本文主要通过大数据时代个人信息泄露途径以及对个人信息泄漏引发的安全隐患的分析,提出在大数据背景下进行个人信息保护的改进措施,通过国家立法,行业自律和监管方面进行完善,支持加强个人信息安全保护的技术创新都是有效的方法和途径。
随着互联网技术的发展,人们的网络生活的形式与内容也变得越来越丰富。社交网络、微博、微信以及QQ软件成了大家相互之间交流、沟通的有效工具;淘宝、京东、唯品会等多种网络消费平台及相关的物流服务提高了用户购物体验;支付宝、微信支付等第三方支付平台为用户的消费搭建了便捷途径。随着网民数量的提升,各种网络信息资源游走在网络平台上,当今社会已经步入大数据时代。在大数据时代背景下,各种形式的网络生活体验也引发出了许多问题,其中由于个人信息资料遭到泄露,对网民的信息安全和个人利益形成的危害是大数据背景下的一个重要的安全问题。公司拥有庞大的用户数据就会占有庞大的市场份额,在大数据背景下对于用户个人信息的“分享”可以提高公司对于市场行为方向的预测水平,为公司高管提供正确且有效的决策,从而提高公司的市场竞争力。与之相反,大多数当事人并不希望信息共享,所以许多未经当事人允许的非法“共享”信息行为,给人们带来很多负面影响。许多公司通过第三方机构获得用户个人信息,从而使用户的个人信息资料泄露,损害用户个人的信息安全与利益。由于我国法律在使用互联网过程中,对用户个人信息资料的获取、使用及保护等方面的法律法规并不完善,也没有基本的体系,所以在一定程度上加大了用户面对自己信息资料泄露后的维权困难。
1 大数据时代个人信息泄露途径分析
1.1 开放的网络聊天平台使得个人信息的获得非常容易
社交网络、微信以及QQ等成了大家相互之间交流、沟通的有效工具,但是在平台上分享的信息也成为别有用心之人获取信息的便利途径。例如,用户个人在微博中使用昵称,却有朋友在评论时对其直呼其名,无意中泄露了个人真实信息。此外,在QQ空间或写日志或发布照片,朋友评论或者转发中,会出现一些如姓名、职务、单位等个人信息。虽然在网络空间里,人们为了保护自己的信息将身份虚拟化,但是在公开的数据中,或多或少都会包含些个人信息,将这些信息进行整理、分析、提取之后几乎可以得到个人的完整信息。
1.2 从商业机构中泄露的客户信息
用户在办理旅馆住宿、办理保险业务,办理银行业务、办理电话及上网业务以及购买住房,邮递信件,使用网络服务软件等方面需要进行身份证件实名登记,这些部门或机构会拥有大量客户的真实的个人信息,个别工作人员利用工作职务的便利条件,将大量的客户个人信息非法买卖给第三方机构以获取高额利益,在有第三方机构进行整理提取转卖给有非法意图之人,造成个人信息泄露。
1.3 个人非法获取他人信息
随着互联网技术对生活方式的改变,利用互联网技术,通过多种途径套取用户个人信息,导致用户个人信息泄露,是目前比较常见的形式。比如经常会遇到的由商家以丰厚奖品为诱饵发起的朋友圈点赞活动,吸引用户填写个人详细信息,并转发至个人朋友圈中,形成级联式推广效应,这样商家就可以获得大量的用户个人信息。此外,由于用户的防范心比较弱,用户在使用终端安装应用软件或游戏软件,或者用户在使用终端操作过程中,点击了嵌入木马等恶意病毒程序的链接,被黑客通过电脑或手机植入病毒并被动进行传播。这样就可以轻易地获取用户的手机号码、通讯录、地理位置、消费习惯等敏感信息。
2 大数据时代个人信息的泄露引发的安全隐患
人们可以利用的信息技术工具无处不在,有关个人的各种信息也同样无处不在。上网聊天、即时通讯、网络购物等网络行为都有可能造成大量信息泄露,使得用户的个人生活频受骚扰和个人财产受到威胁。例如,由于个人信息泄露导致人们频受短信、电话骚扰进行产品推销,此外别有用心之人利用泄露的个人信息进行诈骗活动,例如冒充银行、电视台以及互联网公司等进行中奖诈骗,冒充伪基站和公众机构进行电话诈骗等,导致人们受到经济损失。
大量个人信息的泄露进一步助长了各类网络诈骗的流行。网购泄密以及遭受诈骗,已成为造成网民经济损失之最。随着便捷支付的发展,网上支付、手机支付等领域的风险备受关注,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占网上支付风险八成以上。其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装聊天软件好友、假冒客服、中奖及兼职等设置骗局,套取用户身份信息、手机校验码或植入木马,以最终达到盗取账户资金的目的。
3 大数据背景下进行个人信息保护的改进措施
3.1 增强个人信息保护的安全意识
对于大数据时代网络下的个人信息保护策略的实施要从多方面加以考虑,首先要将个人的信息保护意识进行积极加强,加强对网络用户宣传教育,日常交往中不要轻易泄露个人信息,网络消费过程中也要注意选择安全网络和卖家进行交易,在个人的安全意识层面要能够得到有效提升。加强个人对钓鱼网站的辨别能力,个人也要能够学习相关的法律知识,为自己的权益维护做好基础工作,通过采用司法途径来对实际问题进行解决。
3.2 不断创新技术,提升个人信息安全保护
技术手段是法律措施的重要补充。国家和社会各界应积极鼓励个人信息保护技术的研发和创新,从技术层面来保障个人信息安全。从数据发布、数据存储、数据挖掘出发,在数据库自身安全、面向数据挖掘的个人信息保护以及面向数据发布过程的个人信息保护进行相应技术创新研究。数据匿名的保护本身就很复杂,大数据的匿名保护更为复杂,大数据中多元数据之间的集成 融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名化技术顾此失彼。对于大数据中的结构化数据而言,数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据发布匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅 仅是同一发布源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。
3.3 行业加强数据的监管
加强数据的监管,海量数据的汇集加大了隐私信息暴露的可能性,对大数 据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。
3.4 从国家立法,行业自律和监管等方面进行完善
对于个人信息缺乏统一、严格的法律保护,只会使个人信息沦为商家互相争抢的资源,从而加深企业间的竞争和戒备,统一的信息交流空间被切割成相互隔绝的片块,最终便走向开放、共享的反面。
中国网络行业协会曾相继制定《中国互联网行业自律公约》《互联网信息服务管理办法》《互联网电子邮件服务管理办法》《垃圾邮件防范处理指南》等,但这些公约缺少具体规范标准和责任落实条款,对于信息泄露、倒卖信息等行为实际约束性不强。要建立个人信息保护法,首先必须对企业采集、使用个人信息予以全程监管,这不仅是落实公平原则的需要,也能改变被侵害人“状告无门”的情况。另一方面,企业必须公开其信息采集和使用情况,消费者对自己的信息使用情况拥有知情权和决定权,必须切实保护他们的个人信息权和财产权,这在短期内或许会令个别企业“利益受损”,却能在更宽广的领域打开企业间相互合作、进步的可能。
4总结
大数据时代需要一个全新的机制来保护个人信息,我们知道“没有信任就没有大数据”,这需要政府来建立新的法律法规来明确,基于怎样目的的数据可以被利用,其他目的则禁止使用。尽可能通过政策和法规来保护个人信息和网络安全,解决用户权益、责任分配、基础设施和冲突管理等问题。
作者:张宇敬 等 来源:知音励志·社科版 2016年7期