探析大数据时代个人信息安全管理

2020-10-21 13:06胡运江
科学导报·学术 2020年29期
关键词:个人信息信息安全时代

胡运江

摘 要:随着大数据时代的来临,置身于大数据中的我们,不得不思考我们个人信息的安全问题,本文从大数据时代个人信息的保护现状出发,探析不安全因素,最后提出安全措施。

一、大数据时代个人信息保护的现状

个人信息安全是指公民身份、财产等个人信息的安全状况。随着互联网应用的普及和人们对互联网的依赖,个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

大数据时代,数据成为我们企业发展中最重要的竞争资源,但是数据收集、传输和处理的过程中,个人信息泄露或者被滥用的案例呈高发趋势,形势严峻。比如,大家每天不胜其烦地接到骚扰电话、短信、邮件。近年来,互联网中的个人信息泄露问题频发出现。盘点2020年第一季度的安全事件,比如2020年1月2日报道,美国餐饮酒店公司 Landry 泄露客户支付卡数据。1月6日,日本爱情酒店搜索引擎 HappyHotel 数据泄露。同天美国教育机构供应商 Active Network 数据泄露。1月7日,美国 Alomere Health 医院发生信息泄露。1月10日,CheckPeople 的中国服务器暴露了 5625 万美国居民信息。1月15日,美国数据经纪商 LimeLeads 泄露 4900 万条用户记录,同日,澳大利亚 P&N 银行发生数据泄露。1月21日,乌克兰政府招聘官网发生求职人员信息泄露。1月23日,微软泄露 2.5 亿条客户支持记录和 PII(个人验证信息)。1月28日,Wawa 发生大规模数据泄露,超过 3000 万美国人的支付卡详细信息被黑客挂在网上出售。

从数据可以看出在全世界范围内,在如此短的时间,信息的泄密量如此之大,形势相当严谨。

二、探析大数据时代个人信息不安全因素

(一)从信息的收集角度看,信息越来越全面,收集越来越隐蔽

大数据时代,我们的企事业单位在合理合法的方式收取信息的同时,不法分子也在通过各种渠道、途径获得个人信息,经常会利用木马程序获取用户信任,获取权限,获得信息。另外还会利用扫描二维码获取我们个人信息。

(二)从信息的传输角度看,信息越来越庞大,传输越来越快

大数据时代,我们的信息在高速传输的过程中,我们的个人信息被盗的风险性也在增加,比如说我们的网络账号和密码,在传输的过程中被黑客劫持。

(三)从信息的使用角度看,信息越來越普及,使用越来越暴露

大数据时代,我们的个人隐私数据会通过我们的社交平台泄露,我们的个人兴趣爱好,我们的位置信息,在我们进行沟通的同时,个人信息被泄露。比如我们在社交软件上发表的动态、位置、心情、日志,与网络好友互发的照片、文件、聊天记录等各种各样信息都会可能泄露,另外我们在进行支付的同时,扫描二维码信息,也会导致自己的个人信息暴露。

(四)从信息的管理角度看,信息越来越全面,管理越来越难。

大数据时代我们面临尴尬的局面,我们的信息是属于获得者,还是属于我们自己?对于信息归属权和掌控权的权责的划分和界定非常重要,以致于我们信息在管理方面进入两难的境地。另外管理我们不仅要人文管理,还需要科技来进行管理。随着信息量的增大,管理的难度也在增大。

三、探究大数据时代的个人信息不安全原因

(一)缺乏法律法规对个人信息的全面保护

在大数据时代,各行各业的数据处于不断交融、碰撞的动态变化之中,慢慢形成行业发展的新局面。我国对个人信息的保护不是空缺的,但是有关个人信息保护的法律法规相对分散、不成体系,实施的难度也大,个人信息的保护范围、数据流动、处罚机制等一些关键问题还有待进一步明确。需要出台个人信息保护法,制定相应标准和实施细则。在新的形式下,我们需要相应的法律法规来全面保护我们的个人信息。

(二)信息的技术管理不到位

我们的企事业单位在信息技术管理的过程中,没有高度重视,导致技术的管理不到位,比如防火墙的使用留有后门,重要数据没有使用数据防泄漏技术,没有对数据使用数据脱敏技术、防拖库、撞库技术等等措施,导致黑客盗取我们客户的数据。

(三)个人自我保护意识不强

在大数据时代,我们在不经意间丢失了我们的个人信息,比如随手乱丢快递单、火车票;点开来路不明的“小网站”、“小弹框”;点开垃圾邮件;在各类网上/网下平台、商场随意留下自己信息另外在处理个人旧手机、或者软件安装、升级的过程中,植入了木马或后门程序。

四、大数据时代的保护个人信息安全措施

(一)健全机构,完善法律法规

大数据时代,要健全信息管理机构,比如设立“首席信息安全官”,把信息安全责任落实到相应部门和企业负责人,健全信息安全泄漏的问责机制。同时完善相关法律法规,明晰数据产权归属,严格依法赋权和监管。一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权,另一方面要加强动态监管和适度追责,加大对泄露个人敏感信息行为的处罚力度,要明确数据使用主体的安全保障义务,构建个人信息数据使用者责任指标,提高数据使用中的风险防控能力,确保个人敏感数据安全保密。

(二)积极投入,加强管理技术

大数据的时代,个人信息安全不仅需要法律法规的保护,也离不开技术的支撑。重视科学研究,加强技术规范,完善技术措施。在保护个人信息的过程中发展数据产业链,在发展数据产业的同时,保护个人信息,找好平衡点,在开发中保护,在保护中利用。我们要利用一些加密技术,数据防范技术、安全检测技术等来保护个人信息。让个人信息能在生态的环境中发展。

(三)个人自律,养成良好习惯

大数据时代,除了国家层面的法律,企业层面的管理外,还需要我们养成良好的个人信息保护的意思,可有效减少个人信息泄漏。比如不随手乱丢快递单、火车票等有个人信息在单据,不要随意在网站上泄露个人信息,不随意安装流氓软件,不向陌生人泄露个人信息,学习安全信息,及时更新网银、网购支付密码,对重要数据经常备份,升级防病毒软件等。

参考文献

[1] 王珊,李永先.我国大数据时代个人信息保护研究综述[J].理论探讨,2016(28):32.

[2] 范为.大数据时代个人信息保护的路径重构[J].主题探讨:网络空间法治化,2016(93):45.

猜你喜欢
个人信息信息安全时代
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
信息安全不止单纯的技术问题
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
e时代
e时代
e时代