邓宗强

    摘要：随着互联网、云计算等技术发展与应用，大数据时代的来临，大数据环境下的个人信息的价值被不断挖掘、使用。作为重要基石的网络安全面临着越来越多的挑战，其中大数据环境下的个人信息安全问题尤为突出。加强大数据环境下个人信息安全保护是当前亟待解决的重要课题。

    关键词：大数据;个人信息;信息安全

    中图分类号：TP393? ? ? ? 文献标识码：A? ? ? ? 文章编号：1009-3044（2019）03-0033-02

    1 引言

    随着互联网、物联网、云计算等技术的不断应用和发展，智慧城市、智能终端等信息化建设，我们来到了“大数据时代”。网络交流、网络购物、网络游戏等，我们享受着互联网带来的一切便利。然而，我们在网上网下也遗留了海量的个人信息印迹，这些个人信息一旦被恶意收集、整理乃至泄露，将造成灾难性后果。如：一场席卷Facebook的数据丑闻越演越烈：“剑桥分析”使用Facebook用户数据影响美国大选结果的消息曝光，在世界范围内引起轩然大波。FacebookCEOZuckerberg多次向公众道歉，但依然难以平息公众对科技公司如何处理用户个人信息的广泛讨论。苹果CEOTimCook表示最好的监管方式就是自律，百度董事长李彦宏关于“中国人愿意用隐私换便利”的说法也引发部分网友批评。放眼国内，人民群众切肤感受较重、舆论关注度较集中的莫过于个人信息泄露之后引发的垃圾短信、骚扰电话，严重的更有“徐玉玉案”“陕西商洛学院3000名学生信用卡事件”等，面对庞大的互联网世界和脆弱的个人信息防护体系，几乎人人都在“裸奔”。目前，大数据所带来的安全问题已经引起了很多组织重视，并积极行动寻求方案解决，如何保护好社会网络的个人信息安全是非常值得思考的一个问题。

    2 大数据中的个人隐私泄露

    至2018年6月30日，我国网民规模达8.02亿。在2017年全国人大常委会开展的网络安全法执法检查中，就发现了不少个人信息保护中存在的问题。根据调查结果，个人信息泄露比例比较高，占比为85.2%，而没有遇到过个人信息泄露比例仅为14.8%。我国网民因为个人信息泄露、诈骗等遭受的经济损失相当严重。

    2.1 大数据时代的个人信息安全面临的问题

    现实社会中，个人信息泄露之后往往被不法分子或无良商家实施“精准利用”，造成大量诈骗电话、推销广告、垃圾短信，公众饱受其扰。但此类现象常因无明确对象、其他线索或无实质损失，基本都不符合“侵犯公民个人信息罪”的刑事立案标准，公安机关往往鞭长莫及、爱莫能助，社会公众也只能无可奈何、听之任之。

    在“大数据时代”，网民的个人信息安全常常面临以下几个问题。第一个问题是个人数据未经授权被搜集。这是发生频率最高的问题了。特别是部分APP软件开发者提供的格式条款让用户要么同意使用并让渡自己的信息权益，要么直接放弃使用软件，根本无法行使议价权，更多情况下往往是不加注意，直接选择“同意”。在日前广东省公安厅向社会发布的《移动互联网应用安全白皮书（2017）》中就指出，有大量的APP在用户不知情的情况下收集用户个人隐私信息。例如，2017年6月甚嚣尘上的蚂蚁金服旗下从事消费信贷业务的“花呗”用户协议事件，除需要统一授权被采集工商注册、诉讼、社保等信息数据外，连通话时间、通话对象等隐私数据都要被收集。以此为代表的手机应用软件无一例外要求用户全部提供各种权限，更有甚者如手机电筒软件都要读取通讯录和照片等。第二个问题是数据的使用超出使用范围，无法主张权利。《中国个人信息安全和隐私保护报告》指出，在遭受个人信息后，大部分个人采取相当被动的处理方式，不知如何主张自己的权利。加上取证难度大、耗费时间长等过高的诉讼成本，权利的救济进一步受到阻碍，也减少了侵权者或者犯罪嫌疑人的违法犯罪成本。在强大的互联网单位、互联网服务提供者面前，用户个体不但显得过于渺小，法律赋予的个人信息请求删除权也束之高阁，难以落地。第三个问题是数据保存问题。印度10亿公民身份数据库Aadhaar被曝遭网络攻击，该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息，美国家得宝5600万信用卡信息被盗、网易邮箱过亿用户信息遭泄露等。

    2.2 大数据时代的个人信息安全产生问题的原因

    概括而言，既根源于《网络安全法》以国家安全和社会公共利益为主、兼顾个人信息安全的立法宗旨，又受制于法条原则性、抽象性的规定以及无配套操作办法的缺憾，也受限于个体蚍蜉之力与行业大树之势的现实差距，加上相关行政执法部门对《网络安全法》初窥门径，造成现实社会的诸多问题和执法履责的现实尴尬。具体原因为：

    1）个人信息法律保护不完善。虽然我国的《刑法》《民法总则》《网络安全法》等重要法律文件虽然都有关于个人信息保护的局部设计，但依然难以承担起个人信息保护法的重担，这就给不法分子留下了可乘之机。。作为基础性法律，其主要功能旨在通过概括性的表述为网络安全的各方参与者提供方向指引和思路，而非解决具体问题，因此难以避免条文过于原则性的特征。从网络信息安全的角度出发谈个人信息保护，也不免失之于抽象或分散。哪些个人信息是可以流动、利用的？哪些个人信息又是必须保密的？如何确定用户的数据产权问题？这些都需要有法律制度来明确。

    2）数据库本身存在重大安全缺陷。有的互联网公司和公共服务部门存储了大量公民个人信息，但数据库的安防技术严重滞后，容易被不法分子窃取和盗用;一些单位内控制度不完善或不落实，少数“内鬼”为牟取不法利益铤而走险，致使用户信息大批量泄露。同时数据库本身存在一些隐藏的安全漏洞，黑客容易对这些安全漏洞发起攻击，对数据库进行侵入，窃取里面用户个人私有数据，造成了对有价值的信息进行非法窃取。

    3）数据使用监管存在明显隐患。虽然法律规定了信息收集的明示和获准原则，但对于网络运营者在网络协议格式条款豁免自身信息安全保障义务或者收集部分无关信息等违规行为，用户通常只能选择让渡权利、背负风险，而无议价修改空間。此外，请求删除权的履行采用了网络运营商被通知后予以“删除”的流程，一定程度上体现了对网络运营商的宽容和保护，但这也从给社会公众采取补救措施以获得权利救济造成了一定难度。

    3 大数据下个人信息安全保护对策

    大数据时代，保护个人信息安全是一项艰巨的任务，需要联合各方力量，利用各种技术手段、行业监管、法律法规，建立长效机制，来维护个人信息安全。

    1）完善个人信息的法律法规保护。习近平总书记指出：网络安全和信息化是一体之两翼、驱动之双轮。个人信息在互联网和信息化时代发展日新月异的当下，理应上升到由国家专门立法保护的高度。要在强调以政府部门、企事业单位、网络运营商、网络产品服务提供者和相关行业单位为代表的机构或数据主体责任的基础上，进一步为公民个人有效行使知情权、删除权、更正权等权利提供坚实的法律保障。个人信息的保护圈该如何划定？什么信息可采集，什么信息不可采集？信息该由谁采集？采集到的信息该如何保管？使用后是否该立即删除？若发生信息泄露事件该如何追责？相关处罚该以何标准进行？这些有关个人信息保护的法律法规问题还需要进一步规定。未来《个人信息保护法》的制定应当结合我国立法实际，尽量避免产生与现行相关立法产生冲突。更为重要的是，要与现行《刑法》和司法解释形成有效衔接，充分发挥“前置法律”的基础保障和“第一道防线”作用，避免社会对刑法处罚的迷恋和过度使用，促进行政法律对个人信息保护的补位，让刑法逐步回归辅助地位。

    2）健全个人信息使用监督机制。作为政府监管和个人活动的重要桥梁，互联网行业作为当下最具活力、最有潛力，也是个人信息保护最为关键的中坚力量，为了适应大数据时代要求，拥抱“一带一路”中国企业“走出去”的战略浪潮。加强对个人信息保护的贯彻落实，主动深化行业治理，重塑行业收集、使用个人信息生态。个人信息治理应当注重事前防范胜于事后打击，政府监管部门应当事先介入，对收集和处理个人信息的主体、目的、收集手段等进行审核，从源头上规范这一行为。对于当下已成为非法收集、使用或泄露等现象重灾区的互联网行业，政府要下决心、花力气进行监管整肃。同时，政府监管部门之间也要立足职能优势，加强联动执法。如公安部门可以利用技术手段对电子数据进行远程勘查取证，通管部门可以对滥发的商业短信进行数据备份，工商部门可以对消费者投诉线索进行梳理研判等，不断织密联合监管的执法网络。

    3）加大对数据中心信息安全的监管力度。由于大数据时代的到来，各种大数据中心的建设，我们需要运用信息加密技术等措施提升大数据技术信息安全水平，加强信息保护等级，减少数据中心本身而存在的各种安全缺陷，进一步提高数据中心信息保护水平。

    4）建设信息安全生态圈。要充分借鉴美国、日本的“民间认证制度”，鼓励以BATJ（阿里巴巴、腾讯、百度、京东）等互联网龙头企业，充分发挥技术优势和创新能力，引领带动其他小型互联网公司通过自我规范、自我约束和行业监督等方式，立足技术措施、管理制度、协议条款等具体工作，严格贯彻落实《网络安全法》的系列要求，进一步增强整个互联网行业个人信息保护责任主体意识，与政府相关部门形成良性互动，共同构建保障公民个人信息的矩阵合力。

    5）提升个人保护意识。个人应该加强个人信息安全知识学习，不要随意在不安全的网络上输入个人隐私信息，也不要随意共享个人信息，要养成及时要删除跟踪行为的临时文件的习惯。妥善处理带个人信息的材料，不要连接不明的WIfi，扫二维码，谨防钓鱼网站，不要在网站提交个人的真实身份信息，这应该成为大数据时代每个公民的安全常识。

    4 结语

    大数据环境下社交网络的不断普及和应用，在为用户提供平台方便其交流和展示自己的同时，也带来了巨大的信息安全隐患。在“大数据时代”，公民个人信息权的地位日益突显。个人要重视网络信息安全，提高防范意识。同时，也需要政府制定和完善保护个人信息安全的法律法规，要加强顶层设计，多方努力，多管齐下，为缺乏隐私保护的“透明人”穿上保护衣，共同维护社交网络用户的信息安全。

    参考文献：

    [1] 张豪爽.大数据带来的影响及个人信息安全保护[J].电脑知识与技术，2016，26（12）：67-68，72.

    [2] 涂子沛.大数据[M].广西师范大学出版社，2012.

    [3] 雷善雨.浅析大数据环境下的个人信息安全保护[J].科技创新导报，2015（32）：20-21，23.

    【通联编辑：代影】

• 探讨小学综合实践活动课中课程活动内容的设计
• 幼儿园大班语言教学中绘本的运用
• 小学高年级语文自主阅读能力培养策略研究
• 提升小学生数学应用题审题与解题能力探究
• 高中历史运用微课教学的作用与策略
• 多元化方式提高高中物理教学的实效性
• 微课应用在高中物理教学中的相关策略
• 关于提高高中语文阅读教学有效性的思考与分析
• “互联网＋”时代下高中物理教学研究
• 高中英语融入生活化教学理念研究
• 高中物理教学锻炼学生抽象思维能力研究
• 浅谈思维导图在小学数学中的应用
• 转化思想在小学高年级数学教学中的应用研究
• 小学美术课堂教学中学生审美能力的培养
• 大专层次学前美术教育问题探微
• 初中美术课堂中游戏教学法应用探究
• 幼儿语言学习环境的创设
• 浅谈初中生使用手机的利弊与解决对策
• 如何提升高中数学复习课教学实效性
• 民用建筑地基桩基础施工技术研究
• 小学二年级语文写话教学训练
• 浅谈情景教学在幼儿园语言活动中的应用
• 探究式教学视角下的初中数学课堂导入研究
• 提高小学高段作文教学有效性的策略
• 关于初中化学中考复习策略的探讨
• save (sth) (up) (for sth)
• save up
• save your life
• save²
• save¹
• saving
• saving grace
• saving grace/redeeming feature
• saving graces
• savingly
• savingness
• savings
• savingsaccount
• savings acˌcount
• savingsandcreditcooperative
• savings and credit coˌoperative
• savingsandloanassociation
• savings and loan association
• savings and loan associations
• savings and loan associˌation
• savings bank
• savingsbank
• savior
• saviour
• saviouress
• 降龙缚虎
• 降龙自有降龙手，捉鬼还得捉鬼人
• 降龙钵
• 降龙驭
• 降：
• 陎
• 限
• 限于
• 限产
• 限令
• 限价
• 限价房
• 限养
• 限内
• 限制
• 限制使不能越出范围
• 限制关系
• 限制出卖
• 限制刑事责任能力
• 限制副字
• 限制区
• 限制在一定范围内
• 限制在狭小的范围内
• 限制性定语
• 限制性状语