余长江 王红艳 雷武龙

[摘要]随着信息技术的快速发展，经济、政治、科技等各方面的电子信息化程度越来越高，人们对信息安全问题的关注程度越来越高。所以当大数据走向我们生活的时候，人们的信息安全防护也必须紧跟这个脚步。

[关键词]大数据;个人信息;安全

一、大数据的定义

美国白宫在2014年5月发布的《大数据：抓住机遇，坚守价值》报告中指出：大数据分析所拥有的潜力，将逐步侵蚀我们长久以来在公民权利保护方面的形成的价值基石。但在挑战面前，人与数据的关系应当扩展，而不是压缩，以抓住这一历史性机遇。一方面，大数据技术能够提高政府的监控能力，提升企业的市场洞察力，但大数据本身也蕴藏著解决信任、隐私、公民权利保护问题等方面的潜力。如果运用得当，大数据将成为推动社会进步的历史性的助推器。

国务院2015年8月31日印发的《促进大数据发展行动纲要》这样定义大数据：是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新.代信息技术和服务业态。

近年来，大数据在我国已成为一个新兴产业，应用的重点领域集中于金融、通信、零售、医疗、旅游、政府管理等各行各业。大数据已渗人百姓生活的方方面面，柴米油盐、吃穿住行、学阅娱赏等，传统的生活模式正被深刻影响。许多人都在无意识当中已经使用数据做决策了，在手机软件上规划出行路线、找附近酒店餐馆、购买商品等;与此同时，每个人也成为大数据的数据源，我们使用互联网的行为，都会产生数据。

二、大数据对个人信息安全带来的影响

互联网新技术新业务正前所未有地改变着个人信息的收集和使用方式，给个人信息安全带来巨大挑战。移动互联网让信息收集变得更容易、更全面、更个人化，比如通讯录、照片、邮件、App应用的使用信息等。如果说前者只是从量的层面加剧了个人信息保护的难度，那么大数据技术的出现则是从质的层面对个人信息安全带来深远影响。

互联网技术业务的快速发展，已经将个人信息安全的环境彻底改变。如果缺乏其他的数据资源，很多信息将保持匿名的状态。但是，如今的网络环境中，有无数可以利用的数据资源。企业甚至是普通个人都越来越容易获得有关个人的大量信息。此外，大数据技术等高新技术的发展使得大量数据更易被关联和聚合，大大增强了人们将非个人信息转化为个人信息的能力。获取信息以及将信息恢复身份属性的成本已越来越低。对于已经去除掉身份特征的姓名，可以通过大数据分析，重新恢复数据的身份属性。

同时，大数据带来的效益也大大刺激了信息收集的动机。大数据的出现使得信息成为更加珍贵的战略级资源。今天收集的信息未必在当下就可以被利用，它所蕴含的价值还可以留待未来发掘。在大数据的刺激之下，在收集实现业务目的所必需的信息的同时，也收集无关的信息。这也是移动互联网中普遍存在App超出业务目的、超出范围收集用户个人信息现象的重要原因。并且在云计算技术的支撑下，可以更为长久的保存这些信息，以待日后挖掘。这意味着大量的个人信息不仅可能在今天被滥用，在几年甚至几十年后仍然可能被滥用。

三、关于个人信息安全防护的思考

在信息新技术业务特别是大数据带来的巨大冲击面前，个人信息保护机制将无可避免地面临重大挑战。受互联网环境的影响，越来越多的人在隐私观念上已经有了显著的变化，更年轻的一代更加积极主动地接纳网络，将自己的生活状态乃至于日常生活的方方面面都公布于网络，并从中获得分享乐趣，为个人信息安全带来各种隐患。如何注重加强对个人信息的保护，革新个人信息保护机制，是新技术变革对个人信息安全防护提出的新挑战。

（一）加强对数据处理活动的监控

个人数据如何被企业收集以及在企业之间共享应当对消费者提高透明度等级。开展大数据分析等相关业务的企业应当在其网站，设置专门栏目列明参与数据收集和分享的公司名单，介绍其数据活动，并提供能够更好地控制其信息被收集和使用的方法，例如能够限制特定的市场营销活动读取数据等。

（二）加强数据使用环节的安全防护

在当前的网络环境下，随着信息收集活动的日益普遍，信息收集与业务使用之间的紧密相连，用户事前的控制力相对来说，防护作用已经不再那么突出。更需重视的是用户的信息在被使用的过程中，如何防止被盗用、滥用。比如针对大数据应用，企业要分析其相应的安全风险并提出与之匹配的保护措施，制定出相应的防护措施。

（三）加强问责追责机制

对于在大数据应用中获益的企业主体，应当加强对其在个人信息保护方面的问责追责力度。对于信息安全问题，不仅要通过个人信息保护的法律路径来追究，还要通过合同机制进行约束。在大数据应用产业链上，收集、处理、应用数据的企业主体繁多，数据的市场化交易频繁，更需要通过合同来约束相关方的数据处理行为。

（四）设计更加有效的个人信息保护机制

个人信息保护机制应当朝向更有效、可执行、人性化的方向进行改革。比如要求企业以更加简洁易懂的方式告知用户个人数据利用带来的好处和弊端，而不是仅仅提供一个冗长复杂的隐私政策;要求企业在产品的设计、研发、推广、使用、市场退出的每一个环节考虑用户隐私保护要求，为用户数据提供全生命周期的保护，确保用户信息不被泄露。

参考文献：

[1]张倩.大数据背景下个人隐私信息安全及保护策略[J].电脑迷，2018（12）：54.

[2]赵文，水铭伟.大数据背景下个人信息安全保护措施研究[J].电脑编程技巧与维护，2018（07）：86-87+93.