◆俞楊建

大數(shù)據(jù)應(yīng)用中的個(gè)人隱私安全風(fēng)險(xiǎn)

◆俞楊建

（泰州學(xué)院科研處 江蘇 225300）

大數(shù)據(jù)應(yīng)用由于信息來源、技術(shù)誤差等原因其本身的可靠性尚不能完全保證，當(dāng)事人因此可能被“異化”。公權(quán)力可能利用大數(shù)據(jù)介入私生活，特別是公權(quán)力的不當(dāng)利用可能會(huì)無(wú)形中對(duì)當(dāng)事人的合法權(quán)益造成損害。大數(shù)據(jù)不可能面面俱到，可能會(huì)“忽略”邊緣人群。大數(shù)據(jù)為了保密常采取匿名化措施，但這種措施很可能被攻破而出現(xiàn)隱私泄露風(fēng)險(xiǎn)。大數(shù)據(jù)背景下物聯(lián)網(wǎng)匯集的個(gè)人資料更為龐雜，其中包含大量個(gè)人敏感信息，對(duì)隱私安全提出了新的挑戰(zhàn)。

大數(shù)據(jù)；隱私；安全

0 引言

大數(shù)據(jù)應(yīng)用給社會(huì)帶來許多好處，其服務(wù)范圍非常廣泛。個(gè)人可以利用大數(shù)據(jù)查閱所需資料，企業(yè)可以利用大數(shù)據(jù)分析市場(chǎng)行情以創(chuàng)造更大的商業(yè)價(jià)值，政府可以利用大數(shù)據(jù)分析結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估以作出正確決策。大數(shù)據(jù)與物聯(lián)網(wǎng)密不可分，大數(shù)據(jù)需要物聯(lián)網(wǎng)采集，物聯(lián)網(wǎng)需要大數(shù)據(jù)支撐，大數(shù)據(jù)與物聯(lián)網(wǎng)的結(jié)合創(chuàng)造出更加便捷的生活，但同時(shí)也帶來了隱私可能被泄露的安全隱患。大數(shù)據(jù)包羅萬(wàn)象，其中的大量個(gè)人資料可能涉及隱私問題。大數(shù)據(jù)所匯集個(gè)人資料的初始目的與后續(xù)利用可能存在很大出入，資料主體可能不會(huì)同意其個(gè)人資料被用作其他用途，“其個(gè)人隱私已經(jīng)不可避免地全部進(jìn)入公共領(lǐng)域，在隱私權(quán)保護(hù)方面處于相對(duì)被動(dòng)狀態(tài)”[1]，或許他根本就不知道其資料被利用，即便知道也無(wú)能為力，自身無(wú)法對(duì)物聯(lián)網(wǎng)上的個(gè)人資料進(jìn)行有效控制，也難以主張相關(guān)權(quán)利。況且，目前的信息安全技術(shù)仍面臨諸多挑戰(zhàn)，難以為當(dāng)事人的個(gè)人資料提供有效保障。加上當(dāng)事人被匯集資料時(shí)并沒有相應(yīng)的風(fēng)險(xiǎn)意識(shí)，在無(wú)法預(yù)見個(gè)人資料可能被濫用的情況下作出決定，輕率同意其個(gè)人資料被匯集利用。

1 大數(shù)據(jù)應(yīng)用本身的可靠性存疑

大數(shù)據(jù)資料來源異常廣泛，其中可能含有虛假信息，匯集的許多基礎(chǔ)資料存在誤差而未被及時(shí)更正，這些可靠性未經(jīng)核實(shí)的資料被納入大數(shù)據(jù)分析中，可能導(dǎo)致不準(zhǔn)確的預(yù)測(cè)，而這種可能有失偏頗的數(shù)據(jù)分析結(jié)果卻可能用作政府或企業(yè)的決策依據(jù)，導(dǎo)致決策者所制定并實(shí)施的政策可能會(huì)產(chǎn)生不公平的影響。許多當(dāng)事人并非資料主體，但政府或企業(yè)所采集的數(shù)據(jù)的分析結(jié)果卻實(shí)際影響當(dāng)事人的生活。當(dāng)事人即便是資料主體，也有可能因?yàn)橘Y料本身的偏差而被套用錯(cuò)誤的結(jié)果，對(duì)當(dāng)事人的合法權(quán)益造成損害。因此，“確保云端數(shù)據(jù)檢索返回?cái)?shù)據(jù)的正確性和完整性，具有極其重要的意義?！盵2]另外，從技術(shù)層面講，數(shù)據(jù)分析本身也有可能會(huì)出現(xiàn)異常狀況，而錯(cuò)誤地分析預(yù)測(cè)當(dāng)事人的教育背景、工作狀況、社會(huì)信用等，這無(wú)疑會(huì)產(chǎn)生許多相關(guān)問題。

2 當(dāng)事人因大數(shù)據(jù)應(yīng)用可能被“異化”

當(dāng)事人提供資料后，有關(guān)單位進(jìn)行大數(shù)據(jù)分析以進(jìn)行評(píng)估和推斷，這些評(píng)估和推斷有可能沖擊個(gè)人對(duì)自己的社會(huì)定位，而這種定位涉及個(gè)人的人格尊嚴(yán)，人格尊嚴(yán)是讓人自己決定并定義自己是誰(shuí)的基本權(quán)利，人在社交生活中有既定的個(gè)人形象并以此為基礎(chǔ)判斷他人的社會(huì)地位?！氨Ｗo(hù)隱私是數(shù)據(jù)原權(quán)利人享有的一項(xiàng)基本權(quán)利，這是保護(hù)其人格利益的必然要求?！盵3]在科技快速發(fā)展的過程中，人們使用不同的科技產(chǎn)品與他人交流或從事其他社交活動(dòng)，大數(shù)據(jù)影響的并不僅是人們?nèi)绾握_地表達(dá)自己，更多的是影響人們?nèi)绾翁孀约旱亩ㄎ蛔鰶Q定?！巴该骰瘯r(shí)代的疾馳車輪，碾碎了我們心中一塊完整的遮羞布?！盵4]在社交網(wǎng)站，運(yùn)營(yíng)商匯集使用者每天在網(wǎng)站上的互動(dòng)信息，并由此觀察使用者對(duì)外交流的一些個(gè)人化行為模式，經(jīng)過分析后形成使用者在網(wǎng)站上的定位。例如，用戶只要在Amazon搜尋或購(gòu)買過某種商品，Amazon就會(huì)向用戶推送相關(guān)產(chǎn)品的廣告，無(wú)形中Amazon記錄了用戶的關(guān)注點(diǎn)。大數(shù)據(jù)對(duì)使用者的關(guān)注、分析甚至比使用者自身還要更了解自己。姑且不論所依據(jù)的分析資料是否準(zhǔn)確，這種發(fā)展趨勢(shì)會(huì)無(wú)形中把人們推向政府或企業(yè)所期望的世界，而忽略了人們真正想要的生活方式。例如，對(duì)于人生規(guī)劃，假如大數(shù)據(jù)分析結(jié)果認(rèn)為一個(gè)人不適合做警察，學(xué)校也以大數(shù)據(jù)分析的結(jié)果作為錄取學(xué)生的標(biāo)準(zhǔn)，即便高考成績(jī)能達(dá)到錄取線也沒有公安院校愿意錄取他，大數(shù)據(jù)因此影響或限制了這個(gè)人職業(yè)生涯，迫使其放棄自我實(shí)現(xiàn)，從而扭曲了其人生定位。

3 公權(quán)力可能利用大數(shù)據(jù)介入私生活

公權(quán)力對(duì)大數(shù)據(jù)的濫用往往會(huì)導(dǎo)致嚴(yán)重的物聯(lián)網(wǎng)隱私風(fēng)險(xiǎn)。例如，美國(guó)政府為避免國(guó)家遭受恐怖襲擊或網(wǎng)絡(luò)攻擊，利用大數(shù)據(jù)掌握的個(gè)人資料，時(shí)刻監(jiān)視每一位民眾，這種監(jiān)視具體到達(dá)何種程度民眾并不知情。美國(guó)中央情報(bào)局（CIA）前技術(shù)分析員愛德華·斯諾登（Edward Snowden）2013年6月將美國(guó)國(guó)家安全局（NSA）關(guān)于棱鏡計(jì)劃（PRISM）監(jiān)聽項(xiàng)目的秘密文檔披露給了《衛(wèi)報(bào)》和《華盛頓郵報(bào)》，這是一項(xiàng)自2007年小布什執(zhí)政時(shí)期便開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，正式名稱為“US-984XN”。該計(jì)劃運(yùn)用美國(guó)網(wǎng)絡(luò)公司的中央服務(wù)器采集相關(guān)影音、會(huì)談、照片、電子郵件、上網(wǎng)記錄等追蹤國(guó)內(nèi)外目標(biāo)，并與微軟、谷歌、雅虎、蘋果等企業(yè)合作，使得資料轉(zhuǎn)移更為順暢，也避開了可能會(huì)遇到的某些障礙。美國(guó)國(guó)家安全局以此掌控全球電子間諜，這種方式也同樣應(yīng)用在美國(guó)普通民眾身上，由此可能會(huì)造成對(duì)特定對(duì)象的不公平對(duì)待，或者對(duì)其私生活的侵犯?！叭绻麤]有隱私權(quán)的限制，私生活自主這一基本人權(quán)將成為空談?！盵5]

4 大數(shù)據(jù)應(yīng)用對(duì)邊緣人群的“忽略”

大數(shù)據(jù)的資料來源并不是隨機(jī)取得，政府或企業(yè)大多基于特定目標(biāo)群體作大數(shù)據(jù)分析，大數(shù)據(jù)邊緣的人群由于地處偏僻、經(jīng)濟(jì)落后、通訊不發(fā)達(dá)等因素而被遺漏，這些人所提供的資料相對(duì)較少。因此，大數(shù)據(jù)所匯集的資料并不全面，其分析結(jié)果也會(huì)存在偏差。政府或企業(yè)的決策者依據(jù)大數(shù)據(jù)分析的結(jié)果作出決策，使得部分沒有被列為資料主體的當(dāng)事人被“一刀切”地適用該結(jié)果，致使其權(quán)益因?yàn)樗说馁Y料而受到直接沖擊。例如，在安徽最富有的合肥地區(qū)，大部分市民使用智能手機(jī)，他們用百度查資料，用愛奇藝看電影，用蘇寧易購(gòu)購(gòu)物，用支付寶消費(fèi)，等等。這里的市民已經(jīng)習(xí)慣于這樣的生活方式，每天在網(wǎng)絡(luò)上產(chǎn)生大量個(gè)人數(shù)據(jù)，是大數(shù)據(jù)應(yīng)用的主要貢獻(xiàn)者。然而地處合肥西北三百公里外的臨泉縣，是國(guó)家級(jí)貧困縣，這里的許多居民可能沒有手機(jī)、電腦、信用卡等，在網(wǎng)上產(chǎn)生的數(shù)據(jù)量很少。由此可見，在合肥，市民每天在網(wǎng)上提供個(gè)人資料是不可避免的現(xiàn)象，如果合肥市民要減少私人信息外泄，必須要重建自己的生活方式或者搬離該地區(qū)。大數(shù)據(jù)根據(jù)合肥市民的個(gè)人資料進(jìn)行分析，其結(jié)果只能趨向于這些富庶市民的生活方式，而忽略了諸如住在臨泉縣等貧困地區(qū)的邊緣人群，進(jìn)而影響公共服務(wù)設(shè)施的配置，使得這些邊緣人群的利益受到損害：子女教育受限，生病就醫(yī)困難，購(gòu)物預(yù)算不夠，就業(yè)機(jī)會(huì)渺?！由衔锫?lián)網(wǎng)設(shè)備的全面感知、自動(dòng)匯集，這些邊緣人群由于“缺席”較多而越來越遠(yuǎn)離時(shí)代舞臺(tái)。此時(shí)，大數(shù)據(jù)應(yīng)用造就了某種不平等，甚至擴(kuò)大了這種不平等。

5 大數(shù)據(jù)匿名化措施的隱私風(fēng)險(xiǎn)

人們只要通過物聯(lián)網(wǎng)與外界溝通，個(gè)人資料就會(huì)無(wú)法避免地會(huì)通過各種方式被匯集，而這些資料可以直接識(shí)別個(gè)人身份。大數(shù)據(jù)在分析、利用個(gè)人資料時(shí)會(huì)將這些資料匿名化，但是這些匿名化資料也會(huì)因?yàn)樽R(shí)別技術(shù)的進(jìn)步加上眾多外部資料的聯(lián)結(jié)比對(duì)，可以推斷出可能是哪一個(gè)人所留下，從而識(shí)別該資料主體的真實(shí)身份?！霸诖髷?shù)據(jù)背景下，如何對(duì)發(fā)布的數(shù)據(jù)進(jìn)行匿名化保護(hù)就變成了更難以解決的問題，因?yàn)閿?shù)據(jù)的來源不單單只有一個(gè)，攻擊者可以在網(wǎng)絡(luò)上其他位置獲取到與之相關(guān)的信息?！盵6]更何況目前許多外部個(gè)人資料已經(jīng)被數(shù)字化地記錄在網(wǎng)絡(luò)上，任何人都可以通過網(wǎng)絡(luò)搜尋到。例如社交平臺(tái)微信，許多使用者會(huì)有意無(wú)意透露自己不為人知的真實(shí)面目，而這些關(guān)于自己的描述會(huì)無(wú)形中給予他人一把可以打開自己隱私大門的鑰匙，賦予他人識(shí)別資料主體的可能。即便使用數(shù)字假名，通過搜索記錄聯(lián)結(jié)到該數(shù)字假名，也可以辨別出該數(shù)字假名所屬的真正身份。社會(huì)上總存在著想通過匿名化資料鎖定資料主體的人，他們可能會(huì)是任何對(duì)個(gè)人資料感興趣的人——或者出于公共安全，或者出于經(jīng)濟(jì)利益，或者出于新奇刺激，無(wú)論何種動(dòng)機(jī)，這些個(gè)人資料一旦外泄就會(huì)產(chǎn)生隱私權(quán)受到侵害的風(fēng)險(xiǎn)。

6 大數(shù)據(jù)背景下的物聯(lián)網(wǎng)隱私安全問題

在網(wǎng)際網(wǎng)絡(luò)時(shí)代，大數(shù)據(jù)應(yīng)用已經(jīng)對(duì)隱私權(quán)造成威脅，更何況物聯(lián)網(wǎng)時(shí)代，在萬(wàn)物互聯(lián)的情況下，具有私密特性的個(gè)人居所，甚至自己的貼身物品都在不知不覺中對(duì)外界提供大量可能包含敏感性信息的個(gè)人資料。物聯(lián)網(wǎng)裝置操控者因分析處理資料的需要，可能會(huì)將個(gè)人資料分開儲(chǔ)存，但大數(shù)據(jù)會(huì)將所有個(gè)人資料集中，導(dǎo)致大數(shù)據(jù)資料庫(kù)魚龍混雜、浩如煙海。盡管數(shù)據(jù)異常龐雜，但隨著科技的快速發(fā)展，資料主體被識(shí)別的可能性越來越大。如果黑客入侵，資料主體很容易被快速發(fā)現(xiàn)。綜上所述，大數(shù)據(jù)應(yīng)用在物聯(lián)網(wǎng)時(shí)代將使得個(gè)人的隱私安全受到更嚴(yán)峻的挑戰(zhàn)。萬(wàn)物均可上網(wǎng)，所匯集到的個(gè)人資料無(wú)所不包，而當(dāng)這些個(gè)人資料流向大數(shù)據(jù)應(yīng)用，即使有關(guān)單位已對(duì)個(gè)人資料作了匿名化處理，但這些資料包含大量個(gè)人隱私信息，如果被濫用，就會(huì)對(duì)資料主體的相關(guān)權(quán)益造成不可估量的損害，許多因“人肉搜索”釀成的悲劇或許給了我們關(guān)于這類問題的某種警示。

[1]顧理平.大數(shù)據(jù)時(shí)代公民隱私數(shù)據(jù)的收集與處置[J].中州學(xué)刊，2017.

[2]姜順榮.物聯(lián)網(wǎng)中信息共享的安全和隱私保護(hù)的研究[D].西安電子科技大學(xué)博士學(xué)位論文，2016.

[3]王玉林，鐘敏.數(shù)據(jù)原權(quán)利人的權(quán)利與限制[J].情報(bào)理論與實(shí)踐，2017.

[4]刁生富，趙亞萍.論透明化時(shí)代的隱私權(quán)保護(hù)[J].河南師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017.

[5]李延舜.大數(shù)據(jù)時(shí)代信息隱私的保護(hù)問題研究[J].河南社會(huì)科學(xué)，2017.

[6]丁鋒，單世民等.大數(shù)據(jù)安全[M].北京:中國(guó)言實(shí)出版社，2016.

本文系泰州市科技支撐計(jì)劃（社會(huì)發(fā)展）項(xiàng)目“智慧泰州建設(shè)中的物聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究”（項(xiàng)目編號(hào)：TS201634）階段性成果。