大數(shù)據(jù)時(shí)代監(jiān)控環(huán)境下的用戶信息安全保護(hù)

付小穎

（中共河南省委黨校，河南 鄭州 451000）

1 大數(shù)據(jù)時(shí)代“全景洞察”式監(jiān)控

在大數(shù)據(jù)技術(shù)出現(xiàn)并足夠成熟之前，常規(guī)監(jiān)控行為受限于數(shù)據(jù)處理技術(shù)及能力，通常不會(huì)對(duì)普通用戶的工作和生活構(gòu)成較大影響；因?yàn)閷?duì)常規(guī)監(jiān)控行為所產(chǎn)生的海量的無序信息逐一處理需要耗費(fèi)龐大的人力，而在這種“數(shù)據(jù)瀑布”中尋找可能有用“水滴”的行為無異于“大海撈針”，基本屬于不可能完成的任務(wù)。但隨著近年來移動(dòng)互聯(lián)、云計(jì)算以及大數(shù)據(jù)等技術(shù)的逐步成熟，相關(guān)應(yīng)用不斷推廣普及并逐漸“平民化”，從多種類型的海量不規(guī)則數(shù)據(jù)中提取特定的、具有價(jià)值的信息變得切實(shí)可行且越來越容易。這種“大數(shù)據(jù)化”意味著我們可以從一切太陽底下的事物中汲取信息，甚至包括很多我們之前認(rèn)為和“信息”根本搭不上邊的事物。不僅如此，在當(dāng)前世界各國(guó)都相繼將“數(shù)字化基礎(chǔ)設(shè)施”列為國(guó)家戰(zhàn)略資產(chǎn)，并優(yōu)先將其作為國(guó)家安全要?jiǎng)?wù)的指導(dǎo)思想的大環(huán)境下，在普通用戶對(duì)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各類網(wǎng)絡(luò)應(yīng)用以及各類可穿戴等智能設(shè)備逐步接受、使用、適應(yīng)并日益依賴的過程中，難以計(jì)量的個(gè)人數(shù)據(jù)在用戶使用過程中得以持續(xù)產(chǎn)生并沉淀。借助于發(fā)掘數(shù)據(jù)價(jià)值、征服數(shù)據(jù)海洋的強(qiáng)勁動(dòng)力“云計(jì)算”技術(shù)，這些被當(dāng)下無處不在的監(jiān)控環(huán)境保存、提取、計(jì)算、篩選的海量、高速、多變的數(shù)據(jù)正在被以云計(jì)算為基礎(chǔ)的信息存儲(chǔ)、分享和挖掘手段有效地存儲(chǔ)下來，并隨時(shí)分享與計(jì)算。

現(xiàn)代社會(huì)中的每個(gè)人都是數(shù)據(jù)的貢獻(xiàn)者，每天產(chǎn)生和沉淀的數(shù)據(jù)量飛速增長(zhǎng)，統(tǒng)計(jì)數(shù)量也正以PB（1024TB）級(jí)趨勢(shì)加增：越來越多的人樂于在這個(gè)交互時(shí)代分享自己的見聞感受，這些借助于電腦、手機(jī)等電子設(shè)備在網(wǎng)上進(jìn)行的每個(gè)細(xì)微的動(dòng)作，都會(huì)被服務(wù)器忠實(shí)記錄，由此沉淀下來的海量個(gè)人“大數(shù)據(jù)”正在不知不覺中成為商家甚至各國(guó)政府博弈的重要籌碼。大數(shù)據(jù)時(shí)代，海量數(shù)據(jù)的精細(xì)處理與分析不再存在技術(shù)壁壘，大數(shù)據(jù)、云計(jì)算技術(shù)方式的使用助推了個(gè)人信息的價(jià)值不斷被挖掘和使用。與此同時(shí)，越來越多的公眾日益沉醉于享受“數(shù)字化生活”所帶來的無窮便利，并隨之將自己工作和生活的各種行為、習(xí)慣甚至秘密托付予互聯(lián)網(wǎng)及各類移動(dòng)終端，借以換取更輕松、更便捷的生活方式。借助于當(dāng)下迅速普及的移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等網(wǎng)絡(luò)以及各類可穿戴智能設(shè)備，用戶產(chǎn)生出空前規(guī)模的個(gè)人數(shù)據(jù)，并借助云技術(shù)實(shí)時(shí)傳送到云端，存儲(chǔ)于云端各個(gè)廠商的服務(wù)器上。飛速演進(jìn)的大數(shù)據(jù)技術(shù)使得設(shè)備的數(shù)據(jù)采集和處理能力日益強(qiáng)大，采集范圍也日益廣闊。大數(shù)據(jù)技術(shù)與公眾熱衷的移動(dòng)互聯(lián)網(wǎng)生活、數(shù)字化生存結(jié)合日益緊密，共同造就了低成本、“全景洞察式”監(jiān)控人們?nèi)粘Ｉ畹纳鐣?huì)大環(huán)境［1］。

2 大數(shù)據(jù)監(jiān)控環(huán)境催生個(gè)人信息新危機(jī)

當(dāng)下流行的各類互聯(lián)網(wǎng)服務(wù)越來越多地依托于公民個(gè)人信息，而身處如此環(huán)境下的用戶則不得不為了更幼稚的生活或服務(wù)讓各種個(gè)人數(shù)據(jù)甚至隱私（習(xí)慣、偏好，甚至社交信息），就已然被商家的大數(shù)據(jù)分析工具捕獲，并隨之利用大數(shù)據(jù)對(duì)用戶個(gè)人習(xí)慣和需求進(jìn)行精準(zhǔn)的分析、挖掘、展現(xiàn)和預(yù)測(cè)，以期提供進(jìn)一步甚至體驗(yàn)更好的信息和服務(wù)；當(dāng)下載一個(gè)手機(jī)APP時(shí)，用戶可能會(huì)糾結(jié)于是否允許應(yīng)用軟件共享通訊、位置等信息——允許共享，意味著面臨信息泄露的風(fēng)險(xiǎn)，但拒絕共享則顯然無法享受到某些便捷的服務(wù)?？梢酝敢曈脩羯顚哟蔚奶卣骱蜔o法顯見的內(nèi)在需求的大數(shù)據(jù)，最大價(jià)值無疑在商業(yè)服務(wù)領(lǐng)域。不同于傳統(tǒng)分析追溯因果關(guān)系的方式，大數(shù)據(jù)更擅長(zhǎng)通過數(shù)據(jù)所呈現(xiàn)的趨勢(shì)了解行動(dòng)所產(chǎn)生的結(jié)果，大數(shù)據(jù)通過對(duì)海量的全局?jǐn)?shù)據(jù)做統(tǒng)計(jì)性的搜索、比較、聚類和分類等，因而無須考量精度就能洞察數(shù)據(jù)之間的相關(guān)性，從而提供指向型商業(yè)策略。隨著人們?nèi)粘Ｉ顚?duì)互聯(lián)網(wǎng)的依賴程度日益加大，越來越多的互聯(lián)網(wǎng)企業(yè)意識(shí)到，掌握越多用戶數(shù)據(jù)甚至隱私，就意味著離成功越近，正所謂“得數(shù)據(jù)者得天下”。互聯(lián)網(wǎng)的下一波競(jìng)爭(zhēng)無疑會(huì)是數(shù)據(jù)之戰(zhàn)，用戶數(shù)據(jù)甚至隱私無疑正逐漸成為企業(yè)的核心競(jìng)爭(zhēng)力。監(jiān)控、分析并掌握用戶在線的各種行為細(xì)節(jié)，有助于更好更深入地了解甚至理解用戶甚至洞察用戶的潛在需求。但此類行為無疑會(huì)侵害甚至控制用戶的個(gè)人信息甚至隱私。在這種社會(huì)大環(huán)境下，杜絕企業(yè)和商業(yè)機(jī)構(gòu)對(duì)用戶個(gè)人信息甚至隱私的搜集幾乎是不可能的［2］。

不僅如此，來自政府或民間機(jī)構(gòu)的常規(guī)監(jiān)控也是不容忽視且難以避免的。數(shù)據(jù)作為國(guó)家戰(zhàn)略資產(chǎn)的重要組成部分，同時(shí)也是保障國(guó)家安全甚至公民個(gè)人安全的重要措施和手段。生活在這個(gè)“由數(shù)據(jù)推動(dòng)的時(shí)代”，充分利用各類高科技技術(shù)和產(chǎn)品對(duì)社會(huì)實(shí)施便捷高效的管理是必要且可行的。美國(guó)總統(tǒng)奧巴馬認(rèn)為“你不能在擁有100%安全的情況下，同時(shí)擁有100%的隱私和100%便利”；而在美國(guó)“9.11”事件后，有80%的美國(guó)民眾表示為了獲取更大的安全，他們時(shí)刻準(zhǔn)備著為合法保護(hù)自由而做出相應(yīng)的犧牲。事實(shí)上，美國(guó)政府早已借助“棱鏡”計(jì)劃將監(jiān)視之眼暗布到世界的各個(gè)角落。而在震驚世界的“棱鏡”計(jì)劃曝光的同時(shí)，奧巴馬政府及時(shí)回應(yīng)并聲稱該項(xiàng)目得到了國(guó)會(huì)批準(zhǔn)，是在外國(guó)情報(bào)監(jiān)視法庭（FISA）的授權(quán)下進(jìn)行的，旨在反恐和保障國(guó)人安全。不僅如此，司登諾還披露，這個(gè)名為“星風(fēng)”監(jiān)控計(jì)劃除了“棱鏡”外，還包含“主干道”、“碼頭”和“核子”三個(gè)項(xiàng)目，其監(jiān)控內(nèi)容幾乎覆蓋了人們?nèi)粘Ｉ畹拿恳粋€(gè)細(xì)節(jié)［3］。

無獨(dú)有偶，早在2001年10月26日，美國(guó)布什總統(tǒng)就簽署頒布了《愛國(guó)者法案》，其中以國(guó)家安全的名義加大警察機(jī)構(gòu)的監(jiān)控力度，隨后又授權(quán)國(guó)家安全局（NSA）秘密執(zhí)行無授權(quán)恐怖分子監(jiān)聽項(xiàng)目（TSP）。但其合法性因未受到外國(guó)情報(bào)監(jiān)視法庭批準(zhǔn)而備受質(zhì)疑。由此可見，在當(dāng)前形勢(shì)下，機(jī)構(gòu)監(jiān)控環(huán)境非但難以避免，反而有隨著公權(quán)力及各類機(jī)構(gòu)內(nèi)在需求和利益驅(qū)動(dòng)等因素膨脹而呈現(xiàn)覆蓋區(qū)域日趨擴(kuò)大、權(quán)限也日趨寬泛的總體態(tài)勢(shì)。因而，如何在當(dāng)前機(jī)構(gòu)網(wǎng)絡(luò)信息監(jiān)控環(huán)境下，通過技術(shù)、行業(yè)規(guī)范、立法規(guī)約等多種方式，使公權(quán)力與私權(quán)力之間取得適度平衡，有效保護(hù)用戶數(shù)據(jù)和隱私，已然成為當(dāng)今世界各國(guó)面臨的一個(gè)共同難題。

與此同時(shí)，大數(shù)據(jù)技術(shù)全局?jǐn)?shù)據(jù)分析的特質(zhì)，使得用戶個(gè)人數(shù)據(jù)及隱私的保護(hù)問題幾乎成為一個(gè)偽命題。當(dāng)前互聯(lián)網(wǎng)用戶已經(jīng)遠(yuǎn)超10億，而每個(gè)人又可以同時(shí)聯(lián)網(wǎng)多種智能設(shè)備，用戶使用設(shè)備時(shí)所產(chǎn)生的海量大數(shù)據(jù)再讓自身變得越來越數(shù)字化、越來越透明的同時(shí)，也越來越?jīng)]有隱私。有效保護(hù)大數(shù)據(jù)時(shí)代的個(gè)人信息安全，如何在順應(yīng)當(dāng)前時(shí)代特點(diǎn)、順應(yīng)互聯(lián)網(wǎng)技術(shù)發(fā)展大勢(shì)的同時(shí)加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)，是擺在我們面前的一個(gè)重要問題［4］。

大數(shù)據(jù)時(shí)代的個(gè)人信息安全主要面臨三大問題：一是未經(jīng)授權(quán)的數(shù)據(jù)搜集行為。這種情況在當(dāng)下幾乎每時(shí)每刻都在發(fā)生；二是采集數(shù)據(jù)的超范圍使用，即合理合法地采集后的不合理甚至不合法的使用（多指企業(yè)通過某種所謂合法的形式拿到個(gè)人信息，但拿到后信息的使用目的、用途以及范圍，卻不為信息權(quán)利主體所知。三是所采集數(shù)據(jù)的合理和安全存儲(chǔ)問題。

3 網(wǎng)絡(luò)信息監(jiān)控環(huán)境下有效保護(hù)用戶隱私的路徑及對(duì)策

3.1 個(gè)人信息安全法律法規(guī)同步跟進(jìn)

大數(shù)據(jù)技術(shù)和其他新興的互聯(lián)網(wǎng)技術(shù)一樣，作為新生事物都面臨相關(guān)法律法規(guī)缺失、難以有效維護(hù)用戶個(gè)人信息安全等一系列問題。2013年3月1日，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》作為個(gè)人信息保護(hù)方面的最高國(guó)家標(biāo)準(zhǔn)開始實(shí)施，對(duì)大數(shù)據(jù)時(shí)代如何合理利用個(gè)人信息給予了相應(yīng)的界定，并對(duì)如何利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)進(jìn)行了指導(dǎo)和規(guī)范。但國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的法律效力遠(yuǎn)遠(yuǎn)不足以守護(hù)群眾個(gè)人信息安全，散落在其他法律條款中的信息安全保護(hù)相關(guān)規(guī)定也難以滿足當(dāng)下飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)和網(wǎng)民日益追求的信息尊嚴(yán)和信息控制權(quán)的需求。大數(shù)據(jù)時(shí)代，欲有效保障個(gè)人信息安全，重心還在于盡快確立并逐步完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)以及制度。

3.2 建立行業(yè)自律公約

良好的行業(yè)規(guī)范和行業(yè)自律公約，是行業(yè)蓬勃發(fā)展的基礎(chǔ)。各類信息和數(shù)據(jù)運(yùn)營(yíng)以及提供相關(guān)服務(wù)的企業(yè)要在移動(dòng)互聯(lián)的大數(shù)據(jù)時(shí)代走得更穩(wěn)更遠(yuǎn)，就應(yīng)盡早構(gòu)建行業(yè)自律公約，自覺保護(hù)并守護(hù)用戶信息安全，在取得客戶信任的前提下，合理合法地挖掘數(shù)據(jù)資源“金礦”。具體可以從以下幾方面著手：首先，充分尊重用戶知情權(quán)，告知用戶個(gè)人信息的采集情況，對(duì)用戶充分賦權(quán)，由用戶決定是否允許運(yùn)營(yíng)商收集和利用自身信息數(shù)據(jù)，并在服務(wù)條款里闡明個(gè)人信息數(shù)據(jù)的使用方式和使用期限；積極制定用戶信息持有者、數(shù)據(jù)服務(wù)提供商以及數(shù)據(jù)消費(fèi)者之間共同認(rèn)可的行業(yè)自律公約，確保數(shù)據(jù)共享的合法性，確保第三方在使用用戶個(gè)人數(shù)據(jù)時(shí)優(yōu)先保障用戶信息的隱私和安全，營(yíng)造安全的數(shù)據(jù)使用大環(huán)境、大生態(tài)，與此同時(shí)，提升自身大數(shù)據(jù)安防的技術(shù)運(yùn)用，從源頭上確保用戶個(gè)人信息的安全。

3.3 提高用戶的信息安全意識(shí)以及信息安全素養(yǎng)

信息安全防護(hù)工作中最重要的一點(diǎn)不是產(chǎn)品和技術(shù)，而在于權(quán)利人自身的保護(hù)意識(shí)。用戶必須了解并理解信息安全的重要性，了解保護(hù)個(gè)人與他人信息安全的職責(zé)和義務(wù)，具有數(shù)字化節(jié)制意識(shí)，理性使用網(wǎng)絡(luò)，遵守信息法律倫理，并在一定程度上具備防范網(wǎng)絡(luò)犯罪、病毒攻擊的信息安全能力，及時(shí)備份重要資料，主動(dòng)保護(hù)自身信息安全。同時(shí)，還應(yīng)積極培養(yǎng)并持續(xù)提升包括信息安全意識(shí)、信息安全知識(shí)、信息倫理道德和信息安全能力等方面的信息安全素養(yǎng)。只有具備較高的個(gè)人信息安全素養(yǎng)，才能形成人人保護(hù)信息的社會(huì)意識(shí)，才能使信息保護(hù)問題從根本上得到解決。

［1］約翰·帕克.全民監(jiān)控：大數(shù)據(jù)時(shí)代的安全與隱私困境［M］.北京：金城出版社，2015.

［2］薛瑞漢.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)：?jiǎn)栴}與對(duì)策［J］.中州學(xué)刊，2013（11）：52-55。

［3］維克托·邁爾一舍恩伯格，肯尼思·庫克那.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革因［M］.杭州：浙江人民出版社，2012.

［4］李國(guó)杰，程學(xué)旗.大數(shù)據(jù)研究:未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域——大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考［J］.中國(guó)科學(xué)院院刊，2012（6）：45-47.