大數(shù)據(jù)時代下如何保護個人信息

◆張學南 張賀勛 陳遠平 吳澤江 張志偉

?

大數(shù)據(jù)時代下如何保護個人信息

◆張學南 張賀勛 陳遠平 吳澤江 張志偉

（北京天融信網(wǎng)絡安全技術有限公司 北京 100083）

個人信息的保護一直是互聯(lián)網(wǎng)時代的敏感話題，當人們在互聯(lián)網(wǎng)中暢游時，個人信息已不知不覺被搜索引擎、購物網(wǎng)站、即時通訊、論壇等途徑非法搜集或泄露。而且當遭遇個人信息泄露導致被侵害時，相當高比例的人群并不知道如何防范個人隱私的保護，這直接揭示了我國個人信息安全和隱私保護面臨的形勢較為嚴峻。

大數(shù)據(jù)；個人隱私；個人信息；敏感信息

0 前言

隨著大數(shù)據(jù)時代的來臨和持續(xù)深入的發(fā)展，個人隱私信息的保護問題也被推到了一個新的高度。因此在“龐大”的大數(shù)據(jù)時代，個人隱私等信息的安全問題需要加大力度、迫切的得到解決。本文旨在，從個人、互聯(lián)網(wǎng)企業(yè)主體等多方面進行分析，并站在不同的角度來探討該如何保護個人隱私信息的安全。

1 大數(shù)據(jù)時代背景

隨著互聯(lián)網(wǎng)不斷深入的融入到人們的生活中，衍生出了五大新興行業(yè)，包括物聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)。其中，又數(shù)大數(shù)據(jù)的個人信息濫用和保護的問題較為突出。

在互聯(lián)網(wǎng)演變的大數(shù)據(jù)時代，給人們的生活帶來便利的同時，互聯(lián)網(wǎng)搜集、處理與使用個人信息的能力也越來越強，不僅僅只搜集如姓名、性別、聯(lián)系方式等個人基礎信息，還包括搜索記錄與偏好、地理位置、購物記錄、社交信息、工作與求職等與個人隱私相關的大量網(wǎng)絡活動數(shù)據(jù)。例如，在使用瀏覽器瀏覽搜索網(wǎng)頁時，搜索引擎將對個人信息、瀏覽記錄、搜索偏好、搜索記錄等進行搜集，從而向個人推送定制信息；在購物網(wǎng)站購物時，網(wǎng)站也將個人的購買記錄、年齡、所在地域、消費金額等信息一并搜集分析處理，從而向個人推送感興趣的、最近瀏覽過的類似物品；社交網(wǎng)絡中，對個人信息的年齡、性別、愛好、聯(lián)系方式、地理位置、家庭住址、公司地址等信息進行搜集處理，從而提高了生活質量。

大數(shù)據(jù)也是一把雙刃劍，有利必有弊，給人們帶來了極大的便利的同時，也為不法分子對個人隱私的侵害、干擾帶來了無處不在的可趁之機，例如日常生活中數(shù)不勝數(shù)的網(wǎng)絡廣告推送、垃圾短信、貸款裝修騷擾電話?；诖髷?shù)據(jù)的便利，社會工程攻擊手段也不斷豐富，個人信息安全面臨極大的威脅。IDC報告顯示，預計到2020年全球數(shù)據(jù)總量將超過40ZB(相當于4萬億GB)，這一數(shù)據(jù)量是2011年的22倍。在過去幾年，全球的數(shù)據(jù)量以每年58%的速度增長，在未來這個速度會更快，被互聯(lián)網(wǎng)抓取到的信息量在突飛猛進地增加。這些數(shù)據(jù)中，其中包括大量的個人數(shù)據(jù)，它們有可能會被濫用。

與我們有關的數(shù)據(jù)被掌控在互聯(lián)網(wǎng)服務提供商和相關的機構手里。個人隱私受到被侵犯的威脅越來越高，其保護難度也隨之加大，個人信息在網(wǎng)絡上被收集、存儲、加工、交換以及傳播，給個人信息保護帶來了困難。因此，對個人信息安全的保護迫在眉睫。

2 個人信息類別

歐盟《個人數(shù)據(jù)保護指令》第2條規(guī)定對個人信息的定義為：“個人數(shù)據(jù)，是指任何與已確認的或可確認的自然人有關的信息”。那么現(xiàn)實生活中，個人信息涉及的領域較為廣泛，簡單的可分為三類。一類是個人基本情況信息，包括了：性別、年齡、指紋、姓名、身高、體重等基本信息；第二類則是帶有社會屬性的信息，包括：家庭住址、親屬、電話號碼、學歷、政治面貌、職業(yè)、車牌號、銀行賬戶、房產(chǎn)、職位、工作等。第三類則是網(wǎng)絡信息，包括：社交、購物網(wǎng)站賬號密碼、QQ號、微信號、微博賬號等等。

3 大數(shù)據(jù)時代如何保護個人信息

第二部分我們對個人信息進行了簡單分類，那么，當其中任何一類信息遭受到泄露或者侵害時，都會對個人造成直接或間接的損失，因此，我們將從以下三個方面來探討對個人信息保護的可行性。

3.1從國家法制層面進行管控

大數(shù)據(jù)時代，必須從國家層面對搜集、使用個人信息的企業(yè)以及非法使用個人信息的他人等犯罪主體進行約束和監(jiān)督管理，通過法律法規(guī)切實保障個人隱私安全，對侵犯和非法使用個人信息的主體制定明確的懲處措施。目前國內已制定的法律或條款有《中華人民共和國侵權責任法》、《中華人民共和國刑法修正案》、《 個人信息保護指南》、《關于加強網(wǎng)絡信息保護的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《電話用戶真實身份信息登記規(guī)定》以及最新頒布的《中華人民共和國網(wǎng)絡安全法》等。

從國家法律層面來講，為順應互聯(lián)網(wǎng)發(fā)展趨勢，還需要進一步細化和完善對個人信息安全的立法，出臺相應的細化標準與措施。

3.2從企業(yè)端源頭進行遏制

企業(yè)作為個人信息的搜集、存儲、使用、傳播的主體，因此，要從企業(yè)端進行遏制。除了要遵循國家法律法規(guī)的約束之外，企業(yè)應通過制度、技術等方式加強和完善對個人信息的保護，避免因個人信息的不當使用和泄露而對多方造成損失。

（1）法律約束。對個人信息數(shù)據(jù)的搜集、存儲、使用、傳播需要合法。在對個人信息的搜集、存儲、使用、傳播時應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度；在收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息；不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。

（2）制度、技術約束。企業(yè)應建立健全的信息安全管理制度與技術措施對信息進行保護，確保其收集的個人信息處于安全狀態(tài)，防止信息泄露、毀損、丟失，不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。在制度與技術方面，企業(yè)可參考的方式有：對員工定期進行安全意識培訓、建立信息保護策略章程、與能接觸到敏感信息的員工及第三方人員簽訂合同或協(xié)議；技術方面，可對數(shù)據(jù)進行加密存儲，對員工實行合理的訪問控制，數(shù)據(jù)脫敏使用，規(guī)范化銷毀等措施。

3.3提升個人信息安全意識

不管是站在公司層面還是個人層面，個人自身都是最薄弱的環(huán)節(jié)。個人信息的泄露，給我們的生活帶來了層出不窮的困擾，甚至造成直接的經(jīng)濟損失。因此，提高自身防范意識，保護好自己的隱私信息極為重要。那么在日常生活中，可從以下幾個方面來提高個人的信息安全意識。

首先，保護密碼等敏感信息。密碼位數(shù)不要低于8位；用戶名與密碼勿相同；密碼不要使用自己或親人的名字、生日、身份證、手機號等相關特征信息；不要將所有系統(tǒng)或網(wǎng)站的密碼設定為同一個密碼；定期變更密碼；不要將自己的密碼寫下來并放在顯而易見的地方。

其次，社交媒體方面要謹慎。不要發(fā)布帶有GPS定位信息的照片；慎重使用“漂流瓶”、“附近的人”、“搖一搖等功能”；不輕易添加陌生人為好友；提高對社交媒體中陌生人的防范；不要在社交媒體中輕易透露個人信息；使用手機時，不要從不正規(guī)途徑下載社交APP。

再次，加強個人日常生活中的安全意識。不要在連接公共WIFI后進行支付等重要操作；不點開陌生且?guī)в姓T惑性短信中的網(wǎng)址；不要登入可疑網(wǎng)站，不要打開或濫發(fā)郵件中不可信賴來源或所載的URL鏈接，以免被看似合法的惡意鏈接轉往惡意網(wǎng)站；登錄重要網(wǎng)站時，需要驗證網(wǎng)站的真實與可靠性，避免被網(wǎng)絡釣魚而給出如用戶名、口令、賬號、ID 、 ATM PIN 碼或信用卡等敏感信息；確保電腦安裝了最新的補丁和病毒庫，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機會；個人敏感數(shù)據(jù)進行加密保存或者鎖入柜中等。

4 結論

個人信息，不失為一筆財富，單方面的努力與保護將收效甚微。其從被收集、存儲、使用、披露、廢棄等環(huán)節(jié)如操作不當或保護不力，均有遭受到泄露或被利用并帶來損失的風險。在國家為加強個人信息保護、加強監(jiān)管及立法和企業(yè)為保護個人信息努力的同時，我們個人也應該對自身的信息安全加以重視，積極提升自身信息安全意識共同營造良好的隱私信息保護氛圍。

[1]全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法[Z]，2016.

[2]盧成.大數(shù)據(jù)時代個人隱私保護探析[J].法制與社會，2017.

[3]周文.2020年全球數(shù)據(jù)總量將超40ZB大數(shù)據(jù)落地成焦點[OL].比特網(wǎng)，2013.

[4]徐盛.大數(shù)據(jù)背景下個人隱私保護[J].科學與財富，2016.