許青 北京卓易訊暢科技有限公司（豌豆莢）

淺談大數(shù)據(jù)時代的用戶個人信息保護(hù)

許青 北京卓易訊暢科技有限公司（豌豆莢）

伴隨著科技的發(fā)展，用戶個人信息保護(hù)必將是一個長期和持續(xù)發(fā)展的過程。本文從移動互聯(lián)網(wǎng)時代用戶個人信息保護(hù)的技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展兩個方面內(nèi)容入手，結(jié)合北京卓易訊暢科技有限公司的實踐經(jīng)驗，總結(jié)了用戶個人信息保護(hù)的相關(guān)方法。

移動互聯(lián)網(wǎng) 大數(shù)據(jù) 用戶個人信息保護(hù)

1 引言

近年來，互聯(lián)網(wǎng)行業(yè)的發(fā)展，特別是移動互聯(lián)網(wǎng)的快速發(fā)展，極大方便了人們的工作和生活，截至2015年第1季度，國內(nèi)活躍移動設(shè)備數(shù)量已經(jīng)達(dá)到10億，移動網(wǎng)民規(guī)模已經(jīng)超5億，智能手機(jī)、平板電腦等便攜智能終端與人們的生活緊密相連，智能手機(jī)逐漸從海量應(yīng)用的初級智能階段，向即時通訊、生活服務(wù)、在線支付、新聞閱讀等多種技術(shù)融合創(chuàng)新的高級智能階段過渡。

屏幕交互元器件的創(chuàng)新發(fā)展將使得多模態(tài)交互技術(shù)成為未來應(yīng)用的基礎(chǔ)形式，智能手機(jī)將成為可以聽懂、讀取信息，并可迅速反饋的智能信息傳輸平臺。與此同時，伴隨著4G時代的到來，Wi-Fi的廣泛鋪設(shè)，應(yīng)用產(chǎn)品不斷創(chuàng)新，應(yīng)用服務(wù)不斷完善，移動互聯(lián)網(wǎng)已經(jīng)深入信息服務(wù)、電子商務(wù)、媒體傳播、生活娛樂等幾乎所有社會生活領(lǐng)域。

移動互聯(lián)網(wǎng)的快速發(fā)展給人們的生活帶來了諸多便利，海量用戶個人信息的商業(yè)價值不斷凸顯，地下產(chǎn)業(yè)鏈利用各種渠道收集用戶信息非法牟利，由此引發(fā)對于用戶個人信息過度使用的現(xiàn)象，再加上智能終端設(shè)備型號眾多，以及各種應(yīng)用快速迭代，進(jìn)一步增加了用戶個人信息保護(hù)的難度。

2 用戶個人信息保護(hù)原則

伴隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新，互聯(lián)網(wǎng)服務(wù)提供者希望能夠獲得更多權(quán)限的用戶個人信息，而用戶對于其個人信息保護(hù)意識不斷加強(qiáng)，希望盡量減少公開個人信息，如何平衡業(yè)務(wù)創(chuàng)新與用戶個人信息保護(hù),成為互聯(lián)網(wǎng)服務(wù)商急需解決的問題。

2012年底通過的《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確提出了保護(hù)能夠識別個人身份和涉及隱私的電子信息，并確定了三大原則，即合法性、必要性和正當(dāng)性；2013年，工業(yè)和信息化部通過的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》也進(jìn)一步明確了相關(guān)細(xì)則。然而，在大數(shù)據(jù)背景下的互聯(lián)網(wǎng)業(yè)務(wù)模式不斷創(chuàng)新，用戶個人信息不僅用于收集，其更多價值還來源于轉(zhuǎn)移以及后續(xù)產(chǎn)品的開發(fā)利用。用戶個人信息的轉(zhuǎn)移、再開發(fā)現(xiàn)象更加頻繁，“合法性、必要性和正當(dāng)性”原則更多體現(xiàn)在用戶個人信息的初次收集之時，互聯(lián)網(wǎng)服務(wù)者對于其轉(zhuǎn)移、后續(xù)使用的責(zé)任感有待加強(qiáng)。

3 用戶個人信息保護(hù)現(xiàn)狀

本文結(jié)合北京卓易訊暢科技有限公司（豌豆莢）近年的發(fā)展過程，從技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展兩個方面，分享用戶個人信息保護(hù)的相關(guān)經(jīng)驗。

3.1 面向公眾的應(yīng)用分發(fā)及內(nèi)容搜索服務(wù)

豌豆莢是中國最具人氣、活躍度最高的“應(yīng)用搜索及發(fā)現(xiàn)平臺”，也是中國移動互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新企業(yè)。豌豆莢誕生于2009年，迄今安裝量已超過5億，不僅能讓用戶搜索到超過230萬不重復(fù)的應(yīng)用和游戲，憑借享有聲譽(yù)的“豌豆莢設(shè)計獎”等欄目幫助用戶發(fā)現(xiàn)高質(zhì)量的長尾應(yīng)用；還能通過“應(yīng)用內(nèi)搜索”技術(shù)聚合應(yīng)用內(nèi)的內(nèi)容，整合應(yīng)用的能力，幫用戶找到應(yīng)用中的視頻、音樂、壁紙等內(nèi)容。自創(chuàng)業(yè)以來，豌豆莢積累著深厚的移動互聯(lián)網(wǎng)技術(shù)和海量的用戶數(shù)據(jù)，結(jié)合公司對當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)、云服務(wù)等前沿技術(shù)的研究，努力為用戶提供最便捷、安全的應(yīng)用產(chǎn)品以及內(nèi)容搜索平臺。

3.2 用戶個人信息保護(hù)技術(shù)研發(fā)方案

豌豆莢通過不斷的技術(shù)創(chuàng)新，力爭為用戶提供最安全、便捷的服務(wù)，涉及的技術(shù)創(chuàng)新內(nèi)容包括大數(shù)據(jù)存儲、大數(shù)據(jù)計算和商務(wù)智能等。

（1）大數(shù)據(jù)存儲

隨著公司業(yè)務(wù)的不斷增長，結(jié)構(gòu)化的數(shù)據(jù)庫早已滿足不了與日俱增的大量數(shù)據(jù)的存儲和計算需求，豌豆莢自行研發(fā)分布式存儲系統(tǒng)，以提高海量數(shù)據(jù)存儲的安全性和穩(wěn)定性。

（2）大數(shù)據(jù)計算

僅僅在幾年之前，一個大型應(yīng)用只有數(shù)十臺服務(wù)器，擁有秒級的響應(yīng)時間，需要數(shù)小時的離線維護(hù)時間。如今的許多應(yīng)用在移動設(shè)備端，部署著成千上萬個多核處理器的云端，用戶預(yù)期的是毫秒級的響應(yīng)時間和永不中斷的服務(wù)，如今的發(fā)展需求已不能靠過去傳統(tǒng)的軟件架構(gòu)來實現(xiàn)。

豌豆莢自主研發(fā)的大數(shù)據(jù)實時計算框架，用于大量業(yè)務(wù)并實時計算和響應(yīng)，可以接入千萬乃至億級的長連接、每天可以處理上億實時消息及事件，做出毫秒級的響應(yīng)，確保海量數(shù)據(jù)的精準(zhǔn)度。

在大數(shù)據(jù)時代，現(xiàn)在很多網(wǎng)民喜歡用相同的賬號密碼注冊多個網(wǎng)站，甚至作為支付平臺賬號，黑客開始大量通過直接入侵網(wǎng)站服務(wù)器竊取用戶數(shù)據(jù)（黑客術(shù)語“刷庫”），并用所竊取的賬號密碼通刷大量網(wǎng)站，其所造成的危害已經(jīng)超過了普通的木馬攻擊。豌豆莢大數(shù)據(jù)計算系統(tǒng)的實時監(jiān)控，可以有效預(yù)防入侵平臺的刷庫行為，保護(hù)用戶的數(shù)據(jù)安全。

（3）商務(wù)智能

商務(wù)智能是對商業(yè)信息的收集、管理和分析過程，主要是通過對海量數(shù)據(jù)進(jìn)行抽取、清洗、聚類、挖掘等分析處理來產(chǎn)生可透析的各種數(shù)據(jù)，直觀顯示市場規(guī)律。豌豆莢通過對于現(xiàn)有的數(shù)據(jù)進(jìn)行分析，結(jié)合市場規(guī)律、預(yù)測未來的行業(yè)發(fā)展趨勢，同時防范和監(jiān)控風(fēng)險，做出更好的商業(yè)決策，優(yōu)化內(nèi)部資源，從而幫助企業(yè)更加穩(wěn)健地實現(xiàn)經(jīng)營和管理的目標(biāo)，提高大數(shù)據(jù)帶來的商業(yè)價值。

3.3 用戶個人信息保護(hù)產(chǎn)業(yè)發(fā)展布局

技術(shù)研發(fā)創(chuàng)新的同時，豌豆莢也不斷通過產(chǎn)業(yè)發(fā)展布局的創(chuàng)新、內(nèi)部制度的完善和對外合作交流，建立健全公司的用戶個人信息保護(hù)體系。

（1）用戶個人信息分類保護(hù)體系

在大數(shù)據(jù)時代，保護(hù)用戶個人信息的重要性不言而喻，也是各互聯(lián)網(wǎng)企業(yè)必須承擔(dān)的企業(yè)責(zé)任。但是技術(shù)的創(chuàng)新需要信息分享，過度的保護(hù)也會影響創(chuàng)新發(fā)展，降低用戶體驗。結(jié)合自身發(fā)展的實踐經(jīng)驗，豌豆莢建立了用戶個人信息分類保護(hù)體系，實現(xiàn)創(chuàng)新發(fā)展與保護(hù)公共隱私的動態(tài)平衡。

在分類的基礎(chǔ)上，豌豆莢依據(jù)保護(hù)程度對用戶個人信息進(jìn)行分級，按照級別對應(yīng)不同的管理要求。保護(hù)程度的劃分主要考慮以下因素：

●用戶的身份信息，指能夠單獨或相互結(jié)合識別特定用戶身份的信息。主要包括用戶基本資料、身份鑒權(quán)信息、通訊錄信息等。

●用戶的支付信息，指用戶使用互聯(lián)網(wǎng)服務(wù)過程中的支付信息。主要包括用戶的賬號、密碼等。

●用戶的日志信息，指用戶使用互聯(lián)網(wǎng)服務(wù)過程中產(chǎn)生的日志信息。主要包括用戶終端信息、訪問信息、及網(wǎng)絡(luò)行為記錄等。

公司數(shù)據(jù)安全團(tuán)隊結(jié)合上述分類進(jìn)行用戶信息保護(hù)分級，對于用戶身份信息、支付信息的保護(hù)級別最高，日志信息次之、虛擬信息最低。用戶個人信息從用戶流向互聯(lián)網(wǎng)服務(wù)者，需要經(jīng)過收集、存儲、使用、轉(zhuǎn)移、刪除5個環(huán)節(jié)。在信息轉(zhuǎn)移環(huán)節(jié)，公司還會采取必要的加密措施，以確保用戶信息不被泄露。

在大數(shù)據(jù)時代，豌豆莢非常重視用戶個人信息的分類管理工作，將科技創(chuàng)新與公共信息保護(hù)緊密結(jié)合起來，實現(xiàn)商業(yè)價值最大化，同時履行互聯(lián)網(wǎng)企業(yè)應(yīng)該承擔(dān)的社會責(zé)任。

（2）完善數(shù)據(jù)安全及權(quán)限管理制度

自創(chuàng)業(yè)初始，豌豆莢就意識到數(shù)據(jù)安全對于科技企業(yè)的重要性，建立了嚴(yán)格的數(shù)據(jù)安全管理制度、數(shù)據(jù)庫權(quán)限管理制度、保障各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及操作系統(tǒng)的安全，保證各類數(shù)據(jù)的正常訪問，防止對信息數(shù)據(jù)和資源的非法使用和濫用，并成立專門的安全團(tuán)隊，確保數(shù)據(jù)系統(tǒng)的安全、穩(wěn)定運行。

（3）加強(qiáng)產(chǎn)學(xué)研合作，探索新興技術(shù)

科技的發(fā)展是永不停歇的，科技企業(yè)的生命力來源于不斷創(chuàng)新。豌豆莢自籌資金與國內(nèi)外知名高校開展合作，共同在前沿技術(shù)上進(jìn)行研究，獲得自主創(chuàng)新并具有行業(yè)影響力的前沿性科研成果，如App安全、App優(yōu)化、推薦系統(tǒng)、大數(shù)據(jù)處理技術(shù)與分析平臺，并在應(yīng)用內(nèi)搜索等領(lǐng)域進(jìn)行了深入的技術(shù)研發(fā)，取得了一系列的學(xué)術(shù)成果：進(jìn)行了迄今為止學(xué)術(shù)界最大規(guī)模的移動互聯(lián)網(wǎng)用戶（逾千萬級）行為模式分析，發(fā)現(xiàn)并總結(jié)了用戶安裝、更新、卸載應(yīng)用的偏好和用戶經(jīng)濟(jì)背景對于應(yīng)用選擇和流量使用的影響；探索了現(xiàn)有Web緩存機(jī)制設(shè)計的不足，提出新的協(xié)作式緩存機(jī)制；基于應(yīng)用內(nèi)容的深度挖掘，提出了數(shù)據(jù)驅(qū)動的應(yīng)用混合組裝模式，從而使得“孤島式”的移動應(yīng)用之間通過組合形成更多增值服務(wù)，推動了我國在移動互聯(lián)網(wǎng)應(yīng)用及其大數(shù)據(jù)分析方面的技術(shù)積累和應(yīng)用模式創(chuàng)新。

4 結(jié)束語

本文從移動互聯(lián)網(wǎng)時代用戶個人信息保護(hù)的技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展兩個方面內(nèi)容入手，結(jié)合公司發(fā)展的實踐經(jīng)驗，總結(jié)了用戶個人信息保護(hù)的相關(guān)方法。然而，伴隨著科技的發(fā)展，用戶個人信息保護(hù)必將是一個長期且持續(xù)發(fā)展的過程，就如同現(xiàn)代化建設(shè)一樣，并沒有一個可以明確的終點，過程中需要不斷提高企業(yè)的技術(shù)創(chuàng)新能力、不斷接受新的挑戰(zhàn)。

Personal Information Protection Using Big DataTechnologies

With the development of new technologies, personal information protection will certainly be a lont- term andsustainable development process. In this paper, we analyse the useful methods for personal information protection fromtechnology view and industry view,combining with the experiences of Beijing zhuo yi chang technology co., LTD. Then, wepropose the suggestions for personal information protection.

Mobile Internet,BigData,personal information protection

2015-09-19）