胡文俊

摘 要：大數(shù)據(jù)已涉及社會(huì)生活的各個(gè)領(lǐng)域，它能夠?qū)θ蛘麄€(gè)經(jīng)濟(jì)時(shí)代的商務(wù)產(chǎn)生深遠(yuǎn)的影響，成為一項(xiàng)業(yè)務(wù)上優(yōu)先考慮的工作任務(wù)，與大數(shù)據(jù)相關(guān)的很多問(wèn)題都引起了專家和學(xué)者的重視。個(gè)人數(shù)據(jù)在收集、存儲(chǔ)、使用和交易過(guò)程中面臨著諸多安全風(fēng)險(xiǎn)，近年來(lái)時(shí)常爆發(fā)的隱私泄露為用戶帶來(lái)嚴(yán)重困擾，以及虛假數(shù)據(jù)導(dǎo)致大數(shù)據(jù)分析結(jié)果錯(cuò)誤或無(wú)效，網(wǎng)絡(luò)乃至整個(gè)社會(huì)的信用體系面臨新的危機(jī)。通過(guò)提高個(gè)人信息安全意識(shí)、加強(qiáng)隱私保護(hù)機(jī)制的更新及維護(hù)、完善信息保護(hù)相關(guān)法律是問(wèn)題的解決之道。

關(guān)鍵詞：大數(shù)據(jù)；隱私；對(duì)策

如今，人們對(duì)大數(shù)據(jù)這個(gè)詞并不感到陌生。事實(shí)上大數(shù)據(jù)本身是一個(gè)很抽象的概念，多數(shù)人對(duì)大數(shù)據(jù)的理解也只是從數(shù)據(jù)量上去感知大數(shù)據(jù)的規(guī)模，然而僅僅只是從數(shù)據(jù)量上并不能對(duì)大數(shù)據(jù)與傳統(tǒng)的海量數(shù)據(jù)進(jìn)行區(qū)分。美國(guó)總統(tǒng)奧巴馬的成功競(jìng)選及連任離不開(kāi)大數(shù)據(jù)挖掘的支撐，美國(guó)政府認(rèn)為，大數(shù)據(jù)是“未來(lái)的新石油 ”[1]。2012 年末，英國(guó)牛津大學(xué)網(wǎng)絡(luò)學(xué)院互聯(lián)網(wǎng)研究所治理與監(jiān)管專業(yè)教授維克托 · 爾耶 · 舍恩伯格在其出版的《大數(shù)據(jù)時(shí)代》的引言中說(shuō)道，“大數(shù)據(jù)正在改變?nèi)藗兊纳钜约袄斫馐澜绲姆绞剑嗟母淖冋顒?shì)待發(fā)”。隨著社會(huì)信息化和網(wǎng)絡(luò)化的發(fā)展，互聯(lián)網(wǎng)正在重構(gòu)整個(gè)制造業(yè)和服務(wù)業(yè)的運(yùn)行體系，前所未有的數(shù)據(jù)挖掘、數(shù)據(jù)預(yù)測(cè)以及更全面的監(jiān)控，造就了更具可能性的數(shù)據(jù)，買方和賣方的對(duì)接越來(lái)越依賴于大數(shù)據(jù)，而不是實(shí)體的店面、中介。斯皮內(nèi)洛指出：“信息已經(jīng)成為一種商品”， 數(shù)據(jù)爆炸式增長(zhǎng)超出了其控制范圍成為組織之間交易的商品，“這些變化可能對(duì)隱私構(gòu)成了侵害”。[2]掌握了大量的用戶信息的交通、醫(yī)療、教育、金融服務(wù)、酒店業(yè)、快遞業(yè)等公共服務(wù)行業(yè)機(jī)構(gòu)，成為其產(chǎn)業(yè)鏈及類似機(jī)構(gòu)覬覦的目標(biāo)，從這一刻開(kāi)始，數(shù)據(jù)便有了被泄露的危險(xiǎn)。

2014年發(fā)生的信息安全泄露事件不勝枚舉。一些商業(yè)機(jī)構(gòu)對(duì)大數(shù)據(jù)有著強(qiáng)大的需求，他們從黑市購(gòu)買核心數(shù)據(jù)，為的是獲取潛在的客戶資料、了解競(jìng)爭(zhēng)對(duì)手。發(fā)生在2014年底的12306網(wǎng)站用戶信息泄露的事件，130萬(wàn)考研考生信息泄露事件。這都是商業(yè)機(jī)構(gòu)需要這些數(shù)據(jù)，進(jìn)而進(jìn)行精準(zhǔn)的市場(chǎng)推廣。與此同理，此前還發(fā)生過(guò)新生兒信息泄露事件，許多母嬰保健和培訓(xùn)機(jī)構(gòu)、奶粉和玩具經(jīng)銷商等各種盈利性組織對(duì)此類數(shù)據(jù)都有需求。同樣“受災(zāi)”的還有快遞服務(wù)業(yè)，據(jù)有關(guān)人士透露，快遞單號(hào)十分容易獲得，只要對(duì)網(wǎng)址進(jìn)行修改，就可以查看到單號(hào)的詳細(xì)信息。而快遞單號(hào)也被明碼標(biāo)價(jià)放在一些交易平臺(tái)上，幾毛錢的價(jià)格就可能能買到一個(gè)單號(hào)信息。還有一些創(chuàng)業(yè)公司，為了讓自己的用戶數(shù)據(jù)庫(kù)看起來(lái)龐大一些，購(gòu)買數(shù)據(jù)制造“虛假的繁榮”，以吸引外來(lái)投資。比如海南儋州網(wǎng)絡(luò)中獎(jiǎng)詐騙、福建安溪網(wǎng)絡(luò)購(gòu)物詐騙、廣西南寧QQ好友詐騙等。

2015年7月17日，《聯(lián)軟科技》新聞中心盤(pán)點(diǎn)2015年國(guó)內(nèi)網(wǎng)絡(luò)信息安全泄露事件時(shí)提到：機(jī)鋒用戶數(shù)據(jù)泄露、酒店開(kāi)房記錄泄露、?？低暠O(jiān)控設(shè)備被境外控制、超30省過(guò)5000萬(wàn)社保信息泄露、人壽10萬(wàn)保單信息泄露、考生信息泄露、大麥網(wǎng)600萬(wàn)用戶信息泄露、蘋(píng)果xcode開(kāi)發(fā)工具大范圍感染APP應(yīng)用、網(wǎng)易郵箱過(guò)億用戶敏感遭泄露、偉易達(dá)集團(tuán)500萬(wàn)個(gè)家長(zhǎng)和超過(guò)20萬(wàn)個(gè)小童的數(shù)據(jù)資料泄露、申通快遞13個(gè)信息漏洞，越3萬(wàn)信息被竊取等等網(wǎng)絡(luò)信息安全泄露，已經(jīng)造成影響的企業(yè)。

從2014年到2015年，信息安全問(wèn)題也引起了國(guó)家的重視和行動(dòng)，這對(duì)于提升國(guó)家整體和個(gè)體的信息安全觀念，促進(jìn)企事業(yè)單位加強(qiáng)IT安全建設(shè)，起到了重大作用。對(duì)于重要數(shù)據(jù)的防泄露，我們建議提高個(gè)人信息安全意識(shí)、加強(qiáng)隱私保護(hù)機(jī)制的更新及維護(hù)、完善信息保護(hù)相關(guān)法律以解決數(shù)據(jù)時(shí)代困境。

一、加強(qiáng)個(gè)人信息安全意識(shí)

大數(shù)據(jù)時(shí)代，社交網(wǎng)絡(luò)的普遍使用導(dǎo)致了人們信息安全意識(shí)的匱乏。 用戶隱私的泄露，不僅與黑客攻擊、商家倒賣用戶信息有關(guān)，個(gè)人對(duì)自身隱私的不保護(hù)、不作為也同樣可能造成用戶隱私的泄漏?？梢?jiàn)，在大數(shù)據(jù)信息安全保護(hù)的情況下，提高保護(hù)意識(shí)，加強(qiáng)自我保護(hù)也顯得非常重要。因此，有必要對(duì)公眾加強(qiáng)隱私安全宣傳教育，使個(gè)人認(rèn)識(shí)到隱私安全的重要性，并將其上升成為整個(gè)社會(huì)的意識(shí)。在日常生活中，不隨意透露私人信息，不瀏覽不安全的網(wǎng)站，不隨意注冊(cè)登錄互聯(lián)網(wǎng)站，對(duì)于含有私人信息的文件等應(yīng)銷毀后再丟棄，及時(shí)清理網(wǎng)絡(luò)瀏覽痕跡與數(shù)據(jù)，對(duì)于跳出的一些廣告窗口應(yīng)慎重點(diǎn)擊，嚴(yán)格甄別后再參與一些商戶抽獎(jiǎng)發(fā)放獎(jiǎng)品但是需要用實(shí)名注冊(cè)的活動(dòng)，定期更新網(wǎng)絡(luò)平臺(tái)留有的賬戶密碼，加強(qiáng)密碼保護(hù)。

二、加強(qiáng)基礎(chǔ)設(shè)施的更新及維護(hù)

一旦基礎(chǔ)設(shè)施出現(xiàn)問(wèn)題或損壞，很容易造成信息的丟失或泄露的事故。持有數(shù)據(jù)的組織機(jī)構(gòu)有責(zé)任也有義務(wù)提升自身的自律性，自覺(jué)保護(hù)數(shù)據(jù)安全。2014年3月22日，烏云漏洞平臺(tái)發(fā)布消息稱，攜程系統(tǒng)存在技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露。漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼以及銀行卡6位Bin（用于支付的6位數(shù)字。而在此之前，攜程信息安全漏洞事件就已經(jīng)多次發(fā)生。

保護(hù)信息安全，要加強(qiáng)基礎(chǔ)設(shè)施的更新及維護(hù)，堵住人為漏洞和技術(shù)本身的漏洞。主要包括以下途徑： （1） 定期檢查和維護(hù)硬件設(shè)備。定期的檢查、更新以及維護(hù)硬件設(shè)備及網(wǎng)絡(luò)線路，以防止因設(shè)備故障的問(wèn)題而造成數(shù)據(jù)丟失和泄露。（2）提高技術(shù)水平。在不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、認(rèn)證系統(tǒng)等的性能的同時(shí)，采取限制訪問(wèn)人員數(shù)量、動(dòng)態(tài)密碼保護(hù)、登錄IP限制、網(wǎng)絡(luò)攻擊追蹤方法的高技術(shù)手段，強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能，追究責(zé)任，查找泄露的源頭，確保系統(tǒng)中的用戶隱私得到更加安全穩(wěn)妥的技術(shù)防護(hù)。

三、完善相關(guān)法律法規(guī)

除了維護(hù)基礎(chǔ)設(shè)施、強(qiáng)化技術(shù)手段外，設(shè)立嚴(yán)格的法律法規(guī)及管理辦法，強(qiáng)制保護(hù)用戶的隱私數(shù)據(jù)也是一個(gè)重要方式。在信息安全權(quán)利的保護(hù)上，雖然我國(guó)也相繼出臺(tái)了一系列信息安全保護(hù)政策，《刑法修正案（ 七） 》（2009） 第7條規(guī)定的侵犯?jìng)€(gè)人信息罪、《侵權(quán)責(zé)任法》第36條關(guān)于網(wǎng)絡(luò)侵權(quán)的規(guī)定、全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及工業(yè)和信息化部頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《電話用戶真實(shí)身份信息登記規(guī)定》等法律法規(guī)規(guī)章相繼出臺(tái)，但是上述法律法規(guī)都缺乏靈活、籠統(tǒng)模糊、操作性差，也一直沒(méi)有一部個(gè)人信息保護(hù)的專門統(tǒng)一法，想要真正實(shí)現(xiàn)用以規(guī)范并協(xié)調(diào)其他相關(guān)法律法規(guī)的執(zhí)行，構(gòu)建對(duì)數(shù)據(jù)的有力保護(hù)還具有一定的難度。因此，有必要對(duì)現(xiàn)有法律法規(guī)加以完善，提高其專指性以及操作性。具體可從以下幾方面進(jìn)行改進(jìn)： （1） 對(duì)特定數(shù)據(jù)的處理范圍加以規(guī)劃。例如，在歐洲，規(guī)定只有在極為特殊的情況下才能處理公眾的種族數(shù)據(jù)、政治生活數(shù)據(jù)等敏感數(shù)據(jù)；（2）對(duì)特定數(shù)據(jù)的收集過(guò)程加以控制。例如，歐盟已出臺(tái)專門的法律以限制對(duì) cookie 和位置數(shù)據(jù)的收集；（3）對(duì)特定數(shù)據(jù)的操作主體進(jìn)

行限制。數(shù)據(jù)處理除非得到授權(quán)，否則限制對(duì)數(shù)據(jù)的使用。（4）對(duì)特定數(shù)據(jù)的違規(guī)操作進(jìn)行懲罰。從信息量、信息的重要程度、信息的影響力、行為的次數(shù)四個(gè)方面對(duì)非法提供或獲取他人信息的行為進(jìn)行情節(jié)判斷，嚴(yán)重威脅或嚴(yán)重?fù)p害公民個(gè)人的人格權(quán)與財(cái)產(chǎn)權(quán)時(shí)，要具體懲罰。

參考文獻(xiàn)：

[1] 李國(guó)杰，程學(xué)旗.大數(shù)據(jù)研究：未來(lái)科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域———大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].中國(guó)科學(xué)院院刊，2012，27 （6 ） ：647-657.

[2] 理查德 ·A 斯皮內(nèi)洛.世紀(jì)道德.信息技術(shù)的倫理方面[M].北京：中央編譯出版社，1999.