大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)保護(hù)的探討

楊寧濱 許舒美 周權(quán)

摘要：大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)因具有價(jià)值性易遭他人非法竊取使用。個(gè)人數(shù)據(jù)泄露嚴(yán)重影響公民的日常生活，甚至威脅到公民的財(cái)產(chǎn)和生命安全。該文討論了個(gè)人數(shù)據(jù)類型、泄露的行業(yè)分布、原因以及帶來的危害等，并從技術(shù)、管理方面和個(gè)人數(shù)據(jù)擁有者、使用者以及管理者多維度探討了如何對(duì)個(gè)人數(shù)據(jù)實(shí)施保護(hù)。

關(guān)鍵詞：個(gè)人數(shù)據(jù)泄露;個(gè)人數(shù)據(jù)保護(hù);法律法規(guī);安全技術(shù)框架

中圖分類號(hào)：TP309.2? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）24-0001-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Discussion on Personal Data Protection in the Era of Big Data

YANG Ning-bin，XU Shu-mei，ZHOU Quan

（School of Mathematics and Information Science， Guangzhou University， Guangzhou 510006， China）

Abstract： In the era of big data， personal data is vulnerable to illegal theft and use because of its value.Personal data leakage seriously affects citizens' daily life， and even threatens citizens' property and life safety.This paper discusses the types of personal data， the industry distribution of personal data leakage， the causes of personal data leakage and the harm caused by personal data leakage， and discusses how to protect personal data from the aspects of technology， management and the owners， users and managers of personal data.

Key words：personal data leakage; personal data protection; laws and regulations; safety technical framework

1 引言

隨著信息化建設(shè)的推進(jìn)下，大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的廣泛使用，數(shù)據(jù)資源成為重要的信息資產(chǎn)。目前，互聯(lián)網(wǎng)公司、政府、個(gè)人從技術(shù)和管理方面采取多種安全措施，構(gòu)建個(gè)人數(shù)據(jù)安全保障環(huán)境，如利用密碼技術(shù)對(duì)個(gè)人數(shù)據(jù)實(shí)施加密存儲(chǔ)和加密傳輸、利用隔離和訪問控制技術(shù)對(duì)個(gè)人數(shù)據(jù)實(shí)施嚴(yán)格的訪問控制、通過立法對(duì)非法收集、獲取、使用個(gè)人數(shù)據(jù)進(jìn)行嚴(yán)厲的懲處等，但是由于技術(shù)和管理上的漏洞，個(gè)人數(shù)據(jù)泄露和非法利用等安全事件層出不窮，且個(gè)人數(shù)據(jù)被非法使用造成的危害也越來越嚴(yán)重。2016年山東女大學(xué)生因個(gè)人數(shù)據(jù)泄露被騙學(xué)費(fèi)9000元，心理承受不住壓力導(dǎo)致死亡;2018年Facebook大量用戶數(shù)據(jù)泄露，被用于政治選舉;2019年第一季度發(fā)生了萬豪酒店5億客戶數(shù)據(jù)泄漏等嚴(yán)重?cái)?shù)據(jù)泄露事件。

這些個(gè)人數(shù)據(jù)泄露安全事件對(duì)個(gè)人數(shù)據(jù)擁有者造成嚴(yán)重的不良影響，其主要表現(xiàn)為：行為記錄被曝光、收到垃圾郵件和電話的騷擾、個(gè)人財(cái)產(chǎn)的損失、甚至威脅到個(gè)人生命安全等。

首先分析了個(gè)人數(shù)據(jù)的類型、個(gè)人數(shù)據(jù)泄露的行業(yè)分布、原因以及帶來的危害，接著討論了個(gè)人數(shù)據(jù)的法律法規(guī)現(xiàn)狀和個(gè)人數(shù)據(jù)保護(hù)的技術(shù)框架，最后提出個(gè)人數(shù)據(jù)保護(hù)的有效措施。

2 個(gè)人數(shù)據(jù)的類型、泄露原因及危害

目前，不同國家對(duì)個(gè)人數(shù)據(jù)定義和內(nèi)涵有所不同。美國對(duì)于個(gè)人數(shù)據(jù)的定義為“個(gè)人數(shù)據(jù)是關(guān)于可識(shí)別個(gè)人的任何記錄的信息，如個(gè)人的宗教、年齡、金融交易記錄、病史、地址或血型，既包括識(shí)別性個(gè)人信息也包括非識(shí)別性個(gè)人信息”[1];歐盟在頒布的《通用數(shù)據(jù)保護(hù)法案》對(duì)敏感個(gè)人數(shù)據(jù)的定義為“能夠揭示個(gè)人的種族、政治傾向、宗教和哲學(xué)信仰、商業(yè)團(tuán)體資格和關(guān)于個(gè)人健康或者性生活的數(shù)據(jù)，以及基因數(shù)據(jù)和生物數(shù)據(jù)”[2]。我國對(duì)個(gè)人數(shù)據(jù)主要定義為“主要是指可識(shí)別出信息主體的一切相關(guān)數(shù)據(jù)，通過人工或機(jī)器，以個(gè)人信息為內(nèi)容，進(jìn)行存儲(chǔ)、處理、傳播的個(gè)人信息物化形式”[3]。從這些定義可以發(fā)現(xiàn)歐美個(gè)人數(shù)據(jù)側(cè)重于個(gè)人的靜態(tài)數(shù)據(jù)，我國個(gè)人數(shù)據(jù)既包含個(gè)人靜態(tài)數(shù)據(jù)也包含個(gè)人行為活動(dòng)產(chǎn)生的數(shù)據(jù)。

2.1 個(gè)人數(shù)據(jù)的類型

從我國個(gè)人數(shù)據(jù)的定義表明涉及的實(shí)體有：個(gè)人數(shù)據(jù)擁有者、使用者、管理者。

根據(jù)個(gè)人數(shù)據(jù)的定義和內(nèi)涵，個(gè)人數(shù)據(jù)可分以下8種類型：

? 身份數(shù)據(jù)：姓名，身份編號(hào)、血型、基因、個(gè)人的血緣、地緣以及業(yè)緣關(guān)系。

? 職業(yè)數(shù)據(jù)：個(gè)人職業(yè)背景、個(gè)人薪資以及消費(fèi)水平等數(shù)據(jù)。

? 健康醫(yī)療數(shù)據(jù)：身體健康數(shù)據(jù)、病史記錄數(shù)據(jù)、生物識(shí)別數(shù)據(jù)等。

? 財(cái)產(chǎn)數(shù)據(jù)：不動(dòng)財(cái)產(chǎn)數(shù)據(jù)、證券、股票、存款及其交易流水等。

? 信譽(yù)數(shù)據(jù)：個(gè)人的征信記錄數(shù)據(jù)（各類貸款、購買保險(xiǎn)的數(shù)據(jù)）等。

? 教育數(shù)據(jù)：教育背景、教育經(jīng)歷、學(xué)歷等。

? 行為數(shù)據(jù)：網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)、繳費(fèi)數(shù)據(jù)、位置數(shù)據(jù)、出入境記錄、活動(dòng)軌跡等。

? 社會(huì)數(shù)據(jù)：社會(huì)組織、社會(huì)關(guān)系等。

這些個(gè)人數(shù)據(jù)可被廣泛應(yīng)用于各個(gè)行業(yè)領(lǐng)域中，也在不同行業(yè)中存在被泄露的風(fēng)險(xiǎn)，圖1是由中安威士統(tǒng)計(jì)在2018年個(gè)人數(shù)據(jù)在不同行業(yè)泄露的情況。

2.2 個(gè)人數(shù)據(jù)泄露的原因

各個(gè)行業(yè)中存在個(gè)人數(shù)據(jù)泄露比重大小有所不同，但個(gè)人數(shù)據(jù)泄露絕大部分是由于這些數(shù)據(jù)具有價(jià)值性，才導(dǎo)致有意者對(duì)個(gè)人數(shù)據(jù)抱有不法企圖。Radware公司在2018年對(duì)3024名美國網(wǎng)民做的數(shù)據(jù)調(diào)查顯示，半數(shù)以上的網(wǎng)民認(rèn)為個(gè)人數(shù)據(jù)比錢包、汽車、手機(jī)或鑰匙更具有價(jià)值[5]。這讓不法分子對(duì)這些數(shù)據(jù)虎視眈眈，個(gè)人的數(shù)據(jù)被非法挖掘和利用，個(gè)人數(shù)據(jù)泄露問題日趨嚴(yán)重。下面從個(gè)人數(shù)據(jù)擁有者、使用者以及管理者三個(gè)維度闡述個(gè)人數(shù)據(jù)泄露的原因。

（1） 擁有者的原因

數(shù)據(jù)擁有者導(dǎo)致個(gè)人數(shù)據(jù)泄露主要是由于個(gè)人對(duì)數(shù)據(jù)安全防范意識(shí)不強(qiáng)所致。個(gè)人數(shù)據(jù)擁有者泄露數(shù)據(jù)的原因主要有以下幾個(gè)方面：

? 沒有妥善保護(hù)好自己存儲(chǔ)在手機(jī)、電腦上的個(gè)人隱私數(shù)據(jù)而遭有意者竊取;

? 在招聘、婚介、辦理會(huì)員、送禮品、微信關(guān)注、移動(dòng)APP等需要填寫個(gè)人數(shù)據(jù)的渠道上被動(dòng)泄露數(shù)據(jù);

? 公民在未識(shí)別認(rèn)證網(wǎng)址真假情況下，輕易登入由假冒網(wǎng)站、偽基站設(shè)備發(fā)送的虛假鏈接，從而被竊取個(gè)人數(shù)據(jù)。

（2） 使用者的原因

個(gè)人數(shù)據(jù)泄露絕大部分是由于個(gè)人數(shù)據(jù)使用者對(duì)個(gè)人數(shù)據(jù)管理和保護(hù)技術(shù)缺陷所導(dǎo)致。個(gè)人數(shù)據(jù)使用者泄露個(gè)人數(shù)據(jù)的原因主要有以下方面：

? 數(shù)據(jù)使用的組織機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)管理不善，組織機(jī)構(gòu)內(nèi)部員工在利益驅(qū)動(dòng)下，利用職務(wù)工作便利竊取、出售公民個(gè)人數(shù)據(jù)時(shí)常發(fā)生。

? 個(gè)人數(shù)據(jù)使用的組織機(jī)構(gòu)對(duì)數(shù)據(jù)保護(hù)的技術(shù)不完善，導(dǎo)致攻擊者利用組織機(jī)構(gòu)的技術(shù)漏洞，竊取個(gè)人數(shù)據(jù)也是個(gè)人數(shù)據(jù)泄露的主要原因之一，如組織機(jī)構(gòu)在數(shù)據(jù)治理過程中使用的軟件漏洞、惡意病毒、策略不當(dāng)、越權(quán)訪問、權(quán)限濫用、暴力破解等[4]。

個(gè)人數(shù)據(jù)使用的組織機(jī)構(gòu)由于不同技術(shù)缺陷導(dǎo)致安全事件發(fā)生的比重有所不通，圖2是數(shù)據(jù)使用組織機(jī)構(gòu)技術(shù)缺陷導(dǎo)致數(shù)據(jù)泄露的對(duì)比圖。從圖2可以發(fā)現(xiàn)個(gè)人數(shù)據(jù)泄露由于軟件漏洞、惡意病毒和保護(hù)策略不當(dāng)導(dǎo)致個(gè)人數(shù)據(jù)泄露的主要技術(shù)缺陷占達(dá)65%。

（3） 數(shù)據(jù)管理者的原因

個(gè)人數(shù)據(jù)泄露不僅與個(gè)人數(shù)據(jù)擁有者和使用者有關(guān)，而且與個(gè)人數(shù)據(jù)管理者和政府有密切關(guān)系。從管理者和政府對(duì)個(gè)人數(shù)據(jù)管理的法律法規(guī)和規(guī)章制度方面分析，個(gè)人數(shù)據(jù)泄露的主要原因如下：

? 個(gè)人數(shù)據(jù)的法律法規(guī)不健全、不完善，公民法律意識(shí)不強(qiáng)，導(dǎo)致對(duì)個(gè)人數(shù)據(jù)泄露、竊取的違法成本太低，法律威懾力不強(qiáng)。

? 個(gè)人數(shù)據(jù)管理者的數(shù)據(jù)治理的規(guī)章制度不健全，導(dǎo)致數(shù)據(jù)越權(quán)訪問、數(shù)據(jù)非法拷貝的違規(guī)處罰機(jī)制不到位。

2.3 個(gè)人數(shù)據(jù)泄露帶來的危害

個(gè)人數(shù)據(jù)泄露類型多樣，所帶來的危害方式也是多樣的。并且個(gè)人數(shù)據(jù)泄露導(dǎo)致的后果已經(jīng)嚴(yán)重地妨礙著人們的日常生活。個(gè)人數(shù)據(jù)泄露對(duì)個(gè)人數(shù)據(jù)擁有者帶來的危害主要在以下方面：

? 騷擾電話、垃圾違法短信、郵件、電腦廣告彈窗、APP推送信息等方式推銷產(chǎn)品[6]、銷售保險(xiǎn)甚至宣傳貸款造成公民經(jīng)濟(jì)損失。艾媒咨詢統(tǒng)計(jì)在2018年中國騷擾電話撥打數(shù)量超過500億次，近七成網(wǎng)民遭受過騷擾電話，占比69.7%。

? 個(gè)人數(shù)據(jù)泄露的治理成本和難度越來越大[7]，滋生電信網(wǎng)絡(luò)詐騙、敲詐勒索、利用個(gè)人數(shù)據(jù)冒名辦理信用卡并透支消費(fèi)等犯罪，導(dǎo)致人們經(jīng)濟(jì)損失嚴(yán)重，社會(huì)危害影響巨大。

? 公民的生活行為蹤跡被監(jiān)測(cè)，導(dǎo)致公民生命易遭威脅。

個(gè)人數(shù)據(jù)泄露不僅造成個(gè)人財(cái)產(chǎn)損失，甚至威脅到個(gè)人的生命安全，同時(shí)也是潛在的社會(huì)不安定隱患。如何保護(hù)個(gè)人數(shù)據(jù)的安全給數(shù)據(jù)擁有者、使用者以及管理者和政府提出了新的挑戰(zhàn)。

3 個(gè)人數(shù)據(jù)保護(hù)法律和技術(shù)

個(gè)人數(shù)據(jù)的在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問及數(shù)據(jù)使用等過程中易發(fā)生泄露安全事件，為保障個(gè)人數(shù)據(jù)的安全需要從技術(shù)上、管理上嚴(yán)格管控，既要有完善的法律法規(guī)和可行的數(shù)據(jù)管理制度，加強(qiáng)對(duì)個(gè)人數(shù)據(jù)的采集、使用的管控，又要在數(shù)據(jù)保護(hù)安全技術(shù)上構(gòu)建可行的安全保障體系，為個(gè)人數(shù)據(jù)的治理提供技術(shù)保障手段。

3.1 法律法規(guī)

歐美在個(gè)人數(shù)據(jù)保護(hù)方面的立法相對(duì)我國要早。例如，美國在1974年就通過了隱私法，確立了數(shù)據(jù)隱私的基本原則。但是相對(duì)于立法保護(hù)，美國政府更信任網(wǎng)絡(luò)行業(yè)自律，具體來說，就是要求企業(yè)注重?cái)?shù)據(jù)采集與使用的透明性[8];俄羅斯2000年頒布了《個(gè)人信息法》以保障個(gè)人數(shù)據(jù)安全;2012年，新加坡國會(huì)通過了《個(gè)人信息保護(hù)法案》 [3]，形成了完整的個(gè)人數(shù)據(jù)保護(hù)法律法規(guī);歐盟在2016年通過了 《通用數(shù)據(jù)保護(hù)法案》替代《歐盟數(shù)據(jù)保護(hù)指令》，并于2018年執(zhí)行，該法案強(qiáng)化了數(shù)據(jù)處理基本原則，更加注重?cái)?shù)據(jù)擁有者的權(quán)利保護(hù)，同時(shí)完善了相關(guān)的管理舉措。

我國政府2017年6月1日頒布實(shí)施了《網(wǎng)絡(luò)安全法》，明確了信息保護(hù)規(guī)則和數(shù)據(jù)泄露責(zé)任。2019年4月19日，公安部等三部門聯(lián)合發(fā)布《互聯(lián)網(wǎng)個(gè)人信息保護(hù)指南》，制定了個(gè)人信息安全保護(hù)的管理機(jī)制、安全技術(shù)措施和業(yè)務(wù)流程。

從國外國內(nèi)關(guān)于個(gè)人數(shù)據(jù)保護(hù)的立法制度上看，我國個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)的立法狀況相對(duì)于歐美起步較晚。雖然已經(jīng)制定了相關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)，但是針對(duì)個(gè)人數(shù)據(jù)完整的法律法規(guī)框架仍未建立[8]。各大企業(yè)網(wǎng)站對(duì)于相關(guān)數(shù)據(jù)保護(hù)也僅僅提供一些聲明，絕大多數(shù)對(duì)數(shù)據(jù)保護(hù)的聲明內(nèi)容是相對(duì)空泛的。

因此，從法律法規(guī)上加強(qiáng)對(duì)個(gè)人數(shù)據(jù)保護(hù)，嚴(yán)格約束組織機(jī)構(gòu)和個(gè)人濫用個(gè)人數(shù)據(jù)，對(duì)個(gè)人數(shù)據(jù)的違法犯罪進(jìn)行嚴(yán)厲的打擊，這需加快建立我國完整的個(gè)人數(shù)據(jù)保護(hù)法律法規(guī)體系，確保大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)從采集、傳輸、存儲(chǔ)、使用、管理等全過程的安全。

3.2 技術(shù)框架

個(gè)人數(shù)據(jù)的保護(hù)除了在管理上要建立完善的管理體系，在技術(shù)上也要構(gòu)建安全可行的技術(shù)體系。大數(shù)據(jù)環(huán)境下構(gòu)建可行個(gè)人數(shù)據(jù)的技術(shù)體系是保障個(gè)人數(shù)據(jù)安全保護(hù)的重要手段之一。圖3是結(jié)合大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系架構(gòu)[9]構(gòu)建的個(gè)人數(shù)據(jù)保護(hù)的技術(shù)架構(gòu)。

個(gè)人數(shù)據(jù)保護(hù)的技術(shù)框架主要分為5個(gè)層次：安全數(shù)據(jù)采集層、安全數(shù)據(jù)傳輸層、安全數(shù)據(jù)存儲(chǔ)層、安全數(shù)據(jù)訪問層、安全數(shù)據(jù)應(yīng)用層。

安全數(shù)據(jù)采集層主要可在線上線下兩種方式對(duì)數(shù)據(jù)進(jìn)行采集。線下數(shù)據(jù)采集主要通過人工記錄、登記等方式對(duì)個(gè)人數(shù)據(jù)進(jìn)行采集，對(duì)收集上來的個(gè)人敏感數(shù)據(jù)進(jìn)行分級(jí)分類處理并錄入至設(shè)備上。而線上數(shù)據(jù)主要是通過APP和WEB端實(shí)施個(gè)人數(shù)據(jù)采集。在線上線性數(shù)據(jù)采集過程中需要對(duì)數(shù)據(jù)采集對(duì)象實(shí)行告知義務(wù)，確保數(shù)據(jù)擁有者明確其對(duì)被采集的個(gè)人數(shù)據(jù)權(quán)益和數(shù)據(jù)采集者保障數(shù)據(jù)安全的義務(wù)以及安全可靠的數(shù)據(jù)采集技術(shù)。

安全數(shù)據(jù)傳輸層應(yīng)加密數(shù)據(jù)傳輸技術(shù)，確保采集到的個(gè)人數(shù)據(jù)傳輸過程的安全，如采用HTTPS傳輸協(xié)議、VPN、驗(yàn)簽與校驗(yàn)等安全方式對(duì)個(gè)人數(shù)據(jù)進(jìn)行傳輸。數(shù)據(jù)傳輸利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密以及利用公共密鑰簽名和數(shù)據(jù)證書對(duì)客戶端與服務(wù)端進(jìn)行雙向身份認(rèn)證[10]。

安全數(shù)據(jù)存儲(chǔ)層主要是要求個(gè)人數(shù)據(jù)使用者、管理者對(duì)個(gè)人數(shù)據(jù)進(jìn)行密文存儲(chǔ)，保證數(shù)據(jù)機(jī)密性、完整性和防止非法篡改，并對(duì)個(gè)人敏感數(shù)據(jù)實(shí)施分級(jí)分類儲(chǔ)存與管理。

安全數(shù)據(jù)訪問層主要是防止個(gè)人數(shù)據(jù)使用者對(duì)個(gè)人數(shù)據(jù)的非法訪問和攻擊者未授權(quán)訪問個(gè)人數(shù)據(jù)，常實(shí)施的安全策略有強(qiáng)制訪問控制、多級(jí)安全策略、數(shù)據(jù)溯源以及安全審計(jì)等。

安全應(yīng)用數(shù)據(jù)層主要是對(duì)個(gè)人數(shù)據(jù)事前授權(quán)、事中控制以及事后審計(jì)等方式加強(qiáng)個(gè)人數(shù)據(jù)的使用管理，如事前授權(quán)通過用戶權(quán)限、單點(diǎn)登錄、多因素統(tǒng)一身份認(rèn)證等，事中控制通過應(yīng)用檢測(cè)、行為檢測(cè)控制、應(yīng)用性能監(jiān)測(cè)、WEB數(shù)據(jù)反爬取進(jìn)行控制等，事后通過應(yīng)用行為審計(jì)等以及簽訂個(gè)人數(shù)據(jù)保密協(xié)議等，形成完整的應(yīng)用安全防護(hù)機(jī)制。

4 個(gè)人數(shù)據(jù)保護(hù)建議

個(gè)人數(shù)據(jù)是個(gè)人重要的信息資產(chǎn)，已成為人們生活中不可或缺的重要一部分。個(gè)人數(shù)據(jù)保護(hù)需要從數(shù)據(jù)擁有者、使用者以及管理者的維度通過技術(shù)和管理手段方面構(gòu)建全方位的安全體系，才能降低個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)。個(gè)人數(shù)據(jù)保護(hù)安全體系的構(gòu)建有以下建議：

? 加強(qiáng)個(gè)人的數(shù)據(jù)安全保護(hù)意識(shí)，建立個(gè)人數(shù)據(jù)分級(jí)分類管理，明確哪些數(shù)據(jù)是可以公開的個(gè)人數(shù)據(jù)，哪些數(shù)據(jù)是需要保護(hù)的個(gè)人數(shù)據(jù)，哪些數(shù)據(jù)是敏感個(gè)人數(shù)據(jù)等。

? 增強(qiáng)個(gè)人數(shù)據(jù)使用者的社會(huì)責(zé)任意識(shí)，認(rèn)識(shí)到保護(hù)個(gè)人數(shù)據(jù)是維護(hù)市場(chǎng)信心、保障社會(huì)穩(wěn)定和獲得用戶信任的基石。

? 提高應(yīng)對(duì)數(shù)據(jù)漏洞、網(wǎng)絡(luò)攻擊的技術(shù)能力，惡意入侵代碼防范，建立完善漏洞共享平臺(tái)個(gè)人數(shù)據(jù)安全訪問控制。

? 政府制定指導(dǎo)組織、行業(yè)、機(jī)構(gòu)明確個(gè)人數(shù)據(jù)保護(hù)目標(biāo)、范圍、原則和安全框架的個(gè)人數(shù)據(jù)管理體系。

? 組織機(jī)構(gòu)制定工作人員對(duì)個(gè)人數(shù)據(jù)日常管理的操作規(guī)程。強(qiáng)化個(gè)人數(shù)據(jù)的安全管理，構(gòu)建安全采集管理、安全使用管理、授權(quán)管理、披露管理、轉(zhuǎn)義管理等個(gè)人數(shù)據(jù)使用操作管理機(jī)制。

? 組織機(jī)構(gòu)從個(gè)人數(shù)據(jù)保護(hù)安全采集技術(shù)、安全傳輸技術(shù)、安全存儲(chǔ)技術(shù)、安全訪問技術(shù)以及安全應(yīng)用技術(shù)等方面構(gòu)建可靠可信可控的安全策略。

? 組織機(jī)構(gòu)制定個(gè)人數(shù)據(jù)安全事件應(yīng)急管理預(yù)案。

5 結(jié)語

大數(shù)據(jù)時(shí)代，海量數(shù)據(jù)被廣泛應(yīng)用于各領(lǐng)域行業(yè)，個(gè)人數(shù)據(jù)越來越具有價(jià)值性。個(gè)人數(shù)據(jù)的安全保護(hù)也面臨嚴(yán)重地挑戰(zhàn)，涉及個(gè)人數(shù)據(jù)的犯罪活動(dòng)越來越隱蔽、智能程度越來越高，造成人民群眾的損失越來越嚴(yán)重，社會(huì)影響越來越惡劣。我國十分注重個(gè)人數(shù)據(jù)保護(hù)，發(fā)布了個(gè)人信息保護(hù)的法規(guī)和個(gè)人信息安全保護(hù)規(guī)程，但未制定系統(tǒng)的、完整的個(gè)人數(shù)據(jù)保護(hù)法律，這對(duì)打擊侵害個(gè)人數(shù)據(jù)的違法犯罪在適用法律方面存在一定的局限，為做到有法可依，有法必依，需加快制定個(gè)人數(shù)據(jù)安全保護(hù)法、加強(qiáng)企業(yè)對(duì)個(gè)人數(shù)據(jù)的安全管理以及增強(qiáng)個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)防范意識(shí)，保護(hù)公民生命財(cái)產(chǎn)安全。同時(shí)，加強(qiáng)公民和組織機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)安全保護(hù)意識(shí)，明確權(quán)益和義務(wù)。只有從國家、社會(huì)、企業(yè)、個(gè)人全范圍增強(qiáng)對(duì)個(gè)人數(shù)據(jù)保護(hù)，才能構(gòu)建健康安全的個(gè)人數(shù)據(jù)保護(hù)環(huán)境，降低個(gè)人數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，維護(hù)社會(huì)的安全穩(wěn)定。

參考文獻(xiàn)：

[1] 關(guān)偉明. 歐美個(gè)人數(shù)據(jù)保護(hù)制度及對(duì)我國的啟示[D]. 廣西大學(xué)，2014.

[2] 桂暢旎. 歐盟《通用數(shù)據(jù)保護(hù)法案》的影響與對(duì)策[J]. 中國信息安全， 2017（7）.

[3] 王碩. 個(gè)人信息的法律保護(hù)研究[D]. 吉林大學(xué)，2012.

[4] 中安威士.2018年數(shù)據(jù)泄露事件概要匯總[EB/OL]. http：//www.sohu.com/a/300519296_120056080.

[5] 199IT. Radware：消費(fèi)者越來越重視個(gè)人數(shù)據(jù)的價(jià)值[EB/OL]. http：//www.199it.com/archives/760367.html.

[6] 陶茂麗. 移動(dòng)智能終端用戶個(gè)人信息泄露原因及防護(hù)對(duì)策研究[D].安徽財(cái)經(jīng)大學(xué)，2017.

[7] 段艷艷. 公民個(gè)人信息泄露的危害及治理[J]. 云南警官學(xué)院學(xué)報(bào)， 2017（3）：94-98.

[8] 孫浩東. 大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)問題研究[J]. 電腦知識(shí)與技術(shù)， 2017（1）： 19-20.

[9] 呂欣. 大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J]. 信息安全研究， 2016， 2（3）：244-250.

[10] 姜瑋. 網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全及保密解決方案[J]. 信息網(wǎng)絡(luò)安全， 2009（12）：64-65.

【通聯(lián)編輯：代影】