大數(shù)據視角下個人信息安全保護的研究

李晶 張軍 王亮

【摘要】隨著數(shù)字經濟時代的到來，數(shù)據安全問題變得越來越復雜，用戶信息泄露事件時有發(fā)生。在海量的信息數(shù)據時代，如何保證信息在收集、傳輸、存儲等過程的安全尤為重要。本文闡述了大數(shù)據特點及個人信息安全的現(xiàn)狀，分析了個人信息數(shù)據安全存在的問題，提出加強信息立法保護、加大技術研發(fā)等對策，以此保證個人信息的保密性、完整性和可用性。

【關鍵詞】大數(shù)據;個人信息;數(shù)據安全;安全保護

基金項目：江蘇省教育科學研究院現(xiàn)代教育技術研究所研究課題項目“智慧校園環(huán)境下網絡安全管理制度體系架構的實施與研究”（項目編號： 2018-R-66893）

隨著推進新時代網絡強國戰(zhàn)略的實施，信息技術迅猛發(fā)展，用戶信息安全成為擺在我們面前的一道難題。大數(shù)據技術在海量的信息處理中應運而生，極大地促進了信息之間的互聯(lián)互通，為用戶提供精準信息服務。但在大數(shù)據給人們帶來便利的同時，對用戶個人信息安全的威脅也是深遠的，無形中增加了信息泄露、篡改、盜用的風險，亟需采取有效措施保護個人信息安全。

1. 大數(shù)據的特點

信息存儲龐大。大數(shù)據存儲的信息量十分巨大，這是傳統(tǒng)圖書館存儲量所無法比擬的。信息類型繁多。信息處理快速。信息利用價值高。信息之間互聯(lián)互通，形成有機的整體，通過對特定領域的數(shù)據深度融合，將一個個孤立的數(shù)據鏈條相互之間連接起來，使信息之間有效的共享利用。

2. 大數(shù)據背景下個人信息安全的現(xiàn)狀

隨著全球大數(shù)據技術的廣泛使用，在給人們生產生活帶來極大便利的同時，網絡信息安全問題也日益凸顯，如不能合理有效地解決這一問題，將成為網絡安全問題的絆腳石。根據安全情報提供商Risk Based Security（RBS）的一份報告顯示，2018年，全球公開的數(shù)據泄露事件有50億條，在超過6500起數(shù)據泄露事件中，部分泄露事件信息十分龐大。如Facebook上5000萬名用戶個人信息數(shù)據遭泄露，引發(fā)全球數(shù)據泄露風波;印度國家身份認證系統(tǒng)Aadhaar數(shù)據庫泄露，涉及11億印度個人信息。目前，在我國4G網絡用戶已達到12億，占移動電話用戶總數(shù)的3/4以上，互聯(lián)網公司超過500萬家，移動應用APP在架數(shù)量超過500萬款。網民在享受互聯(lián)網帶來便利的同時，個人隱私信息泄露、盜用、販賣等事件時有發(fā)生，電話詐騙、騷擾電話、騷擾短信、騷擾郵件肆虐，成為我國網民普遍擔心的問題。

3. 大數(shù)據時代用戶隱私泄露的原因

3.1 企業(yè)過度收集用戶信息

按照《用戶隱私權保護和個人信息利用政策》相關要求，用戶對網站、APP應用收集信息具有知情權。但實際情況是國內大多數(shù)公司在收集用戶信息時，存在過度收集個人信息的行為，強制用戶與網站、APP之間達成霸王條款，不僅收集用戶姓名、身份證號、聯(lián)系方式、工作地址等個人基本信息，還未經用戶同意，私自收集用戶手機內短信、通訊錄、位置、錄音等用戶敏感信息。這些信息最終將轉化成為商業(yè)數(shù)據，提供給廣告銷售和中介公司，成為廣告騷擾、信息詐騙的最大源頭。

3.2 用戶對個人信息保護模糊

在大數(shù)據時代背景下，用戶無意之間將信息分享到網絡，這些海量的信息匯聚到網絡之上，被數(shù)據庫存儲下來，一旦受到網絡黑客、不法分子、病毒的入侵，在用戶不知情的狀況下，信息遭到泄露，給網絡用戶帶來極大的安全隱患。

4. 大數(shù)據時代用戶信息安全防范措施

4.1 加強個人信息立法保護

大數(shù)據時代背景下單純依靠技術保護用戶的個人隱私是遠不夠的，必須通過強有力的法律措施，拿起法律的武器，對個人信息進行立法保護。目前，我國對個人信息保護的立法相對滯后，雖然《中華人民共和國個人信息保護法（草案）》已經形成，但至今還尚未出臺，需要加緊推動《個人信息安全保護法》的研究和制定， 綜合考慮我國信息系統(tǒng)與網絡安全的實際需求，將事關用戶隱私和數(shù)據安全的“敏感信息”進行合法的權益保護，進一步明確掌握用戶信息的主體范圍，提高用戶信息的收集“門檻”，嚴厲打擊侵害用戶個人信息的行為，讓侵害用戶個人信息的行為無處遁形。

4.2 加快安全技術研發(fā)力度

工欲善其事，必先利其器。在法律法規(guī)尚不完善的前提下，采用先進技術手段可有效保護個人信息的安全。從用戶信息隱私保護的技術角度來看，應采取必要的管理和技術手段，加強數(shù)據隱私權基礎設施建設，提高適當?shù)臄?shù)據安全能力，針對網絡系統(tǒng)終端和信息傳輸過程中的違法獲取行為，完善預警技術、治理技術、漏洞修補技術、網絡防護技術以及抓捕技術，采取預警、防控、攔截、審計等處置辦法，通過技術化手段對數(shù)據信息進行加密處理，降低用戶信息泄漏的風險，提高用戶信息的管控能力，保護用戶信息的安全。

4.3 建立信息安全保護機制

大數(shù)據的相關企業(yè)必須要加強行業(yè)規(guī)范和行業(yè)自律，尊重本行業(yè)發(fā)展的規(guī)律，建立用戶信息保護機制，收集和使用用戶個人信息應當遵循合法、合規(guī)、正當?shù)脑瓌t，堅決杜絕出售用戶信息牟取私利的行為，一旦有公司泄露用戶信息隱私，要向全社會予以曝光，加大違規(guī)處罰力度，記錄不誠信檔案，對泄露數(shù)據行為進行多重問責，讓泄露信息行為“人人喊打”。

4.4 增強用戶對信息的認知

個人作為社會的重要組成部分，要提高網絡防護意識，在大數(shù)據時代保護自己的個人信息和隱私，養(yǎng)成良好的上網習慣，主動拒絕APP訪問通信錄、短信等個人信息，以此保護自身的個人信息安全，增強網絡信息安全素養(yǎng)，以免個人的信息遭到泄露。

綜上所述，隨著我國網絡強國戰(zhàn)略的深入實施，我國在信息化、智能化建設已經邁上了快速發(fā)展的列車道，用戶信息安全的問題也迫切需要解決。必須著力構建政府、社會、企業(yè)和個人協(xié)同發(fā)展的保護機制，提升個人信息的安全防護意識，出臺個人信息安全保護法，完善個人信息保護機制，嚴厲打擊用戶信息買賣的非法行為，切實保護用戶個人信息的隱私安全，營造風清氣正的網絡安全環(huán)境，促進網絡強國戰(zhàn)略的實施。

參考文獻：

[1]徐小亭.對大數(shù)據時代軍人個人信息安全的思考[J]. 國防. 2018（07）：45-47

[2]馬麗偉，孟衛(wèi)悅，張艷新.大數(shù)據時代個人信息安全問題研究[J]. 網絡安全技術與應用. 2018（04）：39-42

[3]數(shù)安時代.2018年數(shù)據泄露達50億條 國內數(shù)據泄露形勢不樂觀[EB/OL]. http：//dy.163.com/v2/article/detail/E94A85JC0511L2E2.html， 2019，02，28

[4]國家互聯(lián)網應急中心.2019年上半年我國互聯(lián)網網絡安全態(tài)勢[EB/OL]. http：//www.sohu.com/a/334046454_780954.2019，08，15

作者簡介：李晶，（1983.08.25），女，江蘇淮安人，碩士，江蘇海事職業(yè)技術學院工程師，研究方向：智慧圖書館，信息技術。張軍（1973.6）男，江蘇海寧人 ，教授，江蘇海事職業(yè)技術學院工程師，研究方向：計算機應用，網絡技術。王亮（1983.04.10）男，江蘇如皋人，碩士，江蘇海事職業(yè)技術學院工程師，研究方向：智慧校園、信息技術。