大数据时代下如何保护个人信息

◆张学南 张贺勋 陈远平 吴泽江 张志伟



大数据时代下如何保护个人信息

◆张学南 张贺勋 陈远平 吴泽江 张志伟

（北京天融信网络安全技术有限公司 北京 100083）

个人信息的保护一直是互联网时代的敏感话题，当人们在互联网中畅游时，个人信息已不知不觉被搜索引擎、购物网站、即时通讯、论坛等途径非法搜集或泄露。而且当遭遇个人信息泄露导致被侵害时，相当高比例的人群并不知道如何防范个人隐私的保护，这直接揭示了我国个人信息安全和隐私保护面临的形势较为严峻。

大数据；个人隐私；个人信息；敏感信息

0 前言

随着大数据时代的来临和持续深入的发展，个人隐私信息的保护问题也被推到了一个新的高度。因此在“庞大”的大数据时代，个人隐私等信息的安全问题需要加大力度、迫切的得到解决。本文旨在，从个人、互联网企业主体等多方面进行分析，并站在不同的角度来探讨该如何保护个人隐私信息的安全。

1 大数据时代背景

随着互联网不断深入的融入到人们的生活中，衍生出了五大新兴行业，包括物联网、大数据、智慧城市、物联网、移动互联网。其中，又数大数据的个人信息滥用和保护的问题较为突出。

在互联网演变的大数据时代，给人们的生活带来便利的同时，互联网搜集、处理与使用个人信息的能力也越来越强，不仅仅只搜集如姓名、性别、联系方式等个人基础信息，还包括搜索记录与偏好、地理位置、购物记录、社交信息、工作与求职等与个人隐私相关的大量网络活动数据。例如，在使用浏览器浏览搜索网页时，搜索引擎将对个人信息、浏览记录、搜索偏好、搜索记录等进行搜集，从而向个人推送定制信息；在购物网站购物时，网站也将个人的购买记录、年龄、所在地域、消费金额等信息一并搜集分析处理，从而向个人推送感兴趣的、最近浏览过的类似物品；社交网络中，对个人信息的年龄、性别、爱好、联系方式、地理位置、家庭住址、公司地址等信息进行搜集处理，从而提高了生活质量。

大数据也是一把双刃剑，有利必有弊，给人们带来了极大的便利的同时，也为不法分子对个人隐私的侵害、干扰带来了无处不在的可趁之机，例如日常生活中数不胜数的网络广告推送、垃圾短信、贷款装修骚扰电话。基于大数据的便利，社会工程攻击手段也不断丰富，个人信息安全面临极大的威胁。IDC报告显示，预计到2020年全球数据总量将超过40ZB(相当于4万亿GB)，这一数据量是2011年的22倍。在过去几年，全球的数据量以每年58%的速度增长，在未来这个速度会更快，被互联网抓取到的信息量在突飞猛进地增加。这些数据中，其中包括大量的个人数据，它们有可能会被滥用。

与我们有关的数据被掌控在互联网服务提供商和相关的机构手里。个人隐私受到被侵犯的威胁越来越高，其保护难度也随之加大，个人信息在网络上被收集、存储、加工、交换以及传播，给个人信息保护带来了困难。因此，对个人信息安全的保护迫在眉睫。

2 个人信息类别

欧盟《个人数据保护指令》第2条规定对个人信息的定义为：“个人数据，是指任何与已确认的或可确认的自然人有关的信息”。那么现实生活中，个人信息涉及的领域较为广泛，简单的可分为三类。一类是个人基本情况信息，包括了：性别、年龄、指纹、姓名、身高、体重等基本信息；第二类则是带有社会属性的信息，包括：家庭住址、亲属、电话号码、学历、政治面貌、职业、车牌号、银行账户、房产、职位、工作等。第三类则是网络信息，包括：社交、购物网站账号密码、QQ号、微信号、微博账号等等。

3 大数据时代如何保护个人信息

第二部分我们对个人信息进行了简单分类，那么，当其中任何一类信息遭受到泄露或者侵害时，都会对个人造成直接或间接的损失，因此，我们将从以下三个方面来探讨对个人信息保护的可行性。

3.1从国家法制层面进行管控

大数据时代，必须从国家层面对搜集、使用个人信息的企业以及非法使用个人信息的他人等犯罪主体进行约束和监督管理，通过法律法规切实保障个人隐私安全，对侵犯和非法使用个人信息的主体制定明确的惩处措施。目前国内已制定的法律或条款有《中华人民共和国侵权责任法》、《中华人民共和国刑法修正案》、《 个人信息保护指南》、《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》以及最新颁布的《中华人民共和国网络安全法》等。

从国家法律层面来讲，为顺应互联网发展趋势，还需要进一步细化和完善对个人信息安全的立法，出台相应的细化标准与措施。

3.2从企业端源头进行遏制

企业作为个人信息的搜集、存储、使用、传播的主体，因此，要从企业端进行遏制。除了要遵循国家法律法规的约束之外，企业应通过制度、技术等方式加强和完善对个人信息的保护，避免因个人信息的不当使用和泄露而对多方造成损失。

（1）法律约束。对个人信息数据的搜集、存储、使用、传播需要合法。在对个人信息的搜集、存储、使用、传播时应当对其收集的用户信息严格保密，并建立健全用户信息保护制度；在收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息；不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

（2）制度、技术约束。企业应建立健全的信息安全管理制度与技术措施对信息进行保护，确保其收集的个人信息处于安全状态，防止信息泄露、毁损、丢失，不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。在制度与技术方面，企业可参考的方式有：对员工定期进行安全意识培训、建立信息保护策略章程、与能接触到敏感信息的员工及第三方人员签订合同或协议；技术方面，可对数据进行加密存储，对员工实行合理的访问控制，数据脱敏使用，规范化销毁等措施。

3.3提升个人信息安全意识

不管是站在公司层面还是个人层面，个人自身都是最薄弱的环节。个人信息的泄露，给我们的生活带来了层出不穷的困扰，甚至造成直接的经济损失。因此，提高自身防范意识，保护好自己的隐私信息极为重要。那么在日常生活中，可从以下几个方面来提高个人的信息安全意识。

首先，保护密码等敏感信息。密码位数不要低于8位；用户名与密码勿相同；密码不要使用自己或亲人的名字、生日、身份证、手机号等相关特征信息；不要将所有系统或网站的密码设定为同一个密码；定期变更密码；不要将自己的密码写下来并放在显而易见的地方。

其次，社交媒体方面要谨慎。不要发布带有GPS定位信息的照片；慎重使用“漂流瓶”、“附近的人”、“摇一摇等功能”；不轻易添加陌生人为好友；提高对社交媒体中陌生人的防范；不要在社交媒体中轻易透露个人信息；使用手机时，不要从不正规途径下载社交APP。

再次，加强个人日常生活中的安全意识。不要在连接公共WIFI后进行支付等重要操作；不点开陌生且带有诱惑性短信中的网址；不要登入可疑网站，不要打开或滥发邮件中不可信赖来源或所载的URL链接，以免被看似合法的恶意链接转往恶意网站；登录重要网站时，需要验证网站的真实与可靠性，避免被网络钓鱼而给出如用户名、口令、账号、ID 、 ATM PIN 码或信用卡等敏感信息；确保电脑安装了最新的补丁和病毒库，以减低欺诈电邮或网站利用软件漏洞的机会；个人敏感数据进行加密保存或者锁入柜中等。

4 结论

个人信息，不失为一笔财富，单方面的努力与保护将收效甚微。其从被收集、存储、使用、披露、废弃等环节如操作不当或保护不力，均有遭受到泄露或被利用并带来损失的风险。在国家为加强个人信息保护、加强监管及立法和企业为保护个人信息努力的同时，我们个人也应该对自身的信息安全加以重视，积极提升自身信息安全意识共同营造良好的隐私信息保护氛围。

[1]全国人民代表大会常务委员会.中华人民共和国网络安全法[Z]，2016.

[2]卢成.大数据时代个人隐私保护探析[J].法制与社会，2017.

[3]周文.2020年全球数据总量将超40ZB大数据落地成焦点[OL].比特网，2013.

[4]徐盛.大数据背景下个人隐私保护[J].科学与财富，2016.