大數(shù)據(jù)背景下的個(gè)人隱私保護(hù)初探

摘 要 在大數(shù)據(jù)盛行的時(shí)代背景下，個(gè)人隱私數(shù)據(jù)的泄露及保護(hù)問題逐漸受到關(guān)注。針對(duì)我國目前較為嚴(yán)重的數(shù)據(jù)黑市和非法數(shù)據(jù)交易現(xiàn)狀，以及政府?dāng)?shù)據(jù)公開所引起的隱私泄露現(xiàn)狀，國家已陸續(xù)制定了相關(guān)的法律法規(guī)予以約束，并從技術(shù)層面上采取了相應(yīng)措施以保護(hù)公民個(gè)人信息安全，但仍存在隱私數(shù)據(jù)泄露現(xiàn)象的發(fā)生?；诖?，本文認(rèn)為需要政府結(jié)合大數(shù)據(jù)的具體情況如不可識(shí)別技術(shù)等完善法律體系建設(shè)并加強(qiáng)執(zhí)行力度，在技術(shù)層面上不斷優(yōu)化加密算法并引入新技術(shù)，公民個(gè)人也應(yīng)不斷提升隱私保護(hù)意識(shí)，以保障自己的合法權(quán)益。

關(guān)鍵詞 大數(shù)據(jù) 隱私保護(hù) 數(shù)據(jù)黑市 數(shù)據(jù)開放 法律法規(guī)

作者簡介：張銘茁，華東政法大學(xué)刑事司法學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，本科，研究方向：網(wǎng)絡(luò)與信息安全。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.299

從大數(shù)據(jù)的出現(xiàn)到我國提出“國家大數(shù)據(jù)戰(zhàn)略”，短短幾年的時(shí)間，大數(shù)據(jù)已經(jīng)從一個(gè)抽象的概念演變?yōu)楦鲊膽?zhàn)略要素，其市場規(guī)模無論在我國還是全球都呈現(xiàn)高速增長態(tài)勢。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展及與其他各行業(yè)的交叉融合，存在的問題也逐一浮出水面，其中最為突出的是個(gè)人隱私泄露問題。目前，大數(shù)據(jù)行業(yè)的數(shù)據(jù)標(biāo)的多數(shù)以個(gè)人數(shù)據(jù)和信息為基準(zhǔn)，在大數(shù)據(jù)交易過程中，數(shù)據(jù)需求方為了促進(jìn)企業(yè)的發(fā)展、獲得經(jīng)濟(jì)利益，利用個(gè)人數(shù)據(jù)挖掘其所蘊(yùn)含的巨大價(jià)值，使作為商品的個(gè)人數(shù)據(jù)不可避免地面臨隱私泄露問題。

一、個(gè)人隱私數(shù)據(jù)泄露現(xiàn)狀

根據(jù)2016年11月發(fā)布的《中國個(gè)人信息安全和隱私保護(hù)報(bào)告》，有43%和29%的調(diào)研者認(rèn)為個(gè)人信息泄露問題嚴(yán)重和非常嚴(yán)重。隨著互聯(lián)網(wǎng)的不斷普及，一個(gè)網(wǎng)站鏈接的點(diǎn)擊、一份電子表格的填寫、一段簡單的聊天記錄、甚至一張垃圾桶里的快遞單，都能輕易地泄露個(gè)人信息。可見，使用互聯(lián)網(wǎng)的用戶每天都生活在個(gè)人隱私信息泄露的風(fēng)險(xiǎn)之下。

（一）數(shù)據(jù)黑市與非法數(shù)據(jù)交易

目前，大數(shù)據(jù)交易的主要矛盾在于嚴(yán)重的供不應(yīng)求。數(shù)據(jù)需求方需要大量的數(shù)據(jù)，但是，由于公共數(shù)據(jù)資源尚未公開、交易模式尚未完善等客觀原因，導(dǎo)致他們無法通過正常的渠道獲取數(shù)據(jù)。與此同時(shí)，數(shù)據(jù)黑市非法收集、竊取、利用和販賣用戶數(shù)據(jù)，并通過其豐富的數(shù)據(jù)資源以及低廉的價(jià)格，將為數(shù)眾多的數(shù)據(jù)需求者引入其中，以形成非法數(shù)據(jù)交易產(chǎn)業(yè)鏈。

以2017年發(fā)生在國內(nèi)的重大個(gè)人信息泄露案件，如“京東”案、浙江特大侵犯公民個(gè)人信息案等為例，這類由不同行業(yè)、各大網(wǎng)站、企業(yè)內(nèi)鬼所造成個(gè)人信息泄露案件，涉及的數(shù)據(jù)規(guī)模巨大，嚴(yán)重侵犯了公民的權(quán)益。然而，這僅僅是大數(shù)據(jù)黑色產(chǎn)業(yè)鏈的冰山一角，那些藏在暗處，被非法數(shù)據(jù)交易巨大利益所誘惑的罪犯，依舊頂風(fēng)作案，為所欲為，肆無忌憚地竊取、轉(zhuǎn)賣著各種個(gè)人隱私數(shù)據(jù)。

（二）信息公開導(dǎo)致個(gè)人信息泄露

目前，政府?dāng)?shù)據(jù)開放步入正軌，由于政府和國企數(shù)據(jù)開放度不夠所造成的數(shù)據(jù)壁壘和信息孤島等現(xiàn)象已逐漸被打破，政務(wù)數(shù)據(jù)資產(chǎn)化管理成為新的趨勢，表現(xiàn)在各大政府部門陸續(xù)上線運(yùn)行政府資源共享平臺(tái)，及時(shí)更新政府等部門網(wǎng)站數(shù)據(jù)，以更好地完善公共設(shè)施建設(shè)，有效達(dá)到數(shù)據(jù)流通及數(shù)據(jù)資源利用最大化。然而，隨著政府部門數(shù)據(jù)開放意識(shí)的提升以及對(duì)公共數(shù)據(jù)的不斷開放，部分?jǐn)?shù)據(jù)中存在的個(gè)人信息泄露問題成為隱私保護(hù)新的重點(diǎn)。

1.政府公開信息存在漏洞

政府網(wǎng)站資料可自由查閱，確實(shí)為公眾帶來了諸多便利，但由于部分政府部門在數(shù)據(jù)開放時(shí)對(duì)于個(gè)人隱私保護(hù)的意識(shí)不足，導(dǎo)致這些網(wǎng)站頻頻出現(xiàn)個(gè)人隱私數(shù)據(jù)泄露現(xiàn)象。2017年，安徽、江西等地的政府官方網(wǎng)站上，因?yàn)檎_數(shù)據(jù)而造成的個(gè)人隱私泄露現(xiàn)象引發(fā)熱議。這些事件中，政府對(duì)公示的項(xiàng)目并未進(jìn)行任何處理，而是直接公布了公眾的真實(shí)姓名，甚至身份證號(hào)、聯(lián)系電話等極為私密的個(gè)人信息。

2.企業(yè)通過公共數(shù)據(jù)挖掘信息

政府?dāng)?shù)據(jù)開放的主要目的是使大數(shù)據(jù)得以合理流通，讓更多企業(yè)能開發(fā)利用數(shù)據(jù)從而創(chuàng)造價(jià)值，然而，企業(yè)對(duì)于數(shù)據(jù)的二次利用或數(shù)據(jù)挖掘很容易得到意想不到的收獲，這其中最大的問題便存在于“不可識(shí)別”。目前，“不可識(shí)別”成了法律和數(shù)據(jù)行業(yè)必須進(jìn)行溝通來確定統(tǒng)一標(biāo)準(zhǔn)的問題之一。從技術(shù)層面來講，不可識(shí)別的數(shù)據(jù)是不存在的，根據(jù)六度分隔理論，一旦某人的社交圖譜被掌握，他的個(gè)人信息便一定能通過技術(shù)+規(guī)則的方式識(shí)別出來。

二、個(gè)人隱私數(shù)據(jù)保護(hù)現(xiàn)狀

根據(jù)前文闡述的個(gè)人隱私數(shù)據(jù)泄露現(xiàn)狀，目前個(gè)人隱私數(shù)據(jù)的保護(hù)主要有法律法規(guī)、技術(shù)及個(gè)人三個(gè)層面。

（一）法律法規(guī)層面

1.通過法律法規(guī)保障個(gè)人信息

近年來，國家陸續(xù)出臺(tái)了一系列的法律法規(guī)，以逐步加大對(duì)數(shù)據(jù)流通中個(gè)人隱私的保護(hù)力度。2017年召開的十九大將保護(hù)“人格權(quán)”寫入報(bào)告，強(qiáng)調(diào)了互聯(lián)網(wǎng)對(duì)個(gè)人信息安全、隱私保護(hù)等問題的嚴(yán)峻挑戰(zhàn)。其實(shí)，早在十九大之前，關(guān)于個(gè)人數(shù)據(jù)隱私的政策規(guī)章和法律法規(guī)制定一直在進(jìn)行。2000年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定了電信網(wǎng)絡(luò)和個(gè)人信息的安全受法律保護(hù)；2009年，《刑法修正案（七）》首次引入個(gè)人信息保護(hù)的新罪名；2017年6月1日，《網(wǎng)絡(luò)安全法》正式生效，其具有針對(duì)個(gè)人信息保護(hù)、公共數(shù)據(jù)資源安全開放等方面的條例，第四章“網(wǎng)絡(luò)信息安全”中更是詳細(xì)闡述了個(gè)人信息的保護(hù)，保證了個(gè)人或組織可以依法追究信息收集者的違法行為的權(quán)利，也成為了相關(guān)行政部門強(qiáng)有力的執(zhí)法依據(jù)。

2.通過法律法規(guī)規(guī)范數(shù)據(jù)開放

一系列造成嚴(yán)重社會(huì)影響的基于政府網(wǎng)站的個(gè)人信息泄露事件發(fā)生后，各大媒體紛紛進(jìn)行了報(bào)道，并督促涉事網(wǎng)站隱匿已公開的相關(guān)信息。2017年11月9日，安徽省政府辦公廳發(fā)布通知，不僅對(duì)事發(fā)網(wǎng)站進(jìn)行問責(zé)與整改，還要求全省各大信息公開網(wǎng)站進(jìn)行排查工作。隨后，其他涉事網(wǎng)站也紛紛作出回應(yīng)，均對(duì)事件進(jìn)行了處理。

對(duì)于政府?dāng)?shù)據(jù)開放，國務(wù)院辦公廳早在2008年便施行了《中華人民共和國政府信息公開條例》予以規(guī)范。然而，盡管該條例已經(jīng)實(shí)施了十年，但其執(zhí)行情況卻并不樂觀。受大數(shù)據(jù)產(chǎn)業(yè)的影響，公眾和企業(yè)要求政府公開數(shù)據(jù)的愿望越來越迫切，導(dǎo)致政府一味地追求開放數(shù)量，而未對(duì)開放數(shù)據(jù)的質(zhì)量予以把控。對(duì)于政府部門的數(shù)據(jù)開放，依舊需要不斷探索，提出更加可行的解決方案，讓政府信息公開網(wǎng)站能合理把握開放數(shù)據(jù)的尺度，在信息公開與個(gè)人隱私保護(hù)中找到平衡點(diǎn)。

（二）技術(shù)層面

由于科技的迅速發(fā)展，從技術(shù)手段對(duì)數(shù)據(jù)黑市進(jìn)行打擊往往處于被動(dòng)，想要先于黑客找到企業(yè)漏洞保護(hù)數(shù)據(jù)安全是對(duì)網(wǎng)絡(luò)安全工程師的巨大考驗(yàn)。此外，政府部門往往缺少相關(guān)專業(yè)技術(shù)過硬的復(fù)合型人才，導(dǎo)致其很難從技術(shù)上對(duì)想要開放的數(shù)據(jù)進(jìn)行處理。

（三）個(gè)人層面

除了法律法規(guī)和技術(shù)層面客觀地保護(hù)個(gè)人隱私數(shù)據(jù)，作為個(gè)人隱私擁有者的公眾也應(yīng)從主觀層面切實(shí)保護(hù)自己的信息安全，維護(hù)自己的合法權(quán)益。然而，目前我國大部分公眾的隱私維權(quán)意識(shí)尚且不足，或是無法保障自己的隱私權(quán)益。主要表現(xiàn)在公眾在受到隱私侵權(quán)即個(gè)人數(shù)據(jù)遭到泄露后，難以找到專門處理相關(guān)事宜的機(jī)構(gòu)進(jìn)行投訴，或金錢及時(shí)間成本過高，個(gè)人往往經(jīng)不起這樣的消耗，因而就此放棄維權(quán)。此外，年齡較高的互聯(lián)網(wǎng)使用群體普遍存在的計(jì)算機(jī)隱私保護(hù)知識(shí)缺陷，也被不法分子所利用。

三、對(duì)個(gè)人隱私保護(hù)的建議

基于上述對(duì)于大數(shù)據(jù)產(chǎn)業(yè)背景下個(gè)人隱私泄露及保護(hù)現(xiàn)狀的分析，應(yīng)從政策法規(guī)、技術(shù)、個(gè)人三個(gè)方面進(jìn)行優(yōu)化，從而推進(jìn)我國個(gè)人隱私保護(hù)的進(jìn)程，讓公眾既能享受大數(shù)據(jù)帶來的便捷，又能擁有自己的隱私。具體來說，優(yōu)化大數(shù)據(jù)產(chǎn)業(yè)背景下的個(gè)人隱私數(shù)據(jù)保護(hù)主要有以下三點(diǎn)策略：

（一）聯(lián)系實(shí)際完善法律體系建設(shè)

由于大數(shù)據(jù)的特殊性，法律中存在的漏洞依然容易被數(shù)據(jù)黑市中的不法分子利用，使得法律難以監(jiān)管在大數(shù)據(jù)產(chǎn)業(yè)中出現(xiàn)的諸多個(gè)人隱私泄露案件，各項(xiàng)看似極有約束力的法律法規(guī)實(shí)則難以付諸實(shí)踐。因此，應(yīng)在目前已經(jīng)出臺(tái)的保護(hù)個(gè)人隱私的相關(guān)法律法規(guī)的基礎(chǔ)上，從大數(shù)據(jù)產(chǎn)業(yè)的實(shí)際情況出發(fā)，通過技術(shù)、實(shí)踐與理論相結(jié)合，制定出在大數(shù)據(jù)背景下能真正保護(hù)個(gè)人隱私的相關(guān)法律法規(guī)。此外，在我國不斷推進(jìn)政務(wù)數(shù)據(jù)資源開放的前提下，應(yīng)明確數(shù)據(jù)公開的原則，對(duì)諸如身份證號(hào)碼、聯(lián)系電話等私密信息進(jìn)行嚴(yán)格審查，提出更加切實(shí)可行的保障公民個(gè)人信息的約束條件，并增加公民維權(quán)方式及途徑，使相關(guān)的法律體系更加完善。

在對(duì)法律體系進(jìn)行完善的同時(shí)，也應(yīng)注意加大相關(guān)措施的執(zhí)行力度。對(duì)于非法售賣個(gè)人信息的數(shù)據(jù)黑市，應(yīng)從供需雙方入手，對(duì)其源頭及參與者均予以查處，使其從根本上消失。其次，在培養(yǎng)政府網(wǎng)站工作人員個(gè)人信息保護(hù)意識(shí)的同時(shí)，也應(yīng)通過更加公開透明的方式，實(shí)行監(jiān)督舉報(bào)制度，推進(jìn)數(shù)據(jù)開放的合規(guī)化發(fā)展。

（二）不斷提升技術(shù)水平

首先，應(yīng)從技術(shù)層面對(duì)數(shù)據(jù)黑市進(jìn)行有效抑制。PII（個(gè)人身份數(shù)據(jù)）在法律上是嚴(yán)令禁止的，因此，要通過一系列復(fù)合加密算法將PII變成一個(gè)不可識(shí)別字符串，一旦黑客不知道加密算法或加密算法不可逆，這些信息便不能被還原。在此基礎(chǔ)上，在數(shù)據(jù)流通不同節(jié)點(diǎn)采用不同的算法進(jìn)行加密也不失為一項(xiàng)有效策略。除了對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行算法加密外，還可以利用新技術(shù)如區(qū)塊鏈技術(shù)來優(yōu)化數(shù)據(jù)流通的過程。目前，貴州大數(shù)據(jù)交易中心已經(jīng)嘗試將區(qū)塊鏈技術(shù)與數(shù)據(jù)交易進(jìn)行融合，利用區(qū)塊鏈特有的去中心化、分布式數(shù)據(jù)存儲(chǔ)等技術(shù)，對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行了更為有效的保護(hù)。

其次，應(yīng)增加政府部門的相關(guān)復(fù)合型技術(shù)人才。政府?dāng)?shù)據(jù)開放，除了與第三方平臺(tái)合作，對(duì)涉及隱私的數(shù)據(jù)進(jìn)行脫敏后再公開之外，還應(yīng)注意相關(guān)人才的培養(yǎng)，并建立專門的部門對(duì)數(shù)據(jù)進(jìn)行處理及監(jiān)督，從而消除自身技術(shù)上存在的漏洞。

（三）培養(yǎng)個(gè)人隱私數(shù)據(jù)保護(hù)意識(shí)

除了國家對(duì)于個(gè)人隱私泄露以及數(shù)據(jù)黑市的打擊，處于大數(shù)據(jù)時(shí)代的公民，不能任由自己的個(gè)人隱私被人肆意竊取，更應(yīng)樹立個(gè)人隱私數(shù)據(jù)保護(hù)意識(shí)，有效保護(hù)自己的隱私。首先，對(duì)于各類軟件和各大網(wǎng)站，在安裝、注冊(cè)或?yàn)g覽網(wǎng)頁前，仔細(xì)閱讀其隱私條款，如果其中包含某些敏感信息的讀取，立即停止安裝、注冊(cè)或?yàn)g覽。其次，盡量避免在社交軟件上暴露個(gè)人的位置等信息，關(guān)鍵信息如身份證號(hào)、手機(jī)號(hào)等務(wù)必打碼，防止信息泄露。再次，及時(shí)更新電腦和手機(jī)系統(tǒng)，安裝并及時(shí)更新殺毒軟件，基于2017年風(fēng)靡全球的勒索病毒的經(jīng)驗(yàn)，系統(tǒng)更新往往伴隨著對(duì)漏洞的修復(fù)，而不定期殺毒更能有效保障電子產(chǎn)品的安全，降低隱私泄露的風(fēng)險(xiǎn)。最后，在保護(hù)自己隱私的同時(shí)，也應(yīng)注意他人隱私數(shù)據(jù)的保護(hù)，堅(jiān)決不獲取、不傳播他人隱私數(shù)據(jù)信息。

四、結(jié)語

在大數(shù)據(jù)盛行的時(shí)代下，個(gè)人隱私數(shù)據(jù)，是每個(gè)個(gè)體最為珍貴且不可侵犯的財(cái)富，個(gè)人隱私保護(hù)也成了目前的核心問題。國家和政府已經(jīng)采取相關(guān)措施來保護(hù)公民個(gè)人隱私數(shù)據(jù)，但仍需對(duì)相關(guān)法律法規(guī)的完善度以及技術(shù)水平進(jìn)行優(yōu)化，個(gè)人也應(yīng)注意隱私信息的保護(hù)。在國家、社會(huì)和公民個(gè)人的努力下，著力保障個(gè)人隱私，必將推動(dòng)數(shù)據(jù)行業(yè)乃至整個(gè)社會(huì)的良性發(fā)展。

參考文獻(xiàn)：

[1]馬媛.大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)策略的研究.軟件.2017，38（12）.

[2]張蕭然.政府信息公開豈能以個(gè)人隱私泄露為代價(jià)？.中國產(chǎn)經(jīng)新聞.2017-11-16（001）.

[3]劉洋.大數(shù)據(jù)交易中的相關(guān)法律問題.法制與社會(huì).2017（29）.