◆俞杨建

大数据应用中的个人隐私安全风险

◆俞杨建

（泰州学院科研处 江苏 225300）

大数据应用由于信息来源、技术误差等原因其本身的可靠性尚不能完全保证，当事人因此可能被“异化”。公权力可能利用大数据介入私生活，特别是公权力的不当利用可能会无形中对当事人的合法权益造成损害。大数据不可能面面俱到，可能会“忽略”边缘人群。大数据为了保密常采取匿名化措施，但这种措施很可能被攻破而出现隐私泄露风险。大数据背景下物联网汇集的个人资料更为庞杂，其中包含大量个人敏感信息，对隐私安全提出了新的挑战。

大数据；隐私；安全

0 引言

大数据应用给社会带来许多好处，其服务范围非常广泛。个人可以利用大数据查阅所需资料，企业可以利用大数据分析市场行情以创造更大的商业价值，政府可以利用大数据分析结果进行风险评估以作出正确决策。大数据与物联网密不可分，大数据需要物联网采集，物联网需要大数据支撑，大数据与物联网的结合创造出更加便捷的生活，但同时也带来了隐私可能被泄露的安全隐患。大数据包罗万象，其中的大量个人资料可能涉及隐私问题。大数据所汇集个人资料的初始目的与后续利用可能存在很大出入，资料主体可能不会同意其个人资料被用作其他用途，“其个人隐私已经不可避免地全部进入公共领域，在隐私权保护方面处于相对被动状态”[1]，或许他根本就不知道其资料被利用，即便知道也无能为力，自身无法对物联网上的个人资料进行有效控制，也难以主张相关权利。况且，目前的信息安全技术仍面临诸多挑战，难以为当事人的个人资料提供有效保障。加上当事人被汇集资料时并没有相应的风险意识，在无法预见个人资料可能被滥用的情况下作出决定，轻率同意其个人资料被汇集利用。

1 大数据应用本身的可靠性存疑

大数据资料来源异常广泛，其中可能含有虚假信息，汇集的许多基础资料存在误差而未被及时更正，这些可靠性未经核实的资料被纳入大数据分析中，可能导致不准确的预测，而这种可能有失偏颇的数据分析结果却可能用作政府或企业的决策依据，导致决策者所制定并实施的政策可能会产生不公平的影响。许多当事人并非资料主体，但政府或企业所采集的数据的分析结果却实际影响当事人的生活。当事人即便是资料主体，也有可能因为资料本身的偏差而被套用错误的结果，对当事人的合法权益造成损害。因此，“确保云端数据检索返回数据的正确性和完整性，具有极其重要的意义。”[2]另外，从技术层面讲，数据分析本身也有可能会出现异常状况，而错误地分析预测当事人的教育背景、工作状况、社会信用等，这无疑会产生许多相关问题。

2 当事人因大数据应用可能被“异化”

当事人提供资料后，有关单位进行大数据分析以进行评估和推断，这些评估和推断有可能冲击个人对自己的社会定位，而这种定位涉及个人的人格尊严，人格尊严是让人自己决定并定义自己是谁的基本权利，人在社交生活中有既定的个人形象并以此为基础判断他人的社会地位。“保护隐私是数据原权利人享有的一项基本权利，这是保护其人格利益的必然要求。”[3]在科技快速发展的过程中，人们使用不同的科技产品与他人交流或从事其他社交活动，大数据影响的并不仅是人们如何正确地表达自己，更多的是影响人们如何替自己的定位做决定。“透明化时代的疾驰车轮，碾碎了我们心中一块完整的遮羞布。”[4]在社交网站，运营商汇集使用者每天在网站上的互动信息，并由此观察使用者对外交流的一些个人化行为模式，经过分析后形成使用者在网站上的定位。例如，用户只要在Amazon搜寻或购买过某种商品，Amazon就会向用户推送相关产品的广告，无形中Amazon记录了用户的关注点。大数据对使用者的关注、分析甚至比使用者自身还要更了解自己。姑且不论所依据的分析资料是否准确，这种发展趋势会无形中把人们推向政府或企业所期望的世界，而忽略了人们真正想要的生活方式。例如，对于人生规划，假如大数据分析结果认为一个人不适合做警察，学校也以大数据分析的结果作为录取学生的标准，即便高考成绩能达到录取线也没有公安院校愿意录取他，大数据因此影响或限制了这个人职业生涯，迫使其放弃自我实现，从而扭曲了其人生定位。

3 公权力可能利用大数据介入私生活

公权力对大数据的滥用往往会导致严重的物联网隐私风险。例如，美国政府为避免国家遭受恐怖袭击或网络攻击，利用大数据掌握的个人资料，时刻监视每一位民众，这种监视具体到达何种程度民众并不知情。美国中央情报局（CIA）前技术分析员爱德华·斯诺登（Edward Snowden）2013年6月将美国国家安全局（NSA）关于棱镜计划（PRISM）监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》，这是一项自2007年小布什执政时期便开始实施的绝密电子监听计划，正式名称为“US-984XN”。该计划运用美国网络公司的中央服务器采集相关影音、会谈、照片、电子邮件、上网记录等追踪国内外目标，并与微软、谷歌、雅虎、苹果等企业合作，使得资料转移更为顺畅，也避开了可能会遇到的某些障碍。美国国家安全局以此掌控全球电子间谍，这种方式也同样应用在美国普通民众身上，由此可能会造成对特定对象的不公平对待，或者对其私生活的侵犯。“如果没有隐私权的限制，私生活自主这一基本人权将成为空谈。”[5]

4 大数据应用对边缘人群的“忽略”

大数据的资料来源并不是随机取得，政府或企业大多基于特定目标群体作大数据分析，大数据边缘的人群由于地处偏僻、经济落后、通讯不发达等因素而被遗漏，这些人所提供的资料相对较少。因此，大数据所汇集的资料并不全面，其分析结果也会存在偏差。政府或企业的决策者依据大数据分析的结果作出决策，使得部分没有被列为资料主体的当事人被“一刀切”地适用该结果，致使其权益因为他人的资料而受到直接冲击。例如，在安徽最富有的合肥地区，大部分市民使用智能手机，他们用百度查资料，用爱奇艺看电影，用苏宁易购购物，用支付宝消费，等等。这里的市民已经习惯于这样的生活方式，每天在网络上产生大量个人数据，是大数据应用的主要贡献者。然而地处合肥西北三百公里外的临泉县，是国家级贫困县，这里的许多居民可能没有手机、电脑、信用卡等，在网上产生的数据量很少。由此可见，在合肥，市民每天在网上提供个人资料是不可避免的现象，如果合肥市民要减少私人信息外泄，必须要重建自己的生活方式或者搬离该地区。大数据根据合肥市民的个人资料进行分析，其结果只能趋向于这些富庶市民的生活方式，而忽略了诸如住在临泉县等贫困地区的边缘人群，进而影响公共服务设施的配置，使得这些边缘人群的利益受到损害：子女教育受限，生病就医困难，购物预算不够，就业机会渺茫……加上物联网设备的全面感知、自动汇集，这些边缘人群由于“缺席”较多而越来越远离时代舞台。此时，大数据应用造就了某种不平等，甚至扩大了这种不平等。

5 大数据匿名化措施的隐私风险

人们只要通过物联网与外界沟通，个人资料就会无法避免地会通过各种方式被汇集，而这些资料可以直接识别个人身份。大数据在分析、利用个人资料时会将这些资料匿名化，但是这些匿名化资料也会因为识别技术的进步加上众多外部资料的联结比对，可以推断出可能是哪一个人所留下，从而识别该资料主体的真实身份。“在大数据背景下，如何对发布的数据进行匿名化保护就变成了更难以解决的问题，因为数据的来源不单单只有一个，攻击者可以在网络上其他位置获取到与之相关的信息。”[6]更何况目前许多外部个人资料已经被数字化地记录在网络上，任何人都可以通过网络搜寻到。例如社交平台微信，许多使用者会有意无意透露自己不为人知的真实面目，而这些关于自己的描述会无形中给予他人一把可以打开自己隐私大门的钥匙，赋予他人识别资料主体的可能。即便使用数字假名，通过搜索记录联结到该数字假名，也可以辨别出该数字假名所属的真正身份。社会上总存在着想通过匿名化资料锁定资料主体的人，他们可能会是任何对个人资料感兴趣的人——或者出于公共安全，或者出于经济利益，或者出于新奇刺激，无论何种动机，这些个人资料一旦外泄就会产生隐私权受到侵害的风险。

6 大数据背景下的物联网隐私安全问题

在网际网络时代，大数据应用已经对隐私权造成威胁，更何况物联网时代，在万物互联的情况下，具有私密特性的个人居所，甚至自己的贴身物品都在不知不觉中对外界提供大量可能包含敏感性信息的个人资料。物联网装置操控者因分析处理资料的需要，可能会将个人资料分开储存，但大数据会将所有个人资料集中，导致大数据资料库鱼龙混杂、浩如烟海。尽管数据异常庞杂，但随着科技的快速发展，资料主体被识别的可能性越来越大。如果黑客入侵，资料主体很容易被快速发现。综上所述，大数据应用在物联网时代将使得个人的隐私安全受到更严峻的挑战。万物均可上网，所汇集到的个人资料无所不包，而当这些个人资料流向大数据应用，即使有关单位已对个人资料作了匿名化处理，但这些资料包含大量个人隐私信息，如果被滥用，就会对资料主体的相关权益造成不可估量的损害，许多因“人肉搜索”酿成的悲剧或许给了我们关于这类问题的某种警示。

[1]顾理平.大数据时代公民隐私数据的收集与处置[J].中州学刊，2017.

[2]姜顺荣.物联网中信息共享的安全和隐私保护的研究[D].西安电子科技大学博士学位论文，2016.

[3]王玉林，钟敏.数据原权利人的权利与限制[J].情报理论与实践，2017.

[4]刁生富，赵亚萍.论透明化时代的隐私权保护[J].河南师范大学学报（哲学社会科学版），2017.

[5]李延舜.大数据时代信息隐私的保护问题研究[J].河南社会科学，2017.

[6]丁锋，单世民等.大数据安全[M].北京:中国言实出版社，2016.

本文系泰州市科技支撑计划（社会发展）项目“智慧泰州建设中的物联网信息安全关键技术研究”（项目编号：TS201634）阶段性成果。