大數據時代下如何保護個人信息

◆張學南 張賀勛 陳遠平 吳澤江 張志偉

?

大數據時代下如何保護個人信息

◆張學南 張賀勛 陳遠平 吳澤江 張志偉

（北京天融信網絡安全技術有限公司 北京 100083）

個人信息的保護一直是互聯網時代的敏感話題，當人們在互聯網中暢游時，個人信息已不知不覺被搜索引擎、購物網站、即時通訊、論壇等途徑非法搜集或泄露。而且當遭遇個人信息泄露導致被侵害時，相當高比例的人群并不知道如何防范個人隱私的保護，這直接揭示了我國個人信息安全和隱私保護面臨的形勢較為嚴峻。

大數據；個人隱私；個人信息；敏感信息

0 前言

隨著大數據時代的來臨和持續深入的發展，個人隱私信息的保護問題也被推到了一個新的高度。因此在“龐大”的大數據時代，個人隱私等信息的安全問題需要加大力度、迫切的得到解決。本文旨在，從個人、互聯網企業主體等多方面進行分析，并站在不同的角度來探討該如何保護個人隱私信息的安全。

1 大數據時代背景

隨著互聯網不斷深入的融入到人們的生活中，衍生出了五大新興行業，包括物聯網、大數據、智慧城市、物聯網、移動互聯網。其中，又數大數據的個人信息濫用和保護的問題較為突出。

在互聯網演變的大數據時代，給人們的生活帶來便利的同時，互聯網搜集、處理與使用個人信息的能力也越來越強，不僅僅只搜集如姓名、性別、聯系方式等個人基礎信息，還包括搜索記錄與偏好、地理位置、購物記錄、社交信息、工作與求職等與個人隱私相關的大量網絡活動數據。例如，在使用瀏覽器瀏覽搜索網頁時，搜索引擎將對個人信息、瀏覽記錄、搜索偏好、搜索記錄等進行搜集，從而向個人推送定制信息；在購物網站購物時，網站也將個人的購買記錄、年齡、所在地域、消費金額等信息一并搜集分析處理，從而向個人推送感興趣的、最近瀏覽過的類似物品；社交網絡中，對個人信息的年齡、性別、愛好、聯系方式、地理位置、家庭住址、公司地址等信息進行搜集處理，從而提高了生活質量。

大數據也是一把雙刃劍，有利必有弊，給人們帶來了極大的便利的同時，也為不法分子對個人隱私的侵害、干擾帶來了無處不在的可趁之機，例如日常生活中數不勝數的網絡廣告推送、垃圾短信、貸款裝修騷擾電話?；诖髷祿谋憷?，社會工程攻擊手段也不斷豐富，個人信息安全面臨極大的威脅。IDC報告顯示，預計到2020年全球數據總量將超過40ZB(相當于4萬億GB)，這一數據量是2011年的22倍。在過去幾年，全球的數據量以每年58%的速度增長，在未來這個速度會更快，被互聯網抓取到的信息量在突飛猛進地增加。這些數據中，其中包括大量的個人數據，它們有可能會被濫用。

與我們有關的數據被掌控在互聯網服務提供商和相關的機構手里。個人隱私受到被侵犯的威脅越來越高，其保護難度也隨之加大，個人信息在網絡上被收集、存儲、加工、交換以及傳播，給個人信息保護帶來了困難。因此，對個人信息安全的保護迫在眉睫。

2 個人信息類別

歐盟《個人數據保護指令》第2條規定對個人信息的定義為：“個人數據，是指任何與已確認的或可確認的自然人有關的信息”。那么現實生活中，個人信息涉及的領域較為廣泛，簡單的可分為三類。一類是個人基本情況信息，包括了：性別、年齡、指紋、姓名、身高、體重等基本信息；第二類則是帶有社會屬性的信息，包括：家庭住址、親屬、電話號碼、學歷、政治面貌、職業、車牌號、銀行賬戶、房產、職位、工作等。第三類則是網絡信息，包括：社交、購物網站賬號密碼、QQ號、微信號、微博賬號等等。

3 大數據時代如何保護個人信息

第二部分我們對個人信息進行了簡單分類，那么，當其中任何一類信息遭受到泄露或者侵害時，都會對個人造成直接或間接的損失，因此，我們將從以下三個方面來探討對個人信息保護的可行性。

3.1從國家法制層面進行管控

大數據時代，必須從國家層面對搜集、使用個人信息的企業以及非法使用個人信息的他人等犯罪主體進行約束和監督管理，通過法律法規切實保障個人隱私安全，對侵犯和非法使用個人信息的主體制定明確的懲處措施。目前國內已制定的法律或條款有《中華人民共和國侵權責任法》、《中華人民共和國刑法修正案》、《 個人信息保護指南》、《關于加強網絡信息保護的決定》、《電信和互聯網用戶個人信息保護規定》、《電話用戶真實身份信息登記規定》以及最新頒布的《中華人民共和國網絡安全法》等。

從國家法律層面來講，為順應互聯網發展趨勢，還需要進一步細化和完善對個人信息安全的立法，出臺相應的細化標準與措施。

3.2從企業端源頭進行遏制

企業作為個人信息的搜集、存儲、使用、傳播的主體，因此，要從企業端進行遏制。除了要遵循國家法律法規的約束之外，企業應通過制度、技術等方式加強和完善對個人信息的保護，避免因個人信息的不當使用和泄露而對多方造成損失。

（1）法律約束。對個人信息數據的搜集、存儲、使用、傳播需要合法。在對個人信息的搜集、存儲、使用、傳播時應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度；在收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息；不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。

（2）制度、技術約束。企業應建立健全的信息安全管理制度與技術措施對信息進行保護，確保其收集的個人信息處于安全狀態，防止信息泄露、毀損、丟失，不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。在制度與技術方面，企業可參考的方式有：對員工定期進行安全意識培訓、建立信息保護策略章程、與能接觸到敏感信息的員工及第三方人員簽訂合同或協議；技術方面，可對數據進行加密存儲，對員工實行合理的訪問控制，數據脫敏使用，規范化銷毀等措施。

3.3提升個人信息安全意識

不管是站在公司層面還是個人層面，個人自身都是最薄弱的環節。個人信息的泄露，給我們的生活帶來了層出不窮的困擾，甚至造成直接的經濟損失。因此，提高自身防范意識，保護好自己的隱私信息極為重要。那么在日常生活中，可從以下幾個方面來提高個人的信息安全意識。

首先，保護密碼等敏感信息。密碼位數不要低于8位；用戶名與密碼勿相同；密碼不要使用自己或親人的名字、生日、身份證、手機號等相關特征信息；不要將所有系統或網站的密碼設定為同一個密碼；定期變更密碼；不要將自己的密碼寫下來并放在顯而易見的地方。

其次，社交媒體方面要謹慎。不要發布帶有GPS定位信息的照片；慎重使用“漂流瓶”、“附近的人”、“搖一搖等功能”；不輕易添加陌生人為好友；提高對社交媒體中陌生人的防范；不要在社交媒體中輕易透露個人信息；使用手機時，不要從不正規途徑下載社交APP。

再次，加強個人日常生活中的安全意識。不要在連接公共WIFI后進行支付等重要操作；不點開陌生且帶有誘惑性短信中的網址；不要登入可疑網站，不要打開或濫發郵件中不可信賴來源或所載的URL鏈接，以免被看似合法的惡意鏈接轉往惡意網站；登錄重要網站時，需要驗證網站的真實與可靠性，避免被網絡釣魚而給出如用戶名、口令、賬號、ID 、 ATM PIN 碼或信用卡等敏感信息；確保電腦安裝了最新的補丁和病毒庫，以減低欺詐電郵或網站利用軟件漏洞的機會；個人敏感數據進行加密保存或者鎖入柜中等。

4 結論

個人信息，不失為一筆財富，單方面的努力與保護將收效甚微。其從被收集、存儲、使用、披露、廢棄等環節如操作不當或保護不力，均有遭受到泄露或被利用并帶來損失的風險。在國家為加強個人信息保護、加強監管及立法和企業為保護個人信息努力的同時，我們個人也應該對自身的信息安全加以重視，積極提升自身信息安全意識共同營造良好的隱私信息保護氛圍。

[1]全國人民代表大會常務委員會.中華人民共和國網絡安全法[Z]，2016.

[2]盧成.大數據時代個人隱私保護探析[J].法制與社會，2017.

[3]周文.2020年全球數據總量將超40ZB大數據落地成焦點[OL].比特網，2013.

[4]徐盛.大數據背景下個人隱私保護[J].科學與財富，2016.