大数据环境下个人信息保护研究

摘要大数据是当今时代的热门话题之一，它无疑对人类社会产生了革命性的影响。大数据给人们带来巨大商业价值和生活便捷的同时，也为个人信息安全带来威胁。作为一种生产要素，大数据正在与各种行业的发展紧密集成。与个人信息有关的随之而来的安全问题变得越来越严重。本文旨在分析大数据引起的主要问题即个人信息的泄露并分析其原因，进而探讨如何对大数据环境下个人信息进行有效保护。关键词：大数据个人信息安全泄露个人信息控制权ABSTRACTBigdataisoneofthehottopicsintoday'sera,andithasundoubtedlyrevolutionizedhumansociety.Whilebigdatabringsgreatbusinessvalueandconveniencetopeople,italsothreatensthesecurityofpersonalinformation.Asaproductionfactor,bigdataisbeingintensivelyintegratedwiththedevelopmentofvariousindustries.Theconsequentsecurityissuesconcerningpersonalinformationarebecomingincreasinglysevere.Thispaperaimstoanalyzethemajorproblemcausedbybigdata,thatis,theleakageofpersonalinformation,andanalyzeitscauses,andthendiscusshowtoeffectivelyprotectpersonalinformationintheenvironmentofbigdata.Keywords：BigdataPersonalinformationsecurityleakagePersonalinformationcontrol目录TOC\o"1-3"\h\u一、引言 1二、什么是大数据 1三、大数据时代我国个人信息的安全问题及成因 2（一）大数据时代个人信息的安全问题 2（二）大数据时代个人信息的安全问题的成因 3四、国外大数据时代个人信息保护的做法 5五、大数据时代个人信息保护路径 6（一）加强信息安全意识和隐私教育 6（二）完善个人信息保护法规，加大对违法行为的处罚力度 7（三）完善大数据安全管理体系，加强监督管理 9（四）加强行业规范和自律公约 10六、总结 11参考文献 11致谢 13大数据环境下个人信息保护研究一、引言近年来,大数据迅速发展成为来自世界各国社会科学界、工业界乃至各国政府高度关注的一个热点。《自然与科学》专业杂志先后发表了关于工业大数据技术带来的全新机遇和严峻挑战的多篇专题评论文章。著名的企业管理学和咨询服务公司麦肯锡声称,大数据已经广泛渗透到当今具有工业和政府商业管理功能的各个领域,并已发展成为重要的工业生产要素[1]。大数据的广泛使用和数据提取必将预示着我国新一轮的劳动生产力快速增长和拉动消费者增长动机。有医学专家甚至做出断言"未来属于将数据转化为产品的公司和人员"。有人甚至预测说,大数据技术可以被业界视为未来几年推动全球信息共享经济的新能源石油。总之,大数据的新时代已经正式到来。二、什么是大数据什么才是大数据?到目前为止还没有一个公认的具体定义。在维基百科中，大数据被定义为“任何包含如此庞大和复杂以至于很难使用传统数据处理应用程序进行处理的数据集的统称”从我国宏观经济的科学角度分析来看,大数据技术可以被广泛看作为它是一个巧妙地利用连接和推动整合整个物理科学世界、人类经济社会和人际网络空间的重要纽带。在这里,物理学的世界可以通过整个物联网,internet,和其他各种信息网络技术在整个网络空间中直接体现为一个大数据,而当今人类网络社会则通过利用人机交互界面等技术机制在整个网络空间中自动生成基于大数据的网络映射,脑机网络接口和移动互联网[2]。从这个基本意义上说来讲,大数据基本上大致可以再细分为以下两类,通常通过科学传感器、科学实验和物理观测(如生物数据、神经元数据、天文数据和遥感数据)和人类日常社会活动数据，这些物理数据通常可能是从诸如社交媒体网络、互联网、健康、金融、经济和交通运输等数据来源或政府部门收集制成[3]。三、大数据时代我国个人信息的安全问题及成因（一）大数据时代我国个人信息的安全问题1、信息泄漏数字安全研究公司金雅拓发布了2015年违约等级指数报告。报告特别指出,2015年我国发生了严重的网络数据安全泄漏攻击事件。在过去的12个月中，该软件公司的安全研究人员已经收集和解析分类了1673例子的数据库被泄漏攻击案例,其中估计有7.07亿的数据记录被泄漏。根据中国互联网协会网站发布的《2015年中国网民权利保护报告》,近80%的中国网民的真实个人身份信息被恶意泄漏。个人信息、垃圾邮件和欺诈性个人信息造成损失805亿元,从保护个人网络信息安全的多个角度分析来看,安卓手机系统的网民是中国黑客的主要网络攻击对象之一。使用者的wifi也大大增加了网络数据安全泄漏的巨大风险。个人私有信息的恶意泄漏是最典型的泄漏类型。近年来,银行卡短信诈骗事件更加普遍。犯罪分子可以通过搭建模拟基站,免费wifi或改装的pos机等发送网络钓鱼攻击消息用来试图窃取用户的个人信息,以窃取用户的个人资产。侵犯个人信息确实严重损害了我国公民的正常生活和合法利益,损害了他们的人身和财产安全。2、安全风险现有的大数据安全解决方案旨在处理大数据的规模，速度，多样性和复杂性。大多数组织缺乏系统的方法来确保适当的数据访问机制[4]。安全风险问题主要体现在以下几个主要方面。首先，大数据本身就是黑客攻击用户信息的工具，受人和物质利益的双重驱使,黑客将利用移动社交网络平台,电子商务,电子邮件和自助社交媒体手段收集更多有关用户电话号码,家庭号和住址,收入和近期投资等各种个人信息，然后将这些个人信息收集销售。一些网络商人甚至利用模拟手机银行,网站和电信运营商网络进行网上购物和彩票欺诈等诈骗活动。其次,大数据是在线网络攻击的主要目标。大数据的非线性数据结构的基本特征往往意味着大量数据以及复杂类型数据的相互交织。数据除了自身实用价值外,还具有潜在经济价值,攻击者当然可以通过利用这些潜在的有价值数据来获取利益。第三,大数据很容易就会成为网络攻击的载体。apt主动攻击技术主要具有攻击能力强、攻击周期长等特点,是对大数据安全的最大攻击威胁。此外,大数据的价值密度非常低。当前的安全数据工具无法完全专注于某些核心价值和特点，所以勒索病毒和恶意木马就是会有很多机会隐藏在大量的数据中。3、用户的个人信息控制权减少个人信息权通常被称为信息自决权，它体现了对自决权在内的人格利益的保护[5]。每个人都应有控制自己个人信息的权力。每个人的信息权都应受到法律的保护。与传统环境相比，这个大数据发展时代,用户的对个人信息的控制权大大减少。在社交平台上，个人信息易于浏览，收集和传输。通过对不同社交媒体上的个人数据进行综合分析，可以很快地建立一个包含目标人群偏好、社交圈子和信仰的信息系统。在大数据时代，与传统的信息传输相比，数据的收集和使用更加容易，这导致原始数据所有者的位置从主动变为被动，这加大了对个人信息安全的挑战。大数据时代我国个人信息的安全问题的成因1、个人信息保护意识不强对于那些对信息保护意识不足的人，他们的安全问题将更加严重。网民的不良行为包括以下几种。首先，账户密码很少更改。根据《2015年中国网民安全意识调查》显示，中国81.64％的网民没有定期更改密码;75.93％的网民为不同的账户使用相同的密码以方便使用；44.42％的网民选择了生日，电话号码或名称拼写密码。其次，数据保护方面的相关规则普遍被忽视。当您登录本网站或下载本软件时，系统会告知用户有关用户保护和责任的规定。如果他们选择接受，则可以下载，安装和使用该软件。否则，将禁止他们这样做。大多数用户从未阅读过这些条款，而是立即单击“接受”，这可能意味着授权相关运营商访问其个人信息。第三，许多人对连接Wifi或扫描二维码时并不十分在意。免费无线网络和二维码背后的风险经常被忽略。一旦用户连接到网络钓鱼Wifi并在手机上打开应用程序时，订单和费用日历将被完全提取。犯罪分子可能将二维码放入病毒程序，并诱导受害者以优惠券的方式对其进行扫描，这样受害者的重要信息将很容易窃取。然后，可以通过短消息来篡改密码，并轻松删除账户中的信息。可以说，你的个人资料往往会被无意间传递，被别有用心的人利用。2、关于个人信息安全的法律法规不完善目前，我国缺乏完善的个人数据保护法律体系，对客户信息保护重视不够。现行法律法规内容片面，数据保护范围有限。他们缺乏具体可行的执行措施。威胁的原因可以归因于三个因素。首先，执法主体尚未明确。目前，公安，工商行政管理部门和工信部均有权对互联网上的不当行为进行监督，但对于具体案件的执行，应进一步明确责任方。其次，非法交易用户数据的公司很少受到惩罚。最后，几家公司不了解相关法律，因此它们可能永远不会注意到自己的违法行为。此外，由于个人信息泄露造成的损失不容易确定，导致难以获取证据和保护合法权益。3、为了获取利益在这个信息时代,数据可以给人带来大量的经济社会利益。个人信息的大量交易往往是由其背后的一个利益链条所驱动的。许多黑客正在非法获取个人信息,以谋求自己的经济利益。黑客在非法获取用户个人信息后，还可以通过入侵这些用户的电子帐户和发送电子邮件以进行出售个人信息,购买者可能会将其信息用于互联网营销推广或电子垃圾邮件。黑客通常已经拥有数以百万计的用户身份信息,这些用户信息可以在不同一个时间段被出售或卖给不同的投资人并以此获得丰厚的商业利润。买卖双方都受到了利润的激励。购买者通常可以通过收集数据信息在国际市场竞争中始终占据市场主导地位,使他们的市场营销活动更有效和有针对性。卖家仍然可以通过出售用户个人信息直接获得高额利润。这确实是一个消费需求巨大的消费市场,很难受到监管。4、大数据安全维护技术落后目前，许多网站存在安全缺陷，包括网络协议错误、软件错误和安全管理缺陷。由于这些缺陷，攻击者可以在未经授权的情况下访问或破坏系统，严重危及系统的安全。新时期，大数据量、半结构化和非结构化数据的出现，已经超过了传统数据库的维护能力。大数据安全维护的技术无法提供可靠的保护。就加工技术而言，它们仍处于发展阶段，尚无成熟的解决方案或相应的设备。此外，分布式系统的使用对技术提出了更高的要求，不能保证多个用户的安全。就数据挖掘技术而言，它可以作为一种检测网络入侵的技术。数据挖掘方法包括关联规则约简、决策树、神经网络、粗糙贝叶斯网络和可视化[6]。但是，由于大数据种类繁多，复杂，不稳定和离散，有价值的数据可能会被海量数据淹没，因此无法直接使用数据挖掘技术。国外大数据时代个人信息保护的做法国外对个人信息的保护首先来自欧洲，但越来越多的国家正在加强对个人信息的保护。由于世界范围内社会经济、政治、文化、人口等诸多因素的存在，个人信息的内容相对多样化，相应的保护政策和规定以及相关法律法规也内容多样化。随着欧盟和美国信息技术的发展，相关法律法规比较活跃，在世界范围内处于领先地位。除了个人信息保护的具体法律法规提供的直接保护外，还有“隐私权保护”等概念相关的间接法律规范。当今世界，欧盟及其主要成员国已经建立起了一个基本的法律体系；而美国产业发达，经济信息化程度高，有关个人信息的法律法规也相对完善；而近年来，亚洲一些发达国家也开始制定与个人信息保护相关的法律法规。目前,全球制定个人信息数据保护立法的国家主要分别有欧洲、美洲及少许的亚洲国家。一是以美国为代表，以保护个人隐私为基础，传播各种基本法律和典型法律程序下的个人信息保护。美国在“隐私”的基本概念下，为了个人信息保护的目的，统一个人数据，并明确规定其四种基本信息形式，包括个人商业秘密、个人姓名、真实肖像、个人私生活，并提供相应法律的保护和标准。更值得我们关注的是，美国高度重视行业自律，鼓励企业积极参与保护行业信息安全，制定严格的行业监控和管理制度。二是以欧洲为代表的统一立法模式。1995年，欧盟通过了经典的“个人数据保护指令”，这是欧洲有关个人信息保护的立法。这项法律对目前各国保护个人信息的工作产生了重大影响。根据这项法律，欧盟对所有进入欧盟的外国公司的信息保护都有严格要求，使欧洲成为全球保护个人信息的最佳模式。三是日本模式。日本效仿欧美国家的信息保护做法，于2005年通过了《数据保护法》，有效地实施了对个人信息的保护和管理。同时，日本还高度重视加强行业自律，促进社会参与，逐步形成了日本独有的信息管理模式。这三类个人数据保护各有优点，但主要涉及立法方面。因此，我国迫切需要出台自己的个人资料保护法，以彻底打破传统的“九龙治水”个人信息保护模式。个人信息的保护是对每个公民基本人格尊严的保护。大数据时代个人信息保护路径（一）加强信息安全意识和隐私教育1、加强信息安全意识从国家安全战略的角度,应充分提高公众的信息安全意识。对于个人来说,当他们使用信息资源时,他们应该高度重视个人信息的保护。在当你浏览网页、登录网站、使用其他社交网络平台和电子邮件商务信息服务平台时,我们应该谨慎,应加强分级设置密码的意识。用户最好不要在公共娱乐场所随意使用免费wifi,也不要随意用手机扫描那些未知的二维码。政府部门应将网络信息安全管理作为一项重要的工作纳入日常管理工作之中。加强国家网络信息安全管理体系顶层设计,制定国家大数据安全体系发展战略,还应通过各种渠道,经常向广大网民群众传授一些有关互联网安全防护和网络风险防护的基础知识。此外,还应加强对核心数据和敏感数据的监测和管理。2、加强隐私教育我们应加强适当的个人隐私保护教育,以消除对隐私保护的保守意识,并帮助人们合理利用和共享个人数据。让所有中国公民都可以在保护自己个人信息的基础同时可以享受利用大数据技术带来的便利。(1)学校教育学校教育中要充分利用学校的教学资源,提高广大学生的个人隐私安全保护意识。采用案例互动分析、情景互动模拟等形式多样化的课堂教学活动,促进全体学生充分了培养隐私保护意识,告诉他们什么是个人隐私,如何正确尊重他人的隐私,如何正确保护自己的个人隐私。同时,教师们还要密切关注广大学生的去向,化解学生的隐私疑虑,引导广大学生正确树立自己的隐私观。（2）公益广告公益广告对现代人们的社会行为和日常思想生活有着潜移默化的深远影响,塑造着人们的核心价值观,是我们消除社会公众疑虑的一种有效途径。在这个大数据发展时代,公民越来越多地意识到个人隐私的存在价值,可以通过一系列公益广告形式来进行表达,增强公民的个人隐私保护意识,让越来越多的人谨慎性地分享个人数据。公益广告还能有效鼓励社会公民积极参与举报违法侵权行为,保护自己的隐私,打击非法信息的收集、处理和交易。开展公益讲座定期开展公益教育讲座，邀请该领域的专家担任讲师。通过讲座，让大众培养正确的隐私保护态度，以摆脱狭隘的隐私意识，科学合理地共享个人数据。还能了解到相关的隐私保护技能，以提高群众的自我保护能力。（二）完善个人信息保护法规，加大对违法行为的处罚力度完善个人信息保护法规2015年9月——习近平总书记在北京接受美国《华尔街日报》书面媒体采访时明确指出:移动互联网技术作为20世纪最伟大的科技发明之一,把当今世界变成了"地球村",深刻改变着人们的生产生活,有力地推动着社会经济发展,具有高度全球化的特性。但是,这块"新疆域"不是"法外之地",同样也是要注重讲法治[7]。想要真正实现对公民个人信息的有效保护,就必然需要对我国公民的相关个人信息保护制度进行有效的完善,这也是充分发挥法律保护作用的重要前提。在对我国公民的相关个人信息保护制度的不断完善中,要以现在结构需要当作基础,进而对公民个人信息的安全保护以及相关法律制度进行不断的完善细化。比如，在《刑法修正案（十）》内，在对公民的个人信息进行刑法管理中，将其范围的实现具体化制定，把一些关于“国家的规定”和“区域性的规定”较大范围内容规定，进行公民的个人信息具体泄漏情况和公民的个人信息实际侵犯等细化，确保刑法管理能够有效的开展。另外，对于在社会内一些可能容易出现危害公民的个人信息泄漏的场所和公共区域也要及时实施一些针对性的管理，比如在医院、商场和网吧等公共性的场所中，要求对人民个人信息实现有效保护，不能够有任何理由向第三方进行公民个人的信息泄漏等。通过将国家的《刑法修正案（十）》当作基础，对公民的个人信息相关刑法保护的制度内容进行不断的补充，就能够形成明确性的保护体系和机制，在刑法保护具体的实施中就能够有明确的法治体系，实现对公民的个人信息有效保护[8]。到目前为止,我国在对公民个人信息权的保护上仍然一直处于一个空白发展阶段,虽然国家于2013年2月颁布了《个人信息保护指南》,但是正如隔靴挠痒,不能完全解决实际问题。我国对公民个人信息权在进行司法保护时,只能通过直接的套用与其相近的知识侵权法等一些行政部门法,目标不明确、可操作性不强、保护机制存在欠缺。2019年12月20日,全国人大常委会法工委发言人岳仲明在北京说,中国明年将制定个人信息保护法、数据安全保护法等。等到个人信息保护法的出台,一切侵害用户个人信息的违法行为将无处躲藏,受到法律的严惩。加大对违法行为的处罚力度各级公安机关要继续加大对电信网络攻击、电信诈骗、网络有害信息等网络违法犯罪活动的执法打击力度,终结网络犯罪的非法利益链条,保护广大公民的个人信息,使公民的合法权益不受非法侵犯。（1）合理拓展刑法保护管理的范围在对公民的个人信息进行保护中，需要切实达到保护目的，需要对个人信息的保护范围进行拓展和延伸，保证保护的全面性和细则性。比如，在对公民的个人信息实施保护中，要对保护的主体范围实施拓展，按照我国法律对“公民”进行的定义，若仅仅将其个人信息的范围当作法律保护的范围，则会一定程度对法律权利进行缩小，这就为社会那些通过个人信息的泄漏而获取利益的犯罪行为进行生长空间的预留，而把“公民”更换成“社会自然人”，就能够对法律中个人信息的保护范围向来华的外籍人员进行拓展，从而实现对国内所有个人信息实现全面的保护目的。如果某外国留学生通过借助校园社交网络向社会外界泄漏在校学生的个人的信息,且构建了类似人肉智能搜索的网络销售服务渠道,则我国司法行政部门就应该能够按照适用我国相关法律法规补充相关内容,依据对我国留学生犯罪进行刑事审判,从而加强对我国公民的个人信息有效保护。（2）制定明确统一的处理标准在对公民的个人信息安全进行保护中,想要对这些案件处理进行准确合理的定性和处理,需要制定具有明确统一的处理标准的来作为处理依据,这就要求需要按照具体的犯罪的事实以及犯罪的具体情节,来进行明确统一的处理标准的制定,对这些个人信息侵权的犯罪行为需要进行严厉的打击。同时刑法还要不断加强司法针对性,可以按照违法犯罪行为主体类别进行具体区分,对我国刑法的危害预防控制功能能够进行予以充分发挥,提高司法保护的效果。另外，要按照执法必严原则，增加一些个人信息侵害后从业资格的行为剥夺相关规定标准，为防止犯罪分子在特定地区重复进行违法犯罪活动，还应继续加强刑罚力度，对一些特殊领域要针对性警戒，要充分尊重法治，严惩个人信息泄露犯罪。对一些特殊专业领域行为要更有针对性予以警戒,要充分尊重法治,严惩各类个人信息泄漏的违法犯罪。加强信息保护技术的投入，完善大数据安全管理体系1、加强对信息保护技术的投入技术应用是大数据发展时代实现个人信息安全保护的一个重要环节,而且随着个人信息资源共享的不断普及,技术将可以发挥更重要的主导作用,因此,需要加强个人信息安全保护的一些核心技术。相关地方政府部门应适当增加个人信息安全保护相关技术研发的专项资金投入和相关技术支持,还可以设立专门资金用于个人信息安全保护相关技术的激励专项资金,通过推出的一系列激励政策措施来不断提高中小企业或者其他个人团体开发研究个人信息安全保护相关技术的热情,提高我国大数据安全保护技术的整体安全性能。另外,还应继续加强我国互联网网络信息系统存储与数据传输技术的研发制造力度,降低我国计算机信息网络系统出现人为安全漏洞与信息系统漏洞的概率,加强网络防火墙等网络信息系统安全设备的研发力度,利用网络动态信息密码保护系统以及信息认证管理系统等技术来不断提高我国计算机信息网络的安全性与网络稳定性[9]。2、完善大数据安全管理体系为了不断完善我国大数据安全管理体系,首先,应加强电话终端安全和安全基础设施建设。培养信息安全技术人才,提高整个团队的技能和水平。还应严格规范管理网络数据资源使用的地域范围。在网络信息安全保护方面,应尽快建立统一的网络数据识别安全标准管理体系,对各种不同形式的网络数据信息进行识别标准化。除了可以使用传统的网络杀毒软件和设置网站防火墙外,还可以充分利用网络大数据根据不同的网站风险信息特征,对不同的网站风险信息进行清晰的识别分类,从而有效识别和找出恶意呼叫、骚扰用户信息和恶意钓鱼攻击网站,为用户进行准确区分提供可靠的技术支持。在对网络大数据监控和跟踪管理方面,重点抓的是对大数据的网络攻击的监控跟踪。利用云端大数据分析技术对所有攻击对象模型数据进行分析处理,建立大数据远程监控和自动跟踪攻击模型,建立安全防护工具。在数据管理方面,需要确定同一密钥值在数据库的使用范围,以便对密钥数据库加密管理和安全保护操作要求做出更全面的规定,并对同一密钥下的数据库操作进行全程监控。最后,为了应对较为重要和关键的用户个人信息，对内容进行安全加密,设置了对访问者的权限,提高了用户个人信息的保护性。通过以上措施真正建立起完善的大数据安全管理体系。加强行业标准规范和自律公约即使仅仅从立法和行政监督的角度来保护用户的个人信息安全，也远远不够。由于生活各个领域的实际情况不同，法律很难对这些差异做出明确规定，没有一定的灵活性。而且，一个行业的法律永远不能完全渗透每一个细节，也不能涵盖所有方面。这些行业或公司必须达成共识，营造良好的行业氛围。此外，它们还必须增加安全方面的投资，以实现良好的信息保护。1、建立完备的信息行业自律体系个人信息保护领域的行业自律理念，应从原则自律延伸到具体的咨询实践，具体表现在以下几个方面：一是信息行业的完整自律体系，如：信息行业自律协会、信息行业自律组织、信息行业自律组织、自律行为审查等。行业自律还包括行为标准，如信息产业行为规则，必须具备行业的技术和道德标准；其次，在信息行业中创建良好的自律模式，促进了个人数据的法律保护。比如，有人提出，今后要以大中型企业为主旋律，鼓励小企业主动扩大不同行业的参与者范围，上海数据交换中心于2016年9月发布的最后一份禁止数据传播的名单是一份非常典型的实用名单，这是个人数据保护的出发点。中国互联网协会、电子商务协会等也要高度重视个人信息的自律保护，全面完成行业协会的主要任务。第三，要加强内部监控，加强内部安全监控，重点建设信息安全软硬件体系，建设内部自律和信息安全法律体系。对于漏洞频发的不诚信网站，全行业应加强监管；对于严重违法、拒不改正的网站，将由行业监督部门发布打击名单，对其进行严厉处罚，以真正达到保护个人数据的主要目的。2、提高从业者自身道德