筑起大数据时代隐私保护安全墙

2022-07-08

筑起大数据时代隐私保护安全墙

当今时代，大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展，数据的挖掘、整合、交易越来越便利，一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换，一方面方便了人们的生活，另一方面也使大范围、深程度的侵犯隐私成为可能。近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、隐私信息刷屏等现象表明，大数据开发利用中的信息安全问题渐成隐患。

大数据技术通过分类、聚类、回归分析、关联规则等算法，可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节，人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销，就是商家通过线上线下的大数据整合，将用户的兴趣爱好、行为习惯等信息收集起来，进而形成对用户的精确定位，再把产品推送给用户购买。

大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏，事实上，大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来，通过计算、分析、生成等方法，在看似无关的事物之间建立起联系，在此基础上预测人们的生活状态和行为方式。另外，大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽，使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播，经过种种共享与买卖，侵权责任人往往由个人变成模糊的群体，使得具体的侵权责任人难以被追查。

在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管，是导致侵犯个人隐私事件频频发生的重要原因。比如，何种信息可以被何种机构所搜集，信息在何时、何地可以通过何种形式披露、留存和使用，信息使用的期限应该是多长，这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律，其约束效果显然是有限的。

大数据时代的信息安全已成为网络治理的重要议题。实践中，比较有效的做法是加强立法，依法保障公民基本信息权利不受新技术侵犯。目前，我国已颁布数十部法律法规来保护公民个人信息安全，刑法也有相应的惩治条款。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此，亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。

除了加强立法，保护个人信息安全还应在其他方面采取有力举措。比如，与大数据相关的行业组织具有及时、高效感知市场发展动态的优势，应加强行业自律建设，在网络隐私认证规则、技术保护规范等方面形成行业自律规约，约束企业行为。再如，应推动形成全社会数据使用规范，从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手，维护个人信息安全。同时，还应提高公民依法保护个人信息安全的意识，倡导个人有节制地使用个人信息，规避大数据技术发展带来的信息安全风险。