大数据时代下的隐私安全问题及解决对策

2020-12-31曾定德张雪峰

数字通信世界 2020年7期

曾定德，张雪峰

（1.海南省军区数据信息室，海口 570236；2.中国人民解放军75841部队，海口 570236）

1 大数据带来的变革与隐患

大数据时代的到来，推动了信息技术领域的革命，更是引领社会变革的利器。据全球著名的麦肯锡公司（Mckinsey&Company）分析，目前大数据已经贯穿了社会7大行业，包括了电气、石油天然气、交通、商业、教育、卫生保健和金融业等，深刻的改变着人类的社会生产和生活方式。

科学技术是把双刃剑，大数据环境下的隐私安全问题使得整个社会的价值观念受到前所未有的挑战，造成财产损失，危害身心健康。据中国互联网络信息中心（CNNIC）2019 年《中国互联网络发展状况统计报告》统计显示，在2019年上半年，网民遭遇各类网络安全问题的比例中，个人信息泄露占比24%，网络诈骗占比21.5%，病毒或木马占比14.9%，账号和密码被盗占比13.9%。进一步的调查发现：虚拟中奖信息诈骗仍是网民最常遭遇的网络诈骗类型，比例为58.1%。因此，如何培养正确的隐私观念，如何加强大数据的管理与引导成为我们急待解决的问题。

2 大数据时代隐私安全问题现状

2.1 技术方面

大数据的管理形式决定了其在技术层面上容易造成隐私安全问题，主要体现在搜集、传输、存储和处理四个环节。

作为大数据处理流程的第一步，数据在搜集过程中极易被别有用心的组织机构或者个人利用，且是数据原主体无法察觉甚至察觉到也无法阻止的，这样，个人隐私安全就岌岌可危了。

大数据环境下，海量的数据中包含了大量的个人隐私信息，数据的安全传输就显得尤为重要。传统的有线传输方式抗干扰性、保密性较好，传输过程中不会轻易被人窃取，但是建设成本高，考虑经济因素的原因，人们倾向于使用无线传输方式。无线传输方式虽然性价比高、安装便利、灵活性强，但是其抗干扰性差，极易被截获或者被插入数据，数据的安全性、完整性容易被破坏，比如盗取数据、窜改数据，从而导致数据的丢失与隐私信息的泄露。

大数据时代，数据的日产生规模可以达到PB 量级，因此，数据存储系统就必须具备管理大规模数据的能力。另外，利用数据前，必须为数据处理提供可靠的技术支撑，才能保证数据有效利用前的安全性，如登录访问控制、访问权限控制等，而现有的数据保护技术，难以提供有效保护，这就使得数据在使用过程中极易受到窃取、窜改等恶性攻击，从而造成个人隐私信息的泄露。

大数据技术中最核心的部分就是数据处理，也就是指对数据的进一步利用。数据在进行分析处理时，比如登记注册，同样易被不法网络服务商无限制使用，造成数据的滥用，进而导致个人隐私的泄露。

2.2 社会方面

政府作为国家的管理机构、行政机关，掌握着最丰富的数据资源，但是由于管理不善或者技术漏洞的存在，导致数据泄露，影响个人隐私、公共利益甚至国家安全。

受商业利益的驱使，网络服务商为了收集更多的用户数据，在用户不知情的情况下，往往采取追踪用户Cookie 的方式非法进行个人数据收集。

由于个人数据具有极高的潜在经济价值，由此催生了一批以贩卖个人信息数据牟利的个人、团体或商业公司，他们往往在未征得个人许可的情况下就擅自对包含有特定个人信息在内的数据进行搜集和泄露，使得个人生活受到严重干扰，打乱了大数据产业的正常发展秩序。

2.3 个人方面

个体既是数据的生产者，又是数据的使用者，隐私安全问题产生与个人不当行为的选择密不可分。当前，信息共享已逐渐成为社会生活中主要的交流活动方式，人们在通过社交应用、云存储等方式实现信息共享的同时，也为不法者窃取信息提供了渠道。

在数据共享的环境下，数据保护工作异常艰难，黑客通过种植木马病毒等方式，窃取通信录、照片、电子邮件、账户与密码等信息，且这种犯罪组织越来越隐蔽化，组织、分工越来越细化明确，成为信息安全的主要威胁。

随着网络的普及，个人网络炫耀思想较重，隐私安全观念不强，人们习惯在各类社交应用软件上发表涉及个人隐私的文字、照片、视频等信息，这些行为极易被部分感兴趣或者怀有不法思想的人或组织保存利用，造成个人信息泄露。

3 如何应对大数据时代隐私安全问题

大数据时代隐私安全问题的产生，既有技术漏洞存在的客观原因，也有个体隐私安全意识不强的主观原因，同时与社会监管不严也存在较大关系，因此，做好大数据时代隐私安全问题，建议从以下几个方面入手：

3.1 完善法律法规，加强社会监管

现行涉及隐私保护的法律法规，主要体现在行业规章制度上，操作性、强制性不强，建议将个人信息权作为一项独立的权利，立法上对公民个人信息的收集、传输、存储、应用作出明确的法律规定，增强个人信息保护的可操作性。

为严厉打击个人数据的非法交易，政府在制定规章法规的同时，还要加强行业监管，督促行业自律，同时加强国际合作，建立数据举报制度，在全社会形成共同打击侵犯个人隐私安全的良好氛围。严格司法执法，做到有法可依、违法必究、执法必严，保障大数据行业健康稳步发展，促进社会的整体进步。

3.2 推进技术更新，加强技术监管

保护个人隐私需要科技的支撑，因此，国家应当加大对大数据安全技术研发的资金投入，提高信息安全技术水平，重点做好网络安全漏洞防护，切实加强对安全漏洞的管理与治理的技术手段。

严格数据在搜集、传输、存储、应用阶段的管理监管，在行业规范的基础上，实行分级监管制度，成立专门技术机构定期对服务商数据、服务器数据流通进行技术检查，服务商定期向社会公示数据流通情况，接受公众监督。

3.3 认识安全风险，提高防范意识

针对网络诈骗层出不穷的现状，国家在严厉打击的基础上，要加大宣传力度，特别是要针对偏远地区等信息较为闭塞的农村，要宣传网络诈骗的表现形式、惯用手段、危害后果，让广大人民群众充分认识到网络诈骗是什么及如何防范，切实做到不轻信、有主见。同时，普通群众也要提高隐私安全保护意识，涉及个人信息的网络行为，要慎重对待，小心谨慎，只有在保证安全的情况下，才能填写个人信息，以保证个人隐私安全。