桂林长海发展有限责任公司
摘要:随着我国科技与社会的进步,网络的发展势头也十分迅猛,随之衍生出的大数据领域也在各行各业中绽放光彩。越来越多的大众喜欢将自己的日常分享在一些社交网站上,这给一些恶意利用他人信息的非法分子提供了侵犯他人隐私的途径。虽然大数据为众多行业提供了便利,但其对个人信息的安全防护还有待提高。本文围绕大数据时代个人信息安全防护进行论述,主要论述了该时代下个人信息存在的安全隐患等部分。分析了以上部分后,才推进了大数据时代个人信息安全防护解决策略的研究。
关键词:大数据时代;个人信息;安全防护
引言:
具有大量、高速、多样、低密度、真实性的大数据是人类除了自然资源以外的又一宝贵资产。目前为止,各行各业为其自身的发展,都将部分注意力放在了大数据领域上。随着大数据处理与分析技术的日趋成熟,我们进入了大数据时代。大数据时代下,人们热衷于在社交网站上分享自己的生活趣事、记录自己的生活轨迹。但人们在社交网站上分享快乐的同时,也给恶意利用他人信息的非法分子提供了犯罪途径。现有的保护大众个人信息的措施中仍有一些措施还不够完善,亟需处理。
一、大数据时代下个人信息安全现状
越来越多的网络安全漏洞伴随着互联网的发展逐渐凸显出来,现如今,个人信息安全隐患问题也是大众最为关注的一类问题。根据相关调查显示,个人信息一般可以通过以下几种手段泄露出去:经营者在他人未知情的情况下获取个人信息、经营者收集非必要个人信息、犯罪分子通过相关违法途径向他人转卖大众的个人信息、系统漏洞等。个人信息的泄露给大众生活带来了众多不便,甚至出现社会信任危机,对于建设和谐发展的社会有百弊而无一利。个人信息泄露也为一些违法企业提供了违法犯罪的途径与资源,使其发展迅猛。不管是从公民个人的角度来看,还是从国家的角度来看,信息泄露都给大众甚至国家带来了巨大的危害,造成了不可弥补的损失。所以,在我国保护大众个人信息的需求十分强烈,拥有强大的潜在“需求市场”。与此相反,我国在有效提供信息安全保护措施方面的“供应市场”并不繁荣,二者存在着很大差距。
二、大数据时代下个人信息安全隐患形成原因
(一)法律监管体系不完善
我国法律虽然覆盖范围广泛,但关于个人信息保护的相关法规仍不完善,导致法规在实施的过程中发挥的作用十分有限。个人信息安全专门性立法的缺失不利于改善我国在大数据时代下个人信息安全泄露的问题,即使有相关法案包含个人信息保护,但其效果微乎其微。
(二)传统保护个人信息策略失效
在以往保护个人信息的策略中,系统要求信息采集方在收集大众信息时须告知信息主体,并获得信息主体的同意后,方可进行数据的收集与使用。而在大数据时代,信息收集手段与技术的快速发展已经突破了传统个人信息保护措施,实现了零障碍获取,告知与许可原则形同虚设,大众丧失了对自己个人信息的控制权,个人隐私遭到前所未有的攻击与侵犯。
(三)行业自律缺失
随着大数据时代的到来,和数据打交道的行业已经扩展到各行各业。企业在经营的过程中不免涉及到大众的基本个人信息,当企业运行时,这些数据不免被一些不法从业者所利用、贩卖。这些潜藏在公司内部的不法分子往往是利用公司监管漏洞来获取他人个人信息。在这种情况下,只有当公司受到巨大损失才能得以发现,时效性非常差。从业人员中的不法分子是目前大众个人信息泄露的主要源头之一。另一方面,大众在丧失自身个人信息控制权的同时,众多互联网服务供应商都会在大众不知情的情况下获取远超实际需要的大众的个人信息。大众毫无主动权,只有被动选择的权利。在这种情况下,也难以通过行业自律的技术手段来保证消费者的个人信息安全。
(四)宣传教育不到位
大众广泛缺少个人信息安全保护的意识,这不利于相关部门实施保护大众个人信息安全的措施。在现实生活中,普遍存在无意识泄露自己个人信息的民众。占便宜心理所导致的信息泄露现象屡见不鲜。归根结底,还是相关部门没有做好宣传工作,最终导致大众防范意识薄弱,进而导致人们个人信息的泄露。大数据给人们送来便利的同时,也伴随着众多的信息安全隐患,很多互联网供应商都有意无意的省略个人信息泄露风险提示,这就使大众在发现问题之前,很难意识到问题所在。
三、大数据时代下个人信息安全防护策略
(一)完善法律监管体系
为了完善大数据时代下的信息安全措施,我国应制定相关专项法规。相比于西方的其他国家,我国在个人信息安全方面的专项法规较为薄弱,可以在借鉴其他国家的信息保护法的同时,根据我国实际情况制定适合我国的相关法规,严肃处理非法泄露他人个人信息的不法分子与非法机构。
(二)更新个人信息保护技术
随着我国社会与科技的进步,我们逐渐步入了大数据时代,匿名化技术等传统个人信息保护技术的缺陷逐渐显露,且难以在短时间内解决。因此,需要大力研究新的个人信息保护技术。例如,近年来逐渐被应用的自动安全策略事实机制。还有诸如数据起源技术,能够较为准确的追踪数据的流转。即使数据经过多次轮换伦铜,也能准确追踪。此外,还有针对内鬼威胁的威胁防护技术,通过建立行为时序画像,可以让数据控制者实现对可能存在的窃取数据的员工进行金控,防止其对用户数据信息的窃取。通过对大力发展应用新兴个人信息保护技术,可以有效减小信息泄露的可能性。
(三)加强行业自律
行业自律作为一种有效的治理手段,在约束不良行为、维护产业的政策秩序上有着重大作用,被视为是相关部门监管之外的有效治理路径。通过自律规范,整顿构建合理的内部秩序,能够让产业更加健康发展。而且,行业规程因为由从业的专业人员制定,更加贴合实际情况,理应能够更加具有可操作性。由于我国对个人信息保护的法律法规并不完善,行业自律理应发挥更大的作用。
大数据时代,个人信息的使用规模非常广泛,很多行业的从业人员都有机会接触大量的个人信息数据。目前,由于个人信息能够产生不菲的价值,有很多不法分子接触相关从业人员,用各种手段获取大量个人信息。其中大部分是金钱交易。这种内鬼的存在使得信息安全技术形同虚设,同时极其难以发现,往往是要等到泄露的信息造成了危害,企业才能发现。因此,提升从业人员的专业水平是
必然需要。企业应当对员工进行考核,并通过定期学习教育,开办普法讲座,普
及相关知识,加强法制教育等手段加强员工的安全防护意识。对有机会接触个人数据的员工定期检查,并设立信息使用的标准流程,确保信息的不外泄。
(四)培养公民信息安全意识
要提升公民的个人信息权的保护意识,需做到以下几点。第一,提高自我保护意识。公民应该认识到,个人信息安全是保证个人在大数据时代能够不受到侵害的重要因素。公民的个人信息不能被任何机构、公司、政府部门随意收集或是滥用。一旦发生个人信息收到侵害的情况,要有足够的的维权意识,应主动积极地寻求法律帮助、救济,合法维权。第二,接受信息安全教育。维护个人信息安全需要一定的相关知识。学校应该定期开设有关个人信息安全的讲座,帮助学生保护个人信息安全。政府机构和公司也应该定期开展学习。第三,学习信息保护技术。大数据是一把双刃剑,在带给我们便利的同时,也增加了个人信息被侵害的风险。用户应该主动学习相关的技术和概念,做好个人电子设备的防护工作,尽可能避免黑客入侵。要避免在公共 WIFI等场景下输入个人敏感信息。第四,提升账户安全程度。用户名和密码是我们互联网的身份入口。但是现阶段很多用户在设置密码的时候往往采用名字+数字,名字+生日,手机号码等组合,更有甚者,会用诸如12345678来作为密码。只考虑方便记忆,而忽略了信息安全防护。同时,许多人嫌弃麻烦,对于网络服务商提供的绑定手机,绑定邮箱等功能,往往弃之不用。这就给不法分子留下了充足的操作空间。还有许多用户,将所有账户密码设置成同一个,造成了一个账户失窃,所有账户一起失窃的现象。用户应当提高对自己账户安全的警觉性,不要为了方便省事而忽略了安全性。第五,规范网络行为。用户在使用网络服务的时候,应该自觉的规范自己的行为。应该学会辨别危险行为。例如,不要随意在来路不明的网站上填写个人的真实资料;不要随意连接公共场合的WIFI网络;不要安装来路不明的,没有经过安全验证的APP应用;不要随意在社交网络上传个人的私密图片或信息;不要随意透露自己的位置等敏感信息;及时更新安全补丁;在公共设备上谨慎使用个人账户,一旦用完,要立即退出。
四、结束语
一个新兴事物的诞生,往往利弊交错。大数据时代的到来,让人们在享受该时代带来的优质生活的同时,也遭受着个人信息泄露的威胁。大众在平行的网络世界中分享的各种个人信息,都让我们潜移默化的成为大数据时代下的“俘虏”。在网络中实现数据共享是大数据的价值所在,但大众在网络世界中的隐私保护又关系到大众个体本身和国家整体安全。因此在大数据时代下,我们应协调好大数据的使用和大众个人隐私保护的问题,既不影响数据共享也不给侵犯他人隐私的犯罪分子作案机会,保护公民合法权益。
参考文献
[1]孟小峰, 慈祥. 大数据管理:概念、技术与挑战[J]. 计算机研究与发展, 2013, 50(001):146-169.
[2]王元卓, 靳小龙, 程学旗. 网络大数据:现状与展望[J]. 计算机学报, 2013(06):3-16.
[3]冯登国, 张敏, 李昊. 大数据安全与隐私保护[J]. 计算机学报, 2014(01):246-258.
[4]李德仁, 姚远, 邵振峰. 智慧城市中的大数据[J]. 武汉大学学报:信息科学版, 2014.
[5]李志刚, 朱志军. 大数据时代:生活、工作与思维的大变革[M]. 浙江人民出版社, 2013.
作者简介:林权(1985—),男,汉族,籍贯:广西玉林,单位:桂林长海发展有限责任公司,职称:助理工程师。