探析大數(shù)據(jù)時(shí)代個(gè)人信息安全管理

胡運(yùn)江

摘?要：隨著大數(shù)據(jù)時(shí)代的來(lái)臨，置身于大數(shù)據(jù)中的我們，不得不思考我們個(gè)人信息的安全問題，本文從大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)現(xiàn)狀出發(fā)，探析不安全因素，最后提出安全措施。

一、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)狀

個(gè)人信息安全是指公民身份、財(cái)產(chǎn)等個(gè)人信息的安全狀況。隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴，個(gè)人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續(xù)保持高速增長(zhǎng)，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為我們企業(yè)發(fā)展中最重要的競(jìng)爭(zhēng)資源，但是數(shù)據(jù)收集、傳輸和處理的過程中，個(gè)人信息泄露或者被濫用的案例呈高發(fā)趨勢(shì)，形勢(shì)嚴(yán)峻。比如，大家每天不勝其煩地接到騷擾電話、短信、郵件。近年來(lái)，互聯(lián)網(wǎng)中的個(gè)人信息泄露問題頻發(fā)出現(xiàn)。盤點(diǎn)2020年第一季度的安全事件，比如2020年1月2日?qǐng)?bào)道，美國(guó)餐飲酒店公司 Landry 泄露客戶支付卡數(shù)據(jù)。1月6日，日本愛情酒店搜索引擎 HappyHotel 數(shù)據(jù)泄露。同天美國(guó)教育機(jī)構(gòu)供應(yīng)商 Active Network 數(shù)據(jù)泄露。1月7日，美國(guó) Alomere Health 醫(yī)院發(fā)生信息泄露。1月10日，CheckPeople 的中國(guó)服務(wù)器暴露了 5625 萬(wàn)美國(guó)居民信息。1月15日，美國(guó)數(shù)據(jù)經(jīng)紀(jì)商 LimeLeads 泄露 4900 萬(wàn)條用戶記錄，同日，澳大利亞 P&N 銀行發(fā)生數(shù)據(jù)泄露。1月21日，烏克蘭政府招聘官網(wǎng)發(fā)生求職人員信息泄露。1月23日，微軟泄露 2.5 億條客戶支持記錄和 PII（個(gè)人驗(yàn)證信息）。1月28日，Wawa 發(fā)生大規(guī)模數(shù)據(jù)泄露，超過 3000 萬(wàn)美國(guó)人的支付卡詳細(xì)信息被黑客掛在網(wǎng)上出售。

從數(shù)據(jù)可以看出在全世界范圍內(nèi)，在如此短的時(shí)間，信息的泄密量如此之大，形勢(shì)相當(dāng)嚴(yán)謹(jǐn)。

二、探析大數(shù)據(jù)時(shí)代個(gè)人信息不安全因素

（一）從信息的收集角度看，信息越來(lái)越全面，收集越來(lái)越隱蔽

大數(shù)據(jù)時(shí)代，我們的企事業(yè)單位在合理合法的方式收取信息的同時(shí)，不法分子也在通過各種渠道、途徑獲得個(gè)人信息，經(jīng)常會(huì)利用木馬程序獲取用戶信任，獲取權(quán)限，獲得信息。另外還會(huì)利用掃描二維碼獲取我們個(gè)人信息。

（二）從信息的傳輸角度看，信息越來(lái)越龐大，傳輸越來(lái)越快

大數(shù)據(jù)時(shí)代，我們的信息在高速傳輸?shù)倪^程中，我們的個(gè)人信息被盜的風(fēng)險(xiǎn)性也在增加，比如說我們的網(wǎng)絡(luò)賬號(hào)和密碼，在傳輸?shù)倪^程中被黑客劫持。

（三）從信息的使用角度看，信息越來(lái)越普及，使用越來(lái)越暴露

大數(shù)據(jù)時(shí)代，我們的個(gè)人隱私數(shù)據(jù)會(huì)通過我們的社交平臺(tái)泄露，我們的個(gè)人興趣愛好，我們的位置信息，在我們進(jìn)行溝通的同時(shí)，個(gè)人信息被泄露。比如我們?cè)谏缃卉浖习l(fā)表的動(dòng)態(tài)、位置、心情、日志，與網(wǎng)絡(luò)好友互發(fā)的照片、文件、聊天記錄等各種各樣信息都會(huì)可能泄露，另外我們?cè)谶M(jìn)行支付的同時(shí)，掃描二維碼信息，也會(huì)導(dǎo)致自己的個(gè)人信息暴露。

（四）從信息的管理角度看，信息越來(lái)越全面，管理越來(lái)越難。

大數(shù)據(jù)時(shí)代我們面臨尷尬的局面，我們的信息是屬于獲得者，還是屬于我們自己？對(duì)于信息歸屬權(quán)和掌控權(quán)的權(quán)責(zé)的劃分和界定非常重要，以致于我們信息在管理方面進(jìn)入兩難的境地。另外管理我們不僅要人文管理，還需要科技來(lái)進(jìn)行管理。隨著信息量的增大，管理的難度也在增大。

三、探究大數(shù)據(jù)時(shí)代的個(gè)人信息不安全原因

（一）缺乏法律法規(guī)對(duì)個(gè)人信息的全面保護(hù)

在大數(shù)據(jù)時(shí)代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動(dòng)態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。我國(guó)對(duì)個(gè)人信息的保護(hù)不是空缺的，但是有關(guān)個(gè)人信息保護(hù)的法律法規(guī)相對(duì)分散、不成體系，實(shí)施的難度也大，個(gè)人信息的保護(hù)范圍、數(shù)據(jù)流動(dòng)、處罰機(jī)制等一些關(guān)鍵問題還有待進(jìn)一步明確。需要出臺(tái)個(gè)人信息保護(hù)法，制定相應(yīng)標(biāo)準(zhǔn)和實(shí)施細(xì)則。在新的形式下，我們需要相應(yīng)的法律法規(guī)來(lái)全面保護(hù)我們的個(gè)人信息。

（二）信息的技術(shù)管理不到位

我們的企事業(yè)單位在信息技術(shù)管理的過程中，沒有高度重視，導(dǎo)致技術(shù)的管理不到位，比如防火墻的使用留有后門，重要數(shù)據(jù)沒有使用數(shù)據(jù)防泄漏技術(shù)，沒有對(duì)數(shù)據(jù)使用數(shù)據(jù)脫敏技術(shù)、防拖庫(kù)、撞庫(kù)技術(shù)等等措施，導(dǎo)致黑客盜取我們客戶的數(shù)據(jù)。

（三）個(gè)人自我保護(hù)意識(shí)不強(qiáng)

在大數(shù)據(jù)時(shí)代，我們?cè)诓唤?jīng)意間丟失了我們的個(gè)人信息，比如隨手亂丟快遞單、火車票;點(diǎn)開來(lái)路不明的“小網(wǎng)站”、“小彈框”;點(diǎn)開垃圾郵件;在各類網(wǎng)上/網(wǎng)下平臺(tái)、商場(chǎng)隨意留下自己信息另外在處理個(gè)人舊手機(jī)、或者軟件安裝、升級(jí)的過程中，植入了木馬或后門程序。

四、大數(shù)據(jù)時(shí)代的保護(hù)個(gè)人信息安全措施

（一）健全機(jī)構(gòu)，完善法律法規(guī)

大數(shù)據(jù)時(shí)代，要健全信息管理機(jī)構(gòu)，比如設(shè)立“首席信息安全官”，把信息安全責(zé)任落實(shí)到相應(yīng)部門和企業(yè)負(fù)責(zé)人，健全信息安全泄漏的問責(zé)機(jī)制。同時(shí)完善相關(guān)法律法規(guī)，明晰數(shù)據(jù)產(chǎn)權(quán)歸屬，嚴(yán)格依法賦權(quán)和監(jiān)管。一方面要在個(gè)人敏感信息采集、傳輸、存儲(chǔ)、流通、交易、利用等全流程環(huán)節(jié)中依法明確個(gè)人數(shù)據(jù)所有權(quán)、處理權(quán)和知情權(quán)，另一方面要加強(qiáng)動(dòng)態(tài)監(jiān)管和適度追責(zé)，加大對(duì)泄露個(gè)人敏感信息行為的處罰力度，要明確數(shù)據(jù)使用主體的安全保障義務(wù)，構(gòu)建個(gè)人信息數(shù)據(jù)使用者責(zé)任指標(biāo)，提高數(shù)據(jù)使用中的風(fēng)險(xiǎn)防控能力，確保個(gè)人敏感數(shù)據(jù)安全保密。

（二）積極投入，加強(qiáng)管理技術(shù)

大數(shù)據(jù)的時(shí)代，個(gè)人信息安全不僅需要法律法規(guī)的保護(hù)，也離不開技術(shù)的支撐。重視科學(xué)研究，加強(qiáng)技術(shù)規(guī)范，完善技術(shù)措施。在保護(hù)個(gè)人信息的過程中發(fā)展數(shù)據(jù)產(chǎn)業(yè)鏈，在發(fā)展數(shù)據(jù)產(chǎn)業(yè)的同時(shí)，保護(hù)個(gè)人信息，找好平衡點(diǎn)，在開發(fā)中保護(hù)，在保護(hù)中利用。我們要利用一些加密技術(shù)，數(shù)據(jù)防范技術(shù)、安全檢測(cè)技術(shù)等來(lái)保護(hù)個(gè)人信息。讓個(gè)人信息能在生態(tài)的環(huán)境中發(fā)展。

（三）個(gè)人自律，養(yǎng)成良好習(xí)慣

大數(shù)據(jù)時(shí)代，除了國(guó)家層面的法律，企業(yè)層面的管理外，還需要我們養(yǎng)成良好的個(gè)人信息保護(hù)的意思，可有效減少個(gè)人信息泄漏。比如不隨手亂丟快遞單、火車票等有個(gè)人信息在單據(jù)，不要隨意在網(wǎng)站上泄露個(gè)人信息，不隨意安裝流氓軟件，不向陌生人泄露個(gè)人信息，學(xué)習(xí)安全信息，及時(shí)更新網(wǎng)銀、網(wǎng)購(gòu)支付密碼，對(duì)重要數(shù)據(jù)經(jīng)常備份，升級(jí)防病毒軟件等。

參考文獻(xiàn)

[1]?王珊，李永先.我國(guó)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究綜述[J].理論探討，2016（28）：32.

[2]?范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].主題探討：網(wǎng)絡(luò)空間法治化，2016（93）：45.