大数据时代个人数据保护研究
齐晓娜+张宇敬+臧丽娜
摘要:大数据蓋含巨大价值,大数据时代给我们的生活、工作和思维带来了改变,也使得个人隐私很难隐藏。如何保护个人隐私成为整个社会关注的问题。文章分析了个人隐私的界定、大数据给个人隐私带来的威胁及泄露隐私的途径,提出完善法律法规、加强企业自律、改进个人隐私保护技术、培养个人信息保护意识及数据销售许可制度等建议。
关键词:大数据时代;个人隐私;保护策略
大数据是对大量种类多样、能持续的数据,通过运用新工具、新模型以及新系统的挖掘,从而获得具有洞察力和新价值的资讯。大数据中蕴藏着巨大的价值,是企业的宝贵财富。大数据时代的到来正改变着我们的生活、工作和思维,同时也让我们的个人隐私受到威胁。国内外个人隐私泄露事件频频发生,例如:国外最使人震惊的“棱镜”事件;俄罗斯约会网站2000万用户信息被泄露;美国第二大医疗保险公司遭受黑客攻击导致8000万用户资料受影响;国内360浏览器侵犯用户隐私事件,这些事件都严重侵犯了客户的个人隐私,损害了客户的合法权益。可见,大数据时代,如何保护个人隐私,将成为每个公民甚至是整个社会认真思考的问题。
1 大数据时代给个人隐私带来的威胁
1.1 数据收集无处不在,数据处理专业化,个人隐私遭到威胁在网络中有关个人的各种信息无处不在,人们可以利用的信息分析工具软件,将人们的身份信息,网络浏览痕迹以及地理位置等信息收集、存储、转换,再经过归纳、统计分析,使得各个系统之间的数据可以彼此印证、互相解释,形形色色的资料库也将应运而生。根据哈佛大学近期发布的一项研究报告表明,只要有一个人的年龄、性别和邮编,就能从公开的数据当中搜索到这个人约87%的个人信息1]。
1.2 数据格式发生变化,数据的存储方式不再适合大数据环境,数据泄露风险不断加大
在大数据应用环境下,数据呈现动态特征,数据类型及数据来源多样化,大量的结构化、非结构化数据不断产生,很多存储系统不能满足大数据应用的需求。目前大部分隐私保护技术和算法都是针对传统的关系型数据,不能直接将其移植到大数据应用中。因此,针对大数据的存储系统架构和安全防护面临挑战[2]。
1.3 大数据资源公开、共享诉求与隐私保护产生矛盾
大数据时代,信息的自由流动和共享为商业发展、技术创新以及政府管理带来好处。由于个人信息能够带来商业价值,因此刺激了不法商家和人员,非法获取、利用、存储个人信息以此为商机获得利益。另外,一些政府出于维护国家网络安全和治安稳定的角度,要求获取个人隐私,致使国家安全与个人隐私相悖。从“棱镜”事件可知,美国国家安全局从2007年就开始实施绝密电子监听计划;2016年2月美国FBI以国家安全为名要求苹果手机开后门达到获取个人加密信息的目的,并得到了加利福尼亚州法院的支持,这一事件也引发了国家安全与个人隐私孰重孰轻的讨论[3]。
2 信息泄露的方式及途径
2.1 技术落后,各商家及互联网企业数据保护不力,容易遭受黑客攻击
随着我国互联网的快速发展,国内一些互联网公司急功近利,不惜各种手段收集网民隐私,但是有些网站由于技术能力较差,不能对收集来的数据进行有效的保护。黑客乘机攻击公司数据库进而获得企业或个人数据库信息。例如,12306用户数据泄露事件,CSDN泄密门等安全事件都是由于数据保护不利造成,致使人們对国内互联网隐私保护担忧。
2.2 以营利为目的互联网企业或商家将个人信息商业化
我国台湾学者冯震宇先生认为,电子商务中的个人数据不但具有价值,更有成为商品的可能。一些不法商家可能会对收集到的个人信息,进行整理分类,再在网上寻找专门收购个人信息的客户,以不菲的价格将信息卖出去,导致个人信息泄露。“国民老公”王思聪的购物记录泄露事件,正是商家监守自盗,私自泄露信息的事情。
2.3 个人保护不慎
很多网民为了获得商家或企业的一些利益,在注册成为其会员时将自己的姓名、电话、职业、家庭住址甚至是银行卡信息等个人资料填写,没有自我保护意识,其结果很可能被犯罪分子利用,被诈骗的案例屡见不鲜。根据2015年第36次中国互联网络发展状况统计报告指出:截至2015年6月,我国微博用户规模为2.04亿,手机端微博客用户数为1.62亿。越来越多的微信微博用户将个人文件,照片、视频等信息发布在个人空间上,如果不设置访问权限,那么这些信息将是公开的秘密。
3 个人隐私保护机制的完善
考虑到大数据时代的特征及个人隐私泄露的途径,我们需要综合考虑各种因素,寻找更合理、有效的解决方法。
3.1 加强个人隐私保护立法
目前我国对于个人隐私权在最高人民法院的相关司法解释中作了一些规定,但面临大数据环境下还需要不断地完善。(1)隐私权范围的界定。可以通过列举的方式,界定哪种信息、事项以及情形等属于其隐私保护的范围,这能为法律适用确定方向,并注意反映隐私权在大数据时代所应呈现的经济价值[4]。(2)完善立法。充分考虑我国国情,充分考虑互联网内在规律及隐私侵权案件的侦查、起诉、取证难等客观问题,加大对侵害个人隐私行为的惩治和打击力度,为惩治侵犯隐私权的行为提供标准和法律依据,完善我国的个人隐私保护法律法规。
3.2 制定规章制度,加强监管,推行行业自律
相关部门应积极提倡互联网企业遵守更严格的保密规定和安全标准,在用户隐私保护领域进行行业自律,并制定相应的行业标准或公约。对互联网企业进行评测,通过评测标准的制定及实施,提升互联网企业个人信息保护意识和能力。
对互联网企业而言应该做到以下几点:(1)自律自身的数据收集行为。遵守网上收集资料的行为规范,并且服从多种形式的监督管理,并应告知网民网站的资料收集行为,所收集信息的种类及其用途,是否向第三方披露该信息等。
(2)主动对网站收集到的个人信息进行保护处理。网站必须对用户个人信息进行技术处理,例如匿名化或去身份化处理,使处理后的信息不可逆、不能用于识别个人身份。(3)主动了解业务运营安全情况。互联网企业应该阶段性的对自身的业务数据进行收集、整合、过滤,通过精细的业务分析和数据挖掘,企业能够得知自身的网络安全态势以及预测自身业务数据流向[5]。
3.3 鼓励隐私技术研发及创新
通过保护技术对信息进行保护是法律措施的有效补充。国家和社会各界应积极鼓励隐私技术的研发和创新,从技术层面来保障隐私安全。从数据发布、数据存储、数据挖掘出发,从数据库自身安全、面向数据挖掘的隐私保护以及面向数据发布过程的隐私保护等方面进行相应研宄。例如,将数据分层级、分权限管理。可以采用如下原则:(1)基于业务而非作业的访问控制;(2)确保静态数据的安全性,选用正确的加密方案,加密保存;(3)保护密钥,将其与数据分开存储。(4)创建可信程序和堆栈,避免数据免受恶意破坏。
3.4 加强网民个人信息的自我保护意识
2015年中国互联网络发展状况统计报告指出,截至2015年6月,中国网民规模达6.68亿,手机网民规模达5.94亿,互联网普及率48.8%,成为名副其实的网络大国。尽管网民越来越重视对隐私的保护,但是由于他们对网络使用的过度依赖使得很多人认为网站收集个人信息的行为不会对他们的隐私造成重要的影响,个人或他人的隐私权保护意识日渐淡化。因此学习如何更好地保护个人信息安全是网民的必修课。国家应加强网络个人信息安全宣傳及指导工作,尤其是在校的学生,使得大家都能够了解个人信息保护的范围,如何实施才是合法合理的等相关情况,增强网民维护个人权益的意识,广泛宣传和告知对他人的个人信息造成侵权所要承担的责任。通过双向教育网民合法合理利用网络个人信息。
3.5 制定公开数据的销售许可机制,对开放数据进行合法买卖大数据时代,个人信息或数据成了重要的资源,其为政府决策、社会管理、企业的发展战略制定、科研活动提供证据支持。因此,必须协调数据公开、共享与个人隐私保护。国外一些公司开始尝试数据交易,例如美国的Factual公司推出数据超市;日本富士通建立了数据交易市场。国内企业家阿里巴巴的马云也提出销售数据的观点,预计中国很快会出现类似数据销售公司[6]。面对日益增长的数据公开、共享的需求,以合理合法的手段销售数据,规范个人数据交易市场,防止隐私泄露,同时,又促进数据资源的有效流动,实行个人数据销售采用行政许可是较好的选择[7]。政府通过颁发许可证的形式,依法约束数据销售企业进行个人数据销售。企业在规范自身行为的同时,监督竞争对手。
4 结语
“没有信任就没有大数据”,大数据时代需要一个全新的机制来保护个人隐私。本文通过研宄,从立法、行业自律、自我保护、隐私保护技术及公开数据的销售许可机制等多个方法提出切实可行的个人隐私保护措施,以辅助相关管理部门作出决策。个人数据隐私保护需要不断的探索和研宄,既能缓解人们对个人隐私泄露的担忧,也能为大数据产业自身的可持续发展作出贡献。
[参考文献]
[1]谈剑峰.大数据给现代社会带来了五大安全威胁[EB/OL].(2014-10-28)[2017-07-10].www.ocn.com.cn.
[2]安妮.大数据环境下的数据安全问题及应对策略[J].科学与财富,2015(4):183.
[3]田新玲,黄芝晓.“公共数据开放”与“个人隐私保护”的悖论[J].新闻大学,2014(6):55-61.
[4]张宇敬,齐晓娜.大数据时代个人隐私权保护机制构建与完善[J]人民论坛,2016(2):156-158.
[5]胡坤,刘鏑,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014(2):113-117.
[6]张涵.个人隐私保护左灯右行——《大数据时代个人数据隐私规制》书评[J].科学与企业,2015(4):24.
[7]王忠.大数据时代个人数据隐私规制[M].北京:社会科学文献出版社,2014.