。 越來越多生產或服務單位開始利用大數據技術壓縮成本、提高效率、提升服務水平。 數據顯然已經成為第四次工業革命中的價值洼地。 擁有大量數據的組織、機構無疑等于擁有了數據金礦。

個人信息也正在演變成為潛在的信息資源,且是各種商業活動能夠不斷挖掘的資源。 這一點在越來越多精準推送的廣告中可見一斑。 即使只是隨心所欲地瀏覽網頁,或者在社交平臺上漫無目的地點贊,只要在虛擬世界是留下了蛛絲馬跡,系統會在累積足夠數據后準確無誤地分析出客戶的消費心理或下一個潛在購買商品。

個人在網絡世界活動越多,其產生的數據量越大,個人信息集合中可供挖掘的資源量與資源價值也會水漲船高。 這也是近年來個人信息被批量販賣、收購的主要原因所在［1］。

2 大數據時代個人信息安全保護的重要性

2.1 維持正常生產生活秩序

大數據時代個人信息安全保護也遵循著安全第一的根本原則。 保護好個人信息安全是在維護正常的生產生活秩序。 合理適度的廣告推送能夠滿足消費者潛在的購物需求,在實現買賣雙方信息相對均衡的情況下得到消費者接受與認同。 然而一旦過度投放廣告到泛濫成災的地步時,消費者正常生活與工作秩序必然被無序跳出的廣告擾亂。 倘若此類不良宣傳模式常態化、普遍化,則整個消費業態也會趨于惡化,無論是對消費者或者商家、服務業都會產生嚴重負面影響。

2.2 保障身心健康與財產安全

包括各種文字宣傳內容、短視頻影像在內,各式各樣的反詐宣傳正在成為近年來線上線下傳播的熱點之一。 形形色色電信詐騙已嚴重損害了民眾身心健康與財產安全。

根據許多新聞披露出的事實,電信詐騙危害之重已超出公民財產安全范圍,開始影響到身心健康的更深層面。 尤其是對缺乏網絡基本知識的老人和涉世未深的未成年人而言,遭遇詐騙損失金錢后往往會伴隨極為嚴重的心理傷害,這顯然違背保護社會弱勢群體的道德與法治要求。

可見,做好個人信息安全保護、防范包括電信詐騙在內的各種危害就是保障人民群眾身心健康與財產安全［2］。

3 大數據時代個人信息安全保護的常見問題

3.1 個人相對缺乏主觀意識與能力

許多網民通常不會留意網站有關客戶隱私的聲明,即使有少數網民留意,商家聲明中大量專業術語或艱澀的闡釋也讓缺乏專業知識的網民不知所云而忽視。 可見,大多數普通人其實相對缺乏個人信息安全保護的主觀意識和能力,因而常常會在下載軟件或使用App 時相對盲目,處于被平臺或商家予取予求的不利境地。

3.2 機構、平臺等較為被動、滯后

作為以謀求物質利益為主要目標的經濟體,機構、平臺在保護消費者個人信息安全方面大多相對被動。這由資本逐利天性決定,經營者只期望通過挖掘消費者個人信息謀利,而不希望為此買單。 因此絕大多數情況下,平臺、商家等往往要在監管乃至處罰的措施即將生效時才會不得已采取行動。 這也造成機構在面臨個人信息安全保護時普遍滯后。

由此可見,市場經濟背景下,個人信息安全保護基本無法寄希望于平臺、商家等自覺自愿的主動模式,而是需要更多監管單位強制介入。 這是大數據時代保護個人信息安全特別需要關注的問題［3］。

4 大數據時代個人信息安全保護的優化策略

4.1 加強宣傳教育，提高思想認識

改變行為模式首先需要改變思維模式。 針對普通人相對缺乏保護個人信息安全主動性的情況,包括政府在內的監管方就需要不斷加強宣傳教育,通過教育和引導普通人提高思想認識,盡快提升主動防范能力。

一方面應當在宣傳內容中不斷展示和分析現有電信詐騙等潛在風險的表現形式和騙術的本質,增強普通人保護個人信息、防騙反詐的警惕性。 另一方面,應當專門針對老人和未成年人突出保護個人信息安全的基礎知識和實踐技能教育。 比如用順口溜、打油詩等總結、概括保護個人信息的操作方法等。

4.2 建立健全法律法規保護體系

大數據時代,保護個人信息安全最強有力的屏障依然是法律。 進一步建立健全法律法規保護體系是從根本上堵塞個人信息安全漏洞的關鍵措施。

雖然近年來涉及個人信息安全保護的法律規章不斷出臺,但仍然存在原則性有余細化程度不足的缺陷。法律條文中不乏各種基本原則,指明了保護個人信息安全的戰略方向。 但從具體實踐層面看,當前法律體系中仍缺少指導現實操作的內容。 因此,精細化、精準性是當前與未來一段時間里完善法律保護體系的重中之重。

4.3 加強應用監管，提升技術保護水平

大數據時代,技術發展是推動各類前沿應用的最強抓手,也是解決個人信息安全保護問題的“鑰匙”。加強應用監管,提升技術保護水平不可或缺。

比如公安部三所研制出公民網絡電子身份標識系統eID,其在很大程度上解決了現有證件系統在公民身份識別上的單一對應性問題,能夠在剔除身份標識之后實現遠程身份識別。 這就可以兼顧用戶身份識別與保護個人信息安全兩個重大目標。 顯然,這些技術創新是超越現有個人信息安全保護局限性的有益突破。

與此同時,包括公安、工商、消協等相關組織也需要形成聯動機制,共同承擔起保護公民個人信息安全、打擊違法犯罪的使命與責任。

5 結語

大數據時代個人信息安全保護依然任重道遠,唯有從個人到機構在內各方形成合力才能逐漸完善和鞏固。 這就需要每個個人主體加強主動防范意識,而法律則要不斷加強監管的精細化和執行力。 同時,商業機構也應著眼長遠,從戰略視角審視現有信息安全保護機制的缺陷與不足。 這不僅是大數據時代加強個人信息安全保護的重要手段,也是新形勢下全社會數據化發展提質增效及實現可持續的必由之路。