大数据下对个人信息安全的保护建议

徐婷婷

（91917部队，北京 100841）

现如今，由于网络产品经常被大众所使用，导致市民的一些个人信息也被记录在数据库中。另外，由于关于个人信息安全的相关法律制度不完善以及计算机系统本身的网络漏洞，导致个人信息被滥用、盗用、倒卖的情况也在增加。人们仿佛被大数据所支配者，对于大数据也开始产生恐惧心理课，所以我们有必要深入分析个人网络安全问题，确保网民信息安全，防止个人信息泄露。

1 大数据概述

大数据是每时每刻都在变化变动，由于它的这个特点，导致用一些手段对它进行捕捉是一项非常困难的工作。有用是大数据最大的价值，所以我们要把这些数据进行深度的挖掘和分析，扩大他们的价值。大数据是需要通过大量的统计了解大家的喜好，想要的东西，从而得到他们想要的、想做的，而对于很多行业而言，如何利用这些大规模数据是赢得竞争的关键，比如精准营销，征信分析，消费分析等。实践表明，大数据在推动经济转型升级、服务社会民生等方面具有举足轻重的地位，我们的生活也无法完全脱离它。而随着时代的不断发展，科技的不断进步，会有越来越多的高科技时代的产物，大数据只是其中之一。

2 大数据时代个人信息保护存在的问题

2.1 缺失专门立法

现在，由于我国对于个人信息保护没有制定专门的相关法律，导致个人信息泄露的问题时有发生。虽然我国在刑法修正案中作出过规定，但是在执行力度以及具体的细节方面还是不够完善，比如关于网络侵权这一方面的细节不够完善，在维护自己权益的过程中会发生举证艰难的问题，这就容易造成一些不法分子钻法律空子，我国近几年对网络安全也是非常重视的，但是，差强人意的是，至今为止还没有具体制定我们的《个人信息保护法》。

2.2 政府监管不到位

目前，我国政府部门还没有建立一个统一明确的个人信息安全保护机制。主要体现在中国没有集中于个人信息的法律执行执法机构，现在虽然网上也有网络警察在保护，但效果仍然差强人意。同时，相关政府部门对于网络的监管和处罚力度也不够。

2.3 信息业缺乏行业自律

为了保证信息的安全，业界人员自己的个人素质是很重要的。换句话说，也就是所谓的行业自律，就是信息收集者一定要保障国民信息的安全。然而，现实生活中有很多信息收集者没有承担这样的责任。很多个人信息因为非法分子的泄露而产生了很多纠纷。相关工作人员可能会受到外界影响，进而去贩卖别人的信息，这几年最具有代表性的就是贩卖公众人物的个人信息以及对素人进行"人肉搜索"。所以，相关从业人员的个人素质也是十分重要的。造成这个情况的原因是因为企业没有对员工进行强烈的限制，所以导致扰乱法规的现象正在扩大，信息泄露问题正在逐日增加。

2.4 个人意识不到位

对于个人信息的保护问题，光靠外界的力量是远远不够的，最重要的还是网民自己加强安全管理意识。我们每天都可以在网络上看到，很多人由于各种原因泄露自己的信息，导致发生一系列安全问题。正因为有的人不重视网络信息安全，才让非法分子有了可乘之机。很多网名也对自己的个人信息安全不够重视，对于一些垃圾软件申请的权限，也立马进行同意。还有对于需要一些个人信息的非官方软件没有丝毫的防范意识。所以，加强自我安全意识才是重中之重。

3 大数据背景下保护个人信息安全的建议

3.1 加强政府管理

为了减少个人信息和个人隐私的泄露，有效保障信息安全，相关部门应该迅速建立相关法律法规，具体工作需要制定相关程序进行介绍。为了加强市场自律性，最大限度地改善企业的信息利用安全性，防止信息泄露和恶性转卖等现象，政府部门应该做好相应的监督和管理，构建一套完整的数据库，并完善信息收集系统，对恶意信息的传播进行控制和监督，预防和减少欺诈现象。进行盗取个人信息和隐私的不法犯罪行为，进行严厉打击，坚决抵制违法行为。基于目前个人信息泄露渠道多、舞弊成本低、难以跟踪等特点，国家制定了网络信息安全相关法律和法规。但是，很多条文过于抽象，操作性低下，无法有效执行，存在重复、交叉、多重执法和多重管理等问题，导致权益保护困难，同时对于普通人而言，执法费用和司法费用过高。个人信息保护法应有效的关联信息安全相关的法律法规，形成一套完整的信息安全法律体系，任何事务机构都明确规定了某一性质事项的个人信息的收集、处理、使用的权限和范围，加强对故意泄露国民个人信息行为的惩罚力度。

3.2 加强有效监管和行业自律

相关部门应该对个人信息收集保护应作出严格的规定，明确界定对收集、使用个人信息的目的、方式、范围、保存期限和地点等，同时，需要对应用商店提供的APP等互联网产品加强监管，必须以可读可懂的文字向用户展示隐私条款，提供可选择权力，拒绝垄断现象的发生，也不得诱导用户，不得收集与所提供服务无直接关联的个人信息。除此之外，要明确推动建立第三方评估认证机制，网站提出申请，经过官方认可的第三方隐私认证机构依法依程序认证后，才能提供该服务，并接受各方监督。

3.3 加强技术保护

3.3.1 防火墙的保护防火墙作为软件和硬件的结合体，具有内外网络隔离，它可以确保输入输出数据的安全，可以确认它们是否被授权。根据安全战略，还可以控制出入网络数据的行为和流程，并对一些数据进行保留审查，所以可以通过在个人使用过程中防火墙等一系列技术的应用和介入，确保个人信息的安全，提高个人信息的安全性。

3.3.2 对数据进行备份

如果防火墙不能很好地保护个人信息，万一个人隐私泄露的情况下，请务必记得备份数据。这是保存当前最有效的原始数据的方法。备份数据虽然没有起到保护隐私的作用，但个人隐私数据不会丢失或找不到。数据系统很大，备份数据是最安全的方法。

3.3.3 反病毒技术和安全扫描技术

目前在网络上存在的最普遍的安全隐患莫过于计算机病毒了，计算机和网络系统也不是完美的，它经常会出现一些网络漏洞，而一些不法分子就是利用这个漏洞开始入侵别人的计算机，进而获取他们想要的信息。而反病毒技术和安全扫描技术可以有效地消除电脑病毒，填补漏洞。同时，对于被发现的潜在风险程序，会添加补丁进行整理和维护，可以防止一些防护性差的程序被恶意使用，保证数据的安全。

3.4 增强公众防护意识

个人信息的自我保护意识薄弱也是信息泄露的主要原因。所以，为了预防一些可以避免的个人信息安全泄露的问题，提高个人的安全保护意识是非常重要的。在平时的生活中，对于一些涉及个人信息和隐私相关的应用程序进行加密。同时，对于一些软件需要授权的问题，如非必要，尽量不要授权。生活中，很多人都喜欢发朋友圈来分享日常，但是网上也有很多因为朋友圈的图片导致个人信息被泄露的案例，所以，在社交软件上要谨慎晒照片。同时，对于一些非官方的二维码和垃圾软件一律拒绝，手机和电脑要定期进行杀毒。在平时点外卖或者收快递时，注意维护自己的个人信息，不要乱扔，防止被不法分子利用。平时也多关注网站和运营服务企业遵守用户信息和隐私保护的约定，加强自己和第三方的管理，如果发现自己的个人信息泄露，立马寻求相关部门的协助，以维护自己的合法权益。平时也多关注网络管理等部门和机关的普法小知识，加强个人信息安全保护意识。另外，积极保障个人隐私，在互联网公共区域慎重公开个人信息，强化网站账号信息密码，防止个人信息泄露。信息安全等级保护采用国家统一的信息安全等级保护管理规范和技术标准，保障自己的合法权益。

4 结束语

综上所述，针对我国网络上个人信息出现泄露等一系列问题，并结合我国实际情况，有关部门应该加强规范大数据的使用，尽快启动保护个人信息安全的立法工作，同时，对违法盗窃、非法销售、非法使用、过度公开他人数据信息的行为，给予严厉打击，积极整顿市场秩序。有效净化数据使用环境，并加强行业从业人员的个人素养。大数据给我们带来了方便，同时也对个人信息的安全也带来了很大的威胁。在加强个人信息安全方面，我们自身也需要充分认识。保护个人信息不仅仅是为了保护社会的广大成员，也是为了保护国家的安全。