基于“互联网+”大数据模式下的个人信息保护研究

刘梦佳，朱维维

（滁州学院　经济与管理学院，安徽　滁州　239000）

在“互联网+”大数据模式下，人们在网络社交、网页浏览等各项行为活动中均会产生相应的个人信息，企业通过对用户个人信息进行合理使用，能够有效把握用户的消费心理、消费习惯，进而制定出更加科学合理的发展方针.但如何在此过程中把握好度的原则，保护好用户的个人信息也值得人们深思.基于此，本文将在简单说明“互联网+”大数据模式下个人信息具体特点的基础上，针对目前在该模式下个人信息面临的安全风险，尝试对在“互联网+”大数据模式下保护个人信息安全提出几点有效的对策建议.

1　基于“互联网+”大数据模式下的个人信息特点

1.1　数量大来源广

在“互联网+”大数据模式下，用户个人信息数量呈“爆炸式”增长，有统计显示，现阶段我国数据量已经达到了ZB级别，个人信息数量的急剧增加也为大数据分析预测提供了充足的数据基础[1].此外，受“互联网+”大数据模式的影响，用户个人信息的生成途径和获取来源也越来越多样化，用户在浏览网页、下载文件、社交聊天等各项与互联网相关的行为活动中，均会产生相应的信息记录，企业通过对这一信息数据进行集中搜集整理和统计分析，能够为其决策决议的制定提供重要指导.

1.2　数据采集隐蔽

在眼下“互联网+”大数据模式当中，许多企业均通过结合自身实际需要制定出了专门的数据采集、加工分析的具体方法、使用原则，也就是说不同企业在采集和运用用户个人信息数据方面的具体表现也截然不同.此外，绝大多数企业主要通过利用数据加密技术、大数据技术、云计算技术等完成对用户个人信息数据的采集以及加工处理等工作，在此类先进科学技术的作用下，信息数据的采集变得越来越隐蔽，使得用户很难对其个人信息的泄露有所察觉.

1.3　信息多样全面

以金融服务部门为例，在过去其只能通过用户的储蓄记录、交易记录等对用户的信贷信息进行采集整理.但在“互联网+”大数据模式下，包括银行在内的各金融服务部门可以通过从社交网络、网站、网络运营商等各处搜集整理用户的个人信息.且其获得的用户个人信息内容、类型多种多样，囊括用户衣、食、住、行等各个方面，因此“互联网+”大数据模式下，用户个人信息呈现出明显的多样性和全面性特征.

2　基于“互联网+”大数据模式下个人信息面临的问题

2.1　个人信息泄露

虽然“互联网+”大数据模式的出现和广泛应用，使得企业获得用户个人信息变得越来越方便快捷，其采集整理的个人信息数量逐渐增多且呈现出明显的多样化特征.但由于互联网技术和大数据技术目前并不完全成熟，还存在一定的技术漏洞，而这也在很大程度上增加了个人信息的安全风险[2].利用这一技术漏洞，部分别有用心之人通过在数据库中植入恶意程序、传播木马病毒等方式，进而大大影响数据库的安全性，从而导致个人信息出现泄露、被盗、损毁等各种问题.除此之外，鉴于在“互联网+”大数据模式中，用户在使用包括智能手机、平板电脑等在内的各种移动终端的过程中均会产生相应的数据信息与记录，所有产生大数据的环节和端口均有可能存在安全隐患.一旦用户的个人信息出现泄露、丢失等问题，由于信息生成源众多，因此很难准确追踪具体的问题源头，不利于对用户个人信息的有效保护.

2.2　缺乏完善法律

对于企业而言，用户的个人信息包含用户的消费需求、消费心理、行为习惯等众多有价值的信息内容，因此是一项极为重要的数据资源.通过利用用户的个人信息，企业能够有效调整营销战略和发展方向，对于其在新时期下实现长久稳定发展，提高客户满意度具有至关重要的帮助作用.因此部分企业为了实现经济效益最大化的根本目标，容易出现滥用、非法获取和使用用户个人信息的情况.而虽然目前我国已经意识到在“互联网+”大数据模式下，保护用户个人信息的重要性，并在近些年先后出台了一系列相关的法律法规对其进行明确规范.但现阶段我国政府出台的个人信息保护法律存在明显的分散性，法律条例和法规内容大多比较笼统，缺乏量化，同时部分法律法规之间还存在内容交叉重复和互相冲突等问题.虽然部分暂行条例当中，指出需要对违反个人信息保护原则的个人、企业等责任体依法追求其责任，并视情节严重程度予以相应惩罚，但对执法部门的权利行使、信息采集和使用主体具体承担的责任以及惩罚准则等并未予以明确说明.相比于发展速度极快的网络技术，与之相配套的个人信息保护法律则存在明显的立法滞后性问题，法律法规的缺失和不完善同样也在一定程度上增加了个人信息在“互联网+”大数据模式下的风险.

2.3　监管尚未落实

在最新的中央政府报告当中，指出我国公安部门、证监会、银监会等各部门单位，在监督管理“互联网+”大数据模式中的个人信息方面均承担着相应的责任与义务.但由于“互联网+”大数据模式下个人信息存在较大的灵活性，且信息生成的途径和来源并不固定，因此也大大增加了保护用户个人信息安全，对其进行有效监管的难度.另外，考虑到目前我国法律在关于用户个人隐私以及信息授权等方面并未做出详细明确的界定，因而也直接影响着监管部门职权的发挥以及执法工作的有效开展.

3　基于“互联网+”大数据模式下的个人信息保护对策

3.1　加强技术防护

为了有效维护用户个人信息在“互联网+”大数据模式下的安全性和完整性，避免用户的合法权益受到侵害，必须尽快加强对“互联网+”大数据模式下的用户个人信息安全保护.在此过程中，针对互联网技术以及大数据技术本身存在技术漏洞、完善程度不足的问题，笔者认为需要主动从技术角度出发，通过要求商业网站、社交软件、网络运营商等主动使用包括防火墙技术、病毒查杀技术等在内的，能够有效提升数据库防御能力，抵御恶意程序和木马病毒攻击的安全防护技术，为用户个人信息数据增添一重安全防护[3].此外，考虑到木马病毒等变化速度异常之快，因此在平时，数据库、网站等数据终端需要定期进行病毒扫描和安全检测，尽快修复数据库和系统漏洞，清除存在安全隐患的插件、程序等，从根本上有效保障个人信息在大数据+互联网模式下的安全性，避免因用户个人信息泄露、被滥用等情况而导致用户个人权益受损.

3.2　完善相关法律

针对“互联网+”大数据模式的具体特征，加快相关法律法规的建立健全同样也是有效保护个人信息安全的一大关键路径.首先，我国立法部门可以通过积极学习欧美等先进国家和地区在保护个人信息方面优秀的立法经验，在借鉴其个人信息保护法规中的相关内容，并与我国实际国情进行有效结合下，形成适合我国的个人信息保护法.与此同时，对于当前我国出台的隐私保护条例等法规内容，需要尽快对其中涉及大数据和互联网的个人信息安全的具体保护细则、惩罚标准、原则与具体实施方法、个人隐私和信息泄露等法律专属名词进行详细规定和解释说明.同时为提升行业的自律性，我国还应当针对互联网行业专门制定出相应的自律机制，在从法律的高度上打通信息流通渠道，规范信息数据的采集与使用下，从而有效完成对个人信息的安全保护.

3.3　落实信息监管

完善的法律需要配合有效的监督执法才能充分发挥其拥有作用，因此在“互联网+”大数据模式下，保护用户个人信息安全时还应当注重落实好相应的监督管理工作.对于肩负着履行这一重要职责的各个监管主体部门单位而言，其有必要立足大数据和互联网的实际特征，通过对信息数据的采集来源、采集和使用过程等方面入手，并结合具体情况灵活运用智能化、信息化的监督管理技术[4].譬如通过构建个人信息安全防护系统，安装个人信息变化智能监控装置等，24小时不间断地对“互联网+”大数据模式中个人信息的实时变化进行动态监管.与此同时，包括公安部门、证监会等在内的各监管主体，需要主动进行相互沟通与联系，在加强彼此互动交流，打破信息共享传输壁垒之余，对现有各项监管资源进行优化整合，通过构建联合监管机制等方式从源头上把控个人信息数据的采集、分析和加工处理流程，并对各环节步骤的具体落实进行严密监管.

3.4　提升保护意识

在从法律、执法监管和企业等角度对用户个人信息进行安全保护的基础之上，作为生成个人信息的主体，用户个人也需要主动加强信息安全保护意识.一方面政府以及相关单位需要深入各小区、单位开展各种形式的信息安全保护宣传教育活动，使得用户能够正确认识到保护个人信息的重要性.另一方面，在涉及到需要用户填写个人信息等环节时，其也需要保持高度防范意识，只填写必要信息并对次要信息进行模糊处理，同时定期清理上网记录、聊天记录等，进而切实保障自身信息的安全完整.

4　结束语

总而言之，“互联网+”大数据模式一方面使得个人信息的数量与类型得到有效增加、拓宽了信息的来源，另一方面由于技术问题和法律监管的不完善与缺失，使得个人信息也面临着巨大的安全风险.因此本文认为，在“互联网+”大数据模式下需要通过积极加强技术防护和法律完善，并注重落实好相关监管工作，增强用户的信息安全保护意识，从而有效保障个人信息在“互联网+”大数据模式下的安全性和完整性.

参考文献：

〔1〕张平.大数据时代个人信息保护的立法选择[J].北京大学学报(哲学社会科学版)，2017，54(03):143-151.

〔2〕陈琛.“互联网+”与“被遗忘权”:大数据时代的个人信息保护争议[J].新媒体与社会，2017，33(01):175-191.

〔3〕李婷.大数据时代网民信息安全问题与策略研究[D].黑龙江大学，2015.

〔4〕刘雅辉，张铁赢，靳小龙，程学旗.大数据时代的个人隐私保护[J].计算机研究与发展，2015，52(01):229-247.