肖忠良 张玲峰 戴香玉 李默轩
摘 要:大数据技术的出现改变了人们的日常生活,在带给人们便利的同时也存在着一定的问题。当前信息安全问题已经成为社会主要问题,人们的基本个人信息泄露状况非常严重,透明化显著。在信息混杂的大环境之下,个人信息的防范和保护工作形势严峻,大数据产业也面临了重要的技术问题。
关键词:大数据;个人信息;泄露与防范
大数据的处理与分析能力使得其应用范围非常广泛,但个人信息安全问题的重要性同样显而易见。我们在使用社交工具时,会涉及大量个人信息,如果这些信息被不法使用,不仅对自身的正常生活造成不良影响,还会导致各类违法犯罪行为的出现。为了维护社会的长治久安与大数据产业的可持续发展,个人信息安全问题也成了主要的研究内容之一。
1 大数据背景下个人信息保护的局面
随着社会经济的发展,隐私权的客体内容不断扩展。在大数据时代,传统隐私权逐渐向数据隐私权过渡。与传统隐私权相比,数据隐私权具有显著特点。传统社会对于公民隐私权的侵犯一般出于行为人个人的主观恶意,对权利人造成的损害主要体现在精神方面,很少涉及财产内容。由于精神痛苦是一种主观感受,难以明确界定,给隐私权保护以及侵权行为的惩处带来一定困难。但在移动互联网时代,个人隐私内容具有经济价值,侵权者侵权的动因一般都是从营利目的出发。大家在享受生活便利的同时,也担心个人隐私安全。而一些信息泄露引发的骚扰诈骗的后果,也让用户人人自危,害怕自己一个不经意的举动就会让信息暴露在空气中,成为不法分子行骗的“诱饵”。2017年《网络安全法》正式实施,将网络个人信息纳入法律准绳,严厉打击非法窃取、贩卖用户个人信息的违法行为。企业在保护用户个人信息方面,不断升级大数据保护技术,也采取了相应的防范措施。运用前沿的大数据风控技术和生物识别技术,通过科技手段保障用户信息和财产安全。
个人信息主要有3种形式:(1)个人隐私信息,这是隐私权保护的范围。(2)个人身份信息,如身份证号码、电话号码、个人账户信息等,用个人信息权予以保护。(3)衍生数据,是对网络上留存的海量的个人数据进行加工处理形成的新数据,已经与个人的身份信息脱敏。中国人民大学法学院教授杨立新认为,个人隐私信息和个人身份信息都要依照法律的规定进行支配,只有衍生数据才可以在大数据时代中进行商业处理。
1.1 信息收集渠道问题
互联网时代,特别移动互联网时代,人人都在网上,怎么能保障个人信息不泄露,大数据时代下信息收集渠道问题是影响个人信息泄露与防范工作的主要因素。最容易被侵犯的個人信息是身份信息,各类商业推销、电信诈骗等大多是基于个人身份信息泄露而出现的。报告显示,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,这是最常见的三大问题。此外,消费者还面临着收到非法链接、个人账户密码被盗等风险。
例如以电子商务为例,个人信息容易在缺乏隐私保护的前提下出现泄露;而我们在浏览网页、咨询问题时,进行账号登录也需要进行手机号绑定;共享单车的使用也需要涉及定位系统等。从现状来看,个人信息在不同的渠道下被收集,信息不合理收集使用现象也普遍存在。
1.2 信息的二次利用
信息二次利用的目的在于对信息的潜在商业价值进行分析,即便我们登录的是一些安全的官方网页,仍然会接收到一些不良信息与骚扰信息的出现。因此,我们的个人信息出现泄露,不仅与信息渠道有关,还与信息的二次利用价值之间有着密切联系。
1.3 信息数据交易
信息数据交易最常见的方式就是通过网络来传递个人信息。换言之,个人信息在社交软件中曝光后,相当于在互联网环境下被“裸露”。此时个人信息被不法利用的概率较大。这些数据如果在市场中进行非法交易,产生的后果也异常严重,当前个人信息保护还缺乏必要的管理制度约束,行业规范也尚未形成,我们的日常网络行为也处于“风险”之下。
2 大数据时代下个人信息安全对策方案
2.1 个人信息安全防护
大数据环境之下,防护技术的支持至关重要。具体来看,大数据的增长速度较快,信息来源多,所面临的最大威胁在于数据伪造与信息失真。如何有效地对大数据内容进行评估,也是个人信息安全防护工作中的重点。企业在进行数据管理时,一般通过自身的服务器来强化管理,而大数据时代下云平台的出现也让信息数据的重要性更加显著。对于某些企业与客户的隐私数据,应采取必要的措施来加强方式。通常而言,数据信息的存储主要包含两个方面,一是进行信息简单存储,二是进行应用程序存储。以云平台为例,数据的完整性与安全性可以通过加密处理来实现,数据加密算法通过按照数据所有者的设定来进行,但考虑到一般用户并不具备这一方面的能力与知识水平,只能通过云提供商为其提供一定的加密算法秘钥[1]。云平台在未来必然得到广泛利用,数据传输过程中也应该重视数据信息的检验和审核,并重视本地数据的使用。企业可以借助网络访问控制技术与安全审计措施来提升技术门槛,减少可能出现的技术漏洞,保障传输的安全性。
2.2 信息共享安全防范
信息资源共享在大数据时代下非常常见,各行业领域进行大数据共享的目的也在于更好地进行信息的整合使用,这也是无法逆转的社会变革趋势。但是数据的共享环节当中涉及信息的多区域使用,一旦某个环节出现安全问题,个人信息泄露的可能性也明显提升。以第三方软件为例,无论通过网页链接、网页下载渠道还是二维码下载,企业设定的审核机制还需要进一步完善。如淘宝卖家使用的订单管理软件中就有信息泄露的可能性。从企业角度来看,软件认证机制无疑是有效的防护措施。基于信息数据保护的需求,还应该对数据共享方式进行研究,尤其是部分敏感数据的共享,都应该进行专业审核[2]。
2.3 信息删除销毁
大数据信息的删除和销毁问题是当前的行业研究热点。Web服务所带来的便捷程度也在一定程度上提升了用户黏度,如果用户在使用过程中存在云端数据,这些数据被违规使用的可能性仍然存在,进一步导致隐私信息面临风险。传统物理删除模式是通过物理介质覆盖,但云环境下这一数据处理模式存在着一定的技术缺陷。即便是我们进行磁盘格式化,仍然可以通过技术手段恢复数据信息。考虑到未来技术水平的发展,可以选择磁盘擦写或数据销毁算法来进一步保障信息安全,个人在进行网络行为时也应该注重信息的保护[3-4]。
3 结语
基于大数据与互联网之间的密切联系,用户隐私与个人信息安全也面临了一定的风险。所以,需要通过相应的技术手段来保障信息存储、信息处理、信息传输等多个环节的安全性。如何引导行业对于个人信息进行分类,构建分级分类保护体系,这是当前个人信息防泄露问题要着重考虑的一项。大数据给个人信息安全带来的相应问题,还应该在未来对大数据进行分析和预测,了解信息使用和数据质量的相关内容,避免信息滥用情况的出现。
[参考文献]
[1]徐漪,沈建峰.大数据环境下个人信息泄露的防范与管控—基于徐玉玉被骗身亡事件的审视[J].产业与科技论坛,2017(4):207-209.
[2]武立栋,张迪,李超.网络环境下快递行业泄露消费者个人信息原因分析及防范对策[J].中国市场,2016(1):83-84.
[3]徐子沛.大数据[M].桂林:广西师范大学出版社,2013.
[4]张灏.从个人电子信息频遭泄露的现象谈互联网时代计算机技术在网络安全应急与防范演练中的应用—以VR虚拟现实技术为例[J].中国战略新兴产业,2018(4):135,137.