论文部分内容阅读
摘 要 在大数据盛行的时代背景下,个人隐私数据的泄露及保护问题逐渐受到关注。针对我国目前较为严重的数据黑市和非法数据交易现状,以及政府数据公开所引起的隐私泄露现状,国家已陆续制定了相关的法律法规予以约束,并从技术层面上采取了相应措施以保护公民个人信息安全,但仍存在隐私数据泄露现象的发生。基于此,本文认为需要政府结合大数据的具体情况如不可识别技术等完善法律体系建设并加强执行力度,在技术层面上不断优化加密算法并引入新技术,公民个人也应不断提升隐私保护意识,以保障自己的合法权益。
关键词 大数据 隐私保护 数据黑市 数据开放 法律法规
作者简介:张铭茁,华东政法大学刑事司法学院计算机科学与技术专业,本科,研究方向:网络与信息安全。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.06.299
从大数据的出现到我国提出“国家大数据战略”,短短几年的时间,大数据已经从一个抽象的概念演变为各国的战略要素,其市场规模无论在我国还是全球都呈现高速增长态势。随着大数据产业的发展及与其他各行业的交叉融合,存在的问题也逐一浮出水面,其中最为突出的是个人隐私泄露问题。目前,大数据行业的数据标的多数以个人数据和信息为基准,在大数据交易过程中,数据需求方为了促进企业的发展、获得经济利益,利用个人数据挖掘其所蕴含的巨大价值,使作为商品的个人数据不可避免地面临隐私泄露问题。
一、个人隐私数据泄露现状
根据2016年11月发布的《中国个人信息安全和隐私保护报告》,有43%和29%的调研者认为个人信息泄露问题严重和非常严重。随着互联网的不断普及,一个网站链接的点击、一份电子表格的填写、一段简单的聊天记录、甚至一张垃圾桶里的快递单,都能轻易地泄露个人信息。可见,使用互联网的用户每天都生活在个人隐私信息泄露的风险之下。
(一)数据黑市与非法数据交易
目前,大数据交易的主要矛盾在于严重的供不应求。数据需求方需要大量的数据,但是,由于公共数据资源尚未公开、交易模式尚未完善等客观原因,导致他们无法通过正常的渠道获取数据。与此同时,数据黑市非法收集、窃取、利用和贩卖用户数据,并通过其丰富的数据资源以及低廉的价格,将为数众多的数据需求者引入其中,以形成非法数据交易产业链。
以2017年发生在国内的重大个人信息泄露案件,如“京东”案、浙江特大侵犯公民个人信息案等为例,这类由不同行业、各大网站、企业内鬼所造成个人信息泄露案件,涉及的数据规模巨大,嚴重侵犯了公民的权益。然而,这仅仅是大数据黑色产业链的冰山一角,那些藏在暗处,被非法数据交易巨大利益所诱惑的罪犯,依旧顶风作案,为所欲为,肆无忌惮地窃取、转卖着各种个人隐私数据。
(二)信息公开导致个人信息泄露
目前,政府数据开放步入正轨,由于政府和国企数据开放度不够所造成的数据壁垒和信息孤岛等现象已逐渐被打破,政务数据资产化管理成为新的趋势,表现在各大政府部门陆续上线运行政府资源共享平台,及时更新政府等部门网站数据,以更好地完善公共设施建设,有效达到数据流通及数据资源利用最大化。然而,随着政府部门数据开放意识的提升以及对公共数据的不断开放,部分数据中存在的个人信息泄露问题成为隐私保护新的重点。
1.政府公开信息存在漏洞
政府网站资料可自由查阅,确实为公众带来了诸多便利,但由于部分政府部门在数据开放时对于个人隐私保护的意识不足,导致这些网站频频出现个人隐私数据泄露现象。2017年,安徽、江西等地的政府官方网站上,因为政府公开数据而造成的个人隐私泄露现象引发热议。这些事件中,政府对公示的项目并未进行任何处理,而是直接公布了公众的真实姓名,甚至身份证号、联系电话等极为私密的个人信息。
2.企业通过公共数据挖掘信息
政府数据开放的主要目的是使大数据得以合理流通,让更多企业能开发利用数据从而创造价值,然而,企业对于数据的二次利用或数据挖掘很容易得到意想不到的收获,这其中最大的问题便存在于“不可识别”。目前,“不可识别”成了法律和数据行业必须进行沟通来确定统一标准的问题之一。从技术层面来讲,不可识别的数据是不存在的,根据六度分隔理论,一旦某人的社交图谱被掌握,他的个人信息便一定能通过技术 规则的方式识别出来。
二、个人隐私数据保护现状
根据前文阐述的个人隐私数据泄露现状,目前个人隐私数据的保护主要有法律法规、技术及个人三个层面。
(一)法律法规层面
1.通过法律法规保障个人信息
近年来,国家陆续出台了一系列的法律法规,以逐步加大对数据流通中个人隐私的保护力度。2017年召开的十九大将保护“人格权”写入报告,强调了互联网对个人信息安全、隐私保护等问题的严峻挑战。其实,早在十九大之前,关于个人数据隐私的政策规章和法律法规制定一直在进行。2000年,《互联网信息服务管理办法》规定了电信网络和个人信息的安全受法律保护;2009年,《刑法修正案(七)》首次引入个人信息保护的新罪名;2017年6月1日,《网络安全法》正式生效,其具有针对个人信息保护、公共数据资源安全开放等方面的条例,第四章“网络信息安全”中更是详细阐述了个人信息的保护,保证了个人或组织可以依法追究信息收集者的违法行为的权利,也成为了相关行政部门强有力的执法依据。
2.通过法律法规规范数据开放
一系列造成严重社会影响的基于政府网站的个人信息泄露事件发生后,各大媒体纷纷进行了报道,并督促涉事网站隐匿已公开的相关信息。2017年11月9日,安徽省政府办公厅发布通知,不仅对事发网站进行问责与整改,还要求全省各大信息公开网站进行排查工作。随后,其他涉事网站也纷纷作出回应,均对事件进行了处理。 对于政府数据开放,国务院办公厅早在2008年便施行了《中华人民共和国政府信息公开条例》予以规范。然而,尽管该条例已经实施了十年,但其执行情况却并不乐观。受大数据产业的影响,公众和企业要求政府公开数据的愿望越来越迫切,导致政府一味地追求开放数量,而未对开放数据的质量予以把控。对于政府部门的数据开放,依旧需要不断探索,提出更加可行的解决方案,让政府信息公开网站能合理把握开放数据的尺度,在信息公开与个人隐私保护中找到平衡点。
(二)技术层面
由于科技的迅速发展,从技术手段对数据黑市进行打击往往处于被动,想要先于黑客找到企业漏洞保护数据安全是对网络安全工程师的巨大考验。此外,政府部门往往缺少相关专业技术过硬的复合型人才,导致其很难从技术上对想要开放的数据进行处理。
(三)个人层面
除了法律法规和技术层面客观地保护个人隐私数据,作为个人隐私拥有者的公众也应从主观层面切实保护自己的信息安全,维护自己的合法权益。然而,目前我国大部分公众的隐私维权意识尚且不足,或是无法保障自己的隐私权益。主要表现在公众在受到隐私侵权即个人数据遭到泄露后,难以找到专门处理相关事宜的机构进行投诉,或金钱及时间成本过高,个人往往经不起这样的消耗,因而就此放弃维权。此外,年龄较高的互联网使用群体普遍存在的计算机隐私保护知识缺陷,也被不法分子所利用。
三、对个人隐私保护的建议
基于上述对于大数据产业背景下个人隐私泄露及保护现状的分析,应从政策法规、技术、个人三个方面进行优化,从而推进我国个人隐私保护的进程,让公众既能享受大数据带来的便捷,又能拥有自己的隐私。具体来说,优化大数据产业背景下的个人隐私数据保护主要有以下三点策略:
(一)联系实际完善法律体系建设
由于大数据的特殊性,法律中存在的漏洞依然容易被数据黑市中的不法分子利用,使得法律难以监管在大数据产业中出现的诸多个人隐私泄露案件,各项看似极有约束力的法律法规实则难以付诸实践。因此,应在目前已经出台的保护个人隐私的相关法律法规的基础上,从大数据产业的实际情况出发,通过技术、实践与理论相结合,制定出在大数据背景下能真正保护个人隐私的相关法律法规。此外,在我国不断推进政务数据资源开放的前提下,应明确数据公开的原则,对诸如身份证号码、联系电话等私密信息进行严格审查,提出更加切实可行的保障公民个人信息的约束条件,并增加公民维权方式及途径,使相关的法律体系更加完善。
在对法律体系进行完善的同时,也应注意加大相关措施的执行力度。对于非法售卖个人信息的数据黑市,应从供需双方入手,对其源头及参与者均予以查处,使其从根本上消失。其次,在培养政府网站工作人员个人信息保护意识的同时,也应通过更加公开透明的方式,实行监督举报制度,推进数据开放的合规化发展。
(二)不断提升技术水平
首先,应从技术层面对数据黑市进行有效抑制。PII(个人身份数据)在法律上是严令禁止的,因此,要通过一系列复合加密算法将PII变成一个不可识别字符串,一旦黑客不知道加密算法或加密算法不可逆,这些信息便不能被还原。在此基础上,在数据流通不同节点采用不同的算法进行加密也不失为一项有效策略。除了对个人隐私数据进行算法加密外,还可以利用新技术如区块链技术来优化数据流通的过程。目前,贵州大数据交易中心已经尝试将区块链技术与数据交易进行融合,利用区块链特有的去中心化、分布式数据存储等技术,对个人隐私数据进行了更为有效的保护。
其次,应增加政府部门的相关复合型技术人才。政府数据开放,除了与第三方平台合作,对涉及隐私的数据进行脱敏后再公开之外,还应注意相关人才的培养,并建立专门的部门对数据进行处理及监督,从而消除自身技术上存在的漏洞。
(三)培养个人隐私数据保护意识
除了国家对于个人隐私泄露以及数据黑市的打击,处于大数据时代的公民,不能任由自己的个人隐私被人肆意窃取,更应树立个人隐私数据保护意识,有效保护自己的隐私。首先,对于各类软件和各大网站,在安装、注册或浏览网页前,仔细阅读其隐私条款,如果其中包含某些敏感信息的读取,立即停止安装、注册或浏览。其次,尽量避免在社交软件上暴露个人的位置等信息,关键信息如身份证号、手机号等务必打码,防止信息泄露。再次,及时更新电脑和手机系统,安装并及时更新杀毒软件,基于2017年風靡全球的勒索病毒的经验,系统更新往往伴随着对漏洞的修复,而不定期杀毒更能有效保障电子产品的安全,降低隐私泄露的风险。最后,在保护自己隐私的同时,也应注意他人隐私数据的保护,坚决不获取、不传播他人隐私数据信息。
四、结语
在大数据盛行的时代下,个人隐私数据,是每个个体最为珍贵且不可侵犯的财富,个人隐私保护也成了目前的核心问题。国家和政府已经采取相关措施来保护公民个人隐私数据,但仍需对相关法律法规的完善度以及技术水平进行优化,个人也应注意隐私信息的保护。在国家、社会和公民个人的努力下,着力保障个人隐私,必将推动数据行业乃至整个社会的良性发展。
参考文献:
[1]马媛.大数据时代个人隐私保护策略的研究.软件.2017,38(12).
[2]张萧然.政府信息公开岂能以个人隐私泄露为代价?.中国产经新闻.2017-11-16(001).
[3]刘洋.大数据交易中的相关法律问题.法制与社会.2017(29).
关键词 大数据 隐私保护 数据黑市 数据开放 法律法规
作者简介:张铭茁,华东政法大学刑事司法学院计算机科学与技术专业,本科,研究方向:网络与信息安全。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.06.299
从大数据的出现到我国提出“国家大数据战略”,短短几年的时间,大数据已经从一个抽象的概念演变为各国的战略要素,其市场规模无论在我国还是全球都呈现高速增长态势。随着大数据产业的发展及与其他各行业的交叉融合,存在的问题也逐一浮出水面,其中最为突出的是个人隐私泄露问题。目前,大数据行业的数据标的多数以个人数据和信息为基准,在大数据交易过程中,数据需求方为了促进企业的发展、获得经济利益,利用个人数据挖掘其所蕴含的巨大价值,使作为商品的个人数据不可避免地面临隐私泄露问题。
一、个人隐私数据泄露现状
根据2016年11月发布的《中国个人信息安全和隐私保护报告》,有43%和29%的调研者认为个人信息泄露问题严重和非常严重。随着互联网的不断普及,一个网站链接的点击、一份电子表格的填写、一段简单的聊天记录、甚至一张垃圾桶里的快递单,都能轻易地泄露个人信息。可见,使用互联网的用户每天都生活在个人隐私信息泄露的风险之下。
(一)数据黑市与非法数据交易
目前,大数据交易的主要矛盾在于严重的供不应求。数据需求方需要大量的数据,但是,由于公共数据资源尚未公开、交易模式尚未完善等客观原因,导致他们无法通过正常的渠道获取数据。与此同时,数据黑市非法收集、窃取、利用和贩卖用户数据,并通过其丰富的数据资源以及低廉的价格,将为数众多的数据需求者引入其中,以形成非法数据交易产业链。
以2017年发生在国内的重大个人信息泄露案件,如“京东”案、浙江特大侵犯公民个人信息案等为例,这类由不同行业、各大网站、企业内鬼所造成个人信息泄露案件,涉及的数据规模巨大,嚴重侵犯了公民的权益。然而,这仅仅是大数据黑色产业链的冰山一角,那些藏在暗处,被非法数据交易巨大利益所诱惑的罪犯,依旧顶风作案,为所欲为,肆无忌惮地窃取、转卖着各种个人隐私数据。
(二)信息公开导致个人信息泄露
目前,政府数据开放步入正轨,由于政府和国企数据开放度不够所造成的数据壁垒和信息孤岛等现象已逐渐被打破,政务数据资产化管理成为新的趋势,表现在各大政府部门陆续上线运行政府资源共享平台,及时更新政府等部门网站数据,以更好地完善公共设施建设,有效达到数据流通及数据资源利用最大化。然而,随着政府部门数据开放意识的提升以及对公共数据的不断开放,部分数据中存在的个人信息泄露问题成为隐私保护新的重点。
1.政府公开信息存在漏洞
政府网站资料可自由查阅,确实为公众带来了诸多便利,但由于部分政府部门在数据开放时对于个人隐私保护的意识不足,导致这些网站频频出现个人隐私数据泄露现象。2017年,安徽、江西等地的政府官方网站上,因为政府公开数据而造成的个人隐私泄露现象引发热议。这些事件中,政府对公示的项目并未进行任何处理,而是直接公布了公众的真实姓名,甚至身份证号、联系电话等极为私密的个人信息。
2.企业通过公共数据挖掘信息
政府数据开放的主要目的是使大数据得以合理流通,让更多企业能开发利用数据从而创造价值,然而,企业对于数据的二次利用或数据挖掘很容易得到意想不到的收获,这其中最大的问题便存在于“不可识别”。目前,“不可识别”成了法律和数据行业必须进行沟通来确定统一标准的问题之一。从技术层面来讲,不可识别的数据是不存在的,根据六度分隔理论,一旦某人的社交图谱被掌握,他的个人信息便一定能通过技术 规则的方式识别出来。
二、个人隐私数据保护现状
根据前文阐述的个人隐私数据泄露现状,目前个人隐私数据的保护主要有法律法规、技术及个人三个层面。
(一)法律法规层面
1.通过法律法规保障个人信息
近年来,国家陆续出台了一系列的法律法规,以逐步加大对数据流通中个人隐私的保护力度。2017年召开的十九大将保护“人格权”写入报告,强调了互联网对个人信息安全、隐私保护等问题的严峻挑战。其实,早在十九大之前,关于个人数据隐私的政策规章和法律法规制定一直在进行。2000年,《互联网信息服务管理办法》规定了电信网络和个人信息的安全受法律保护;2009年,《刑法修正案(七)》首次引入个人信息保护的新罪名;2017年6月1日,《网络安全法》正式生效,其具有针对个人信息保护、公共数据资源安全开放等方面的条例,第四章“网络信息安全”中更是详细阐述了个人信息的保护,保证了个人或组织可以依法追究信息收集者的违法行为的权利,也成为了相关行政部门强有力的执法依据。
2.通过法律法规规范数据开放
一系列造成严重社会影响的基于政府网站的个人信息泄露事件发生后,各大媒体纷纷进行了报道,并督促涉事网站隐匿已公开的相关信息。2017年11月9日,安徽省政府办公厅发布通知,不仅对事发网站进行问责与整改,还要求全省各大信息公开网站进行排查工作。随后,其他涉事网站也纷纷作出回应,均对事件进行了处理。 对于政府数据开放,国务院办公厅早在2008年便施行了《中华人民共和国政府信息公开条例》予以规范。然而,尽管该条例已经实施了十年,但其执行情况却并不乐观。受大数据产业的影响,公众和企业要求政府公开数据的愿望越来越迫切,导致政府一味地追求开放数量,而未对开放数据的质量予以把控。对于政府部门的数据开放,依旧需要不断探索,提出更加可行的解决方案,让政府信息公开网站能合理把握开放数据的尺度,在信息公开与个人隐私保护中找到平衡点。
(二)技术层面
由于科技的迅速发展,从技术手段对数据黑市进行打击往往处于被动,想要先于黑客找到企业漏洞保护数据安全是对网络安全工程师的巨大考验。此外,政府部门往往缺少相关专业技术过硬的复合型人才,导致其很难从技术上对想要开放的数据进行处理。
(三)个人层面
除了法律法规和技术层面客观地保护个人隐私数据,作为个人隐私拥有者的公众也应从主观层面切实保护自己的信息安全,维护自己的合法权益。然而,目前我国大部分公众的隐私维权意识尚且不足,或是无法保障自己的隐私权益。主要表现在公众在受到隐私侵权即个人数据遭到泄露后,难以找到专门处理相关事宜的机构进行投诉,或金钱及时间成本过高,个人往往经不起这样的消耗,因而就此放弃维权。此外,年龄较高的互联网使用群体普遍存在的计算机隐私保护知识缺陷,也被不法分子所利用。
三、对个人隐私保护的建议
基于上述对于大数据产业背景下个人隐私泄露及保护现状的分析,应从政策法规、技术、个人三个方面进行优化,从而推进我国个人隐私保护的进程,让公众既能享受大数据带来的便捷,又能拥有自己的隐私。具体来说,优化大数据产业背景下的个人隐私数据保护主要有以下三点策略:
(一)联系实际完善法律体系建设
由于大数据的特殊性,法律中存在的漏洞依然容易被数据黑市中的不法分子利用,使得法律难以监管在大数据产业中出现的诸多个人隐私泄露案件,各项看似极有约束力的法律法规实则难以付诸实践。因此,应在目前已经出台的保护个人隐私的相关法律法规的基础上,从大数据产业的实际情况出发,通过技术、实践与理论相结合,制定出在大数据背景下能真正保护个人隐私的相关法律法规。此外,在我国不断推进政务数据资源开放的前提下,应明确数据公开的原则,对诸如身份证号码、联系电话等私密信息进行严格审查,提出更加切实可行的保障公民个人信息的约束条件,并增加公民维权方式及途径,使相关的法律体系更加完善。
在对法律体系进行完善的同时,也应注意加大相关措施的执行力度。对于非法售卖个人信息的数据黑市,应从供需双方入手,对其源头及参与者均予以查处,使其从根本上消失。其次,在培养政府网站工作人员个人信息保护意识的同时,也应通过更加公开透明的方式,实行监督举报制度,推进数据开放的合规化发展。
(二)不断提升技术水平
首先,应从技术层面对数据黑市进行有效抑制。PII(个人身份数据)在法律上是严令禁止的,因此,要通过一系列复合加密算法将PII变成一个不可识别字符串,一旦黑客不知道加密算法或加密算法不可逆,这些信息便不能被还原。在此基础上,在数据流通不同节点采用不同的算法进行加密也不失为一项有效策略。除了对个人隐私数据进行算法加密外,还可以利用新技术如区块链技术来优化数据流通的过程。目前,贵州大数据交易中心已经尝试将区块链技术与数据交易进行融合,利用区块链特有的去中心化、分布式数据存储等技术,对个人隐私数据进行了更为有效的保护。
其次,应增加政府部门的相关复合型技术人才。政府数据开放,除了与第三方平台合作,对涉及隐私的数据进行脱敏后再公开之外,还应注意相关人才的培养,并建立专门的部门对数据进行处理及监督,从而消除自身技术上存在的漏洞。
(三)培养个人隐私数据保护意识
除了国家对于个人隐私泄露以及数据黑市的打击,处于大数据时代的公民,不能任由自己的个人隐私被人肆意窃取,更应树立个人隐私数据保护意识,有效保护自己的隐私。首先,对于各类软件和各大网站,在安装、注册或浏览网页前,仔细阅读其隐私条款,如果其中包含某些敏感信息的读取,立即停止安装、注册或浏览。其次,尽量避免在社交软件上暴露个人的位置等信息,关键信息如身份证号、手机号等务必打码,防止信息泄露。再次,及时更新电脑和手机系统,安装并及时更新杀毒软件,基于2017年風靡全球的勒索病毒的经验,系统更新往往伴随着对漏洞的修复,而不定期杀毒更能有效保障电子产品的安全,降低隐私泄露的风险。最后,在保护自己隐私的同时,也应注意他人隐私数据的保护,坚决不获取、不传播他人隐私数据信息。
四、结语
在大数据盛行的时代下,个人隐私数据,是每个个体最为珍贵且不可侵犯的财富,个人隐私保护也成了目前的核心问题。国家和政府已经采取相关措施来保护公民个人隐私数据,但仍需对相关法律法规的完善度以及技术水平进行优化,个人也应注意隐私信息的保护。在国家、社会和公民个人的努力下,着力保障个人隐私,必将推动数据行业乃至整个社会的良性发展。
参考文献:
[1]马媛.大数据时代个人隐私保护策略的研究.软件.2017,38(12).
[2]张萧然.政府信息公开岂能以个人隐私泄露为代价?.中国产经新闻.2017-11-16(001).
[3]刘洋.大数据交易中的相关法律问题.法制与社会.2017(29).