大数据时代个人信息保护问题研究

刘中恺

摘 要：对大数据时代个人隐私信息安全现状进行了系统分析，指出了网络平台公司依靠数据信息收集利用实现快速发展与个人信息保护之间的矛盾，提出了从政府立法规范和运用区块链技术两个方面解决问题的建议。

关键词：大数据；信息保护；政府立法；区块链

中图分类号：T-19；TN918.1 文献标识码：B

Abstract： This paper systematically analyzes the status of personal privacy information security in the era of big data，and points out that network platform companies rely on the collection and utilization of data information to achieve the contradiction between rapid development and the protection of personal information， and puts forward some suggestions to solve the problems form the government's legislative norms and the application of block chain technology.

Key words： big data；information protection；government legislation；block chain

1 引言

根據工业和信息化部《大数据产业发展规划（2016-2020年）》预测和前瞻产业研究院的分析报告数据显示，2016年全球大数据产业市场规模为1403亿美元，预计2020年将达到10270亿美元；2016年我国大数据产业市场规模2485亿元，预计2020年将达到13626亿元。目前，大数据产业正步入黄金发展期，到2020年，一个技术先进、 应用繁荣、保障有力的大数据产业体系将基本形成。然而，近期Facebook公司数据“泄密门”事件被炒的沸沸扬扬，引发了互联网界的巨大轰动，再次让大数据时代个人信息安全问题成为敏感话题。

2 大数据时代个人隐私安全越来越受关注

随着移动互联网的迅速发展，几乎所有网络产业链的参与者都出于各种目的，在广泛收集、使用用户信息数据，而这些数据是大数据分析和商业营销的基础，用户在不知不觉中被 “潜规则”。当前，大数据已越来越被看作一种核心的资产和商业模式，在被不同程度的挖掘。据调研机构Gartner公司研究，2018年超过50%商业的违规将与数据有关。因此对个人隐私数据信息的保护问题受到人们的普遍关注，已成为网络信息安全的一个重要研究方向。

3 数据信息的收集利用是网络公司发展的重要基础

大数据与云计算结合后所得到的几乎所有用户数据都能为企业、政府或研究机构利用，成为商业获利或施加政治影响的工具。“泄密门”事件中Facebook受到指责的原因就是未能保护好用户个人数据。有研究表明，在我国有一半以上的互联网信贷公司在大范围地收集利用用户数据方面没有遵守数据隐私规定或缺少隐私协议，如中国人民大学和北京智库南都个人信息保护研究中心对200个金融应用软件调查发现，其中的111个应用程序对数据隐私规定的遵守程度都非常低。

4 物联网便捷服务与个人信息保护不是永远的矛盾

现实社会的人已经越来越离不开终端设备和服务，而这些设备必须依靠应用软件才能运行，但往往伴随着需要用户注册、授权等程序，网络公司常常把它们的数据共享行为隐藏在复杂的隐私政策中，这些政策十分冗长而且有歧义、不透明，并且用户不同意就无法使用，迫使用户接受以出让个人信息为代价的“霸王”条款，这些现象已成为互联网产业界的“常态”。

大数据负面新闻接连不断，让离开网络空间已无法“生存”的现代人感到恐慌，因为个人数据被暗箱利用如同人格受辱。网络社交生活平台被大公司垄断瓜分，像Facebook月活用户数已达20亿，占世界人口的四分之一，腾讯公司微信月活用户数也已达10亿，网民的可选择范围屈指可数，似乎用户享受网络便捷服务必须以牺牲个人信息安全为代价，二者是一对矛盾。而解决这种矛盾，唯有从源头抓起，将互联网企业的数据权利关在规则的笼子里，避免数据被滥用。

5 为个人数据保护立法是解决问题的关键

客观地讲，大数据发展至今还没有一个很好的规划，法律上不健全，仅凭自律意识和责任心约束企业，或是社会力量自发性监管。大数据时代必须构建对收集个人信息数据活动的限制和监管体系，从法律层面上保护个人数据隐私，打破不对等关系。

我国还没有一部真正意义的个人信息保护的法规。虽然我国实施的《信息安全技术个人信息安全规范》对个人信息的收集、保存、使用、共享、转让、公开披露等活动方面进行了详细规定，在个人信息保护上又向前迈进了一步，但这部规范只是基础性标准文件，属于推荐性国家标准，不属于强制性国家标准，不能作为市场执法的直接依据，因此在这部规范基础上，尽快为个人信息保护立法。

6 区块链技术是解决个人数据保护问题的发展方向

区块链是一种不可篡改的、可追溯的、全历史的分布式数据库存储技术。区块链技术与大数据结合，既能对用户基础数据加密并保留原有数据，满足交流和交换的需要，并能够保证单位数据的构成、交易仍然保留在个人或原有的网络平台，确保数据的安全和共享同时实现，也可以向合法的第三方直接、即时地提供信息。区块链技术还可以利用密钥管理限制应用的访问权力，可以追查自己的隐私数据被用在哪些方面并管控自己的数据，决定是否将数据出售给网络平台公司之外的第三方，是否同意网络平台公司将广告或新闻推送给自己。区块链本质是解决信任问题和降低信任成本的技术方案，目的是为了去中心化、去信用中介，这恰好是数据保护所需要的。

7 结束语

物联网大数据时代的到来，使全社会日益成为一个相互关联的整体，一个诚信、透明、公开、法制的市场交易环境和社会信用体系建设，对于引导网络产业健康发展和保护个人权益不受侵犯十分重要。我们鼓励用于造福人类社会的科技创新和进步，但任何组织和个人对大数据的使用和公开都是有选择的、有原则的，必须受到法律保护和规则限制，这不仅是社会公平的体现，更是对国家安全和社会繁荣稳定的贡献。

参考文献

[1] 工业和信息化部.大数据产业发展规划（2016-2020年）[R].2016.

[2] 前瞻产业研究院.2015-2020年中国大数据产业发展前景与投资战略规划分析报告[R].2016.

[3] 中国互联网络信息中心.第41次中国互联网络发展状况统计报告[R].2018.