栏目编辑:梁丽雯 E-mail:liven_01@163
虽然大数据时代的到来为人们的生活、工作带来了便利,但随之而来的一个更大的问题—— 隐私泄露越来越受各方的关注。隐私泄露在大数据环境下变得防不胜防,电商平台可以通过分析用户的采购信息、浏览记录、收货信息等轻易获得用户敏感信息;搜索引擎可以通过分析用户搜索信息获得相应的隐私信息;社交软件、手机App更可以轻而易举地获得用户位置、通讯录等各种信息;运营商也可以通过定位获得用户位置信息。对于一个生活在大数据时代的人而言,隐私正变的越来越透明。
隐私泄露后人们的生活带来了巨大的困扰,各种电信、银行卡盗刷、推销广告、骚扰电话等问题比比皆是。要使大数据行业快速健康发展,必须从多层次、多角度去保护个人隐私。一、大数据下隐私保护存在的问题
移动互联网、网购、移动支付的飞速发展,积累了大量的金融大数据,也使得大数据在金融领域的应用有了数据基础。然而金融大数据所涉及的个人信息更加具体、敏感,一旦泄露将有可能对个人财产、生活造成极大损失及困扰。近年来,银行卡盗刷现象严重、电信猖獗,个人征信信息泄露时有发生,这些均与隐私泄露有关。金融大数据下对隐私保护刻不容缓,特别是隐私保护技术发展相对缓慢、隐私收集滥用问题严重、隐私保护相关法律不完善、大数据应用与隐私保护难以平衡等问题亟须解决。
(一)隐私保护技术发展相对缓慢
大数据不同于传统的数据,其包含了很多的外源性数据,这些大量的外源性数据通过整合和分析之
大数据下隐私保护问题探析
■ 中国人民银行周口市中心支行 赵战勇 黄北北
中统军统摘要:近年来,随着互联网的逐步普及和移动互联网的迅猛发展,人们的生活得到了极大的改善。在获得便利生活体验的同时,人们衣食住行等各种活动的痕迹都可能会被记录、存储、分析并加以应用。这就是近年来常被提到的大数据技术的一种应用。该技术可以为人们提供更精准便利的服务,但若使用不当也会暴露个人隐私,给个人生活带来极大的困扰。本文着重对大数据隐私保护问题进行详细阐述,并针对我国当前大数据下的隐私保护提出建议。
关键词:大数据;隐私保护;法律完善
作者简介: 赵战勇(1982-),男,河南周口人,工程师,供职于中国人民银行周口市中心支行,副科长,研究方向:信息安全;
黄北北(1988-),男,河南周口人,工学硕士,助理工程师,供职于中国人民银行周口市中心支行,研究方向:网络工程。收稿日期:2018-09-17
栏目编辑:梁丽雯 E-mail:liven_01@163
后,就会形成大数据模式,数据之间互联互通,产生极大的价值。传统的数据为防止隐私泄露可以采取加密、解密、数字签名等手段,有效保护数据的保密性和完整性,而大数据模式下的数据要从数据发布、存储、分析、使用等各个环节保障用户的隐私信息,其难度呈指数级增长。就大数据存储这一环节而言,大数据中更多的隐私信息存储在第三方的云平台上,很容易被存储管理者非法偷窥利用。另外,大数据存储难度的增大,使得存储方可能有意或者无意丢失数据或篡改数据,致使大数据的完整性得不到保障。因此,大数据加密存储技术和第三方审计技术运用而生。
大数据中存在大量敏感信息,将其加密后存储在云端能够保护用户的隐私。使用传统的AES,DES等对称加密技术,能够保证隐私信息的加密解密速度,但其密钥交换管理过程较为复杂,不能适用储存着大量用户的数据存储系统。而使用非对称加密手段诸如RSA,Elgamal等,密钥虽然易于管理,但加密解密计算量较大,消耗的服务器资源过多,加重了用户和云平台的计算开销,也限制了数据的使用和共享,不能充分发挥数据价值,不适用于大数据隐私的加密解密。开发适用于大数据平台的高效的加密解密算法已经成为大数据隐私信息存储保护的一个重要研究方向,也是目前大数据发展道路上亟待解决的问题。
当用户将数据存储在第三方云平台上时,就丧失了对数据的控制权。若云服务商不可信,则其有可能对数据实施丢弃、篡改,而用户很难发现,为杜绝此类潜在风险,云存储中的审计技术成为重要的研究内容。当前已经有很多成熟的技术,如静态数据审计技术PDP和POR、可以审计动态数据的DPDP模型以及支持隐私保护的审计方案TPA模型等。但这些技术只能解决单独的审计问题,不能有效平衡动态数据、隐私保护、能量开销之间的关系,不能安全高效地解决大数据存储问题,无法紧跟日益庞大的大数据系统的发展。
(二)隐私收集滥用问题严重
2018年1月,一份支付宝年度账单在朋友圈刷屏,这份看似简单的账单也让支付宝背上了滥用用户隐私的骂名。支付宝在生成年度账单时默认勾选了“我同意《芝麻服务协议》”的选项,而且这行“同意协议”的字在画面中所占据的位置并不显眼,一不小心就会被用户忽略了。此份被强制同意的协议允许支付宝收集用户的信息,包括保存在第三方的信息。更严重的是参与该协议后,支付宝可以将用户的全部信息进行分析并推送给合作机构,如银行、保险、基金、证券公司等,并且用户还没有权利撤销第三方信息查询授权。
如何酿制葡萄酒支付宝账单问题只是隐私滥用的冰山一角,手机上大量的App才是隐私泄露的主要渠道。移动互联网高速发展的今天,人们每时每刻都在享受着手机App 带来的便利,但与此同时,人们的头像、昵
称、位置、通讯录、短信、,甚至姓名、电话号码、身份证号、银行卡账户、家庭住址、工作单位等敏感隐私信可能会被采集,并被不法企业或个人滥用。对于手机App来说,用户个人信息几乎成了“不用白不用”的公共资源。远超实际需要的、毫无节制的滥用现象非常严重。
2017年9月,江苏省消协通过现场检测发现,在手机上下载100个App,其中79个可获得位置权限,23个可以直接向联系人发送信息,14个可以监听电话,96个可以发送彩信。这些看似很便捷的App却常常成为个人隐私泄露的“罪魁祸首”。浏览网页时各种相关广告推送,生活中各种推销、中介、贷款等骚扰电话,层出不穷的电信,公民个人信息的肆意倒卖等,这些隐私滥用的行为严重影响着人们的生活。
(三)隐私保护相关法律不完善
因个人隐私泄露、滥用所引发的侵权、欺诈等信息犯罪日益严重,已给全社会造成了巨大损失,严重
栏目编辑:梁丽雯 E-mail:liven_01@163
影响了社会。隐私保护成为普遍的公众需求,为此国家陆续颁布、实施了一些法律、规范。
2000年12月,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,文件规定:“非法截获、篡改、删除他人或者其他数据资料,侵犯公民通信自由和通信秘密。”2009年2月,通过的《刑法修正案(七)》规定:“国家机关或者金融、电信、交通、教育、医疗等单位工作人员将本单位履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。”2009年12月,通过的《侵权责任法》将“隐私权”作为独立的权利加以保护。2012年人大常委会通过了《关于加强网络信息保护的决定》,2013年工业和信息化部制定了《电信和互联网用户个人信息保护规定》,2014年颁布了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,2016年全国人大代表侯一平向十二届全国人大四次会议上提交了《关于制定中华人民共和国个人信息保护法的建议》,截至目前该法规仍在制定中。
虽然我国陆续修订、颁布了一些法律法规保护公民隐私,但这些法律法规多分散于多部法律法规当中,尚未有一部专门保护公民个人隐私的法律法规。而欧美、日本和中国香港的个人信息与隐私保护立法、实践较为完善,内容较为全面,特别是美国相关的立法原则成为了全球大多数国家、地区和国际组织制定个人信息与隐私保护法律、规则的参考原则。尽管我国已制定或修订了包含个人信息保护的多项法律、法规及行业规范,但是,专项个人信息保护法律制定的重要性和紧迫性仍不言而喻。因此,应立足国情,从实际情况出发,学习和借鉴国外及中国港澳台地区的立法与实践经验,制定符合自身发展需要的个人信息保护法律,完善法律体系,更好地保护公民隐私。
(四)大数据应用与隐私保护难以平衡
大数据环境下,隐私保护就像一把“双刃剑”,隐私保护程度过高会造成数据封锁,难以挖掘利用,隐私保护程度过低则会导致隐私泄露及滥用。平衡大数据应用与隐私保护之间的关系,对于促进大数据健康有序发展至关重要。
目前我国大数据蓬勃发展,在某些领域中大数据的应用走在了世界的前端。但我国隐私保护法律法规不完善、隐私保护技术相对落后,致使大数据环境相对开放,公司及个人可以通过各种途径轻易获得数据。如国内IT巨头百度、阿里巴巴、腾讯等公司,得益于其庞大的用户体,能够轻易获得各自领域的客户信息,为用户提供更便捷、人性化的服务,促进行业蓬勃快速发展。但由于法律法规不完善、政策监管松散,这些互联网公司也经常被媒体曝出滥用用户隐私的丑闻。
要发挥大数据的作用,对用户隐私的保护是必不可少的,但怎样创建一个安全使用用户敏感信息的环境,如何保证用户数据在被使用中的安全性,如何在保证用户隐私安全的前提下,最大化大数据的价值,都是当前严峻隐私保护环境下所要平衡的问题。此外,如果一味地注重强调个人隐私保护,把数据封闭起来,那么大数据数据源的获取、流动、应用将受到限制,数据孤岛、信息封锁将会严重阻碍大数据行业的健康发展。因此,寻求大数据应用与隐私保护的平衡对于引导大数据行业发展具有重要意义,这种平衡需要个人、政府、企业共同协作实现。
二、大数据下怎样保护公众隐私
若要维持大数据的可持续发展,必须在一定程度上保证用户个人隐私安全。银行卡被盗刷、用户信息被倒卖、隐私等问题表明隐私保护不是一个单独的问题,而是一个综合性的问题,需要个人、政府、企业共同协作,从国家、行业、用户等各个层面来
葱烧海参栏目编辑:梁丽雯 E-mail:liven_01@163
保护,通过市场机制、社会共治的模式,以及业界自律和他律,促进健康有序的市场规范的形成。
(一)增强公众隐私保护意识
2016年中国发布了第一份《个人信息安全和隐私保护报告》,文件显示,日常生活中,证件复印件、快递单、手机是隐私泄露的重要载体,高达55%的人将证件复印给相关机构时,从不注明用途;近一半的调研参与者表示将快递单丢弃时从不加以处理;超过四分之一的人在停用、注销手机号码时,不解绑、支付宝、银行卡、网站预留号码;对于安装App时,应用程序所弹出的权限请求,大部分用户会不假思索的同意。由此可见,个人信息安全和隐私保护面临严峻的形势,公众对于隐私保护的重视程度有待于进一步加强。
因此,公众对自我的隐私保护要“从我做起,从小做起”,守好隐私泄露的第一道防线,日常证件复印标注出提供给什么机构、什么用途,并注明他用无效,快递单信息扔掉时涂抹掉姓名、电话、住址等信息,不使用的账户及时注销,不随便把自己及他人个人信息透露给他人或机构,关闭手机App用不到的权限,同意隐私条款时仔细阅读条款内容。
(二)政府立法保护
大数据下保护个人隐私,仅靠人们的自律和自我保护远远不够,还需要相关部门出台相应的法律法规约束个人、企业甚至政府自身的行为。法律是公民保护自身合法权益的利器,如果没有相关法律做支撑,人们隐私权受到侵犯时就无法可依。促进立法、完善相关法律法规、保护好个人隐私安全,相关部门义不容辞。
我国数据产业蓬勃发展,但相关法律还较为单薄,加快相关法律的制定与完善刻不容缓。目前我国还没有一部专门的法律对个人信息属性和保护模式给予重新定位,现行有关个人信息法律保护制度的实施效果很差,对个人信息采集使用和管理方面缺乏明确和可操作标准,导致民事责任的区分不够,操作性不强。
监管部门应加强监管力度,维护法律权威。相关监督部门应加大力度打击个人信息过度采集、诱骗收集、隐私政策霸王条款等行为,贯彻落实各项法律法规制度,依法严惩泄露个人隐私的单位及个人,
切实树立法律权威,保护公民隐私权利,减少或避免、等问题发生。
(三)企业肩负社会责任,坚守法律底线
更多企业将大数据能力视为企业实力的重要组成部分,但企业泄露、滥用用户隐私的行为频频发生。大数据为企业带来丰厚利益的同时,也要求企业坚守法律底线,肩负起保护用户隐私的社会责任。保证用户信息安全是社会对互联网企业的核心要求,企业无论规模大小,只要收集用户信息就要承担起保护信息安全的责任。
企业对待用户的数据要坚持“最少采集”原则,合理采集,合理利用。很多情况下人们在安装一些企业推出的软件时是没有选择权的,要么同意其霸王条款,要么就无法安装,然而很多霸王条款都涉及用户隐私的采集和分享条款,一旦同意,用户信息将会被肆意采集,甚至被毫无节制地分享滥用。而用户对这一切毫无知情权,这便严重违背了“最少采集”原则。另外,基于安卓系统的设定,用户在安装安卓平台App时,有权选择允许或者拒绝某些权限,但这种选择权到了国内就形同虚设,“不给软件开放权限就退出”成了开发者对付用户的常用手段,而这些强制申请的权限一般不会影响App提供服务。这些都是企业没有责任担当,法律意识淡薄的体现。增强责任意识,坚守法律底线,为用户守护好数据入口的第一道防线,在大数据环境下,不仅是企业应当肩负的社会责任,更是营造健康可持续发展大数据环境的必然要求。
企业要完善内部制度,提高数据安全保障能力。对于企业来说,数据泄露无非来自内部员工泄密和外
栏目编辑:梁丽雯 E-mail:liven_01@163
部黑客攻击。因此,在大数据生命周期内要保障数据安全,需要企业从数据调取制度、安全保障技术、内部人员管理等方面着手,完善内部制度,提高数据保障能力。
(四)提高隐私保护技术
大数据下保护个人隐私除了要政府、企业、个人共同协作努力外,更需要开发研究新的安全保护技术,从技术角度保障公众隐私。一种高效的隐私策略,可以使在保障用户隐私不被泄露的前提下,从大数据中分析挖掘出更多的价值。而就目前隐私保护技术的发展而言,还有很长的路要走,想要做到真正意义上的数据安全,必须要对大数据环境中的漏洞进行分析,有针对性地进行安全与隐私保护技术的研发。通过对数据溯源技术、数据水印技术、身份认证技术、数据发布匿名保护技术、社交网络匿名保护技术等进行深入研究,开发出更高效、安全的隐私保护技术。FTT
参考文献:
[1]刘雅辉,张铁赢,靳小龙,等. 大数据时代的个人隐私保护[J]. 计算机研究与发展,2015(1):229-247.
[2]李超. 大数据环境下隐私保护的研究现状分析[J]. 电脑知识与技术,2016(18):29-31.
小学毕业作文[3]傅颖勋,罗圣美,舒继武. 安全云存储系统与关键技术综述[J]. 计算机研究与发展,2013(1):136-145.
[4]张杰,李长喜. 通信秘密法律保护研究[J].云南大学学报(法学版),2005(2):41-44.
[5]倪旻,王丽. 互联网环境下隐私权的民法保护[J]. 法制与社会,2016(13):285-286.
[6]张鹏倩. 网络隐私权的刑法保护[D]. 济南:山东大学,2013.
家长评语大全[7]马明毅. 新媒体时代新闻报道侵犯隐私的防范策略分析[J]. 新闻研究导刊,2017(10):175.
乡的笔顺是[8]裴大容. 浅析大数据安全与隐私保护技术[J].无线互联科技,2015(11):
26-27.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论