DT时代开放数据下个人隐私的全方位保护

2016-03-15张学锋

网络安全技术与应用 2016年9期

关键词：个人信息时代用户

◆张学锋

（惠州学院广东 516007）

DT时代开放数据下个人隐私的全方位保护

◆张学锋

（惠州学院广东 516007）

随着DT时代的到来，我们在享受数据开放带来便利的同时，个人隐私保护也受到了严峻挑战。本文深入分析了DT时代开放数据中的隐私风险及原因，并提出通过提高防范意识、利用隐私安全技术、建立健全隐私立法等全方位的保护措施，使个人隐私得到有效保护，以促进DT时代数据资源得到更好的开放与挖掘。

DT 时代；开放数据；个人隐私；全方位；保护

0 引言

随着大数据、人工智能和云计算等技术的迅速发展及各种智能终端的广泛应用，一个大规模生产、分享和应用数据的DT时代已经到来，数据正成为最重要的新型经济资产，等待着人们去挖掘利用。但在对数据的挖掘和利用过程中，个人隐私保护问题也日益凸显。

个人隐私泄露的情况日趋严峻，通过单一措施已无法阻挡，本文提出通过利用隐私安全技术等全方位的保护措施来解决DT时代个人隐私数据的开放与安全的平衡问题。

1 相关概念

1.1 DT时代

DT是数据技术（Data Technology）的英文缩写，是数据驱动的核心。它是继IT之后的又一次技术变革，其意义在于通过开放、透明、分享与合作，将彼此割裂的各类条数据交叉、融合成为“数聚”，以块数据的形式使分散、碎片的非结构化数据转换为结构化数据。同时，对多层次、多维度的数据进行追踪、挖掘，寻找具有关键性、支配性的核心数据，以准确揭示过去的规律及预测未来的发展趋势。

1.2 开放数据

开放数据是指通过公开渠道免费访问获得的、不受版权或知识产权限制的、可自由使用、增加价值、重新发布的数据。

DT时代，开放数据在医疗、金融服务等多领域都有着极大的应用潜力。政府、科研机构及商业机构等都正在积极建设开放数据的在线平台，以重建人们使用数据的方式，有效促进共同创新。

1.3 个人隐私

个人隐私一般指个人觉得自身敏感且不愿公开的信息。它可分为四类：（1）身体隐私：即保护身体的完整性，防止入侵事件的发生，如药物测试；（2）信息隐私：包括个人身份证号码，银行卡号，消费、需求信息，网络活动踪迹等；（3）空间隐私：个人出入的特定区域和空间，如家庭住址，工作单位等；（4）通信隐私：个人与他人交流使用的通信方式，如邮箱，微信，QQ等。

DT时代已打破了传统时代的隐私规则。开放数据的精髓是资源公有和共享，但个人隐私属私有，这就造成了开放数据下个人隐私安全的风险。

2 DT时代数据开放下个人隐私面临的风险

2.1 个人隐私无意识的泄露

DT 时代，我们生活在无隐私可言的真空时代。全球各地用户个人隐私安全事件频出。就在2016年5月14日，多位工商界要人的个人信息出现在Twitter上，其中就有阿里巴巴董事会主席马云、万达集团董事长王健林及其儿子王思聪、腾讯控股董事会主席马化腾等的个人身份证信息。

事实上，无论何时何地，手机、各种可穿戴智能设备及感应设备等都会对个人数据进行采集、存储、使用、分享，如我们的位置、健康指数、个人用户上网浏览的信息痕迹、采购行为、个人网页、微信、QQ上用户的信息和评论等，都被各种网站及搜集引擎保存在多个服务器上。

2.2 个人隐私未经许可的商业利用

DT时代，商家能更快捷地根据对客户信息的综合、提取、分析，为我们提供更有效、更高质量、更专业化的针对性服务，这虽给商家带来了巨大的商机，也为我们的生活带来便利，却也给个人隐私带来了惊人的风险。

2.3 个人隐私的恶意使用

个人隐私常被诈骗分子恶意使用，如：电信诈骗、身份冒充等。特别是个人信息泄露导致的精准型的诈骗也越来越多。

2.4 个人隐私泄露带来的歧视

若一些医疗机构拿到了个人的健康隐私数据，就能精准地推销医药产品，但若一些特殊隐私数据被泄露出去，有可能会带来歧视。

3 个人隐私面临风险的原因

3.1 普通民众对个人隐私保护的意识相对淡薄

多数人对隐私受到侵犯，会危及自己的安全、财产等的重要性缺乏足够认识。

3.2 个人及行业本身道德自律的缺失

DT时代，个人数据随意被收集、利用，且不征求当事人的意见，也不会因当事人感觉被侵犯而停止或取消。这种窥探个人隐私有失道德的行为更多的是基于对利益的追求，会给人们造成极大的危害。

3.3 个人隐私保护的技术障碍

在DT时代，即使人们有了一定的隐私保护意识，但在试图隐藏自己的信息时却不知用什么技术。如，当用户再次访问存有Cookie 的网站时，系统会把 Cookie 及其相关信息发回给该网站。若要取消Cookie，需对浏览器进行复杂设置。

当然，使用何种技术保证信息不被窃取或非法访问，控制谁可在网络上访问发布的信息，更多的是企业需要解决的问题。

3.4 个人隐私法律法规的不健全

（1）个人隐私保护的范围难以确定

DT的发展和应用，使得数据越来越易被关联和聚合，非个人信息可通过数据分析，指向特定个人。再说隐私概念本身不易把握，在DT时代更是增加了确定的难度，要随时考虑不同的人的性格特点和背景等。因此，隐私保护哪些敏感数据需法律给出界定。

（2）侵犯个人隐私的行为难以认定

侵犯个人隐私的形式复杂多变，按目前的法律很难准确判断是否构成侵权行为。

（3）数据主体对数据的控制权日益削弱

DT时代，不管人们是否愿意，个人数据都会在不知不觉中被收集利用，同时，随着数据处理的专业化、多样化，个人难以控制自己的数据应用情境。特别是数据收集后常永久存在，个人很难控制其他网络使用者如何发布消息，特别是令人难堪的信息。

4 DT时代开放数据下个人隐私的全方位保护对策

面临个人隐私易泄露的严峻形势，需全方位的保护体系来对个人隐私进行保护。

4.1 增强个人隐私保护意识

（1）注册网站时要先考虑该网站能否保证个人信息不被泄露，再决定是否注册。另外在注册时尽量不把个人完整信息全部暴露。

（2）要养成及时清除上网痕迹及个人信息的习惯，注册的网站关闭时要先退出等。

（3）在微信等社交工具中尽量不要晒隐私。

（4）对存有身份证号、银行卡号等敏感信息的手机等设备应小心保管，以免丢失，更不要随意丢弃或转卖。

4.2 加强个人自律与行业自律建设

每个人及行业都应具有良好的道德修养，不要随便侵犯他人隐私。特别是要建设和健全行业自律制度，当然这需要与相关法律结合才能内外约束。

4.3 转变免费商业模式

互联网公司把用户数据卖给广告主，他们通过收集分析用户数据获得广告收益，而用户可获得免费服务。好在这种商业模式的利润很低，若用户愿意用极低的费用来换取自己的数据不被转卖，也是不错的选择。

4.4 加强对个人隐私保护的行政监督

DT时代，当政府深觉数据治理的便利时，各级政府机构在不断开放政府数据，使个人、企业可获得相应数据的同时，必须警惕个人隐私安全的问题，加强对数据拥有者和处理者的行政监管。

4.5 完善保护个人隐私的相关法律

DT时代，法律的的建立健全才是个人隐私保障的重要凭借。这主要从以下几个方面来完善：

（1）明确网络个人数据归个人所有

一旦确认网络数据的归属权，才能在法律上确认利益主体。互联网公司或非商业组织一旦侵犯个人隐私，个人才能有起诉维权的权力，而用户数据的使用者也有了谈判对象和法律依据。

（2）强化数据收集及使用者的责任

要真正实现隐私的有效保护，必须使数据收集者和使用者对数据的管理及其可能产生的危害负责。

①细化法律规定，数据收集、使用者应采取技术和管理等措施，确保数据的准确、机密、完整；防范数据丢失、不适当公开、数据非法使用等可能出现的风险。

②引入数据泄露通知制度。在个人信息泄露、毁损、丢失等情况发生时，个人数据控制者应告知可能受到影响的用户，并通知监管机构。

③企业如将个人数据向第三方公开，应确保数据接受者承担相应责任。一旦接受者泄露、出售或非法向他人提供个人信息，向其分享个人数据的企业也承担责任。

④禁止向无法确保充足的数据保护的国家和组织传输个人数据。

（3）确立数据主体对个人信息的相关权利

首先确立个人数据收集、使用过程中数据主体的选择权、知情权、获取权、修改权。即，互联网公司或非商业组织在每次采集和使用数据的过程中都明确说明收集个人数据的种类、原因、用途、是否与第三方分享个人数据及分享目的等；在征得个人授权后方可收集和使用个人数据。

其次DT时代应赋予数据主体以新的权利，如，数据的删除权。在符合相关情形时，数据主体有权要求相关机构从搜索引擎结果页面中删除自己的相关历史事件。

4.6 加强对个人隐私的技术保护

（1）个人用户可充分利用网络技术进行自我保护。①利用隐私增强技术。如个人隐私偏好平台（Per-sonal Privacy Prefernce Platform，P3P），通过P3P用户可设定自己的隐私偏好，一旦设定，该软件将同用户的浏览器一起运行，每个受访站点的信息收集行为若同 P3P 中设定的相符，则用户可无阻碍地浏览该站点，有冲突就会自动提醒用户。②安装可防止隐私泄露的软件。如，PrivacyMark和TrackerScan等可让Cookies失效。

（2）需要注册的网站可采用多重用户验证方式。除了帐号密码，可再增加指纹、虹膜、语音等方式进行多重验证登录。

（3）第三方服务机构可采用多重技术预防安全漏洞。这包括网络扫描、模糊测试等技术来发现Web应用中的安全漏洞并进行修复；利用防火墙、入侵检测等技术来预防现有安全漏洞被成功利用；利用事件监控、备份等技术控制漏洞被成功利用所造成的损失。

（4）数据收集者可加密敏感数据。目前数据加密保护技术主要包括：数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术等。