大数据背景下个人信息安全问题思考

摘 要 随着大数据技术不断演进，人们的日常生活、工作习惯及思考方式发生了翻天覆地的变化，我们一方面享受着大数据带来的便利，一方面为个人信息安全所困扰。本文从大数据背景下个人信息安全现状出发，分析了个人信息安全存在的隐患，并针对现有的安全问题思考相应的对策，建议从个人、企业及政府三个层面构建一体化的个人信息安全保障体系。

关键词 大数据;个人信息安全;对策

引言

19世纪80年代，“大数据”的概念首先由美国未来学家阿尔温·托夫勒提出。近年来，大数据俨然成为社会的一部分，人们踏步进入“大数据”时代，个人网上行为数据得以记录，生活更加智能化。个人信息是大数据时代的重要资源，可以预测个人的实际应用需求、定位企业客户群体、实现精准的政府治理，最终推动社会高效、便捷发展，但个人隐私数据保护也变得日益紧迫。

1大数据背景下个人信息安全现状

凡是与某一特定个人相关并隶属于该个人的所有信息都可以称为个人信息。个人信息可以分为两类：一旦泄露或修改，可能会使个人权益受到损害的是敏感信息，例如银行卡账号、密码等;可以对外公布的，不会对个人产生负面影响的就是一般信息，例如姓名、性别等。2020年4月28日，中国互联网络信息中心（CNNIC）发布第45次《中国互联网络发展状况统计报告》指出，截至2020年3月，有23.3%的网民在上网过程中遭遇了个人信息泄露，虽然这一数字比2018年12月降低了4个百分点，但大部分网民感到在大数据背景下，个人信息安全遭到严重威胁[1]。

2大数据背景下个人信息安全隐患

个人信息通过网络传递给信息接收企业过程中，面临诸多安全风险，信息窃取者可从个人信息提供者、传递途径以及信息接收企业三方面窃取个人隐私。

①个人安全意识不足，网络操作不当。个人安全意识不足是个人信息泄露的首要原因：输入个人信息参与网上体验或测试活动;允许手机APP读取手机短信、相册等;在朋友圈分享和上传文字、图像或视频等等。信息窃取者可将获取的各種信息碎片拼接成所需要的情报，致使个人信息泄露。网络操作不当也是个人信息泄露的重要原因：没有使用系统更新或打补丁;密码包含个人信息或由连续数字组成;多个网络账号设置相同的密码等操作行为，都为信息窃取者的攻击提供便利。②企业基础设施薄弱，监督力度不够。随着大数据技术的发展以及互联网企业用户数据的积累，给企业安全收集、存储和使用数据提出了极大的挑战。我国的信息产业中，核心电子元器件、高端芯片和大数据分析软件等领域关键技术大多依赖国外技术，自主研发设计实力薄弱，我国公民的个人信息容易被国外企业获取;同时，传统的数据安全不能应对大数据的管理、大数据安全研究投入研发资金少，我国信息安全缺乏产业基石。保证用户个人信息安全，是企业的义务和责任。但是，由于缺乏相应的监督管理制度，在利益的驱动下，部分企业或员工将用户数据发布到网上或倒卖给不法分子;另一方面，部分企业为了增加客户量，也会购买个人信息数据，这种“卖”和“买”的行为，导致用户数据泄密事件频频爆发。③安全保护措施滞后，法律监管不足。大数据不断融合计算机和网络通信技术，新兴智能手机、可穿戴设备已逐渐介入到了人们的生活、工作中，个人健康等重要隐私数据也开始被互联网公司所掌握。但是，与大数据相匹配的安全保护措施严重滞后，病毒和安全漏洞等防御机制尚未发展成熟，联网智能设备容易受到攻击。在个人隐私方面，一些基础性的法律法规目前还比较空白，传统用来约束线下行为的法律法规难以适应线上化监管的需要，容易被信息窃取者所利用，危及个人信息安全[2]。

3大数据背景下个人信息安全保护对策

未来，个人信息覆盖的范围不断扩张，个人信息安全保护需要多管齐下，可以从个人、企业、政府三个层面展开，构建全方位、高层次的保障体系。①提高个人信息安全意识，提升自我保护能力。提高个人安全意识是关键。每个人在上网之前应树立牢固的安全防范意识，掌握一些基本安全知识和技能，做好个人信息安全防范措施：从可信渠道下载APP;不轻易透露账号、密码等敏感信息;安装正版杀毒软件;避免使用公共Wifi等。每年举办的“国家网络安全宣传周”，通过公益短片、专家座谈、虚拟体验等多种方式向普通大众展示生活中与网络安全相关的各种知识;相关部门也将《大数据时代的互联网信息安全》列入专业技术人员继续教育公需科目培训，旨在普及个人安全防护基本知识，提升自我保护能力。②完善企业内部监督机制，掌握核心技术。从企业长久发展的角度来说，首先应该严格遵守行业行规和国家法律法规;其次，建立相应的监督机制，定期对数据使用过程进行自查，接受用户的监督和举报;最后，企业还应该加强员工职业道德教育，敦促员工坚持职业操守、恪守职业本分。大数据产业的竞争更多的是高水平、科技化人才的竞争。企业可以借助国家“大数据”战略，走科技创新之路，提升人才队伍素质，实现核心技术从通用型向自主型转变，提升数据资源的掌控和利用能力，提高科技竞争力。③增强政府监管执法力度，加强人才培养。政府应充分考虑大数据网络信息安全特点，及时调整相关法律法规条款，构建信息安全保障制度和政策框架。其次，建立以多部门联合、国家直属管理的网络信息监管和执法部门，综合采用网络平台、大数据分析等技术开展线上网络安全监管;最后，政府可以将具有数据安全风险或违反法律法规的企业纳入负面清单，通过网络、媒体等途径进行公示，限制此类企业的经营范围，以此减少盗取个人信息行为的发生。国家应该加大对信息产业的投入，整合各类教育培训资源，开展联合办学，探索建立多方合作育人新机制，创建实践实训基地，为企业输送更加实用性人才，打造高水平的网络信息安全团队。同时搭建大数据产业继续教育平台、在线技术支持平台，定期更新学习课程，使大数据行业人员跟上产业发展技术的步伐。

参考文献

[1] 许华宇.大数据背景下个人隐私保护研究[J].信息与电脑（理论版），2020（3）：190-191，194.

[2] 范晓明，陈晨.大数据视角下个人信息安全风险及对策浅析[J]. 北京警察学院学报，2017（1）：64-69.

作者简介

杜莎（1989-），女，四川省自贡市人;学历：硕士，职称：助教，研究方向：继续教育、计算机应用、信息技术。