大数据时代隐私安全的困境与出路

2016-04-05 01:38胡文俊
企业导报 2016年5期
关键词:隐私大数据对策

胡文俊

摘 要:大数据已涉及社会生活的各个领域,它能够对全球整个经济时代的商务产生深远的影响,成为一项业务上优先考虑的工作任务,与大数据相关的很多问题都引起了专家和学者的重视。个人数据在收集、存储、使用和交易过程中面临着诸多安全风险,近年来时常爆发的隐私泄露为用户带来严重困扰,以及虚假数据导致大数据分析结果错误或无效,网络乃至整个社会的信用体系面临新的危机。通过提高个人信息安全意识、加强隐私保护机制的更新及维护、完善信息保护相关法律是问题的解决之道。

关键词:大数据;隐私;对策

如今,人们对大数据这个词并不感到陌生。事实上大数据本身是一个很抽象的概念,多数人对大数据的理解也只是从数据量上去感知大数据的规模,然而仅仅只是从数据量上并不能对大数据与传统的海量数据进行区分。美国总统奥巴马的成功竞选及连任离不开大数据挖掘的支撑,美国政府认为,大数据是“未来的新石油 ”[1]。2012 年末,英国牛津大学网络学院互联网研究所治理与监管专业教授维克托 · 尔耶 · 舍恩伯格在其出版的《大数据时代》的引言中说道,“大数据正在改变人们的生活以及理解世界的方式,而更多的改变正蓄势待发”。随着社会信息化和网络化的发展,互联网正在重构整个制造业和服务业的运行体系,前所未有的数据挖掘、数据预测以及更全面的监控,造就了更具可能性的数据,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。斯皮内洛指出:“信息已经成为一种商品”, 数据爆炸式增长超出了其控制范围成为组织之间交易的商品,“这些变化可能对隐私构成了侵害”。[2]掌握了大量的用户信息的交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构,成为其产业链及类似机构觊觎的目标,从这一刻开始,数据便有了被泄露的危险。

2014年发生的信息安全泄露事件不胜枚举。一些商业机构对大数据有着强大的需求,他们从黑市购买核心数据,为的是获取潜在的客户资料、了解竞争对手。发生在2014年底的12306网站用户信息泄露的事件,130万考研考生信息泄露事件。这都是商业机构需要这些数据,进而进行精准的市场推广。与此同理,此前还发生过新生儿信息泄露事件,许多母婴保健和培训机构、奶粉和玩具经销商等各种盈利性组织对此类数据都有需求。同样“受灾”的还有快递服务业,据有关人士透露,快递单号十分容易获得,只要对网址进行修改,就可以查看到单号的详细信息。而快递单号也被明码标价放在一些交易平台上,几毛钱的价格就可能能买到一个单号信息。还有一些创业公司,为了让自己的用户数据库看起来庞大一些,购买数据制造“虚假的繁荣”,以吸引外来投资。比如海南儋州网络中奖诈骗、福建安溪网络购物诈骗、广西南宁QQ好友诈骗等。

2015年7月17日,《联软科技》新闻中心盘点2015年国内网络信息安全泄露事件时提到:机锋用户数据泄露、酒店开房记录泄露、海康威视监控设备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信息泄露、考生信息泄露、大麦网600万用户信息泄露、苹果xcode开发工具大范围感染APP应用、网易邮箱过亿用户敏感遭泄露、伟易达集团500万个家长和超过20万个小童的数据资料泄露、申通快递13个信息漏洞,越3万信息被窃取等等网络信息安全泄露,已经造成影响的企业。

从2014年到2015年,信息安全问题也引起了国家的重视和行动,这对于提升国家整体和个体的信息安全观念,促进企事业单位加强IT安全建设,起到了重大作用。对于重要数据的防泄露,我们建议提高个人信息安全意识、加强隐私保护机制的更新及维护、完善信息保护相关法律以解决数据时代困境。

一、加强个人信息安全意识

大数据时代,社交网络的普遍使用导致了人们信息安全意识的匮乏。 用户隐私的泄露,不仅与黑客攻击、商家倒卖用户信息有关,个人对自身隐私的不保护、不作为也同样可能造成用户隐私的泄漏。可见,在大数据信息安全保护的情况下,提高保护意识,加强自我保护也显得非常重要。因此,有必要对公众加强隐私安全宣传教育,使个人认识到隐私安全的重要性,并将其上升成为整个社会的意识。在日常生活中,不随意透露私人信息,不浏览不安全的网站,不随意注册登录互联网站,对于含有私人信息的文件等应销毁后再丢弃,及时清理网络浏览痕迹与数据,对于跳出的一些广告窗口应慎重点击,严格甄别后再参与一些商户抽奖发放奖品但是需要用实名注册的活动,定期更新网络平台留有的账户密码,加强密码保护。

二、加强基础设施的更新及维护

一旦基础设施出现问题或损坏,很容易造成信息的丢失或泄露的事故。持有数据的组织机构有责任也有义务提升自身的自律性,自觉保护数据安全。2014年3月22日,乌云漏洞平台发布消息称,携程系统存在技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及银行卡6位Bin(用于支付的6位数字。而在此之前,携程信息安全漏洞事件就已经多次发生。

保护信息安全,要加强基础设施的更新及维护,堵住人为漏洞和技术本身的漏洞。主要包括以下途径: (1) 定期检查和维护硬件设备。定期的检查、更新以及维护硬件设备及网络线路,以防止因设备故障的问题而造成数据丢失和泄露。(2)提高技术水平。在不断完善信息系统安全设备诸如防火墙、防病毒系统、入侵检测系统、认证系统等的性能的同时,采取限制访问人员数量、动态密码保护、登录IP限制、网络攻击追踪方法的高技术手段,强化应用数据的存取和审计功能,追究责任,查找泄露的源头,确保系统中的用户隐私得到更加安全稳妥的技术防护。

三、完善相关法律法规

除了维护基础设施、强化技术手段外,设立严格的法律法规及管理办法,强制保护用户的隐私数据也是一个重要方式。在信息安全权利的保护上,虽然我国也相继出台了一系列信息安全保护政策,《刑法修正案( 七) 》(2009) 第7条规定的侵犯个人信息罪、《侵权责任法》第36条关于网络侵权的规定、全国人大常委会《关于加强网络信息保护的决定》以及工业和信息化部颁布的《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》等法律法规规章相继出台,但是上述法律法规都缺乏灵活、笼统模糊、操作性差,也一直没有一部个人信息保护的专门统一法,想要真正实现用以规范并协调其他相关法律法规的执行,构建对数据的有力保护还具有一定的难度。因此,有必要对现有法律法规加以完善,提高其专指性以及操作性。具体可从以下几方面进行改进: (1) 对特定数据的处理范围加以规划。例如,在欧洲,规定只有在极为特殊的情况下才能处理公众的种族数据、政治生活数据等敏感数据;(2)对特定数据的收集过程加以控制。例如,欧盟已出台专门的法律以限制对 cookie 和位置数据的收集;(3)对特定数据的操作主体进

行限制。数据处理除非得到授权,否则限制对数据的使用。(4)对特定数据的违规操作进行惩罚。从信息量、信息的重要程度、信息的影响力、行为的次数四个方面对非法提供或获取他人信息的行为进行情节判断,严重威胁或严重损害公民个人的人格权与财产权时,要具体惩罚。

参考文献:

[1] 李国杰,程学旗.大数据研究:未来科技及经济社会发展的重大战略领域———大数据的研究现状与科学思考[J].中国科学院院刊,2012,27 (6 ) :647-657.

[2] 理查德 ·A 斯皮内洛.世纪道德.信息技术的伦理方面[M].北京:中央编译出版社,1999.

猜你喜欢
隐私大数据对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
数据安全事件频发 “隐私”何处安放?
新形势下个人信息隐私保护研究
室内窗帘装饰性探析
浅议隐私权的边界
基于大数据背景下的智慧城市建设研究