大数据时代监控环境下的用户信息安全保护

付小颖

（中共河南省委党校，河南 郑州 451000）

1 大数据时代“全景洞察”式监控

在大数据技术出现并足够成熟之前，常规监控行为受限于数据处理技术及能力，通常不会对普通用户的工作和生活构成较大影响；因为对常规监控行为所产生的海量的无序信息逐一处理需要耗费庞大的人力，而在这种“数据瀑布”中寻找可能有用“水滴”的行为无异于“大海捞针”，基本属于不可能完成的任务。但随着近年来移动互联、云计算以及大数据等技术的逐步成熟，相关应用不断推广普及并逐渐“平民化”，从多种类型的海量不规则数据中提取特定的、具有价值的信息变得切实可行且越来越容易。这种“大数据化”意味着我们可以从一切太阳底下的事物中汲取信息，甚至包括很多我们之前认为和“信息”根本搭不上边的事物。不仅如此，在当前世界各国都相继将“数字化基础设施”列为国家战略资产，并优先将其作为国家安全要务的指导思想的大环境下，在普通用户对互联网、物联网、车联网等各类网络应用以及各类可穿戴等智能设备逐步接受、使用、适应并日益依赖的过程中，难以计量的个人数据在用户使用过程中得以持续产生并沉淀。借助于发掘数据价值、征服数据海洋的强劲动力“云计算”技术，这些被当下无处不在的监控环境保存、提取、计算、筛选的海量、高速、多变的数据正在被以云计算为基础的信息存储、分享和挖掘手段有效地存储下来，并随时分享与计算。

现代社会中的每个人都是数据的贡献者，每天产生和沉淀的数据量飞速增长，统计数量也正以PB（1024TB）级趋势加增：越来越多的人乐于在这个交互时代分享自己的见闻感受，这些借助于电脑、手机等电子设备在网上进行的每个细微的动作，都会被服务器忠实记录，由此沉淀下来的海量个人“大数据”正在不知不觉中成为商家甚至各国政府博弈的重要筹码。大数据时代，海量数据的精细处理与分析不再存在技术壁垒，大数据、云计算技术方式的使用助推了个人信息的价值不断被挖掘和使用。与此同时，越来越多的公众日益沉醉于享受“数字化生活”所带来的无穷便利，并随之将自己工作和生活的各种行为、习惯甚至秘密托付予互联网及各类移动终端，借以换取更轻松、更便捷的生活方式。借助于当下迅速普及的移动互联网、物联网、车联网等网络以及各类可穿戴智能设备，用户产生出空前规模的个人数据，并借助云技术实时传送到云端，存储于云端各个厂商的服务器上。飞速演进的大数据技术使得设备的数据采集和处理能力日益强大，采集范围也日益广阔。大数据技术与公众热衷的移动互联网生活、数字化生存结合日益紧密，共同造就了低成本、“全景洞察式”监控人们日常生活的社会大环境［1］。

2 大数据监控环境催生个人信息新危机

当下流行的各类互联网服务越来越多地依托于公民个人信息，而身处如此环境下的用户则不得不为了更幼稚的生活或服务让各种个人数据甚至隐私（习惯、偏好，甚至社交信息），就已然被商家的大数据分析工具捕获，并随之利用大数据对用户个人习惯和需求进行精准的分析、挖掘、展现和预测，以期提供进一步甚至体验更好的信息和服务；当下载一个手机APP时，用户可能会纠结于是否允许应用软件共享通讯、位置等信息——允许共享，意味着面临信息泄露的风险，但拒绝共享则显然无法享受到某些便捷的服务。可以透视用户深层次的特征和无法显见的内在需求的大数据，最大价值无疑在商业服务领域。不同于传统分析追溯因果关系的方式，大数据更擅长通过数据所呈现的趋势了解行动所产生的结果，大数据通过对海量的全局数据做统计性的搜索、比较、聚类和分类等，因而无须考量精度就能洞察数据之间的相关性，从而提供指向型商业策略。随着人们日常生活对互联网的依赖程度日益加大，越来越多的互联网企业意识到，掌握越多用户数据甚至隐私，就意味着离成功越近，正所谓“得数据者得天下”。互联网的下一波竞争无疑会是数据之战，用户数据甚至隐私无疑正逐渐成为企业的核心竞争力。监控、分析并掌握用户在线的各种行为细节，有助于更好更深入地了解甚至理解用户甚至洞察用户的潜在需求。但此类行为无疑会侵害甚至控制用户的个人信息甚至隐私。在这种社会大环境下，杜绝企业和商业机构对用户个人信息甚至隐私的搜集几乎是不可能的［2］。

不仅如此，来自政府或民间机构的常规监控也是不容忽视且难以避免的。数据作为国家战略资产的重要组成部分，同时也是保障国家安全甚至公民个人安全的重要措施和手段。生活在这个“由数据推动的时代”，充分利用各类高科技技术和产品对社会实施便捷高效的管理是必要且可行的。美国总统奥巴马认为“你不能在拥有100%安全的情况下，同时拥有100%的隐私和100%便利”；而在美国“9.11”事件后，有80%的美国民众表示为了获取更大的安全，他们时刻准备着为合法保护自由而做出相应的牺牲。事实上，美国政府早已借助“棱镜”计划将监视之眼暗布到世界的各个角落。而在震惊世界的“棱镜”计划曝光的同时，奥巴马政府及时回应并声称该项目得到了国会批准，是在外国情报监视法庭（FISA）的授权下进行的，旨在反恐和保障国人安全。不仅如此，司登诺还披露，这个名为“星风”监控计划除了“棱镜”外，还包含“主干道”、“码头”和“核子”三个项目，其监控内容几乎覆盖了人们日常生活的每一个细节［3］。

无独有偶，早在2001年10月26日，美国布什总统就签署颁布了《爱国者法案》，其中以国家安全的名义加大警察机构的监控力度，随后又授权国家安全局（NSA）秘密执行无授权恐怖分子监听项目（TSP）。但其合法性因未受到外国情报监视法庭批准而备受质疑。由此可见，在当前形势下，机构监控环境非但难以避免，反而有随着公权力及各类机构内在需求和利益驱动等因素膨胀而呈现覆盖区域日趋扩大、权限也日趋宽泛的总体态势。因而，如何在当前机构网络信息监控环境下，通过技术、行业规范、立法规约等多种方式，使公权力与私权力之间取得适度平衡，有效保护用户数据和隐私，已然成为当今世界各国面临的一个共同难题。

与此同时，大数据技术全局数据分析的特质，使得用户个人数据及隐私的保护问题几乎成为一个伪命题。当前互联网用户已经远超10亿，而每个人又可以同时联网多种智能设备，用户使用设备时所产生的海量大数据再让自身变得越来越数字化、越来越透明的同时，也越来越没有隐私。有效保护大数据时代的个人信息安全，如何在顺应当前时代特点、顺应互联网技术发展大势的同时加强对个人信息安全的保护，是摆在我们面前的一个重要问题［4］。

大数据时代的个人信息安全主要面临三大问题：一是未经授权的数据搜集行为。这种情况在当下几乎每时每刻都在发生；二是采集数据的超范围使用，即合理合法地采集后的不合理甚至不合法的使用（多指企业通过某种所谓合法的形式拿到个人信息，但拿到后信息的使用目的、用途以及范围，却不为信息权利主体所知。三是所采集数据的合理和安全存储问题。

3 网络信息监控环境下有效保护用户隐私的路径及对策

3.1 个人信息安全法律法规同步跟进

大数据技术和其他新兴的互联网技术一样，作为新生事物都面临相关法律法规缺失、难以有效维护用户个人信息安全等一系列问题。2013年3月1日，《信息安全技术、公共及商用服务信息系统个人信息保护指南》作为个人信息保护方面的最高国家标准开始实施，对大数据时代如何合理利用个人信息给予了相应的界定，并对如何利用信息系统处理个人信息的活动进行了指导和规范。但国家标准、行业标准的法律效力远远不足以守护群众个人信息安全，散落在其他法律条款中的信息安全保护相关规定也难以满足当下飞速发展的互联网技术和网民日益追求的信息尊严和信息控制权的需求。大数据时代，欲有效保障个人信息安全，重心还在于尽快确立并逐步完善个人信息保护相关法律法规以及制度。

3.2 建立行业自律公约

良好的行业规范和行业自律公约，是行业蓬勃发展的基础。各类信息和数据运营以及提供相关服务的企业要在移动互联的大数据时代走得更稳更远，就应尽早构建行业自律公约，自觉保护并守护用户信息安全，在取得客户信任的前提下，合理合法地挖掘数据资源“金矿”。具体可以从以下几方面着手：首先，充分尊重用户知情权，告知用户个人信息的采集情况，对用户充分赋权，由用户决定是否允许运营商收集和利用自身信息数据，并在服务条款里阐明个人信息数据的使用方式和使用期限；积极制定用户信息持有者、数据服务提供商以及数据消费者之间共同认可的行业自律公约，确保数据共享的合法性，确保第三方在使用用户个人数据时优先保障用户信息的隐私和安全，营造安全的数据使用大环境、大生态，与此同时，提升自身大数据安防的技术运用，从源头上确保用户个人信息的安全。

3.3 提高用户的信息安全意识以及信息安全素养

信息安全防护工作中最重要的一点不是产品和技术，而在于权利人自身的保护意识。用户必须了解并理解信息安全的重要性，了解保护个人与他人信息安全的职责和义务，具有数字化节制意识，理性使用网络，遵守信息法律伦理，并在一定程度上具备防范网络犯罪、病毒攻击的信息安全能力，及时备份重要资料，主动保护自身信息安全。同时，还应积极培养并持续提升包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等方面的信息安全素养。只有具备较高的个人信息安全素养，才能形成人人保护信息的社会意识，才能使信息保护问题从根本上得到解决。

［1］约翰·帕克.全民监控：大数据时代的安全与隐私困境［M］.北京：金城出版社，2015.

［2］薛瑞汉.网络环境下的个人信息保护：问题与对策［J］.中州学刊，2013（11）：52-55。

［3］维克托·迈尔一舍恩伯格，肯尼思·库克那.大数据时代：生活、工作与思维的大变革因［M］.杭州：浙江人民出版社，2012.

［4］李国杰，程学旗.大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考［J］.中国科学院院刊，2012（6）：45-47.