淺談大數(shù)據(jù)時(shí)代的隱私保護(hù)策略

何乾聲　黃 翀　鄧伏虎

淺談大數(shù)據(jù)時(shí)代的隱私保護(hù)策略

何乾聲黃 翀鄧伏虎

隨著非結(jié)構(gòu)化數(shù)據(jù)采集技術(shù)的發(fā)展，大數(shù)據(jù)的產(chǎn)生速度正在以超乎人們的想象。隨著所蘊(yùn)涵價(jià)值不斷被發(fā)現(xiàn)，大數(shù)據(jù)成為IT信息產(chǎn)業(yè)中最具潛力的藍(lán)色海洋，全球已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。就如同數(shù)據(jù)挖掘和隱私保護(hù)這兩個(gè)孿生兄弟一樣，大數(shù)據(jù)給我們的生活帶來了很多便利的同時(shí)卻也同樣帶來了很多煩惱。在全球都大力發(fā)展數(shù)據(jù)中心、處理中心等大數(shù)據(jù)產(chǎn)業(yè)之時(shí)，對隱私信息的保護(hù)具有更加重要的意義。本文通過分析大數(shù)據(jù)在個(gè)人隱私、企業(yè)隱私、國家安全等三個(gè)方面帶來的問題，從技術(shù)、法律法規(guī)、行業(yè)以及國家安全等方面提出大數(shù)據(jù)時(shí)代的隱私保護(hù)策略。

2015年上映的《速度與激情7》扣人心懸，其中的天網(wǎng)系統(tǒng)控制著整個(gè)城市的視頻采集設(shè)備，并能夠直接調(diào)用所采集的視頻數(shù)據(jù)，然后進(jìn)行圖像分析，可以很快在一個(gè)城市中確定想要搜索的人的具體位置。類似這樣的場景在現(xiàn)實(shí)生活中離我們并不遙遠(yuǎn)，作為“科技強(qiáng)警”的標(biāo)志性工程，天網(wǎng)監(jiān)控系統(tǒng)已經(jīng)被各大城市采用。當(dāng)然現(xiàn)在的天網(wǎng)系統(tǒng)還處于初級階段，只會在警方有需求時(shí)調(diào)閱具體地點(diǎn)的視頻，采用人工手段識別視頻中的信息。但是，隨著圖像識別技術(shù)的進(jìn)一步發(fā)展，隱私保護(hù)的急迫性已經(jīng)完全體現(xiàn)。尤其是隨著大數(shù)據(jù)挖掘技術(shù)的發(fā)展，個(gè)人信息不斷地以各種方式被收集，使用。對個(gè)人隱私安全、企業(yè)信息安全甚至于國家安全都帶來了極大的威脅。

大數(shù)據(jù)引發(fā)的個(gè)人隱私安全、企業(yè)信息安全乃至國家安全問題

（一）大數(shù)據(jù)引發(fā)個(gè)人隱私安全問題

在大數(shù)據(jù)時(shí)代，個(gè)人信息正以超乎想象的速度被采集，避免外部數(shù)據(jù)采集者對個(gè)人隱私信息進(jìn)行分析處理是不可能的。目前，即使采用了匿名化的信息采集方式，通過對個(gè)人信息、位置信息、操作信息等多種數(shù)據(jù)組合分析，每個(gè)人的行為痕跡能夠被完全顯現(xiàn)出來。 “棱鏡門”事件爆發(fā)后，尷尬的奧巴馬辯解道：“你不能在擁有100%安全的情況下，同時(shí)擁有100%隱私和100%便利。”

（二）企業(yè)邁進(jìn)大數(shù)據(jù)時(shí)代，信息安全面臨多重挑戰(zhàn)

近年來，電子郵件營銷公司、財(cái)團(tuán)，酒店、銀行、網(wǎng)絡(luò)公司等數(shù)據(jù)擁有量大的企業(yè)都因?yàn)樾畔⑿孤抖馐苓^重大損失。

大數(shù)據(jù)來襲，眾多企業(yè)不僅要學(xué)習(xí)如何挖掘自身企業(yè)內(nèi)部的數(shù)據(jù)價(jià)值，還應(yīng)該根據(jù)自身業(yè)務(wù)發(fā)展布局?jǐn)?shù)據(jù)采集、分析、使用，使數(shù)據(jù)的價(jià)值最大化。同時(shí)還要統(tǒng)籌安全部署，考慮如何應(yīng)對網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，并且建立相關(guān)預(yù)案。當(dāng)企業(yè)用數(shù)據(jù)挖掘技術(shù)獲取獨(dú)特的商業(yè)價(jià)值時(shí)，黑客也利用大數(shù)據(jù)分析技術(shù)獲取自身所需的信息。正如Gartner論斷的那樣：“大數(shù)據(jù)安全是一場必要的斗爭”。

（三）國家安全將受到信息戰(zhàn)與網(wǎng)絡(luò)恐怖主義的威脅加大

大數(shù)據(jù)也將為網(wǎng)絡(luò)恐怖主義提供新的資源支持。大數(shù)據(jù)挖掘技術(shù)能夠從很多看似不相關(guān)的數(shù)據(jù)源中挖掘出更多的國家機(jī)密信息，這也吸引了網(wǎng)絡(luò)恐怖主義組織的注意力。

在機(jī)械化戰(zhàn)爭時(shí)代，世界各國所面對的是刀槍大炮的攻擊。而在信息時(shí)代，安全環(huán)境發(fā)生了質(zhì)的變化。不管是戰(zhàn)爭時(shí)期還是和平年代，信息已經(jīng)作為一國最重要的戰(zhàn)略資源而成為了首要的被打擊目標(biāo)，特別是在和平年代，全球性的經(jīng)濟(jì)活動(dòng)使得各個(gè)國家在石油和天然氣、水、電、交通、金融、商業(yè)和軍事等方面都高度融合并依賴信息網(wǎng)絡(luò)，也就更加容易遭受來自網(wǎng)絡(luò)的攻擊。同時(shí)保護(hù)他們免受攻擊已超出了軍事職權(quán)和能力的范圍，需要從國家角度出發(fā)來面對這些問題。

大數(shù)據(jù)時(shí)代的隱私保護(hù)策略

針對大數(shù)據(jù)時(shí)代所帶來的隱私保護(hù)安全問題隱患，單純從提升技術(shù)水平的角度出發(fā)已經(jīng)不能解決根本問題，還應(yīng)該從法律法規(guī)、行業(yè)規(guī)范以及國家安全等方面入手。

（一）技術(shù)為先

目前主要的數(shù)據(jù)隱私保護(hù)技術(shù)有：訪問控制、數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)映射等。在大數(shù)據(jù)時(shí)代，即使數(shù)據(jù)經(jīng)過嚴(yán)密的匿名化去除了用戶信息的標(biāo)識符，但通過對多個(gè)數(shù)據(jù)庫的挖掘，仍然可以精確定位到個(gè)人。因此大數(shù)據(jù)時(shí)代的隱私保護(hù)技術(shù)除了數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)以及社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)以外還有數(shù)據(jù)溯源技術(shù)、數(shù)據(jù)水印技術(shù)、身份認(rèn)證技術(shù)。這些隱私保護(hù)技術(shù)貫穿大數(shù)據(jù)生存的采集、分析、使用三個(gè)階段。技術(shù)是一把雙刃劍，最重要的是看它被握在誰的手中。隱私保護(hù)與數(shù)據(jù)挖掘也是如此，隨著數(shù)據(jù)挖掘技術(shù)的進(jìn)步，對應(yīng)的隱私保護(hù)技術(shù)也應(yīng)得到學(xué)術(shù)界、企業(yè)界的高度重視。建立數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)應(yīng)用過程的統(tǒng)一的數(shù)據(jù)保護(hù)體系能夠最大限度地保護(hù)隱私信息。

（二）法律先行

隱私保護(hù)需要多方入手，讓數(shù)據(jù)擁有者不僅僅能夠在數(shù)據(jù)產(chǎn)生、分析、使用過程中提高隱私保護(hù)意識，還能夠在隱私泄露后的追償能夠有依據(jù)，因此立法保護(hù)個(gè)人隱私成為必然。一些國家政府紛紛立法保護(hù)公眾隱私。美國是制定于此相關(guān)法律法規(guī)較早的國家，大多數(shù)歐盟國家隊(duì)個(gè)人隱私保持謹(jǐn)慎的態(tài)度，制定了嚴(yán)格的法律，限制企業(yè)在進(jìn)行商務(wù)活動(dòng)時(shí)采集、買賣和利用個(gè)人信息。

大數(shù)據(jù)時(shí)代的隱私保護(hù)出現(xiàn)了新的特點(diǎn)，誰擁有大數(shù)據(jù)，誰掌控大數(shù)據(jù)，大數(shù)據(jù)的生命周期到底有多長，如何使用大數(shù)據(jù)是最需要回答的問題，這也是隱私保護(hù)立法需要解決的問題。我國目前對于個(gè)人隱私保護(hù)的法律制度還不夠完善，在電子商務(wù)、電子銀行、身份認(rèn)證等方面還處于初級階段。但仍然沒有一部專門針對個(gè)人隱私的法律。

大數(shù)據(jù)時(shí)代的隱私保護(hù)立法不僅僅需要專業(yè)法律人員的參與，還需要聽取大數(shù)據(jù)技術(shù)人員的建議，能夠從技術(shù)角度解決的問題就從技術(shù)角度出發(fā)，同時(shí)還需要加強(qiáng)監(jiān)管，尤其是對大數(shù)據(jù)擁有企業(yè)的監(jiān)管，需要企業(yè)在數(shù)據(jù)使用過程中避免二次挖掘等不依賴數(shù)據(jù)擁有者的情況。

（三）標(biāo)準(zhǔn)主導(dǎo)

對企業(yè)來說，大數(shù)據(jù)時(shí)代的隱私保護(hù)不僅僅是指保護(hù)所采集數(shù)據(jù)本身，還包括企業(yè)自身生產(chǎn)經(jīng)營過程中所產(chǎn)生的隱私信息。自覺維護(hù)行業(yè)規(guī)則以及軟件開發(fā)規(guī)則，不采集分析不需要的各類信息，不隨意發(fā)布用戶授權(quán)的各類數(shù)據(jù)是所有企業(yè)都應(yīng)遵循的行業(yè)標(biāo)準(zhǔn)。

在大數(shù)據(jù)時(shí)代，收集用戶信息的目的是為了給用戶提供個(gè)性化服務(wù)。但是由于缺乏統(tǒng)一的行業(yè)規(guī)范，當(dāng)前的信息采集僅僅在安裝應(yīng)用時(shí)在技術(shù)層面上告訴用戶所需要的權(quán)限，并沒有告訴用戶什么時(shí)候會訪問個(gè)人信息、訪問了個(gè)人信息、什么時(shí)候上傳信息、上傳時(shí)是否會對用戶進(jìn)行提醒等。

我國大數(shù)據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)范現(xiàn)在已經(jīng)開始進(jìn)入發(fā)布階段。2015年11月6日，貴陽市人民政府、中國標(biāo)準(zhǔn)化研究院、中國投資協(xié)會、中國新興產(chǎn)業(yè)大數(shù)據(jù)信用服務(wù)中心、金電聯(lián)行（北京）信息技術(shù)有限公司，清華大學(xué)數(shù)據(jù)科學(xué)研究院和德勤華永會計(jì)師事務(wù)所在北京共同簽署《大數(shù)據(jù)標(biāo)準(zhǔn)化五方合作框架協(xié)議》。這是自2015年9月5日國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》以來，大數(shù)據(jù)行業(yè)的標(biāo)準(zhǔn)首次建立。

（四）國家安全，打防結(jié)合

個(gè)人、法人等對隱私保護(hù)的需求在很大程度上還只是對于信息的保護(hù)，而國家政府對數(shù)據(jù)安全的需求在很大程度上決定這個(gè)國家政府在未來的幾十年內(nèi)是否能夠擁有全新的經(jīng)濟(jì)增長點(diǎn)以及最強(qiáng)的國家戰(zhàn)略防御能力。未來我國的國家信息安全戰(zhàn)略，不僅要對傳統(tǒng)信息安全中的短板問題進(jìn)行解決，還更應(yīng)該與時(shí)俱進(jìn)，將大數(shù)據(jù)列為重要著力點(diǎn)，加強(qiáng)頂層設(shè)計(jì)和政策引導(dǎo)。

我國開始了利用大數(shù)據(jù)進(jìn)行反恐的行動(dòng)。“天網(wǎng)監(jiān)控系統(tǒng)”是利用設(shè)置在大街小巷的大量攝像頭組成了監(jiān)控網(wǎng)絡(luò)，是公安機(jī)關(guān)打擊街面犯罪的一項(xiàng)法寶。在恐怖事件發(fā)生之前，通過對歷史上恐怖事件的發(fā)生規(guī)律，判斷大概在什么時(shí)間、什么場合需要特別警戒。在恐怖事件發(fā)生之后，通過對可疑人員、可疑賬號、可疑組織的監(jiān)控追蹤，快速抓捕恐怖分子。

結(jié)語

總之，隱私保護(hù)在大數(shù)據(jù)時(shí)代是必不可少的，需要拿出切實(shí)可行的法律、技術(shù)、管理措施，并嚴(yán)格遵照執(zhí)行。同時(shí)，廣大民眾以及企業(yè)法人也應(yīng)該養(yǎng)成保護(hù)個(gè)人隱私信息的意識和習(xí)慣，用技術(shù)和法律的手段捍衛(wèi)自己的合法權(quán)益。

何乾聲1黃 翀1鄧伏虎2

1.廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息與軟件處；

2.電子科技大學(xué)信息與軟件工程學(xué)院

何乾聲（1957.06－）男，漢族，廣西合浦人， 廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息和軟件處工作；黃翀（1984.07－）男，漢族，廣西百色人，廣西壯族自治區(qū)工業(yè)和信息化委員會電子信息和軟件處工作；鄧伏虎（1984.07－）男，漢族，四川遂寧人，四川省成都市電子科技大學(xué)信息與軟件工程學(xué)院。

10.3969/j.issn.1001-8972.2016.07.018