全国免费咨询电话:4006750796
首页 > 资讯观点 > 行业动态 > 议大数据时代下的个人信息安全

议大数据时代下的个人信息安全

2014-08-01 人民网
浏览次数:

  伴随着科技进步,互联网及移动互联网的快速发展,云计算大数据时代的到来,人们的生活正在被数字化,被记录,被跟踪,被传播,大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑,它给予我们社会及个人的利益是不可估量的,但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。今年两会期间,维护网络安全被首次写入政府工作报告。全国政协委员、联想集团董事长兼CEO杨元庆也在会议上呼吁“政府对个人信息安全立法,加强监管,并在整个社会中树立起诚信文化”。大数据时代下维护个人安全成为重中之重。

一、大数据时代下个人信息受到侵犯的表现

(一)数据采集过程中对隐私的侵犯

  大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现,大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集,但又无法阻止。因此,这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。

(二)数据存储过程中对隐私的侵犯

  互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来,受到大数据经济利益的驱使,众多网络黑客对准了互联网运营服务商,使得用户数据泄露事件时有发生,大量的数据被黑客通过技术手段窃取,给用户带来巨大损失,并且极大地威胁到了个人信息安全。

(三)数据使用过程中对隐私的侵犯

  互联网运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来,由于网购在我国的迅速崛起,用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清单本身都被存储在电商云服务器中,因此电商成为大数据的储存者同时也是的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好,或者你下次准备购买的物品,从而把这些物品的广告推送到用户面前促成用户的购买,难怪有网友戏称“现在最了解你的不是你自己,而是电商”。当然我们不能否认大数据的使用为生活所带来的益处,但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私,行使自己的隐私权时会发现这已经相当困难。

(四)数据销毁过程中对隐私的侵犯

  由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据之父维克托?迈尔-舍恩伯格(Viktor Mayer-Schonberger)认为“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”[1]。当用户的行为被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际是这种销毁是不彻底的,而且为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。

二、大数据时代下个人信息安全保护的措施

(一)将个人信息保护纳入国家战略资源的保护和规范范畴

  大数据时代个人信息是构成现代商业服务以及网络社会管理的基础,对任何国家而言由众多个人信息组成的大数据都是研究社会,了解民情的重要战略资源。近年来大数据运用已经不再局限于商业领域而逐步扩展到政治生活等方方面面。国家也越来越重视通过对大数据的分析运用从而了解这个社会的变化以及人民的想法,甚至从中能够发现很多社会发展过程中的问题和现象,这比过去仅仅依靠国家统计部门的数据来的更真实全面,成本也相对较小,比如淘宝公布的收货地址变更数据在一定程度上揭示了我国人口的迁移,这些信息对于我国的发展都是至关重要的。

  因此将个人信息保护纳入国家战略资源的保护和规划范畴具有重要的意义。2014年政府工作报告首次提出了“维护网络安全”这一表述意味着网络安全已上升国家战略。这是我国在大数据时代下对个人信息保护的重要事件,也具有里程碑的意义。

(二)加强个人信息安全的立法工作

  大数据时代对个人信息安全保护仅仅依靠技术是远远不够的,关键在于建立维护个人信息安全的法律法规和基本原则。这方面立法的缺失目前在我国是非常严重,需要积极推动关于个人信息安全的法律法规的建立,加大打击侵犯个人信息安全的行为。2014年两会期间全国政协委员、联想集团董事长兼CEO杨元庆呼吁政府加强对个人信息安全的立法和监督,引起了社会各界广泛关注和重视,这充分说明这个问题已经成为一个重要的社会问题。我本人对个人信息安全立法工作有以下几点建议:,必须在立法上明确个人信息安全的法律地位。个人信息安全与隐私权“考虑到法律在一般隐私权上的缺乏,要对网络隐私权加以规范就有必要先完善一般隐私权的规定,因此首先应通过宪法明确规定公民享有隐私权。[2]”第二,必须从法律上明确采集数据的权利依据。由于在数据采集过程中经常发生对个人信息的侵害,因此无论是政府还是互联网运营服务商都必须遵循一定的原则和依据。政府采集数据的行为应该符合宪法的要求,而互联网运营服务商采集数据必须要经过当事人同意。第三,制定关于个人信息安全的专门法律。2003年国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担《个人数据保护法》比较研究课题及草拟一份专家建议稿。2005年,最终形成了近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》。但到目前为止我国的个人信息保护法仍没有立法,因此加快这个立法过程是当务之急。

(三)加强对个人信息的行政监管

  大数据时代下个人信息及隐私都具有很高的经济价值,许多商业机构利用这些都能够谋取很高的商业利益,因此政府对于个人信息的监管就显得尤为重要,具体来说就是应该制定关于大数据的个人信息安全标准。

我国已于2013年2月1日起实施个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。这充分标志着我国对个人信息行政监管上了一个新台阶。

(四)加强对个人信息的技术保护

  技术手段是对个人信息最直接的保护方式,也是法律手段的重要补充。在法律法规还没有完善的情况下,技术保护成为个人信息保护最主要的方式。但是我们看到现代技术发展非常迅速,侵权者们的水平也迅速提高,过去的许多技术保护手段都已被一一破解,这给我国的信息产业界提出了很高的要求。为此国家和社会各界应该充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。

(五)加强行业自律与监管

  行业自身的相互监管监督是个人信息安全保护最有效也是成本的方法。因此相关部门应该组织涉及大数据的企业成立相关的行业组织了,并制定行业内部的标准或公约,以及相互监督的权利和义务,并为这些行业组织提供相应的资金和政策的支持。

  大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。

转载:议大数据时代下的个人信息安全