伴隨著科技進步，互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的快速發(fā)展，云計算大數(shù)據(jù)時代的到來，人們的生活正在被數(shù)字化，被記錄，被跟蹤，被傳播，大量數(shù)據(jù)產(chǎn)生的背后隱藏著巨大的經(jīng)濟和政治利益。大數(shù)據(jù)猶如一把雙刃劍，它給予我們社會及個人的利益是不可估量的，但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。今年兩會期間，維護網(wǎng)絡安全被首次寫入政府工作報告。全國政協(xié)委員、聯(lián)想集團董事長兼CEO楊元慶也在會議上呼吁“政府對個人信息安全立法，加強監(jiān)管，并在整個社會中樹立起誠信文化”。大數(shù)據(jù)時代下維護個人安全成為重中之重。

一、大數(shù)據(jù)時代下個人信息受到侵犯的表現(xiàn)

（一）數(shù)據(jù)采集過程中對隱私的侵犯

　　大數(shù)據(jù)這一概念是伴隨著互聯(lián)網(wǎng)技術發(fā)展而產(chǎn)生的，其數(shù)據(jù)采集手段主要是通過計算機網(wǎng)絡。用戶在上網(wǎng)過程中的每一次點擊，錄入行為都會在云端服務器上留下相應的記錄，特別是在現(xiàn)今移動互聯(lián)網(wǎng)智能手機大發(fā)展的背景下，我們每時每刻都與網(wǎng)絡連通，同時我們也每時每刻都在被網(wǎng)絡所記錄，這些記錄被儲存就形成了龐大的數(shù)據(jù)庫。從整個過程中我們不難發(fā)現(xiàn)，大數(shù)據(jù)的采集并沒有經(jīng)過用戶許可而是私自的行為。很多用戶并不希望自己行為所產(chǎn)生的數(shù)據(jù)被互聯(lián)網(wǎng)運營服務商采集，但又無法阻止。因此，這種不經(jīng)用戶同意私自采集用戶數(shù)據(jù)的行為本身就是對個人隱私的侵犯。

（二）數(shù)據(jù)存儲過程中對隱私的侵犯

　　互聯(lián)網(wǎng)運營服務商往往把他們所采集的數(shù)據(jù)放到云端服務器上，并運用大量的信息技術對這些數(shù)據(jù)進行保護。但同時由于基礎設施的脆弱和加密措施的失效會產(chǎn)生新的風險。大規(guī)模的數(shù)據(jù)存儲需要嚴格的訪問控制和身份認證的管理，但云端服務器與互聯(lián)網(wǎng)相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認證失效、密匙丟失等都可能威脅用戶數(shù)據(jù)安全。近些年來，受到大數(shù)據(jù)經(jīng)濟利益的驅使，眾多網(wǎng)絡黑客對準了互聯(lián)網(wǎng)運營服務商，使得用戶數(shù)據(jù)泄露事件時有發(fā)生，大量的數(shù)據(jù)被黑客通過技術手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個人信息安全。

（三）數(shù)據(jù)使用過程中對隱私的侵犯

　　互聯(lián)網(wǎng)運營服務商采集用戶行為數(shù)據(jù)的目的是為了其自身利益，因此基于對這些數(shù)據(jù)分析使用在一定程度上也會侵犯用戶的權益。近些年來，由于網(wǎng)購在我國的迅速崛起，用戶通過網(wǎng)絡購物成為新時尚也成為了眾多人的選擇。但同時由于網(wǎng)絡購物涉及到的很多用戶隱私信息，比如真實姓名、身份證號、收貨地址、聯(lián)系電話，甚至用戶購物的清單本身都被存儲在電商云服務器中，因此電商成為大數(shù)據(jù)的儲存者同時也是的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對準確預測你的興趣愛好，或者你下次準備購買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購買，難怪有網(wǎng)友戲稱“現(xiàn)在最了解你的不是你自己，而是電商”。當然我們不能否認大數(shù)據(jù)的使用為生活所帶來的益處，但同時也不得不承認在電商面前普通用戶已經(jīng)沒有隱私。當用戶希望保護自己的隱私，行使自己的隱私權時會發(fā)現(xiàn)這已經(jīng)相當困難。

（四）數(shù)據(jù)銷毀過程中對隱私的侵犯

　　由于數(shù)字化信息低成本易復制的特點，導致大數(shù)據(jù)一旦產(chǎn)生很難通過單純的刪除操作徹底銷毀，它對用戶隱私的侵犯將是一個長期的過程。大數(shù)據(jù)之父維克托?邁爾-舍恩伯格（Viktor Mayer-Schonberger）認為“數(shù)字技術已經(jīng)讓社會喪失了遺忘的能力，取而代之的則是完美的記憶”[1]。當用戶的行為被數(shù)字化并被存儲，即便互聯(lián)網(wǎng)運營服務商承諾在某個特定的時段之后會對這些數(shù)據(jù)進行銷毀，但實際是這種銷毀是不徹底的，而且為滿足協(xié)助執(zhí)法等要求，各國法律通常會規(guī)定大數(shù)據(jù)保存的期限，并強制要求互聯(lián)網(wǎng)運營服務商提供其所需要的數(shù)據(jù)，公權力與隱私權的沖突也威脅到個人信息的安全。

二、大數(shù)據(jù)時代下個人信息安全保護的措施

（一）將個人信息保護納入國家戰(zhàn)略資源的保護和規(guī)范范疇

　　大數(shù)據(jù)時代個人信息是構成現(xiàn)代商業(yè)服務以及網(wǎng)絡社會管理的基礎，對任何國家而言由眾多個人信息組成的大數(shù)據(jù)都是研究社會，了解民情的重要戰(zhàn)略資源。近年來大數(shù)據(jù)運用已經(jīng)不再局限于商業(yè)領域而逐步擴展到政治生活等方方面面。國家也越來越重視通過對大數(shù)據(jù)的分析運用從而了解這個社會的變化以及人民的想法，甚至從中能夠發(fā)現(xiàn)很多社會發(fā)展過程中的問題和現(xiàn)象，這比過去僅僅依靠國家統(tǒng)計部門的數(shù)據(jù)來的更真實全面，成本也相對較小，比如淘寶公布的收貨地址變更數(shù)據(jù)在一定程度上揭示了我國人口的遷移，這些信息對于我國的發(fā)展都是至關重要的。

　　因此將個人信息保護納入國家戰(zhàn)略資源的保護和規(guī)劃范疇具有重要的意義。2014年政府工作報告首次提出了“維護網(wǎng)絡安全”這一表述意味著網(wǎng)絡安全已上升國家戰(zhàn)略。這是我國在大數(shù)據(jù)時代下對個人信息保護的重要事件，也具有里程碑的意義。

（二）加強個人信息安全的立法工作

　　大數(shù)據(jù)時代對個人信息安全保護僅僅依靠技術是遠遠不夠的，關鍵在于建立維護個人信息安全的法律法規(guī)和基本原則。這方面立法的缺失目前在我國是非常嚴重，需要積極推動關于個人信息安全的法律法規(guī)的建立，加大打擊侵犯個人信息安全的行為。2014年兩會期間全國政協(xié)委員、聯(lián)想集團董事長兼CEO楊元慶呼吁政府加強對個人信息安全的立法和監(jiān)督，引起了社會各界廣泛關注和重視，這充分說明這個問題已經(jīng)成為一個重要的社會問題。我本人對個人信息安全立法工作有以下幾點建議：，必須在立法上明確個人信息安全的法律地位。個人信息安全與隱私權“考慮到法律在一般隱私權上的缺乏，要對網(wǎng)絡隱私權加以規(guī)范就有必要先完善一般隱私權的規(guī)定，因此首先應通過憲法明確規(guī)定公民享有隱私權。[2]”第二，必須從法律上明確采集數(shù)據(jù)的權利依據(jù)。由于在數(shù)據(jù)采集過程中經(jīng)常發(fā)生對個人信息的侵害，因此無論是政府還是互聯(lián)網(wǎng)運營服務商都必須遵循一定的原則和依據(jù)。政府采集數(shù)據(jù)的行為應該符合憲法的要求，而互聯(lián)網(wǎng)運營服務商采集數(shù)據(jù)必須要經(jīng)過當事人同意。第三，制定關于個人信息安全的專門法律。2003年國務院信息辦就委托中國社科院法學所個人數(shù)據(jù)保護法研究課題組承擔《個人數(shù)據(jù)保護法》比較研究課題及草擬一份專家建議稿。2005年，最終形成了近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。但到目前為止我國的個人信息保護法仍沒有立法，因此加快這個立法過程是當務之急。

（三）加強對個人信息的行政監(jiān)管

　　大數(shù)據(jù)時代下個人信息及隱私都具有很高的經(jīng)濟價值，許多商業(yè)機構利用這些都能夠謀取很高的商業(yè)利益，因此政府對于個人信息的監(jiān)管就顯得尤為重要，具體來說就是應該制定關于大數(shù)據(jù)的個人信息安全標準。

我國已于2013年2月1日起實施個人信息保護國家標準——《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》。該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。這充分標志著我國對個人信息行政監(jiān)管上了一個新臺階。

（四）加強對個人信息的技術保護

　　技術手段是對個人信息最直接的保護方式，也是法律手段的重要補充。在法律法規(guī)還沒有完善的情況下，技術保護成為個人信息保護最主要的方式。但是我們看到現(xiàn)代技術發(fā)展非常迅速，侵權者們的水平也迅速提高，過去的許多技術保護手段都已被一一破解，這給我國的信息產(chǎn)業(yè)界提出了很高的要求。為此國家和社會各界應該充分重視信息技術的創(chuàng)新開發(fā)，培養(yǎng)技術人才，提高我國信息技術水平從而為個人信息保護提供保障。

（五）加強行業(yè)自律與監(jiān)管

　　行業(yè)自身的相互監(jiān)管監(jiān)督是個人信息安全保護最有效也是成本的方法。因此相關部門應該組織涉及大數(shù)據(jù)的企業(yè)成立相關的行業(yè)組織了，并制定行業(yè)內部的標準或公約，以及相互監(jiān)督的權利和義務，并為這些行業(yè)組織提供相應的資金和政策的支持。

　　大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用，使我們地了解到過去通過抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處，同樣我們應該使這種益處化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

轉載：議大數(shù)據(jù)時代下的個人信息安全