大数据时代个人信息安全形成原因及对策分析

2020-03-02卢莉涛

经济技术协作信息 2020年19期

◎卢莉涛

引言：“大数据”的概念是麦肯锡在2011 年首次提出的。麦肯锡将大数据定义为一种新的数据处理方式，传统的信息技术在一定时期内是无法实现和超越的。随着移动物联网、互联网以及云计算技术的飞速发展，以及社交网络、新浪微博等全新的多媒体信息平台的出现，数据以空前的速度爆炸和积累。大数据时代已经到来，世界上的一切都面临着数据。我们每天的生活轨迹都会导致一定量的数据出现：刷微博、网上购物、打电话、聊QQ、登录微信、发短信、在支付平台上支付等，大量数据实时影响人们的工作、生活和社会发展，这种数据也转化为数字形式，可以采集、分析，通过技术手段进行整合和挖掘，这就会使得个人信息产生被泄露的风险。此外，政府机关在行使其职能之时中会收集海量的个人信息，这不仅是政府机关行使社会管理职能积累的重要资源，也是政府了解社会形势和民意的重要窗口，因此大数据已经成为一种重要的信息来源，创造重要的社会价值。在大数据时代，数据信息已经成为国家和企业重要的无形资源，甚至是核心资产。用户的个人信息在现代社会得以凸显，与此同时也出现了未曾有过的安全挑战。个人信息保护的相关法律问题逐渐进入公众关注的视野。

一、基于大数据时代背景下个人信息安全的成因

1.黑客攻击网站导致个人信息泄露。目前，网站遭遇不法分子攻击的事件相比以往发生的次数更多，其结果是大量用户的隐私信息被不法公布。数据库冲突是一种黑客攻击。它的原理在于大量的用户数据，在掌握用户相同的注册规律时，尝试登录其他网站。由于相同的帐户密码被许多用户在不同的网站使用，网络不法分子可以尝试通过获取网站中用户的账户URL来登录B。如果操作成功，就会使得大量用户的隐私信息被泄露。

2.用户网购遭遇的个人信息泄露。如今，产业外包的普及，使得网络购物通过电子商务平台、支付宝平台、电信运营商、物流公司、保险公司等多个信息平台流动，信息泄露的方式也随之变化莫测，而卖家的第三方服务软件、快递公司和电信运营商、任何平台的保险公司都有漏洞或入侵，就会导致个人信息泄露。

3.用户历史记录被广为分析导致个人信息泄露。大数据时代的信息安全问题更加突出，用户总是暴露在“外部眼”之下，用户的所有个人信息被企业无形中控制。如果企业不正确使用这些个人信息，或者未经授权使用挖掘，将会导致大量用户的隐私泄露。

二、大数据时代个人信息安全保护面临的法律困境

1.立法层面。新《网络安全法》颁布前，我国没有个人信息保护的专项立法，相关的个人信息保护也分散在各个部门的法律中。虽然《网络安全法》从多个方面对公民个人信息作出了保护性规定，但仍存在法律规定不够具体、可操作性差等问题。比如，个人信息的范围怎样确定？个人信息法律界限不清的问题如何解决？可以交易的个人信息有哪些？谁有权使用公民的个人信息？使用范围和限制是什么？公民个人能否享有选择权和使用程度控制权，是一个立法缺位的问题，理论界和实务界都存在争议。

2.司法方面。个人信息披露权的保护呈现出“举证难、成本高、收益低”的不对称局面。在司法实践中，个人信息公开后，当事人往往因维权成本高、收益低而放弃寻求法律救济，或因司法维权过程中举证难而败诉。在司法领域，在保护个人信息权的同时，在分配举证责任时，当事人如果无法用证据证明所主张的事实，则需要承担举证责任所带来的不利后果。被侵权的公民个人不能提供足够证据证明其权利要求的，应当承担相应的不利法律后果。但从资金、技术等证据收集的难易程度来看，对于公民而言，提供证据的能力相比较于信息泄露者竞争要弱势很多，从而难以形成就举证能力的平衡。

3.行政监管层面。目前，在管理和保护个人信息安全的层面，存在执法机构行动不一致的问题。政府尚未设立一个明确和专属于个人信息安全领域的执法机构。在现实生活中，人力资源管理部门只负责人员和劳动中的个人信息保护，金融监管机构只对金融中的个人信息保护承担责任，个人信息的保护网络和电信信息只由通信管理部门来管理。个人信息安全保护管理机构虽多，但相对分散、不一致。不同的管理部门对个人信息的保护力度不同，管理相对混乱。此外，各行政部门的数据库缺乏交流，行政工作效率不高。

三、大数据时代个人信息安全保护的对策考量

1.提升用户的信息安全意识。在大数据时代，不同的个体作为一个整体联系在一起，形成了一个庞大的关系网络。每个人都与网络系统密切相关。对用户来说，在使用互联网的过程中，只有树立正确的信息防范意识，提高信息安全的重要性，才能在一定程度上避免自身信息的泄露和利用。因此，用户在网络社交时，应提高安全意识，不泄露密码，点击未知信息链接，下载不规范应用程序，连接公共Wi-Fi。此外，手机或电脑客户端应定期安装防病毒软件，防止病毒入侵。一旦发现信息泄露，要及时采取举报等措施，防止不法分子乘机作案。

2. 政府加强对个人信息安全的监管。政府应充分发挥自身责任，保护公民信息安全。要加强监督和惩处，减少犯罪发生。此外，政府还应加大宣传力度，通过网络、媒体等渠道向公民宣传个人信息保护的重要性，同时也向公民通报防范信息安全的具体措施，提高公民的信息保护意识。其次，要加强企事业单位管理，通过加大对违法违规企业的处罚力度和严惩力度，减少信息被盗的发生。

3.加强个人信息立法保护。加强对用户个人信息的保护是一项复杂的工作，需要用户自身、政府和法律部门在一定程度上减少信息泄露的发生。其中，法律是个人信息安全的重要保障。对此，中国应继续加强立法，完善相关法律制度。目前，我国个人信息保护的相关法律制度尚未完善。我国虽然制定了专门的法律文件，但尚未实施。因此，我国应继续研究《个人信息安全保护法》，针对当前个人信息安全存在的问题进行有针对性的完善，保护用户隐私和涉及自身利益的信息，细化信息保护范围，严厉打击关于侵犯个人隐私和使用他人信息的问题。