◆張學(xué)南 張賀勛 陳遠(yuǎn)平 吳澤江 張志偉

?

大數(shù)據(jù)時(shí)代下如何保護(hù)個(gè)人信息

◆張學(xué)南 張賀勛 陳遠(yuǎn)平 吳澤江 張志偉

（北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 北京 100083）

個(gè)人信息的保護(hù)一直是互聯(lián)網(wǎng)時(shí)代的敏感話題，當(dāng)人們在互聯(lián)網(wǎng)中暢游時(shí)，個(gè)人信息已不知不覺被搜索引擎、購物網(wǎng)站、即時(shí)通訊、論壇等途徑非法搜集或泄露。而且當(dāng)遭遇個(gè)人信息泄露導(dǎo)致被侵害時(shí)，相當(dāng)高比例的人群并不知道如何防范個(gè)人隱私的保護(hù)，這直接揭示了我國個(gè)人信息安全和隱私保護(hù)面臨的形勢較為嚴(yán)峻。

大數(shù)據(jù)；個(gè)人隱私；個(gè)人信息；敏感信息

0 前言

隨著大數(shù)據(jù)時(shí)代的來臨和持續(xù)深入的發(fā)展，個(gè)人隱私信息的保護(hù)問題也被推到了一個(gè)新的高度。因此在“龐大”的大數(shù)據(jù)時(shí)代，個(gè)人隱私等信息的安全問題需要加大力度、迫切的得到解決。本文旨在，從個(gè)人、互聯(lián)網(wǎng)企業(yè)主體等多方面進(jìn)行分析，并站在不同的角度來探討該如何保護(hù)個(gè)人隱私信息的安全。

1 大數(shù)據(jù)時(shí)代背景

隨著互聯(lián)網(wǎng)不斷深入的融入到人們的生活中，衍生出了五大新興行業(yè)，包括物聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)。其中，又?jǐn)?shù)大數(shù)據(jù)的個(gè)人信息濫用和保護(hù)的問題較為突出。

在互聯(lián)網(wǎng)演變的大數(shù)據(jù)時(shí)代，給人們的生活帶來便利的同時(shí)，互聯(lián)網(wǎng)搜集、處理與使用個(gè)人信息的能力也越來越強(qiáng)，不僅僅只搜集如姓名、性別、聯(lián)系方式等個(gè)人基礎(chǔ)信息，還包括搜索記錄與偏好、地理位置、購物記錄、社交信息、工作與求職等與個(gè)人隱私相關(guān)的大量網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)。例如，在使用瀏覽器瀏覽搜索網(wǎng)頁時(shí)，搜索引擎將對個(gè)人信息、瀏覽記錄、搜索偏好、搜索記錄等進(jìn)行搜集，從而向個(gè)人推送定制信息；在購物網(wǎng)站購物時(shí)，網(wǎng)站也將個(gè)人的購買記錄、年齡、所在地域、消費(fèi)金額等信息一并搜集分析處理，從而向個(gè)人推送感興趣的、最近瀏覽過的類似物品；社交網(wǎng)絡(luò)中，對個(gè)人信息的年齡、性別、愛好、聯(lián)系方式、地理位置、家庭住址、公司地址等信息進(jìn)行搜集處理，從而提高了生活質(zhì)量。

大數(shù)據(jù)也是一把雙刃劍，有利必有弊，給人們帶來了極大的便利的同時(shí)，也為不法分子對個(gè)人隱私的侵害、干擾帶來了無處不在的可趁之機(jī)，例如日常生活中數(shù)不勝數(shù)的網(wǎng)絡(luò)廣告推送、垃圾短信、貸款裝修騷擾電話?；诖髷?shù)據(jù)的便利，社會工程攻擊手段也不斷豐富，個(gè)人信息安全面臨極大的威脅。IDC報(bào)告顯示，預(yù)計(jì)到2020年全球數(shù)據(jù)總量將超過40ZB(相當(dāng)于4萬億GB)，這一數(shù)據(jù)量是2011年的22倍。在過去幾年，全球的數(shù)據(jù)量以每年58%的速度增長，在未來這個(gè)速度會更快，被互聯(lián)網(wǎng)抓取到的信息量在突飛猛進(jìn)地增加。這些數(shù)據(jù)中，其中包括大量的個(gè)人數(shù)據(jù)，它們有可能會被濫用。

與我們有關(guān)的數(shù)據(jù)被掌控在互聯(lián)網(wǎng)服務(wù)提供商和相關(guān)的機(jī)構(gòu)手里。個(gè)人隱私受到被侵犯的威脅越來越高，其保護(hù)難度也隨之加大，個(gè)人信息在網(wǎng)絡(luò)上被收集、存儲、加工、交換以及傳播，給個(gè)人信息保護(hù)帶來了困難。因此，對個(gè)人信息安全的保護(hù)迫在眉睫。

2 個(gè)人信息類別

歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》第2條規(guī)定對個(gè)人信息的定義為：“個(gè)人數(shù)據(jù)，是指任何與已確認(rèn)的或可確認(rèn)的自然人有關(guān)的信息”。那么現(xiàn)實(shí)生活中，個(gè)人信息涉及的領(lǐng)域較為廣泛，簡單的可分為三類。一類是個(gè)人基本情況信息，包括了：性別、年齡、指紋、姓名、身高、體重等基本信息；第二類則是帶有社會屬性的信息，包括：家庭住址、親屬、電話號碼、學(xué)歷、政治面貌、職業(yè)、車牌號、銀行賬戶、房產(chǎn)、職位、工作等。第三類則是網(wǎng)絡(luò)信息，包括：社交、購物網(wǎng)站賬號密碼、QQ號、微信號、微博賬號等等。

3 大數(shù)據(jù)時(shí)代如何保護(hù)個(gè)人信息

第二部分我們對個(gè)人信息進(jìn)行了簡單分類，那么，當(dāng)其中任何一類信息遭受到泄露或者侵害時(shí)，都會對個(gè)人造成直接或間接的損失，因此，我們將從以下三個(gè)方面來探討對個(gè)人信息保護(hù)的可行性。

3.1從國家法制層面進(jìn)行管控

大數(shù)據(jù)時(shí)代，必須從國家層面對搜集、使用個(gè)人信息的企業(yè)以及非法使用個(gè)人信息的他人等犯罪主體進(jìn)行約束和監(jiān)督管理，通過法律法規(guī)切實(shí)保障個(gè)人隱私安全，對侵犯和非法使用個(gè)人信息的主體制定明確的懲處措施。目前國內(nèi)已制定的法律或條款有《中華人民共和國侵權(quán)責(zé)任法》、《中華人民共和國刑法修正案》、《 個(gè)人信息保護(hù)指南》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《電話用戶真實(shí)身份信息登記規(guī)定》以及最新頒布的《中華人民共和國網(wǎng)絡(luò)安全法》等。

從國家法律層面來講，為順應(yīng)互聯(lián)網(wǎng)發(fā)展趨勢，還需要進(jìn)一步細(xì)化和完善對個(gè)人信息安全的立法，出臺相應(yīng)的細(xì)化標(biāo)準(zhǔn)與措施。

3.2從企業(yè)端源頭進(jìn)行遏制

企業(yè)作為個(gè)人信息的搜集、存儲、使用、傳播的主體，因此，要從企業(yè)端進(jìn)行遏制。除了要遵循國家法律法規(guī)的約束之外，企業(yè)應(yīng)通過制度、技術(shù)等方式加強(qiáng)和完善對個(gè)人信息的保護(hù)，避免因個(gè)人信息的不當(dāng)使用和泄露而對多方造成損失。

（1）法律約束。對個(gè)人信息數(shù)據(jù)的搜集、存儲、使用、傳播需要合法。在對個(gè)人信息的搜集、存儲、使用、傳播時(shí)應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度；在收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息；不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

（2）制度、技術(shù)約束。企業(yè)應(yīng)建立健全的信息安全管理制度與技術(shù)措施對信息進(jìn)行保護(hù)，確保其收集的個(gè)人信息處于安全狀態(tài)，防止信息泄露、毀損、丟失，不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。在制度與技術(shù)方面，企業(yè)可參考的方式有：對員工定期進(jìn)行安全意識培訓(xùn)、建立信息保護(hù)策略章程、與能接觸到敏感信息的員工及第三方人員簽訂合同或協(xié)議；技術(shù)方面，可對數(shù)據(jù)進(jìn)行加密存儲，對員工實(shí)行合理的訪問控制，數(shù)據(jù)脫敏使用，規(guī)范化銷毀等措施。

3.3提升個(gè)人信息安全意識

不管是站在公司層面還是個(gè)人層面，個(gè)人自身都是最薄弱的環(huán)節(jié)。個(gè)人信息的泄露，給我們的生活帶來了層出不窮的困擾，甚至造成直接的經(jīng)濟(jì)損失。因此，提高自身防范意識，保護(hù)好自己的隱私信息極為重要。那么在日常生活中，可從以下幾個(gè)方面來提高個(gè)人的信息安全意識。

首先，保護(hù)密碼等敏感信息。密碼位數(shù)不要低于8位；用戶名與密碼勿相同；密碼不要使用自己或親人的名字、生日、身份證、手機(jī)號等相關(guān)特征信息；不要將所有系統(tǒng)或網(wǎng)站的密碼設(shè)定為同一個(gè)密碼；定期變更密碼；不要將自己的密碼寫下來并放在顯而易見的地方。

其次，社交媒體方面要謹(jǐn)慎。不要發(fā)布帶有GPS定位信息的照片；慎重使用“漂流瓶”、“附近的人”、“搖一搖等功能”；不輕易添加陌生人為好友；提高對社交媒體中陌生人的防范；不要在社交媒體中輕易透露個(gè)人信息；使用手機(jī)時(shí)，不要從不正規(guī)途徑下載社交APP。

再次，加強(qiáng)個(gè)人日常生活中的安全意識。不要在連接公共WIFI后進(jìn)行支付等重要操作；不點(diǎn)開陌生且?guī)в姓T惑性短信中的網(wǎng)址；不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站；登錄重要網(wǎng)站時(shí)，需要驗(yàn)證網(wǎng)站的真實(shí)與可靠性，避免被網(wǎng)絡(luò)釣魚而給出如用戶名、口令、賬號、ID 、 ATM PIN 碼或信用卡等敏感信息；確保電腦安裝了最新的補(bǔ)丁和病毒庫，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會；個(gè)人敏感數(shù)據(jù)進(jìn)行加密保存或者鎖入柜中等。

4 結(jié)論

個(gè)人信息，不失為一筆財(cái)富，單方面的努力與保護(hù)將收效甚微。其從被收集、存儲、使用、披露、廢棄等環(huán)節(jié)如操作不當(dāng)或保護(hù)不力，均有遭受到泄露或被利用并帶來損失的風(fēng)險(xiǎn)。在國家為加強(qiáng)個(gè)人信息保護(hù)、加強(qiáng)監(jiān)管及立法和企業(yè)為保護(hù)個(gè)人信息努力的同時(shí)，我們個(gè)人也應(yīng)該對自身的信息安全加以重視，積極提升自身信息安全意識共同營造良好的隱私信息保護(hù)氛圍。

[1]全國人民代表大會常務(wù)委員會.中華人民共和國網(wǎng)絡(luò)安全法[Z]，2016.

[2]盧成.大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)探析[J].法制與社會，2017.

[3]周文.2020年全球數(shù)據(jù)總量將超40ZB大數(shù)據(jù)落地成焦點(diǎn)[OL].比特網(wǎng)，2013.

[4]徐盛.大數(shù)據(jù)背景下個(gè)人隱私保護(hù)[J].科學(xué)與財(cái)富，2016.