◆马丽伟 孟卫悦 张艳新



大数据时代个人信息安全问题研究

◆马丽伟 孟卫悦 张艳新

（河北农业大学 河北 061100）

当今社会，大数据发展迅速，我国已将“国家大数据”列入“十三五”规划刚要。本文在对大数据时代带来的机遇与威胁进行阐述的基础上，对大数据时代个人信息安全存在的问题，即用户隐私保护成为难题、民事立法不完善、网民个人信息保护意识欠缺等进行深刻剖析，最后提出了规范信息使用制度、完善相关法律、严格审查信息获取渠道、提高网民个人信息保护意识等相关建议。

大数据；个人信息安全；法律法规

0 引言

随着科技的发展，我国已进入大数据快速发展时期，现代社会每天产生的数据量以PB级趋势迅速增加。如今，电脑和手机已经成为我们生活和工作不可或缺的一部分，网络也成为了信息传播的主要途径，Facebook的注册用户已经超过10亿，每天生成超过300TB的信息数据，每月上传的数据量也已经超过10亿次。另一方面，人们经常在利用微信、微博等社交软件发朋友圈的时候进行定位。我们在享受大数据时代带给我们的便利的同时，各种各样的数据安全与不稳定因素也相伴而来。事实上，用户利用电子产品进行的每一个操作都被相应的服务器记录了下来，个人信息数据的开发极具价值，这也给一些相关企业带来了“商机”，同时也增加了网络攻击的风险，个人信息保护的边界也日益模糊，甚至对个人的财产及生命安全造成极大威胁，由此可见，大数据时代个人信息保护成为全社会亟待解决的重要问题。据调研，发现25%的用户都存在个人财务信息泄露的情况，有24%的用户身份信息处于公开的信息，有很多用户反映个人社会信息以及通讯信息、消费信息或多或少也被进行了公开，如图1。

图1用户的信息泄露情况

1 当前大数据保护存在的问题

1.1用户隐私保护成为难题，个人信息使用不规范、不合理

当今网络时代，网购已经成为用户生活的重要部分，科技的不断进步，使得各种个人信息数据泄露问题随之产生，用户的支付日志可以轻易被下载。2016年12月10日，有媒体称黑市上出现了“炸弹”，一个12G的数据包流通起来，包括用户名、密码、电话号码和身份证等重要信息，信息量多达千万条。而黑市称这些数据来自京东，相应的京东没有否认，但是强调其源于2013年的安全漏洞，京东也称当时国内大量银行及政府等机构都受到了安全漏洞的影响，以此暗示此次的数据泄露不是京东一家的问题。

当然，用户隐私数据信息泄露风险加大的原因之一就是大数据的汇集。大数据的开发利用中包含大量的用户信息，这使得公民的隐私很容易受到侵犯，导致公民的隐私遭到恶意利用。在大数据广泛应用的环境下，数据的特征呈现明显的动态性，当前数据库的属性和表现形式不断变化，而传统数据隐私保护技术却以静态数据集为基础，所以，传统保护技术也面临新的挑战。大数据时代，各种破解用户隐私的技术不断发展，各领域对用户信息安全保护的要求都非常严格和敏感，而现有的用户隐私保护还停留在传统技术层面。仅针对传统的关系型数据，显然不能将其直接应用于大数据中，这就导致了大数据环境下用户隐私保护成为难题。

1.2有关个人信息收集渠道的民事立法不完善

当今社会，企业不断滥用记录技术，这是一种不经过允许的直接收集行为，也是威胁消费者权益最常见的不正当收集行为。以手机银行为例，当用户下载使用某家银行的手机APP的时候，它会自动对使用者的位置进行定位，并能清楚的把握使用者的浏览记录，甚至获取用户手机中的更多相关信息。有些使用者为了保护个人信息会拒绝定位，但是定位一旦被拒绝，用户所享受的服务会大打折扣，甚至无法正常使用。企业利用记录技术进行的数据收集是在用户完全不知情的情况下进行的，这不仅违背了使用者的意愿，还显示了我国相关立法的不完善。

虽然我国已经出台了若干立法保护个人信息，但这些立法并不完善且隐私权尚未形成独立的人格，没有明确的惩罚性民事制裁措施，没有预防个人信息滥采滥用的强制性措施，也无法对涉及个人隐私数据交易的地下黑市进行强行管制。再看实际情况中，《宪法》没有得到实质上的运用，《刑法》毋庸置疑是对犯罪人的刑事责任的追究，《民法通则》则只是挂于名誉之上，也只有在司法实践中涉及隐私权的时候，以名誉权的名义来对隐私权进行保护。所以在经济利益驱使下，每个人都难免经常性的遭遇个人信息泄露的危害。

1.3网民的个人信息保护意识欠缺

现如今，个人信息泄露的一个最重要原因就是网民的个人隐私保护意识欠缺，很多网站都需要用户注册账号后才能正常使用，所以基本每个网民都有多个上网账号，而大多数人为了便于记忆，将这些账号设置成同一个密码。这就为黑客窃取个人信息提供了便捷的条件，只要黑客掌握了互联网上公开的用户数据库，用其去尝试登录用户注册的其他网站，如果使用的是同一个密码，这样就很容易中招，这就是“撞库”攻击。当然，这只是个人信息泄露众多方式中的一小部分，很多信息泄露事件都是由网民的某一个不经意导致的。由此可见，我国网民的个人信息保护意识欠缺问题亟待解决。

2 对策建议

（1）保护用户隐私，建立个人信息规范、合理使用的制度。

当今社会，大数据使用极为广泛，国家应该积极引导企业健康使用大数据，不能一噎止餐，要为企业使用数据留下充足空间，同时也为个人享受网络技术的便捷性提供条件。不断规范个人信息使用制度，建立个人隐私安全防范体系，让大数据的发展和个人隐私的使用更加合理，让社会更加和谐。

（2）严格审查收集者和使用者获取信息的渠道，确保合法性。

个人信息使用者要通过合法渠道进行信息收集，并对信息来源进行严格审查。为避免企业产生侥幸心理规避此义务，所以有必要规定受益人的范围，受益人包括广告主和实际受益人，不仅仅是广告经营者或者直接发布者。只有建立这样有针对性的制度，才能避免企业在使用个人信息时的不合法行为，从而杜绝个人信息泄露与滥用现象。此制度的良好执行，有利于强烈打击非法采集和利用个人信息的不良行为发生，规范信息使用渠道，维护良好的信息使用秩序，促进社会和谐发展。

（3）国家应建立个人信息安全保障相关法律条文，完善阶梯式惩罚制度。

我国已经有明确的法律规定了相关企业在使用个人信息和隐私时的保护义务，相关部门可以根据实际情况做出更为具体的规定。若违反相关规定，则按照阶梯式惩罚制度进行严厉惩罚。虽然我国已有相关法律对侵权行为做出了相关规定，但是其执行力较弱，对大部分企业并没有产生实质性的影响。消费者权益保护法规定对违反相关规定的行为处以实际损失三倍以下赔偿，国家相关部门应该在此基础上建立个人信息安全保障相关法律条文，完善阶梯式惩罚制度，改善在利益驱使下将个人信息泄露的局面，提高法律震慑力，完善消费者权益保护法，扭转过度收集个人信息的局面，从根本上保障个人隐私，保护个人信息安全。

（4）提高网民的个人信息保护意识，共同维护良好的网络秩序。

国家要加强个人信息保护法制宣传，不断提高网民的个人信息保护意识，作为网民自身而言也要提高自己安全保护意识。比如，不同网站设置不同的密码，定期更换各种支付密码，设置专门的邮箱或手机号进行网上注册，尽可能少的公开自己的个人信息，不登录非法网站，提高警惕，并且要学会用法律手段保护自己的信息安全，不要将与自己密切相关的各种证件、银行卡、验证码和密码等重要信息存入容易被黑客窃取的软件中，养成良好的上网以及退出习惯。

3 结语

在当前大数据时代，信息的通畅给我们带来便利的同时，也给我们带来了挑战。个人隐私保护成为了亟待解决的问题，国家应逐步建立大数据安全法律保障机制，将信息保护纳入法律轨道，引导相关企业合理合法使用相关数据，不进行不正当的数据交易，不断提高网民的个人隐私保护意识。用户应该顺应大数据时代的发展，要学法、懂法、守法、用法，不断提高法律意识，从而使自己的合法权益受到应有的保护，让社会在和谐的氛围中健康发展。

[1]吴学进.大数据时代下信息安全所面临的机遇与挑战[J/OL].电子技术与软件工程, 2017.

[2]刘菲菲.大数据时代政府信息公开问题研究[D].长春工业大学, 2017.

[3]徐越.大数据时代的信息安全教育研究[D].南京邮政大学, 2016.

[4]王世伟.论大数据时代信息安全的新特点与新要求[J]. 图书情报工作, 2016.

[5]林国勇.大数据时代面临的信息安全机遇与挑战[J].信息化建设, 2016.

[6]孙鹏.大数据时代个人信息保护的立法构建[D].华东政法大学, 2015.

[7]刘小霞, 陈秋月.大数据时代的网络搜索与个人信息保护[J].现代传播（中国传媒大学学报）, 2014.