摘 要：大數(shù)據(jù)時代下，數(shù)據(jù)為人們的生活帶來了極大的便利。但是，隱私數(shù)據(jù)安全問題卻成為我們不得不面對的一個重要問題。當(dāng)前隱私數(shù)據(jù)安全問題主要有：在網(wǎng)絡(luò)安全層面，木馬和僵尸程序控制服務(wù)器、移動互聯(lián)網(wǎng)惡意程序攻擊、網(wǎng)頁篡改。在社會層面，政府信息監(jiān)管存在漏洞、網(wǎng)絡(luò)平臺對隱私數(shù)據(jù)的追蹤挖掘、售賣。在個人層面，網(wǎng)絡(luò)用戶隱私保護意識不足。故從完善隱私保護相關(guān)法律法規(guī);建立行業(yè)自律模式;在技術(shù)創(chuàng)新以及應(yīng)用層面加強技術(shù)保護;建立第三方信息安全監(jiān)管機構(gòu);加強隱私安全層面的國際合作;提高用戶信息安全保護意識等方面實現(xiàn)對公民隱私數(shù)據(jù)的保護。

關(guān)鍵詞：大數(shù)據(jù);隱私安全;立法規(guī)制;技術(shù)創(chuàng)新;監(jiān)管平臺

大數(shù)據(jù)時代的到來，為我們的工作生活提供了極大的便利。但隨著數(shù)據(jù)的經(jīng)濟價值一步步凸顯，出于商業(yè)或是其他不法目的，一些人通過對海量數(shù)據(jù)的挖掘分析導(dǎo)致群眾隱私數(shù)據(jù)信息處于岌岌可危的困境。據(jù)媒體調(diào)查顯示，55.8%的受訪者認為保護隱私越來越難，29.3%的受訪者則認為個人隱私面臨著隨時被泄露的危險。在信息犯罪方面，據(jù)2016、2017兩年的數(shù)據(jù)統(tǒng)計，侵犯個人信息的犯罪案件已達3700余起，其中某一起案件中涉及個人隱私信息高達50億條。并且在世界上的其他一些國家也出現(xiàn)了隱私信息犯罪的發(fā)展趨勢。個人隱私信息的泄露，對個人和社會帶來了巨大的隱患，同時，個人隱私數(shù)據(jù)安全的保護也面臨著巨大的挑戰(zhàn)。此外，大數(shù)據(jù)技術(shù)在城市管理、政府公務(wù)以及警務(wù)實踐中的具體應(yīng)用，也面臨著如何處理好大數(shù)據(jù)應(yīng)用與隱私保護之間關(guān)系的難題，基于大數(shù)據(jù)時代發(fā)展所出現(xiàn)的這一難題，有必要對該問題進行探討。

一、大數(shù)據(jù)時代下的隱私

隱私，從表面意思來看是指隱蔽、不公開的私事?！盾髯油踔啤罚骸肮式卟浑[其能，遠者不疾其勞”。引申為不公開之意?！八健弊值闹饕x是個人的、自己的，秘密、不公開的事項。在英語中，隱私一詞是“privacy”，含義是獨處、秘密，意思基本同于漢語?；诖髷?shù)據(jù)的社會背景，人們的生活發(fā)生了數(shù)據(jù)性的變化，一方面表現(xiàn)在人們的生活方式，另一方面表現(xiàn)為生活的數(shù)據(jù)性伴隨而生的隱私的數(shù)據(jù)化?，F(xiàn)階段，傳統(tǒng)的隱私內(nèi)容被以信息的形式進行收集、處理和存儲，這樣就形成了新的隱私形式即隱私數(shù)據(jù)。主要表現(xiàn)為，個人本地數(shù)據(jù)資料、個人身份信息、電子郵件地址、網(wǎng)絡(luò)通信內(nèi)容、位置信息、社會關(guān)系以及用戶網(wǎng)絡(luò)行為軌跡等。大數(shù)據(jù)時代隱私的特點表現(xiàn)為可挖掘性、財產(chǎn)性、隱私與個人需求的聯(lián)系性等特點。

二、大數(shù)據(jù)時代下的隱私安全問題

大數(shù)據(jù)時代下，人們在網(wǎng)上的行為越來越多，隱私主要以個人數(shù)據(jù)的形式存儲在網(wǎng)絡(luò)之中。在諸多網(wǎng)絡(luò)行為中，涉及大量的個人隱私信息，如IP地址、網(wǎng)址、郵件地址等，這些信息很容易利用現(xiàn)有技術(shù)手段進行收集、挖掘和利用。新的技術(shù)已經(jīng)引發(fā)了新的隱私危機，網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上“裸奔”的可能性大大增加。一切能上網(wǎng)的設(shè)備都存在“泄密”的可能，用戶的工作資料、銀行卡賬戶、支付寶密碼，甚至是一些私密照片等，隨時都有可能落入別人的手中。更不幸的是，只要保持在線，用戶的行動都可能在搜索引擎或者廣告商的監(jiān)控之中。具體來說，從當(dāng)前隱私數(shù)據(jù)泄露的情況來看，數(shù)據(jù)安全隱患主要表現(xiàn)在以下幾點。網(wǎng)絡(luò)安全層面隱私數(shù)據(jù)安全主要表現(xiàn)在木馬和僵尸程序控制服務(wù)器、移動互聯(lián)網(wǎng)惡意程序的攻擊以及對網(wǎng)頁進行篡改。社會層面主要是政府信息監(jiān)管中的漏洞、商業(yè)公司對隱私數(shù)據(jù)的售賣以及網(wǎng)絡(luò)平臺對隱私數(shù)據(jù)的追蹤挖掘。個人層面據(jù)調(diào)查顯示，網(wǎng)絡(luò)用戶隱私保護意識明顯不足。實踐中，用戶在上網(wǎng)時經(jīng)常會泄露蹤跡活動，比如，IP地址、瀏覽蹤跡等，某些具有不正當(dāng)目的服務(wù)商對這些信息進行追蹤，或者提供給他人使用，也將構(gòu)成侵權(quán)。

三、大數(shù)據(jù)時代下公民隱私安全保護的路徑探究

大數(shù)據(jù)時代下，關(guān)于大數(shù)據(jù)的應(yīng)用已經(jīng)表現(xiàn)在政府管理、城市規(guī)劃、警務(wù)應(yīng)用等多方面，但是大數(shù)據(jù)應(yīng)用所帶來的隱私數(shù)據(jù)泄露問題也成為了一個現(xiàn)實的大難題。通過上述調(diào)研，明確大數(shù)據(jù)時代威脅隱私數(shù)據(jù)安全的重點原因，以分析不同層面存在的問題，從而找出保護隱私數(shù)據(jù)安全的有效路徑，主要表現(xiàn)為以下幾點。

（一）完善隱私保護相關(guān)法律法規(guī)

我國在隱私安全方面的法律體制尚未建設(shè)完善，存在很多的“灰色地帶”。據(jù)調(diào)查研究顯示，我國互聯(lián)網(wǎng)相關(guān)法律法規(guī)體系尚不健全，尤其缺乏關(guān)于移動互聯(lián)網(wǎng)隱私權(quán)保護的專門立法。法律制度不完善導(dǎo)致隱私被侵犯者無法依法維權(quán)，難免會造成經(jīng)濟損失和精神傷害。相比，網(wǎng)絡(luò)隱私保護工作在歐美各國已經(jīng)在積極的開展了，如美國出于保護13歲以下兒童個人信息的目的，所制定的《兒童在線隱私保護法》，限制和規(guī)范了商業(yè)網(wǎng)站在線收集隱私信息的行為，該法要求網(wǎng)站管理者必須保護兒童的在線隱私和安全。這種法律規(guī)范對我國隱私安全的保護具有借鑒作用。我們應(yīng)促進以立法規(guī)制的方式來保護個人的隱私不受侵犯、不被竊取。并在已有法律法規(guī)的基礎(chǔ)上，進一步協(xié)同執(zhí)行《中華人民共和國網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》以及《刑法》，完善隱私信息的收集、使用規(guī)則，強化隱私信息收集、使用主體的保護責(zé)任，尋找民法層面和刑法層面在個人信息保護上的平衡點。

（二）建立行業(yè)自律模式

行業(yè)自律模式的建立以行業(yè)協(xié)會的存在為前提。行業(yè)自律是一個行業(yè)得以健康發(fā)展的基礎(chǔ)。行業(yè)自律一方面體現(xiàn)在行業(yè)內(nèi)遵守和貫徹國家有關(guān)的法律法規(guī)政策，另一方面表現(xiàn)行規(guī)行約對行業(yè)內(nèi)主體行為的制約。這兩方面都包含著對行業(yè)內(nèi)成員的監(jiān)督和保護機能?；谛袠I(yè)自律的這種功能，在隱私數(shù)據(jù)泄露問題上，加強行業(yè)規(guī)范的引導(dǎo)，將對個人隱私數(shù)據(jù)起到一定程度的保護作用。一是要制定具有時代需要的行業(yè)指引，世異則事異，行業(yè)指引應(yīng)該隨時代的發(fā)展不斷修改，適應(yīng)需要。二是針對當(dāng)前實名化登記制度建立匿名化的網(wǎng)絡(luò)登記制度，比如快遞攬收、網(wǎng)絡(luò)注冊登記等。三是制定行業(yè)內(nèi)有關(guān)隱私數(shù)據(jù)保護的自律規(guī)范，將中國特色社會主義核心價值觀作為思想引領(lǐng)，樹立行業(yè)內(nèi)服務(wù)商的“工匠精神”。四是加強隱私數(shù)據(jù)保護層面的技術(shù)創(chuàng)新，技術(shù)是硬實力。此外，網(wǎng)絡(luò)運營者基于服務(wù)目的的需求，有收集、使用個人隱私信息必要時，應(yīng)當(dāng)將合法、正當(dāng)、必要作為收集信息的首要原則，并向用戶明確收集、使用規(guī)則、目的、方式以及范圍，在征得被收集者同意之后，才可以進行收集，并只能將用戶的隱私信息用于服務(wù)，不得挪作他用。同時，在制定相關(guān)行業(yè)條例時，應(yīng)該按照"因情制宜"的原則，根據(jù)不同網(wǎng)絡(luò)運營商的等級，制定相應(yīng)的法規(guī)、管理條例。

（三）加強技術(shù)保護

2013年爆發(fā)的斯諾登事件，使人們對大規(guī)模元數(shù)據(jù)采集后的元數(shù)據(jù)的價值與地位有了全新的理解，對元數(shù)據(jù)所涉及的個人隱私等問題也有了全新的認識與定位。有效的數(shù)據(jù)隱私泄露行為的分析技術(shù)是確保隱私數(shù)據(jù)不被竊取和非法使用的關(guān)鍵之處。

（1）加強技術(shù)創(chuàng)新，在互聯(lián)網(wǎng)通信中加入安全套接層（SLL）協(xié)議，安全套接層協(xié)議主要功能是為用戶的數(shù)據(jù)通訊提供進一步的安全支持。安全套接層協(xié)議可分為兩層：一層是安全套接層記錄協(xié)議，建立的前提是存在一個可靠的傳輸協(xié)議，在該傳輸協(xié)議的基礎(chǔ)上為高層協(xié)議提供基本的功能支持，諸如數(shù)據(jù)封裝、壓縮、加密等。另一層是安全套接層握手協(xié)議，在實際的數(shù)據(jù)傳輸開始前，主要用于通訊雙方之間活動的順利開展。

（2）應(yīng)用層面上的個人隱私保護，可以加強在線網(wǎng)絡(luò)隱私保護。即通過在線用戶服務(wù)網(wǎng)站作為掌握和處理用戶個人信息和通訊資料的平臺，將其作為保障用戶隱私安全的源頭。在線隱私保護服務(wù)的供應(yīng)商應(yīng)當(dāng)不斷完善安全通信技術(shù)，并明確規(guī)定互聯(lián)網(wǎng)用戶的訪問權(quán)限，告知網(wǎng)站平臺的經(jīng)營許可證、隱私保護條款和相關(guān)法律責(zé)任。供應(yīng)商營造透明和平等的網(wǎng)絡(luò)環(huán)境與其形象和信譽直接掛鉤，對于隱私安全與用戶體驗要努力做到均衡，最大限度的保障用戶隱私安全與服務(wù)質(zhì)量。

（3）在數(shù)據(jù)發(fā)布隱私保護層面上，對用戶進行數(shù)據(jù)訪問分層權(quán)限設(shè)置保護。在設(shè)置每個對象的組織范圍內(nèi)共享默認值之上，可以指定用戶是否有權(quán)訪問他們在層次結(jié)構(gòu)中的下屬所擁有或共享的數(shù)據(jù)。例如，角色層次結(jié)構(gòu)可以自動為在層次結(jié)構(gòu)中處于記錄所有者以上的用戶授予記錄訪問權(quán)限。默認情況下，使用層次結(jié)構(gòu)授予訪問權(quán)限選項對所有對象均啟用，且只能針對自定義對象進行更改。若要使用任何自定義對象的層次結(jié)構(gòu)控制共享訪問權(quán)，可以在“設(shè)置”中，選擇共享設(shè)置，然后單擊“組織范圍默認設(shè)置”部分中的編輯。如果用戶希望禁止訪問用戶自動獲得對其層次結(jié)構(gòu)中的下屬所擁有或共享數(shù)據(jù)的訪問權(quán)限，則可以取消使用層次結(jié)構(gòu)授予訪問的權(quán)限。

（四）建立第三方信息安全監(jiān)管機構(gòu)

從監(jiān)督平臺層面來看，構(gòu)建第三方信息安全監(jiān)管機構(gòu)。據(jù)工信部與某幾家互聯(lián)網(wǎng)公司的約談情況，對照《網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定，一些企業(yè)存在收集用戶隱私信息，但未充分、明確告知使用目的、范圍等情況，并以此要求一些企業(yè)對有關(guān)用戶知情權(quán)和選擇權(quán)的協(xié)議立即進行整改并予以告知。借力于第三方信息安全監(jiān)管機構(gòu)，可以充分發(fā)揮第三方中立的評價立場，加強隱私數(shù)據(jù)收集的監(jiān)督作用，這無疑是一種有價值的探索。而相較于以往的內(nèi)部、外部監(jiān)管模式，第三方信息安全監(jiān)管可以確保監(jiān)管更為專業(yè)化、公平化和常態(tài)化，倒逼服務(wù)商更加重視信息安全服務(wù)和管理。然而，這種模式也容易產(chǎn)生一些諸如第三方資格是否真實、監(jiān)察中是否盡職以及服務(wù)商與第三方為了利益而相互作假等問題。因此，針對第三方的資質(zhì)、第三方人員的安監(jiān)資質(zhì)、安監(jiān)程序、效能等問題，負責(zé)管理的第三方信息安全監(jiān)管的政府要把好關(guān)，堅持源頭、過程、結(jié)果三方面嚴格進行全方位監(jiān)管。

（五）加強隱私安全層面的國際合作

全球化背景下，全球每時每刻都在產(chǎn)生大量的新數(shù)據(jù)，網(wǎng)絡(luò)化和“互聯(lián)網(wǎng)+”技術(shù)使得全球的數(shù)據(jù)能夠?qū)崿F(xiàn)快速高效的共享。但是個人隱私信息也面臨著日益嚴峻的安全態(tài)勢，美國、歐盟、日本和中國香港都已經(jīng)紛紛開始了由政府投資的，系統(tǒng)的、廣泛的、大型的信息化個人隱私保護研究。就目前而言，國際層面有關(guān)隱私安全的合作障礙在于對隱私信息的概念、認識和范圍不統(tǒng)一。各國有關(guān)信息化建設(shè)水平和信息化發(fā)展水平都不一樣，各國對隱私安全的重要性、安全性和威脅程度等認識也存在較大差異。各國只會針對自身對隱私安全的不同需要，來對隱私進行概念界定和范圍劃界?；谌蚧臅r代背景，隱私安全問題的全球化也勢在必行，各國只有協(xié)同合作、協(xié)同發(fā)展，才能共同建立安全的隱私數(shù)據(jù)個人空間。

（六）提高用戶信息安全保護意識

從網(wǎng)絡(luò)用戶的角度來看，隱私數(shù)據(jù)安全威脅的主體是個人，法律制度再健全、數(shù)據(jù)監(jiān)管技術(shù)再成熟也不能完美的杜絕隱私數(shù)據(jù)泄露的威脅。據(jù)調(diào)查報告顯示，54.1%的調(diào)查對象有隱私防范意識，但是未采取任何特別的保護措施。而對于采取的保護措施是否有效的調(diào)查中顯示，有效的保護措施僅占16.5%。此外，個人的無意識"外泄"，有的時候是自愿的、有的時候是非自愿的，基于互聯(lián)網(wǎng)的開放性、虛擬性，用戶不管是申請注冊，還是進行網(wǎng)上其他活動，一般都需要進行個人信息的填寫。因此網(wǎng)絡(luò)用戶必須要提高網(wǎng)絡(luò)隱私安全意識?？傊?，個人隱私安全意識的提高，是真正實現(xiàn)隱私安全保護的第一道防線，當(dāng)用戶自覺的保護個人隱私數(shù)據(jù)時，唯利是圖者對隱私數(shù)據(jù)的“垂涎”，將無萌芽之所，更不會發(fā)生隱私泄露蔓延的危機。

四、結(jié)語

大數(shù)據(jù)時代個人隱私保護是這個時代重要的法治層面的民生問題。在信息社會中，隱私保護的研究也是一個充滿機遇和挑戰(zhàn)的領(lǐng)域，在數(shù)據(jù)高度共享的同時，隱私泄露風(fēng)險也隨之而來。隱私保護之中很多問題需要進一步的探索和研究，諸如數(shù)據(jù)發(fā)布中的隱私泄露問題等，都將使數(shù)據(jù)所有者的利益受到嚴重的影響。但是基于大數(shù)據(jù)的時代背景，我們又不可能完全的封鎖數(shù)據(jù)，這與大數(shù)據(jù)時代的數(shù)據(jù)共享理念相沖突，因此，最小化隱私泄露的風(fēng)險，最大化數(shù)據(jù)的實用性是我們未來所追求的目標。

參考文獻：

[1]王元卓，范樂君，程學(xué)旗.隱私數(shù)據(jù)泄露行為分析——模型、工具與案例[M].北京：清華大學(xué)出版社，2014.

[2]王永紅.論大數(shù)據(jù)時代公民網(wǎng)絡(luò)隱私權(quán)的民法保護[D].山西財經(jīng)大學(xué)，2015.

[3]國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2017中國互聯(lián)網(wǎng)安全報告[M].北京：人民郵電出版社，北京，2018.

[4]中國電子信息產(chǎn)業(yè)發(fā)展研究院.樊會文.2016-2017中國網(wǎng)絡(luò)安全發(fā)展藍皮書[M].北京：人民出版社，2017.

[5]唐海燕.網(wǎng)絡(luò)隱私保護與信息安全[M].北京：北京郵電大學(xué)出版社，2016.

[6]朱宏峰，劉天華.隱私保護安全協(xié)議研究[M].北京：科學(xué)出版社，2015.

[7]王忠，趙慧.大數(shù)據(jù)時代個人隱私數(shù)據(jù)的隱私顧慮研究——基于調(diào)研數(shù)據(jù)的分析[J].情報理論與實踐，2014（11）.

[8]劉會霞.網(wǎng)絡(luò)犯罪與信息安全[M].北京：電子工業(yè)出版社，2014.

作者簡介：

任育嬌（1994～ ），女，甘肅慶陽人，中共黨員，中南財經(jīng)政法大學(xué)偵查學(xué)專業(yè)2017級碩士研究生。

基金項目：2018年“中南財經(jīng)政法大學(xué)刑事司法學(xué)院研究生科研創(chuàng)新”資助項目：大數(shù)據(jù)時代下個人信息保護的多重路徑探究——基于移動智能終端APP隱私泄露問題調(diào)研（編號201810706），本文系項目科研成果。