大數據應用中的個人隱私安全風險

◆俞楊建

大數據應用中的個人隱私安全風險

◆俞楊建

（泰州學院科研處 江蘇 225300）

大數據應用由于信息來源、技術誤差等原因其本身的可靠性尚不能完全保證，當事人因此可能被“異化”。公權力可能利用大數據介入私生活，特別是公權力的不當利用可能會無形中對當事人的合法權益造成損害。大數據不可能面面俱到，可能會“忽略”邊緣人群。大數據為了保密常采取匿名化措施，但這種措施很可能被攻破而出現隱私泄露風險。大數據背景下物聯網匯集的個人資料更為龐雜，其中包含大量個人敏感信息，對隱私安全提出了新的挑戰。

大數據；隱私；安全

0 引言

大數據應用給社會帶來許多好處，其服務范圍非常廣泛。個人可以利用大數據查閱所需資料，企業可以利用大數據分析市場行情以創造更大的商業價值，政府可以利用大數據分析結果進行風險評估以作出正確決策。大數據與物聯網密不可分，大數據需要物聯網采集，物聯網需要大數據支撐，大數據與物聯網的結合創造出更加便捷的生活，但同時也帶來了隱私可能被泄露的安全隱患。大數據包羅萬象，其中的大量個人資料可能涉及隱私問題。大數據所匯集個人資料的初始目的與后續利用可能存在很大出入，資料主體可能不會同意其個人資料被用作其他用途，“其個人隱私已經不可避免地全部進入公共領域，在隱私權保護方面處于相對被動狀態”[1]，或許他根本就不知道其資料被利用，即便知道也無能為力，自身無法對物聯網上的個人資料進行有效控制，也難以主張相關權利。況且，目前的信息安全技術仍面臨諸多挑戰，難以為當事人的個人資料提供有效保障。加上當事人被匯集資料時并沒有相應的風險意識，在無法預見個人資料可能被濫用的情況下作出決定，輕率同意其個人資料被匯集利用。

1 大數據應用本身的可靠性存疑

大數據資料來源異常廣泛，其中可能含有虛假信息，匯集的許多基礎資料存在誤差而未被及時更正，這些可靠性未經核實的資料被納入大數據分析中，可能導致不準確的預測，而這種可能有失偏頗的數據分析結果卻可能用作政府或企業的決策依據，導致決策者所制定并實施的政策可能會產生不公平的影響。許多當事人并非資料主體，但政府或企業所采集的數據的分析結果卻實際影響當事人的生活。當事人即便是資料主體，也有可能因為資料本身的偏差而被套用錯誤的結果，對當事人的合法權益造成損害。因此，“確保云端數據檢索返回數據的正確性和完整性，具有極其重要的意義?！盵2]另外，從技術層面講，數據分析本身也有可能會出現異常狀況，而錯誤地分析預測當事人的教育背景、工作狀況、社會信用等，這無疑會產生許多相關問題。

2 當事人因大數據應用可能被“異化”

當事人提供資料后，有關單位進行大數據分析以進行評估和推斷，這些評估和推斷有可能沖擊個人對自己的社會定位，而這種定位涉及個人的人格尊嚴，人格尊嚴是讓人自己決定并定義自己是誰的基本權利，人在社交生活中有既定的個人形象并以此為基礎判斷他人的社會地位?！氨Ｗo隱私是數據原權利人享有的一項基本權利，這是保護其人格利益的必然要求?！盵3]在科技快速發展的過程中，人們使用不同的科技產品與他人交流或從事其他社交活動，大數據影響的并不僅是人們如何正確地表達自己，更多的是影響人們如何替自己的定位做決定?！巴该骰瘯r代的疾馳車輪，碾碎了我們心中一塊完整的遮羞布?！盵4]在社交網站，運營商匯集使用者每天在網站上的互動信息，并由此觀察使用者對外交流的一些個人化行為模式，經過分析后形成使用者在網站上的定位。例如，用戶只要在Amazon搜尋或購買過某種商品，Amazon就會向用戶推送相關產品的廣告，無形中Amazon記錄了用戶的關注點。大數據對使用者的關注、分析甚至比使用者自身還要更了解自己。姑且不論所依據的分析資料是否準確，這種發展趨勢會無形中把人們推向政府或企業所期望的世界，而忽略了人們真正想要的生活方式。例如，對于人生規劃，假如大數據分析結果認為一個人不適合做警察，學校也以大數據分析的結果作為錄取學生的標準，即便高考成績能達到錄取線也沒有公安院校愿意錄取他，大數據因此影響或限制了這個人職業生涯，迫使其放棄自我實現，從而扭曲了其人生定位。

3 公權力可能利用大數據介入私生活

公權力對大數據的濫用往往會導致嚴重的物聯網隱私風險。例如，美國政府為避免國家遭受恐怖襲擊或網絡攻擊，利用大數據掌握的個人資料，時刻監視每一位民眾，這種監視具體到達何種程度民眾并不知情。美國中央情報局（CIA）前技術分析員愛德華·斯諾登（Edward Snowden）2013年6月將美國國家安全局（NSA）關于棱鏡計劃（PRISM）監聽項目的秘密文檔披露給了《衛報》和《華盛頓郵報》，這是一項自2007年小布什執政時期便開始實施的絕密電子監聽計劃，正式名稱為“US-984XN”。該計劃運用美國網絡公司的中央服務器采集相關影音、會談、照片、電子郵件、上網記錄等追蹤國內外目標，并與微軟、谷歌、雅虎、蘋果等企業合作，使得資料轉移更為順暢，也避開了可能會遇到的某些障礙。美國國家安全局以此掌控全球電子間諜，這種方式也同樣應用在美國普通民眾身上，由此可能會造成對特定對象的不公平對待，或者對其私生活的侵犯?！叭绻麤]有隱私權的限制，私生活自主這一基本人權將成為空談?！盵5]

4 大數據應用對邊緣人群的“忽略”

大數據的資料來源并不是隨機取得，政府或企業大多基于特定目標群體作大數據分析，大數據邊緣的人群由于地處偏僻、經濟落后、通訊不發達等因素而被遺漏，這些人所提供的資料相對較少。因此，大數據所匯集的資料并不全面，其分析結果也會存在偏差。政府或企業的決策者依據大數據分析的結果作出決策，使得部分沒有被列為資料主體的當事人被“一刀切”地適用該結果，致使其權益因為他人的資料而受到直接沖擊。例如，在安徽最富有的合肥地區，大部分市民使用智能手機，他們用百度查資料，用愛奇藝看電影，用蘇寧易購購物，用支付寶消費，等等。這里的市民已經習慣于這樣的生活方式，每天在網絡上產生大量個人數據，是大數據應用的主要貢獻者。然而地處合肥西北三百公里外的臨泉縣，是國家級貧困縣，這里的許多居民可能沒有手機、電腦、信用卡等，在網上產生的數據量很少。由此可見，在合肥，市民每天在網上提供個人資料是不可避免的現象，如果合肥市民要減少私人信息外泄，必須要重建自己的生活方式或者搬離該地區。大數據根據合肥市民的個人資料進行分析，其結果只能趨向于這些富庶市民的生活方式，而忽略了諸如住在臨泉縣等貧困地區的邊緣人群，進而影響公共服務設施的配置，使得這些邊緣人群的利益受到損害：子女教育受限，生病就醫困難，購物預算不夠，就業機會渺?！由衔锫摼W設備的全面感知、自動匯集，這些邊緣人群由于“缺席”較多而越來越遠離時代舞臺。此時，大數據應用造就了某種不平等，甚至擴大了這種不平等。

5 大數據匿名化措施的隱私風險

人們只要通過物聯網與外界溝通，個人資料就會無法避免地會通過各種方式被匯集，而這些資料可以直接識別個人身份。大數據在分析、利用個人資料時會將這些資料匿名化，但是這些匿名化資料也會因為識別技術的進步加上眾多外部資料的聯結比對，可以推斷出可能是哪一個人所留下，從而識別該資料主體的真實身份?！霸诖髷祿尘跋?，如何對發布的數據進行匿名化保護就變成了更難以解決的問題，因為數據的來源不單單只有一個，攻擊者可以在網絡上其他位置獲取到與之相關的信息?！盵6]更何況目前許多外部個人資料已經被數字化地記錄在網絡上，任何人都可以通過網絡搜尋到。例如社交平臺微信，許多使用者會有意無意透露自己不為人知的真實面目，而這些關于自己的描述會無形中給予他人一把可以打開自己隱私大門的鑰匙，賦予他人識別資料主體的可能。即便使用數字假名，通過搜索記錄聯結到該數字假名，也可以辨別出該數字假名所屬的真正身份。社會上總存在著想通過匿名化資料鎖定資料主體的人，他們可能會是任何對個人資料感興趣的人——或者出于公共安全，或者出于經濟利益，或者出于新奇刺激，無論何種動機，這些個人資料一旦外泄就會產生隱私權受到侵害的風險。

6 大數據背景下的物聯網隱私安全問題

在網際網絡時代，大數據應用已經對隱私權造成威脅，更何況物聯網時代，在萬物互聯的情況下，具有私密特性的個人居所，甚至自己的貼身物品都在不知不覺中對外界提供大量可能包含敏感性信息的個人資料。物聯網裝置操控者因分析處理資料的需要，可能會將個人資料分開儲存，但大數據會將所有個人資料集中，導致大數據資料庫魚龍混雜、浩如煙海。盡管數據異常龐雜，但隨著科技的快速發展，資料主體被識別的可能性越來越大。如果黑客入侵，資料主體很容易被快速發現。綜上所述，大數據應用在物聯網時代將使得個人的隱私安全受到更嚴峻的挑戰。萬物均可上網，所匯集到的個人資料無所不包，而當這些個人資料流向大數據應用，即使有關單位已對個人資料作了匿名化處理，但這些資料包含大量個人隱私信息，如果被濫用，就會對資料主體的相關權益造成不可估量的損害，許多因“人肉搜索”釀成的悲劇或許給了我們關于這類問題的某種警示。

[1]顧理平.大數據時代公民隱私數據的收集與處置[J].中州學刊，2017.

[2]姜順榮.物聯網中信息共享的安全和隱私保護的研究[D].西安電子科技大學博士學位論文，2016.

[3]王玉林，鐘敏.數據原權利人的權利與限制[J].情報理論與實踐，2017.

[4]刁生富，趙亞萍.論透明化時代的隱私權保護[J].河南師范大學學報（哲學社會科學版），2017.

[5]李延舜.大數據時代信息隱私的保護問題研究[J].河南社會科學，2017.

[6]丁鋒，單世民等.大數據安全[M].北京:中國言實出版社，2016.

本文系泰州市科技支撐計劃（社會發展）項目“智慧泰州建設中的物聯網信息安全關鍵技術研究”（項目編號：TS201634）階段性成果。