大数据时代个人隐私安全保护问题研究
2018-10-29姚芝
姚芝
摘 要:本文从大数据时代个人隐私定义以及内涵、大数据时代个人隐私安全保护的迫切性两方面来阐述,分析当前大数据时代个人隐私安全现状及存在的问题,包括政府监管力度不足和效果不好、西方敌对势力恶意渗透、网络环境和生态环境有待净化、个人上网习惯有待改变和安全意识有待提升等,就大数据时代个人隐私安全保护提出了一些对策和建议。
关键词:大数据时代;隐私;安全保护
中图分类号:TP311.13;TP309 文献标识码:A 文章编号:1671-0037(2018)5-75-4
DOI:10.19345/j.cxkj.1671-0037.2018.05.020
Abstract: Illustrating from two aspects of the definition and connotation of personal privacy in the era of big data, and the urgency of personal privacy security protection in the era of big data, this article analyzed the current situation and existing problems of personal privacy security in the era of big data, including insufficient government supervision and bad result, malicious penetration of the western hostile forces, network environment and ecological environment needing purification, personal online habits and safety awareness needing to be optimized and improved, etc., and put forward some countermeasures and suggestions for personal privacy security protection in the era of big data.
Key words: the era of big data; privacy; security protection
大數据时代的到来,推动着我国整体社会经济的迅猛发展,使人们的生活方式和思维都发生了本质上的变化。尤其是近年来,政府及各行业不断加大支持力度,使得大数据市场快速发展。与此同时,当数据成为商品时,个人隐私这个“数据库”成了各行各业眼中的利益,互联网的兴起给个人隐私安全保护带来了极大的挑战。
现实生活中,我们每一次出行,每一次聚会,每一次消费,每一次通话,每一次浏览页面,每一次网上聊天,每一次打网络游戏……都成了一种数据。我们不断地通过新的方式暴露自己的身份证号码、电话号码、银行账号、社交账号、邮箱等,乃至于出行习惯、购物习惯、生活习惯、家庭收入、社交朋友……大数据在改变我们生活方式的同时,也在推动着我们重新考虑生存最基本的准则,如何发展新技术,如何界定大数据的权益,如何在大数据时代下保护个人隐私,成为我国当前迫切需要研究和解决的课题。
1 大数据时代个人隐私安全保护的迫切性
互联网曾被人们称为最安全的交流空间,因为用户曾经难以确定对方的真实身份和信息。但随着大数据等移动互联技术的不断发展,个人隐私泄露成了一种互联网常态,人们在使用互联网技术的同时,也将个人信息暴露了。
1.1 大数据及个人隐私的内涵
1.1.1 大数据的内涵。大数据指的是收集各类信息并利用这些信息来预测趋势。通常这些信息会不同程度地涉及个人隐私。我们日常生活中很多行为都在被转化为数据,但却很少有人在意我们所留下的这些“痕迹”。随着时间的积累,这些数据变得越来越庞大,庞大到传统的数据库根本无法及时处理、分析,也就形成了“大数据”。大数据分析就是对海量的数据进行存储、统计、分析、处理,处理的数据量通常是TB级甚至PB或EB级,远超于传统的数据处理量。
大数据时代也是数据、技术与思维互相争锋的时代。大数据思维的敏感性使其变得炙手可热。所谓大数据思维,就是将公开的数据处理得当,使其能为千百万人提供解决问题的方案,并能够先人一步发现机遇。大数据时代,人们一方面享受着大数据所带来的舒适和便利,另一方面又不由自主地忽略了个人隐私安全。
1.1.2 个人隐私的内涵。隐私是指不愿意告诉他人或不愿意公开的个人信息。隐私权也是为了使个人信息依法受到法律保护,享有不被侵扰、公开的权利。对于他人在何种条件下可以介入自己的生活,对自己是否愿意向他人公开隐私以及公开的范围和程度等具有决定权。
1.2 大数据时代个人隐私安全保护的迫切性
1.2.1 网络诈骗案件呈递增趋势。根据公安部门的统计,电信诈骗、网络诈骗等线上诈骗案件数量每年的增长率达到42.7%。网络诈骗、电信诈骗等案件中一半以上与泄露个人信息有关。近年来,电信诈骗、网络诈骗犯罪越来越多、手段越来越新,其中盗用QQ号诈骗、利用手机中奖信息等方式诈骗较常见。
1.2.2 隐私泄露引发网络暴力等传播失范现象。①人肉搜索是以互联网为媒介,其中一部分是通过人工方式对搜索引擎所提供的信息进行逐个辨别真伪,另一部分则通过某些知情人提供的数据去搜集特定的人或事的信息。②网络暴力是指网民在网络上的暴力行为,是社会暴力在网络上的延伸,对人心理上造成的创伤有时远远越过身体上的创伤。网络暴力中所有当事人的资料全部被搜出来,随之而来的是不堪入耳的谩骂。网络暴力无论是对生活还是精神都会造成很大的创伤。
1.2.3 信息贩卖日趋常见。随着互联网用户的个人信息大量泄露,许多企业、公司、个人通过贩卖个人信息获取非法利益。2016年9月,雅虎公司宣布黑客在2013年8月盗走至少5亿用户的账户信息。当年12月又再次宣布被盗账户约10亿个,到2017年10月3日发布信息,有30亿个用户账号受到了黑客攻击的影响。市场竞争、利益驱动等因素导致公民个人信息被违法分子不断买卖,据统计,全国每年有约有1 000万公民信息被肆意泄露、贩卖[1-2]。
2 大数据时代个人隐私安全保护存在的问题
2.1 个人隐私安全保护意识不强
现代科技越发达,信息的透明度越高。信息时代日新月异的发展的确为我们的工作、生活提供了诸多便利,但与此同时,个人信息泄露事件层出不穷。个人缺乏信息和隐私的保密意识是导致个人信息泄露的主要原因,如互联网用户随意接受网络问卷调查、登录不明网站或者随意发布个人信息等均会造成个人信息泄露。
个人信息泄露包含以下诸多途径:一是快递的物流单上有购物者的姓名、电话、住址等信息;火车票实行实名制后,车票上印有购票者的姓名、身份证等信息;对账单上有用户的姓名、银行卡号、消费记录等信息。这些票据的随意遗弃、丢失是造成个人信息泄露的主要原因。二是互联网用户在使用微博、微信、QQ等社交软件时无意中透露了真实的个人信息。三是互联网用户在购物时或者在虚拟社区、论坛中也会不断泄露个人信息等。
2.2 政府监管力度有待提升
在现实生活中个人信息安全面临着诸多问题,这种现象产生的重要原因之一在于政府监管不到位,政府监管不到位主要表现在以下3个方面。
第一,缺乏明确的监管机构。大数据时代下的个人信息具有鲜明的价值增值性,能够带来可观的经济效益,使得个人信息具有较强的社会价值和经济价值。因此,针对个人信息安全建立完善的监管机构是十分迫切的。但是,从我国个人信息监管机构的现状中可以看出,监管机构的监管机制存在大量的缺陷与弊端,监管机构的职能没有得到明确的划分和界定。
第二,政府监管缺乏强制性的依据与标准。虽然我国针对个人信息保护制定了国家监管标准,但是这些监管标准在个人信息使用监管中仅仅发挥着指导性的作用,缺乏必要的强制性,使得政府监管流于形式。由于政府监管标准缺乏强制性,最终造成个人信息安全得不到相应的监管与保护。
第三,政府监管力度较弱。针对个人信息泄露与非法使用等问题采取的监管措施不足。大数据时代的到来,使得网络空间中普遍存在一些网络暴力、人肉搜索等现象,对个人的正常生活和工作造成了严重的危害,而相关监管部门仅仅采取简单的事后处理,没有针对个人信息安全制定事前的防御措施。
2.3 个人隐私安全保护技术相对薄弱
大数据时代下个人信息安全保护技术与大数据发展之间存在一定的不同步、不协调的现象。我国大数据仍然处于发展的初期阶段,大数据分析处理的技术水平还需要进一步提高。在个人信息保护技术方面,个人隐私安全保护技术水平较低,不能为个人信息保护提供坚实的技术支撑。
3 大数据时代增强个人隐私安全保护的对策及建议
3.1 完善立法,加强隐私保护
3.1.1 营造良好法律环境。2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》,文件明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法,确保各行各业对公民个人信息的合法利用、合理利用。掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制,这样才能从根本上解决公民个人信息安全问题。
3.1.2 完善个人隐私保护法律体系。目前,我国对个人信息保护的研究仍处于起步阶段,在个人信息保护相关法律制度上还不够健全。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,其中对个人信息的内涵、入刑的标准及如何量刑等做了具体的规定,厘清了过去司法实践中的一些模糊认识,对我国办理侵犯公民个人信息的刑事案件有较强的针对性和实用性指导作用,特别是对利用网络技术侵犯公民个人信息的行为做出了专门规定,非常有现实意义。
3.2 加大政府监管力度,提升行业自律标准
3.2.1 加大政府监管力度。首先,设立行政监督机构。个人信息安全保护的行政监督机构必须享有独立的职权,能够针对个人信息监管中存在的各种问题进行一定的监管和处理,不受其他职能部门的约束和限制,同时行政监督机构要抛弃原有的事后监督方式,在对服务商信息搜集与分析的过程中进行监督,同时采取事前、事中、事后的监督方式,对个人信息搜集与分析行为展开全方位、系统的监督。另外,行政监督机构要对企业中个人信息的搜集、分析与处理行为进行严格审核,并针对企业个人信息处理过程中存在的各种问题给予相应的建议,而对于企业中存在的违反相关法律法规的行为要给予一定的警告,从而确保个人信息的有效保护和正规使用。
其次,制定明确的个人信息安全监督管理标准。为了能够有效地弥补个人隐私安全保护法律法规中存在的缺陷,政府可以建立明确的个人信息安全监督管理标准,引导和鼓励企业进行个人信息安全标准的认证,赋予监督管理标准一定的强制性与权威性。
最后,明确政府监管的范围。目前,我国关于个人信息安全保护的法律法规并没有对政府的监管范围进行明确的界定,部分政府监管范围过于狭窄,导致政府无法在个人信息安全保护中充分发挥监督和管理作用。一般而言,个人信息可以划分为隐私个人信息与普通个人信息、直接个人信息与间接个人信息、公开个人信息和非公开个人信息等。在大数据背景下,需要将不同类型的个人信息均纳入政府监管的范围中。
3.2.2 提升行業自律标准。现阶段,我国个人信息保护的法律基础还比较薄弱,个人信息安全保护缺乏必要的法律保障,加强信息行业自律在保护个人信息安全中发挥着重要的作用。
首先,建立完善的行业自律机制。目前,我国信息行业自律机制尚不成熟,仍然处于发展的初级阶段,在保护个人信息安全方面存在诸多的缺陷。我国可以学习和借鉴国外成熟的个人信息保护行业自律机制,从而探讨出一套适合我国国情的个人信息保护行业自律机制。
其次,设立专门的第三方认证评级机构。第三方认证评级机构在行业自律中占据着重要的地位,能够有效地加强行业自律。借助第三方认证评级机构,可以对信息行业中各个企业的信息保护技术、信息保护流程、信息声明等进行系统的评定,并且第三方认证评级机构会定期地将评定结果进行公告和展示,从而引导和激励信息行业中各个企业进行有效的自我管理、自我约束。
最后,加大信息行业中管理与处罚的力度。在处理违法行业规定的企业或者个人的过程中,应该进行公示和严厉的批评,并且拉入黑名单,加大信息行业中管理与处罚的力度,为整个信息行业营造良好的发展环境与氛围,推动信息行业健康、稳定地发展。
3.3 提升个人隐私观念,突破安保核心技术
3.3.1 提升个人隐私观念,增强信息安防意识。一是加大宣传力度。随着互联网技术的迅猛发展,公民在对网络技术及各类平台使用过程中,缺乏隐私安全保护意识。应定期在全社会开展个人信息安全教育工作,加大个人信息安全教育力度,普及个人信息安全教育常识,增强公民保护个人隐私安全的意识,避免重要信息被违法人员利用。
二是培养良好的网络习惯。经常使用互联网的公民需要加强对个人电脑安全的防护,及时安装并升级杀毒软件与防火墙,加密个人信息。在浏览网页时,应注意不要泄露个人信息,要关注网站对个人数据保护的声明和措施,不访问安全性差、安全不明的网站,更不要与来历不明的人共享信息。
三是加强网络安全知识的学习。大数据时代,很多人为了投机取巧获得利益,利用各种非法手段盗取和使用他人信息。因此,公民在日常活动中应加强学习和使用网络安全的防御技术,安装正规的安全卫士,浏览安全网站,学习各类杀毒软件的使用,有效地增强个人信息安全保护的能力。
3.3.2 多方合作,突破安保核心技术。由于我国电子信息技术,特别是信息安全保护技术水平有待提高,因此,国家、企业等各方都应该积极地支持该方面技术的研发。同时,应不断地完善系统安全设备,如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等,不断强化应用数据的存取和审计功能,确保系统中的个人信息得到更加稳妥的安全技术的防护。
3.4 树立大安全观,打好信息安全保卫战
3.4.1 树立大安全观,培育信息安全新理念。建立“上下左右”合纵连横的联合机制,构建中央到地方以及各部门之间分工协作的大舆情工作格局。完善舆情队伍建设制度,以党员干部为主体,团结群众,构建强大的舆论引导队伍。各级政府更应该加强网络舆情引导培训工作,提高党员网络舆情引导能力,促进党员在网络中树立正气、纯洁思想,增强我国人民群众的凝聚力。
3.4.2 維护网络意识形态安全。强化媒体主流意识,各类栏目及舆论导向要有明确定位,具有较强的政治敏锐性,立足大局,立足实际,使新闻媒体真正起到“沟通信息、传达政策、反映民意、联结百姓”的主流宣传阵地的作用。对于主流媒体而言,更要善于利用各类大数据进行分析挖掘,精准把握网民社会心态,科学化、专业化和精准化地进行舆论引导。
3.4.3 提升网络舆论引导能力。一是完善政府信息公开机制。丰富信息公开形式,结合传统媒体和网络,建立多层次、全方位的信息公开渠道,加快政府信息公开进程,让谣言止于政信公开。二是建立网上新闻发言人和网评员机制。以新闻发布会等形式,公开正面客观地说明事实,对民众情绪进行疏导,主动向社会提供信息公开服务。三是尊重网民权利,打造诚信政府。允许和鼓励网民对地方政府的施政缺失提出批评,进行舆论监督,要通过积极对话沟通的方式,帮助他们理解现代社会公共治理的复杂性,缓解社会中某些不满情绪。
4 结语
大数据时代,个人信息安全保护已成为每个人都需要面对的重要问题。随着互联网技术的不断发展,个人隐私安全保护问题也越来越受到重视。只有高度重视个人隐私安全保护,从政府到行业再到个人都负起应有的责任,才能减少甚至杜绝个人隐私泄露事件的发生。本文从完善立法制度着手,加强隐私保护力度;强化政府监督与管理,注重理念引导,树立群众网络安全观;净化网络环境,加强网络安全能力建设;强化隐私意识,突破核心技术;增强政府引导和管理制度,抵制网络谣言和文化渗透等方面提出了大数据时代增强个人隐私安全保护的对策及建议,以供参考。
参考文献:
[1] 张琪.大数据环境下的安全与隐私保护[J].电子世界,2016(19):38-39.
[2] 闫晓丽.大数据分析与个人隐私保护[J]. 中国信息安全,2014(3):105-107.
