大數(shù)據(jù)時代個人數(shù)據(jù)保護研究

齊曉娜+張宇敬+臧麗娜

摘要：大數(shù)據(jù)蓋含巨大價值，大數(shù)據(jù)時代給我們的生活、工作和思維帶來了改變，也使得個人隱私很難隱藏。如何保護個人隱私成為整個社會關(guān)注的問題。文章分析了個人隱私的界定、大數(shù)據(jù)給個人隱私帶來的威脅及泄露隱私的途徑，提出完善法律法規(guī)、加強企業(yè)自律、改進個人隱私保護技術(shù)、培養(yǎng)個人信息保護意識及數(shù)據(jù)銷售許可制度等建議。

關(guān)鍵詞：大數(shù)據(jù)時代；個人隱私；保護策略

大數(shù)據(jù)是對大量種類多樣、能持續(xù)的數(shù)據(jù)，通過運用新工具、新模型以及新系統(tǒng)的挖掘，從而獲得具有洞察力和新價值的資訊。大數(shù)據(jù)中蘊藏著巨大的價值，是企業(yè)的寶貴財富。大數(shù)據(jù)時代的到來正改變著我們的生活、工作和思維，同時也讓我們的個人隱私受到威脅。國內(nèi)外個人隱私泄露事件頻頻發(fā)生，例如：國外最使人震驚的“棱鏡”事件；俄羅斯約會網(wǎng)站2000萬用戶信息被泄露；美國第二大醫(yī)療保險公司遭受黑客攻擊導致8000萬用戶資料受影響；國內(nèi)360瀏覽器侵犯用戶隱私事件，這些事件都嚴重侵犯了客戶的個人隱私，損害了客戶的合法權(quán)益?？梢?，大數(shù)據(jù)時代，如何保護個人隱私，將成為每個公民甚至是整個社會認真思考的問題。

1 大數(shù)據(jù)時代給個人隱私帶來的威脅

1.1 數(shù)據(jù)收集無處不在，數(shù)據(jù)處理專業(yè)化，個人隱私遭到威脅在網(wǎng)絡(luò)中有關(guān)個人的各種信息無處不在，人們可以利用的信息分析工具軟件，將人們的身份信息，網(wǎng)絡(luò)瀏覽痕跡以及地理位置等信息收集、存儲、轉(zhuǎn)換，再經(jīng)過歸納、統(tǒng)計分析，使得各個系統(tǒng)之間的數(shù)據(jù)可以彼此印證、互相解釋，形形色色的資料庫也將應運而生。根據(jù)哈佛大學近期發(fā)布的一項研究報告表明，只要有一個人的年齡、性別和郵編，就能從公開的數(shù)據(jù)當中搜索到這個人約87%的個人信息1]。

1.2 數(shù)據(jù)格式發(fā)生變化，數(shù)據(jù)的存儲方式不再適合大數(shù)據(jù)環(huán)境，數(shù)據(jù)泄露風險不斷加大

在大數(shù)據(jù)應用環(huán)境下，數(shù)據(jù)呈現(xiàn)動態(tài)特征，數(shù)據(jù)類型及數(shù)據(jù)來源多樣化，大量的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)不斷產(chǎn)生，很多存儲系統(tǒng)不能滿足大數(shù)據(jù)應用的需求。目前大部分隱私保護技術(shù)和算法都是針對傳統(tǒng)的關(guān)系型數(shù)據(jù)，不能直接將其移植到大數(shù)據(jù)應用中。因此，針對大數(shù)據(jù)的存儲系統(tǒng)架構(gòu)和安全防護面臨挑戰(zhàn)[2]。

1.3 大數(shù)據(jù)資源公開、共享訴求與隱私保護產(chǎn)生矛盾

大數(shù)據(jù)時代，信息的自由流動和共享為商業(yè)發(fā)展、技術(shù)創(chuàng)新以及政府管理帶來好處。由于個人信息能夠帶來商業(yè)價值，因此刺激了不法商家和人員，非法獲取、利用、存儲個人信息以此為商機獲得利益。另外，一些政府出于維護國家網(wǎng)絡(luò)安全和治安穩(wěn)定的角度，要求獲取個人隱私，致使國家安全與個人隱私相悖。從“棱鏡”事件可知，美國國家安全局從2007年就開始實施絕密電子監(jiān)聽計劃；2016年2月美國FBI以國家安全為名要求蘋果手機開后門達到獲取個人加密信息的目的，并得到了加利福尼亞州法院的支持，這一事件也引發(fā)了國家安全與個人隱私孰重孰輕的討論[3]。

2 信息泄露的方式及途徑

2.1 技術(shù)落后，各商家及互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)保護不力，容易遭受黑客攻擊

隨著我國互聯(lián)網(wǎng)的快速發(fā)展，國內(nèi)一些互聯(lián)網(wǎng)公司急功近利，不惜各種手段收集網(wǎng)民隱私，但是有些網(wǎng)站由于技術(shù)能力較差，不能對收集來的數(shù)據(jù)進行有效的保護。黑客乘機攻擊公司數(shù)據(jù)庫進而獲得企業(yè)或個人數(shù)據(jù)庫信息。例如，12306用戶數(shù)據(jù)泄露事件，CSDN泄密門等安全事件都是由于數(shù)據(jù)保護不利造成，致使人們對國內(nèi)互聯(lián)網(wǎng)隱私保護擔憂。

2.2 以營利為目的互聯(lián)網(wǎng)企業(yè)或商家將個人信息商業(yè)化

我國臺灣學者馮震宇先生認為，電子商務中的個人數(shù)據(jù)不但具有價值，更有成為商品的可能。一些不法商家可能會對收集到的個人信息，進行整理分類，再在網(wǎng)上尋找專門收購個人信息的客戶，以不菲的價格將信息賣出去，導致個人信息泄露。“國民老公”王思聰?shù)馁徫镉涗浶孤妒录?，正是商家監(jiān)守自盜，私自泄露信息的事情。

2.3 個人保護不慎

很多網(wǎng)民為了獲得商家或企業(yè)的一些利益，在注冊成為其會員時將自己的姓名、電話、職業(yè)、家庭住址甚至是銀行卡信息等個人資料填寫，沒有自我保護意識，其結(jié)果很可能被犯罪分子利用，被詐騙的案例屢見不鮮。根據(jù)2015年第36次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告指出：截至2015年6月，我國微博用戶規(guī)模為2.04億，手機端微博客用戶數(shù)為1.62億。越來越多的微信微博用戶將個人文件，照片、視頻等信息發(fā)布在個人空間上，如果不設(shè)置訪問權(quán)限，那么這些信息將是公開的秘密。

3 個人隱私保護機制的完善

考慮到大數(shù)據(jù)時代的特征及個人隱私泄露的途徑，我們需要綜合考慮各種因素，尋找更合理、有效的解決方法。

3.1 加強個人隱私保護立法

目前我國對于個人隱私權(quán)在最高人民法院的相關(guān)司法解釋中作了一些規(guī)定，但面臨大數(shù)據(jù)環(huán)境下還需要不斷地完善。（1）隱私權(quán)范圍的界定?？梢酝ㄟ^列舉的方式，界定哪種信息、事項以及情形等屬于其隱私保護的范圍，這能為法律適用確定方向，并注意反映隱私權(quán)在大數(shù)據(jù)時代所應呈現(xiàn)的經(jīng)濟價值[4]。（2）完善立法。充分考慮我國國情，充分考慮互聯(lián)網(wǎng)內(nèi)在規(guī)律及隱私侵權(quán)案件的偵查、起訴、取證難等客觀問題，加大對侵害個人隱私行為的懲治和打擊力度，為懲治侵犯隱私權(quán)的行為提供標準和法律依據(jù)，完善我國的個人隱私保護法律法規(guī)。

3.2 制定規(guī)章制度，加強監(jiān)管，推行行業(yè)自律

相關(guān)部門應積極提倡互聯(lián)網(wǎng)企業(yè)遵守更嚴格的保密規(guī)定和安全標準，在用戶隱私保護領(lǐng)域進行行業(yè)自律，并制定相應的行業(yè)標準或公約。對互聯(lián)網(wǎng)企業(yè)進行評測，通過評測標準的制定及實施，提升互聯(lián)網(wǎng)企業(yè)個人信息保護意識和能力。

對互聯(lián)網(wǎng)企業(yè)而言應該做到以下幾點：（1）自律自身的數(shù)據(jù)收集行為。遵守網(wǎng)上收集資料的行為規(guī)范，并且服從多種形式的監(jiān)督管理，并應告知網(wǎng)民網(wǎng)站的資料收集行為，所收集信息的種類及其用途，是否向第三方披露該信息等。endprint

（2）主動對網(wǎng)站收集到的個人信息進行保護處理。網(wǎng)站必須對用戶個人信息進行技術(shù)處理，例如匿名化或去身份化處理，使處理后的信息不可逆、不能用于識別個人身份。（3）主動了解業(yè)務運營安全情況?；ヂ?lián)網(wǎng)企業(yè)應該階段性的對自身的業(yè)務數(shù)據(jù)進行收集、整合、過濾，通過精細的業(yè)務分析和數(shù)據(jù)挖掘，企業(yè)能夠得知自身的網(wǎng)絡(luò)安全態(tài)勢以及預測自身業(yè)務數(shù)據(jù)流向[5]。

3.3 鼓勵隱私技術(shù)研發(fā)及創(chuàng)新

通過保護技術(shù)對信息進行保護是法律措施的有效補充。國家和社會各界應積極鼓勵隱私技術(shù)的研發(fā)和創(chuàng)新，從技術(shù)層面來保障隱私安全。從數(shù)據(jù)發(fā)布、數(shù)據(jù)存儲、數(shù)據(jù)挖掘出發(fā)，從數(shù)據(jù)庫自身安全、面向數(shù)據(jù)挖掘的隱私保護以及面向數(shù)據(jù)發(fā)布過程的隱私保護等方面進行相應研宄。例如，將數(shù)據(jù)分層級、分權(quán)限管理?？梢圆捎萌缦略瓌t：（1）基于業(yè)務而非作業(yè)的訪問控制；（2）確保靜態(tài)數(shù)據(jù)的安全性，選用正確的加密方案，加密保存；（3）保護密鑰，將其與數(shù)據(jù)分開存儲。（4）創(chuàng)建可信程序和堆棧，避免數(shù)據(jù)免受惡意破壞。

3.4 加強網(wǎng)民個人信息的自我保護意識

2015年中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告指出，截至2015年6月，中國網(wǎng)民規(guī)模達6.68億，手機網(wǎng)民規(guī)模達5.94億，互聯(lián)網(wǎng)普及率48.8%，成為名副其實的網(wǎng)絡(luò)大國。盡管網(wǎng)民越來越重視對隱私的保護，但是由于他們對網(wǎng)絡(luò)使用的過度依賴使得很多人認為網(wǎng)站收集個人信息的行為不會對他們的隱私造成重要的影響，個人或他人的隱私權(quán)保護意識日漸淡化。因此學習如何更好地保護個人信息安全是網(wǎng)民的必修課。國家應加強網(wǎng)絡(luò)個人信息安全宣傳及指導工作，尤其是在校的學生，使得大家都能夠了解個人信息保護的范圍，如何實施才是合法合理的等相關(guān)情況，增強網(wǎng)民維護個人權(quán)益的意識，廣泛宣傳和告知對他人的個人信息造成侵權(quán)所要承擔的責任。通過雙向教育網(wǎng)民合法合理利用網(wǎng)絡(luò)個人信息。

3.5 制定公開數(shù)據(jù)的銷售許可機制，對開放數(shù)據(jù)進行合法買賣大數(shù)據(jù)時代，個人信息或數(shù)據(jù)成了重要的資源，其為政府決策、社會管理、企業(yè)的發(fā)展戰(zhàn)略制定、科研活動提供證據(jù)支持。因此，必須協(xié)調(diào)數(shù)據(jù)公開、共享與個人隱私保護。國外一些公司開始嘗試數(shù)據(jù)交易，例如美國的Factual公司推出數(shù)據(jù)超市；日本富士通建立了數(shù)據(jù)交易市場。國內(nèi)企業(yè)家阿里巴巴的馬云也提出銷售數(shù)據(jù)的觀點，預計中國很快會出現(xiàn)類似數(shù)據(jù)銷售公司[6]。面對日益增長的數(shù)據(jù)公開、共享的需求，以合理合法的手段銷售數(shù)據(jù)，規(guī)范個人數(shù)據(jù)交易市場，防止隱私泄露，同時，又促進數(shù)據(jù)資源的有效流動，實行個人數(shù)據(jù)銷售采用行政許可是較好的選擇[7]。政府通過頒發(fā)許可證的形式，依法約束數(shù)據(jù)銷售企業(yè)進行個人數(shù)據(jù)銷售。企業(yè)在規(guī)范自身行為的同時，監(jiān)督競爭對手。

4 結(jié)語

“沒有信任就沒有大數(shù)據(jù)”，大數(shù)據(jù)時代需要一個全新的機制來保護個人隱私。本文通過研宄，從立法、行業(yè)自律、自我保護、隱私保護技術(shù)及公開數(shù)據(jù)的銷售許可機制等多個方法提出切實可行的個人隱私保護措施，以輔助相關(guān)管理部門作出決策。個人數(shù)據(jù)隱私保護需要不斷的探索和研宄，既能緩解人們對個人隱私泄露的擔憂，也能為大數(shù)據(jù)產(chǎn)業(yè)自身的可持續(xù)發(fā)展作出貢獻。

[參考文獻]

[1]談劍峰.大數(shù)據(jù)給現(xiàn)代社會帶來了五大安全威脅[EB/OL].（2014-10-28）[2017-07-10].www.ocn.com.cn.

[2]安妮.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全問題及應對策略[J].科學與財富，2015（4）：183.

[3]田新玲，黃芝曉.“公共數(shù)據(jù)開放”與“個人隱私保護”的悖論[J].新聞大學，2014（6）：55-61.

[4]張宇敬，齊曉娜.大數(shù)據(jù)時代個人隱私權(quán)保護機制構(gòu)建與完善[J]人民論壇，2016（2）：156-158.

[5]胡坤，劉鏑，劉明輝.大數(shù)據(jù)的安全理解及應對策略研究[J].電信科學，2014（2）：113-117.

[6]張涵.個人隱私保護左燈右行——《大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制》書評[J].科學與企業(yè)，2015（4）：24.

[7]王忠.大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制[M].北京：社會科學文獻出版社，2014.endprint