摘要:大数据时代已经来临,我们在庆幸大数据时代带来的大机遇同时,不可避免地因为个人信息安全问题而感到担心,特别是2013年爆发的“棱镜门”事件更加剧了人们对大数据时代的担忧。大数据时代,个人数据作为“一种新的资产类别”、“未来新石油”,其价值被各类机构和个人广泛发掘和开采;e生活方式的流行也使得我们将过多的个人数据所有权转移给各类服务商;而多重交易和各类第三方渠道的介入也使得个人数据的权利边界更加模糊,甚至逐渐消失。这无疑给个人信息安全带来了前所未有的挑战,加强个人信息安全保护在大数据时代显得尤为迫切。 关键词:大数据;个人信息安全;隐私保护 中图分类号:tp393 文献标识码:a 文章编号:1009-3044(2015)29-0018-03 随着科技的飞速发展,互联网时代如期而至,伴随着移动技术推陈出新,互联网+、大数据、云计算等新兴技术被广泛运用和认可,我们的生活也逐渐的发生变化。数字化生活的改变,在带来高速便捷的同时,也让我们的个人隐私由隐性变成显现,往往让我们不知所措。信息的泄露给不法分子带来了可乘之机,提供了利益驱动,特别是社交网络中的个人信息已经成为大数据时代商家博弈的一大焦点。大数据时代的利弊就如同双刃剑一样,在给我们带来惊喜的同时,也给我们带来后怕和困惑,并且后者往往更加严重,因为在造成财富受损的同时,甚至还会带来个人隐私安全的重大隐患,影响个人的身心健康和安全问题。也正如此,所以个人的信息安全防护在当下被社会大众所关注。 1 大数据时代个人信息安全面临的挑战 第一、个人的账户与隐私信息安全问题,已经构成了大数据时代最大的威胁。在大数据时代,我们几乎无处遁形。凡是你走过的地方,身后都留下一片数据。一旦这些数据被泄漏,被倒卖,就成为了商家牟利的有力工具,甚至有可能被不法分子获取,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动,从而严重威胁人身和财产安全,而你同样一无所知。被广泛使用的支付宝,其对客户数据的收集包含了身份证、手机号、工作性质、收入状况、购物习惯、银行账号、账户余额等,已近乎个人的全部信息。一旦这些数据被不发分子盗取,简单加以篡改利用,造成的后果往往不堪设想。 第二、用户对个人信息的控制权也在逐渐减弱。因为当今社会,每个人都会有多个社交账号,而且会在它们之间设置一个关联授权,个人信息很容易被访问、收集和传播。在这样一种情况下,想通过技术方法来有效保护个人信息,几乎是不可能实现的,只要拥有足够大的数据,无论如何也实现不了完全的匿名化。 第三、中国互联网协会于2015年7月22日,公布《中国网民权益保护调查报告》,中国网民信息泄露问题“非常严重”:截至2015年6月,我国网民规模达6.68亿,63.4%的网民通话记录、网上购物记录、网站浏览痕迹、ip地址等网上活动信息遭到泄露;78.2%的网民,其姓名、性别、名族、出生信息、工作性质、婚姻状况、家庭住址、身份证号码、个人财产状况等信息在不经意间被盗取或是泄露;约七成网民在互联网上的活动轨迹被记录,个人身份信息被盗取,而随之造成的隐私权遭侵害的后果也已经凸显。根据该《报告》批露,2014年以来,我国网民由于个人隐私泄露,而上当受骗,直接或间接造成的经济损失多达805亿元,个人损失近124元;其中,有近4500万网民遭受的经济损失超过1000元。 2)大数据成为了网络攻击的主要目标。正如数据有大有小,较之于网络空间,大数据必然成为不法分子跟踪猎取的对象。一方面,大数据必然反馈的信息更多,信息的含金量越高,带来的丰厚利润不言而喻,因此遭到攻击和盗取的概率也就越大。另一方面,较之小数据的收集、汇总、检索、分析所带来的繁杂和大量的工作,大数据的优势更加明显,一次获取,带来多重效益,必然让黑客垂涎欲滴。 2014年初,韩国金融行业发生最大规模个人信息泄露案,三大信用卡公司存有的一亿多条用户个人信息遭泄露;2015年5月,号称拥有6000多万会员的全球最大成人交友网站之一“成人交友中心”(adultfriendfinder)遭黑客入侵,超过350万名用户的秘密资料被曝光;家得宝公司、摩根大通银行等企业亦因被“黑”,致使数百万顾客的信息外泄。 5)大数据总是比你自己更加了解你。大数据意味大计算,其中当然也包括预先测算,通过对我们的个人收入与开支进行测算,可以得出我们是否具备借贷还款能力;通过对我们的饮食习惯与就诊次数进行比对,可以得出我们生病的概率有多大;通过对我们的朋友圈与消费圈进行了解,可以得出我们的经济实力有多强。过于依赖数据,我们同样会受到局限,因为数据量过于庞大,做出决策的将是机器而不是人类。 2 分析导致大数据时代个人信息外泄的主要因素 1)利益的驱动提升个人信息安全的风险系数。在市场经济和信息社会条件下,公民个人信息已经成为一种重要的市场资源,也就是说,有市场的刚性需求。这种需求无非是商家的商业活动和不法分子实施的“下游”违法犯罪活动。通过利益的驱动和金钱的刺激,指向性的检索和采集个人信息、分析个人信息、归类个人信息,按照利益群体的要求量身定做所谓的信息产品,从而取得对应的报酬,供求关系由此确立,并持续不断,长久不衰。以上行业就是我们常说的互联网灰色地带,有信息需求就会有信息窃取,就会有信息泄露。总之,不管是何种方式造成的个人信息泄露,其最终都会向利益和金钱聚焦,成为众多不法分子、广告运营商、中介公司、甚至是诈骗团伙牟取暴利的手段。 3)道德的缺失造成个人信息安全的被动泄露。一些企业及网络运营机构在企业文化和职业操守上缺乏应有的道德标准和底线,从而造成对客户信息安全的不够重视。同时基于利润与成本的考虑,也会在信息的安全防护上人为的降低技术防范的等级,从而给信息被泄露或是被窃取留下了可乘之机。不可否认的是,由于受到利益的诱惑个人公司的员工存在监守自盗的现象,通过出售客户信息,从中赚取丰厚的金钱回报。更有甚者,利用公司先进的信息技术和信息储备,按照不法分子的要求进行信息的检索处理,提升信息的含金量,以此赚取更多的利润。 2015年10月底,补天漏洞响应平台爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。补天漏洞响应平台负责人向21世纪经济报道记者表示“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。” 2010年6月9日,据中国之声《央广新闻》22时42分报道,北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3名被告人分别是中国网通、中国联通、中国移动的工作人员。起诉书指控他们利用工作之便,向调查公司非法提供、出售用户的个人信息。 4)相关个人信息保护法律缺失。目前,我国还没有专门针对个人信息的保护法,国家制定的标准虽然适用于各个行业,但并没有强制性,只能依靠行业协会和企业的自愿参加。为了改变我国在个人信息保护方面的社会意识淡薄和立法执法基础薄弱的不足,我国政府近年来加快了个人信息安全保护的立法和修法进程,2012年12月28日,全国人大常委会通过的《关于加强网络信息保护的决定》进一步强化了以法律形式保护公民个人信息安全,明确了网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段。但这些法律法规仍存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足。 5)病毒、黑客攻击泛滥。随着国内4g逐步推进,智能终端成为隐私泄露的重灾区。在新一代4g等移动网络中,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。2015年7月9日,猎豹移动安全实验室发布《2015年上半年移动安全报告》。过去半年,全球6.1亿台次手机曾中毒,而仅中国受害手机就高达1.49亿台次,名列第一。报告进一步指出,移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。 6)信息霸权横行也是信息泄露的一大原因。2013年斯诺登披露的“棱镜门”事件揭露了美国监听全球的恶劣行径。数据显示美国政府每天收集全球近50亿条移动通信记录;秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络窃取数以亿计的用户信息;针对中国进行大规模网络入侵,并把中国领导人和华为公司列为目标。 3 大数据时代下个人信息安全保护的措施 1)加大个人信息安全立法监管力度。面对技术的日新月异以及信息数据的几何级数增长,政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说,一方面,在现有的法律法规基础上,立法部门应尽快出台个人信息保护的专门法,规范并协调其他相关法律法规的执行,同时更加具体和细化相关法律法规,为监管部门提供有效的法律依据。另一方面,学习借鉴其他国家先进的立法和监管经验,加强各国政府之间的交流合作,共同保护区域及全球信息安全。 2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,《草案》中加强了对我国公民个人信息保护,以防止黑客攻击、数据被盗。现该《草案》已经在中国人大网公布并向社会公开征求意见完毕,对于这部法律何时落地实施以及效果,令人翘首以待。 2)完善行业自律公约。良好的行业规范和行业自律公约,是一个行业蓬勃发展的重要条件。任何企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。 第一,改变秘密收集用户信息的现状。尊重用户知情权,向其告知企业商收集用户个人信息的情况,给予用户是否授权运营商收集和利用自身信息数据的权利,并在服务条款里阐明个人信息数据的使用方式和使用期限。 第二,努力寻求社交网络个人信息拥有者、数据服务提供商以及数据消费者之间共同认可的行业自律公约,保证数据共享的合法性,使第三方在使用社交网络数据时保证用户个人信息的隐私和安全,以营造安全的数据使用环境。 3)提高大数据安全防护技术。在大数据环境下,要保护网络中的个人信息安全,除了法律法规和行业自律的约束外,安全有力的防护技术也是至关重要的,它能在一定程度上从源头上保证个人信息的安全。 首先,加强大数据技术和信息安全技术的融合。面对不断膨胀的数据量和多种多样的客户端应用,行业内应当利用大数据更高更广的视角来判断和监测网络安全,将大数据技术与安全技术有机融合,尽可能地提前发现系统存在的安全隐患,不断更新病毒和钓鱼软件特征,使用户在运用社交网络时有一个良好的个人信息防护空间。 其次,努力更新完善匿名技术。大数据分析技术和大数据预测技术为社交网络运营商开展精准营销服务的趋势已经势不可挡,业界要努力寻找更专业的算法来完善匿名技术,以解决数据分析应用与用户隐私之间的矛盾。 4 结语 大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。 本文来源:https://www.wddqw.com/doc/baa76e9425c52cc58ad6bedd.html