大數(shù)據(jù)時代個人信息保護機制的構(gòu)建

張倩

摘要 本文首先分析了大數(shù)據(jù)的基本概念，然后分析了個人信息數(shù)據(jù)的包含范圍，此種包含范圍的討論主要是結(jié)合大數(shù)據(jù)技術(shù)的特點來進行分析。最后，在技術(shù)層面、管理層面和法律法規(guī)三個層面討論了大數(shù)據(jù)時代個人信息保護的問題。

【關(guān)鍵詞】大數(shù)據(jù)時代 個人信息 保護 實踐

伴隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算的迅速發(fā)展，各式新媒體技術(shù)發(fā)展，數(shù)據(jù)以前所未有的速度爆炸式的發(fā)展。這預(yù)兆著大數(shù)據(jù)時代的到來，諸多數(shù)據(jù)信息和人們的生活數(shù)據(jù)化。大量的數(shù)據(jù)占據(jù)著人們的工作、生活以及社會活動中，多種類型的數(shù)據(jù)能夠被轉(zhuǎn)化成為數(shù)字形式被存儲在硬盤或者存儲器之中，經(jīng)過特定的計算數(shù)據(jù)能夠被收集、分析、整合和挖掘，使得個人信息安全問題日益突出。

1 大數(shù)據(jù)的基本概念

大數(shù)據(jù)的概念當(dāng)前在學(xué)術(shù)界并沒有一個統(tǒng)一的定位。根據(jù)維基百科的定義，大數(shù)據(jù)是指無法在可承受的時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合。大數(shù)據(jù)總體而言并不是一種新的產(chǎn)品或者技術(shù)，此種技術(shù)是當(dāng)前數(shù)字化時代的一種現(xiàn)象，并且是整個數(shù)據(jù)處理技術(shù)的集合。大數(shù)據(jù)技術(shù)具有著3個V的特點，此種包括Volume、Variety和Velocity。學(xué)界對大數(shù)據(jù)所具備的第四個特點仍然存有爭議，有人認(rèn)為應(yīng)該將價值性也要作為大數(shù)據(jù)基本概念之一。

2 個人信息數(shù)據(jù)的包含范圍

2.1 個人信息的概念

當(dāng)前個人信息的概念仍未統(tǒng)一，因為單一的個人信息的概念沒有辦法全面性概括個人信息的特點。一般認(rèn)為，是指以任何形式存在的、可以識別特定個人的信息，它包含的內(nèi)容十分廣泛，不僅包括可直接識別的信息，如個人姓名、身份證號碼、出生日期、肖像、DNA、指紋等：也包括可間接識別的信息，如性別、身高、籍貫、興趣愛好、學(xué)歷、職業(yè)經(jīng)歷、社會活動等。

2.2 大數(shù)據(jù)時代下的個人信息

大數(shù)據(jù)時代的個人信息，主要是基于云計算和物聯(lián)網(wǎng)技術(shù)推動了信息的爆炸時的發(fā)展，人們在進行網(wǎng)絡(luò)的操作的過程之中，便已經(jīng)面臨著暴露個人信息的可能性。比如個人的閱讀習(xí)慣、好友聯(lián)絡(luò)的情況、個人的消費習(xí)慣。與此同時，這些記錄在用戶可能不知情的情況下被進行了二次利用。一旦這些信息數(shù)據(jù)被不法分子獲取并且利用，個人的財產(chǎn)便會受到一定的侵害和威脅。當(dāng)前，個人信息的泄露事件頻頻發(fā)生，個人信息不斷被侵?jǐn)_，個人信息買賣的情況猖獗，個人信息保護面對著十分嚴(yán)峻的情況。

2.3 個人信息泄露過程分析

黑客攻擊網(wǎng)站導(dǎo)致個人信息泄露如今網(wǎng)站遭遇黑客撞庫攻擊的安全事件頻頻發(fā)生，最終導(dǎo)致大量用戶個人信息泄露。撞庫，是黑客攻擊方式中的一種，它是入侵者基于一些大量的用戶數(shù)據(jù)，并且利用用戶相同的注冊習(xí)。慣，試探性登陸其它網(wǎng)站，由于很多用戶在不同網(wǎng)站使用相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，一旦登陸成功，就會造成大量的用戶信息泄露。比如，用戶網(wǎng)購可能遭遇個人信息泄露，當(dāng)前個人在電商平臺、支付寶平臺和電信運營商相關(guān)的平臺中進行個人的購買行為的時候，都需要接觸到快遞公司、網(wǎng)購平臺運營商一記第三方服務(wù)軟件，這些環(huán)節(jié)都有可能造成用戶的個人信息的泄露。

3 大數(shù)據(jù)時代個人信息保護機制的構(gòu)建

3.1 技術(shù)層面

3.1.1 個人信息安全應(yīng)該在技術(shù)層面著手

技術(shù)對個人信息的保護是最為直接的方式。首先，需要降低網(wǎng)站的漏洞，其中主要包含企業(yè)內(nèi)部的網(wǎng)絡(luò)信息系統(tǒng)的漏洞，還包括工作人員沒有意識到相關(guān)的漏洞，進行技術(shù)層面的更新和修補。各企業(yè)應(yīng)該防范黑客的攻擊，進而保證大數(shù)據(jù)時代個人信息的安全。

3.1.2 防范黑客撞庫

黑客撞庫防范是一個人機對抗的過程，它是在不影響用戶正常體驗的前提下防止入侵者利用程序掃描來保證用戶登錄安全。當(dāng)用戶登錄重要的網(wǎng)頁時，網(wǎng)站提供有效的認(rèn)證措施是防范黑客撞庫的有效方式之一，其中最簡單的方式就是增加圖形認(rèn)證碼來防止大規(guī)模的撞庫事件。

3.2 管理層面

大數(shù)據(jù)時代個人信息的保護措施應(yīng)該實現(xiàn)多種類以及多樣式的綜合，并且加強管理的變革。各個企業(yè)應(yīng)該針對企業(yè)內(nèi)部的網(wǎng)絡(luò)信息，規(guī)定針對信息的收集、存儲和使用的過程之中的標(biāo)準(zhǔn)和流程化的方法。與此同時，必須加強管理個人信息的接觸界面合理管控傳播渠道，進行傳播渠道的多方面的監(jiān)測。

3.3 法律法規(guī)方面

當(dāng)前，立法絕對是大數(shù)據(jù)情況下進行個人信息保護的有力的措施。在通常情況下，人們對于個人的隱私是如何被泄露出去的并不知曉。由此，需要加強在法律法規(guī)方面對個人信息保護的強制作用。首先，必須制定“關(guān)于個人信息保護的專項的法案”。通過制定此類型的法案，能夠填補其它的法規(guī)在這方面的空白，改變侵權(quán)對象模糊、維權(quán)難度大的特點。借鑒國外的相關(guān)的法律法規(guī)制度，加強國際間的合作和交流。落實責(zé)任到相關(guān)的企業(yè)部門和企業(yè)負(fù)責(zé)人，健全信息安全泄漏的問責(zé)流程。其次，擴大打擊范圍和增強打擊的力度。尤其是需要加強對個人信息泄露的處罰的力度，提升犯罪成本，控制犯罪的幾率。比如，生活之中的欺詐和詐騙電話，犯罪成本過低，由此應(yīng)該提升犯罪成本進而使得犯罪分子認(rèn)識到犯罪的成本過高，而控制犯罪。

4 結(jié)論

當(dāng)前，移動智能客戶端、社交網(wǎng)絡(luò)新媒體圈的用戶的信息的泄漏事件頻發(fā)，影響到了網(wǎng)絡(luò)的體驗。并且，國家安全也受到了信息安全的威脅，2014年國家成立了中央網(wǎng)絡(luò)安全和信息化的領(lǐng)導(dǎo)小組，全力以赴應(yīng)對當(dāng)前的個人信息如何進行保護的問題。本文主要從技術(shù)、管理、法律法規(guī)和公民自身意識這四大層面，全面架構(gòu)個人信息保護機制，更加切合實際，但真正落實還需要大量的人力物力財力。

參考文獻(xiàn)

[1]張玲，崔芯蕊，大數(shù)據(jù)時代醫(yī)院科研管理創(chuàng)新[J].中華醫(yī)學(xué)科研管理雜志，2017 （05）： 321-324， 341. DOI： 10. 3760/cma.j. issn. 1006-1924.2017. 05. 001.

[2]劉琪.大數(shù)據(jù)時代審計工作的探索[J].中國商論，2017 （26）：159-160.

[3]王佐.大數(shù)據(jù)時代企業(yè)競爭力重塑[J].中國流通經(jīng)濟，2 017 （12）：3-13.DOI： 10. 14089/j. cnki. cnll-366 4/f.2017. 12.001.

[4]黃瑤.大數(shù)據(jù)時代的基層政務(wù)公開[J].人民論壇，2017 （35）：42-43.

[5]丁小浩，大數(shù)據(jù)時代的教育研究[J].清華大學(xué)教育研究，2017 （05）：8一14.DOI：10.14138/j.1001-4519. 2017. 05. 000807.

[6]林起章.迎接大數(shù)據(jù)時代[C].2013： 91-92.