◆官凌青

（經(jīng)濟日報社 北京 100054）

大數(shù)據(jù)時代的隱私保護問題及思考

◆官凌青

（經(jīng)濟日報社 北京 100054）

信息技術(shù)與經(jīng)濟社會的交匯融合引發(fā)了數(shù)據(jù)迅猛增長，世界處于各種數(shù)據(jù)指數(shù)式增長的環(huán)境中，大數(shù)據(jù)日益成為推動各個領(lǐng)域變革的強勁力量。如何在保證大數(shù)據(jù)發(fā)揮經(jīng)濟效益、社會穩(wěn)定等價值的同時，最大限度地維護個人隱私安全，已成為重中之重。本文分析了大數(shù)據(jù)時代隱私保護的困難性，并從戰(zhàn)略規(guī)劃、法律法規(guī)、技術(shù)保障等方面對大數(shù)據(jù)時代保護隱私安全提出了建議。

大數(shù)據(jù)；隱私保護；信息安全

0 引言

在我國，大數(shù)據(jù)對于經(jīng)濟發(fā)展發(fā)揮著重要作用。2012年，中國計算機協(xié)會（CCF）發(fā)起組織了CCF大數(shù)據(jù)專家委員會，并撰寫發(fā)布了《2013年中國大數(shù)據(jù)技術(shù)與產(chǎn)業(yè)發(fā)展白皮書》。十八大以來，大數(shù)據(jù)三次出現(xiàn)在李克強總理的《政府工作報告》中，2015年8月，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，系統(tǒng)部署大數(shù)據(jù)發(fā)展工作。我國國家自然科學(xué)基金、973計劃、核高基、863等重大研究計劃都已把大數(shù)據(jù)研究列為重大的研究課題，十三五規(guī)劃中也深刻體現(xiàn)了政府對大數(shù)據(jù)產(chǎn)業(yè)和應(yīng)用發(fā)展的重視。2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話，就新常態(tài)下加強大數(shù)據(jù)管理作出重大部署。

1 大數(shù)據(jù)時代面臨的隱私保護問題

大數(shù)據(jù)正逐漸成為現(xiàn)代社會基礎(chǔ)設(shè)施的一部分，一方面使得相關(guān)行業(yè)能夠利用信息和數(shù)據(jù)實現(xiàn)更大的價值。另一方面，正是由于大數(shù)據(jù)具有巨大的價值潛力，這也極大地刺激了互聯(lián)網(wǎng)公司進一步采集、存儲、循環(huán)利用個人數(shù)據(jù)的企圖，使得個人隱私的保護迎來前所未有的挑戰(zhàn)。在大數(shù)據(jù)環(huán)境下，個人隱私安全主要面臨以下問題：

1.1 隱私遭到泄露和二次利用

大數(shù)據(jù)時代，隱私主要以“個人數(shù)據(jù)”的形式出現(xiàn)，而這些隱私信息和敏感信息復(fù)制的頻率和速度非?？?。并且，具有“4V”特征的大數(shù)據(jù)規(guī)模日益龐大，足以證明主體的真實性并可以對個人進行全方位識別。例如，QQ人際關(guān)系和“人肉搜索”，都是通過識別個人數(shù)據(jù)，暴露了隱私。很多數(shù)據(jù)在收集的時候并無意用作其他用途，但最終卻產(chǎn)生了很多創(chuàng)新性的用途。個人隱私已作為可以買賣的商品，成為實現(xiàn)商品價值的一種工具被二次利用。

1.2 個人行為被預(yù)測

由于人們的生活正在被數(shù)字化、被記錄、被跟蹤、被傳播，用戶的位置信息、行為信息、消費信息、社交信息等等，都變成了可被存儲、分析的數(shù)據(jù)，如果將這些數(shù)據(jù)匯總起來，可以準(zhǔn)確還原和預(yù)測個人在日常生活中的真實活動軌跡，如果被濫用勢必加劇個人信息風(fēng)險。在大數(shù)據(jù)時代，網(wǎng)絡(luò)監(jiān)視變得更容易，不僅成本更低廉而且更有效。我們仿佛是透明體，甚至不知道自己是否間接或直接地暴露了個人隱私。

1.3 隱私數(shù)據(jù)成為網(wǎng)絡(luò)攻擊目標(biāo)

在網(wǎng)絡(luò)空間里，大數(shù)據(jù)是更容易被“關(guān)注”的目標(biāo)。一方面，大數(shù)據(jù)意味著海量的、復(fù)雜的、敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者，成為更具吸引力的攻擊目標(biāo)。另一方面，數(shù)據(jù)的大量匯集，使得黑客一次成功的攻擊能夠獲得更多的隱私數(shù)據(jù)，讓黑客的攻擊更精準(zhǔn)，無形中降低了黑客的進攻成本。近兩年發(fā)生的一些互聯(lián)網(wǎng)公司用戶泄密事件中，泄露的數(shù)據(jù)量都是非常龐大的。

1.4 過度依賴造成數(shù)據(jù)獨裁

大數(shù)據(jù)除了威脅隱私保護外，最為棘手的是對行為傾向的預(yù)測問題。大數(shù)據(jù)預(yù)測的準(zhǔn)確性越來越高，并能夠預(yù)測行為的發(fā)生，在人們犯錯之前，提前懲處。由于預(yù)測的結(jié)果幾乎不可反駁，人們也無法為自己開脫。但是這種預(yù)測違背了人類的自由意志，扭曲了人性中最本質(zhì)的理性思維。另外，大數(shù)據(jù)也加劇了過于依賴數(shù)據(jù)的威脅，讓我們盲目信任數(shù)據(jù)的力量而忽略了其局限性，造成數(shù)據(jù)濫用，使人們淪為數(shù)據(jù)的奴隸。

2 大數(shù)據(jù)時代隱私保護的緊迫性和困難性

大數(shù)據(jù)時代，隱私信息以“合法、非法、自愿、非自愿“等形式無時無刻不在泄露著，個人隱私保護的任務(wù)越發(fā)緊迫。但同時，由于數(shù)據(jù)量大、多樣性、價值密度低等特點，也使得隱私保護的難度更大，具體表現(xiàn)為以下幾個方面：

2.1 隱私泄露渠道多樣化

目前，個人隱私正在以不同的渠道遭到泄露。例如，應(yīng)用程序安裝時，會出現(xiàn)位置信息、個人信息、日志數(shù)據(jù)、通訊錄等內(nèi)容的強制許可條款，用戶只有在無條件接受的情況，方可使用該應(yīng)用程序。除了以上強制性的信息泄露外，一些用戶在微信、微博等社交網(wǎng)絡(luò)上溝通交流的同時，無形中也暴露了個人喜好、購物需求、地理位置等隱私信息。另外，隱私信息泄露的渠道還有手機丟失、系統(tǒng)漏洞泄漏、點擊網(wǎng)絡(luò)鏈接泄漏、WiFi泄漏、云端網(wǎng)絡(luò)泄漏和掃描二維碼泄漏等等。以上有些渠道是可以避免的，但有些渠道則令人防不勝防，隱私遭泄露的渠道之多之復(fù)雜，遠遠超出人們想象。

2.2 難以確定隱私的界定范圍

由于個人數(shù)據(jù)范圍不斷擴大，且分類趨于模糊，快速發(fā)展的數(shù)據(jù)挖掘與利用使個人在網(wǎng)絡(luò)空間逐漸變得透明。現(xiàn)有的個人數(shù)據(jù)保護法律，已無法有效應(yīng)對大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)保護的新問題。大數(shù)據(jù)及隱私信息的定義、涵蓋范圍等問題尚未統(tǒng)一，隱私保護包含哪些敏感數(shù)據(jù)、如何認定侵犯個人隱私的行為、個人隱私信息如何管理等問題尚無專門的法律法規(guī)及操作性強的實施細則，個人數(shù)據(jù)法律保護面臨諸多困境。

2.3 傳輸、存儲和使用方式帶來風(fēng)險

在傳輸方式方面，大數(shù)據(jù)時代，網(wǎng)絡(luò)注重?zé)o線傳輸，具有更強的開放性，數(shù)據(jù)在無線傳輸?shù)倪^程中更容易受到攔截。在存儲方式方面，不同于傳統(tǒng)的數(shù)據(jù)庫技術(shù)處理的數(shù)據(jù)對象多為結(jié)構(gòu)化數(shù)據(jù)，隨著數(shù)據(jù)生成方式的多樣化，非結(jié)構(gòu)化數(shù)據(jù)已成為大數(shù)據(jù)的主流形式。因此，目前已經(jīng)成熟的關(guān)系型數(shù)據(jù)庫無法支持非結(jié)構(gòu)化的大數(shù)據(jù)信息存儲，關(guān)系型數(shù)據(jù)庫中的隱私保護和用戶訪問控制等技術(shù)也無法在大數(shù)據(jù)中應(yīng)用。并且，由于大量數(shù)據(jù)通過網(wǎng)絡(luò)匯集，更多的數(shù)據(jù)必然需要更多的設(shè)備來存儲，這些設(shè)備的管理、防電磁干擾、規(guī)劃布局等都需要新的設(shè)計。在使用方式方面，面對海量的數(shù)據(jù)，必須通過整體的分析才能找到有價值的信息，在此過程中，必然給數(shù)據(jù)管理者竊取用戶信息的機會，加劇了個人隱私的泄露。

2.4 大數(shù)據(jù)技術(shù)被應(yīng)用到攻擊手段中

數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)在帶來商業(yè)價值的同時，也被用來發(fā)起攻擊。黑客可最大限度地收集更多有用信息，為發(fā)起攻擊做準(zhǔn)備，大數(shù)據(jù)分析讓攻擊更為精準(zhǔn)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會同時控制上百萬臺傀儡機并發(fā)起攻擊。此外，黑客利用大數(shù)據(jù)技術(shù)將攻擊很好地隱藏起來，使傳統(tǒng)的防護策略難以檢測。大數(shù)據(jù)的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將高級可持續(xù)性攻擊（APT）代碼隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。

3 大數(shù)據(jù)時代隱私保護相關(guān)建議

大數(shù)據(jù)時代保護個人隱私安全是一項復(fù)雜的系統(tǒng)性工程，需要強化頂層設(shè)計，在國家層面建立對大數(shù)據(jù)的控制權(quán)，還需在隱私保護技術(shù)、機構(gòu)、法律法規(guī)、輿論導(dǎo)控、宣傳教育、培訓(xùn)等方面及時出臺相關(guān)措施。只有通過多方協(xié)同、統(tǒng)籌謀劃，建立信息安全的生態(tài)環(huán)境，才能在使用大數(shù)據(jù)達到一定經(jīng)濟效益、維護社會安全穩(wěn)定等價值的基礎(chǔ)上，最大限度保護用戶的隱私安全。

3.1 加強信息安全頂層設(shè)計

信息安全工作涉及范圍廣、領(lǐng)域?qū)挕⒂绊懘?，做好信息安全工作，需要統(tǒng)籌社會各方力量。在國家層面建立大數(shù)據(jù)戰(zhàn)略，制定大數(shù)據(jù)時代信息安全發(fā)展規(guī)劃，明確發(fā)展的指導(dǎo)思想、發(fā)展目標(biāo)、重大攻關(guān)、實施路線圖等。設(shè)立專門的隱私保護機構(gòu)，及時了解和掌握我國網(wǎng)絡(luò)隱私權(quán)的保護狀況，接受網(wǎng)絡(luò)隱私權(quán)的相關(guān)投訴并加以處理。

3.2 加大信息安全防護的法律法規(guī)建設(shè)

規(guī)范機構(gòu)和個人在公共信息采集、提供、存儲、使用、共享和保密等方面需要遵守的行為規(guī)范、權(quán)利和義務(wù)，將隱私數(shù)據(jù)按不同對象、隱私級別、風(fēng)險等級等進行劃分。目前很多機構(gòu)和企業(yè)擁有大量客戶信息，需要界定數(shù)據(jù)挖掘、利用的權(quán)限和范圍，明確大數(shù)據(jù)的重點保障對象，加強對敏感和要害數(shù)據(jù)的信息安全保護，形成個人信息保護的中國立法路徑，做到依法治理。

3.3 加強對重點行業(yè)和領(lǐng)域的信息安全監(jiān)管

在數(shù)據(jù)中心、重點行業(yè)和領(lǐng)域落實等級保護制度，開展信息安全風(fēng)險評估，部署基于主動防御理念的技術(shù)防護手段和措施，提高提供信息服務(wù)和保證數(shù)據(jù)安全的能力和水平。加大對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管檢查執(zhí)法力度，發(fā)揮行業(yè)自律作用，規(guī)范大數(shù)據(jù)使用的方法和流程。

3.4 加大數(shù)據(jù)安全技術(shù)自主研發(fā)力度

重點突破關(guān)鍵核心技術(shù)，推動大數(shù)據(jù)安全技術(shù)研發(fā)，加大數(shù)據(jù)管理系統(tǒng)技術(shù)、挖掘與預(yù)測分析技術(shù)、數(shù)據(jù)融合與集成技術(shù)等。著力構(gòu)建自主可控的大數(shù)據(jù)安全系統(tǒng)，力求在擴展云計算能力、數(shù)據(jù)安全和隱私保護等方面取得突破，提高大數(shù)據(jù)安全技術(shù)的應(yīng)用能力。

4 小結(jié)

大數(shù)據(jù)如同一把雙刃劍，社會因大數(shù)據(jù)使用而獲益匪淺，但個人隱私也無處遁形。除了從戰(zhàn)略布局、政策約束、技術(shù)保障等方面，加強對隱私數(shù)據(jù)的保護和管理，還應(yīng)重視公民的信息安全知識教育，提高信息安全意識，弘揚誠信文化，營造良好社會氛圍，才能形成良性互動，共同建設(shè)信息安全生態(tài)圈。

[1]維克托·邁爾-舍恩伯格，肯尼思·庫克耶等．大數(shù)據(jù)時代[M]．杭州：浙江人民出版社，2013．

[2]伊恩·艾瑞斯．大數(shù)據(jù)思維與決策[M]．北京：人民郵電出版社，2014．

[3]皮蘭，劉峰，林東岱．大數(shù)據(jù)時代的隱私保護初探[J]．中國信息安全，2015．

[4]馮登國，張敏，李昊．大數(shù)據(jù)安全與隱私保護[J]．計算機學(xué)報，2014．

[5]朱杰．大數(shù)據(jù)浪潮下洶涌的“安全”暗流[J]．中國信息安全，2015．

[6]林曉軒．大數(shù)據(jù)時代下的信息安全治理[J]．中國信息安全，2015．

[7]馬顏軍，張宇．大數(shù)據(jù)時代下的信息安全[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[8]孟小峰，慈祥．大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]．計算機研究與發(fā)展，2013．

[9]王文超，石海明，曾華鋒．芻議大數(shù)據(jù)時代的國家信息安全[J]．國防科技，2013．

[10]馮偉．大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)[J]．中國科技投資，2012．

[11]大數(shù)據(jù)的安全底線[EB/OL]．http：//netsecurity．51cto．c om，2012．

[12]朱文，誠凌．玩轉(zhuǎn)大數(shù)據(jù)：互聯(lián)網(wǎng)企業(yè)先戴好“安全”帽[J]．中國信息安全，2013．

[13]陳穎．大數(shù)據(jù)發(fā)展歷程綜述[J]．當(dāng)代經(jīng)濟，2015．

[14]周季禮．大數(shù)據(jù)給信息安全帶來的機遇與挑戰(zhàn)及對策思考[J]．信息安全與通信保密，2015．

[15]金鑫，張政，郭莉．美國利用大數(shù)據(jù)加強信息安全建設(shè)的主要做法探究[J]．信息安全與通信保密，2014．

[16]周濟．“棱鏡門”事件后的大數(shù)據(jù)安全思考[J]．中國信息安全，2013．

[17]胡坤，劉鏑，劉明輝．大數(shù)據(jù)的安全理解及應(yīng)對策略研究[J]．電信科學(xué)，2014．

[18]朱力維．大數(shù)據(jù)背景下的科技基礎(chǔ)條件平臺[J]．中國集體經(jīng)濟，2014．