论文部分内容阅读
【摘 要】伴随计算机技术和网络技术的不断发展及广泛应用,社会发展进入了一个大数据时代,人们和互联网间的联系日益密切。大数据潜藏着巨大的经济价值,但是也带来诸多新挑战,而最受人们关注的问题就是个人隐私的保护。基于此,本文从基于大数据时代个人隐私面临的问题出发,对大数据时代下个人隐私保护的技术及相关的法律规范建设进行全面探讨。
【关键词】大数据;个人隐私;保护
随着互联网的日益普及,个人信息数字化程度也不断加深,这就对进一步加强个人信息的隐私保护提出更高要求。在大数据时代的今天,虽说我国仍处在大数据的初级阶段,但因大数据所带来的个人隐私挑战并未减少[1]。大数据的发展及其应用,导致新旧隐私的冲突日益加剧。因此,必须深入探索大数据时代个人隐私保护技术,以及相关的法律建设。
1.大数据时代个人隐私面临的问题
由于大数据有着海量的信息,信息种类繁多,数据的生产迅速等特点,及个人隐私伴随不同因素会有动态变化,以致于要在大数据时代强化个人隐私保护存在很大难度,会面临诸多问题:
(1)保护范围难以明确。由于个人隐私概念会伴随信息技术发展而动态变化着,且还应考虑人的背景,所以对个人隐私保护的数据范围、类型难以界定;(2)侵犯隐私行为很难认定。当前网络信息的交换、共享、传输等方面绝大多数是匿名形式,以致于在个人隐私被侵犯下很难收集到有利证据,同时网络信息不断会更新,只要侵权人不承认责任很难使证据效力发挥出来,不利于隐私行为的认定。(3)对个人隐私保护相关技术提出更高要求。
2.大数据时代个人隐私保护技术
2.1数据层保护
通常在通信过程中的数据可应用SSL协议来确保数据的安全,所以,数据层的个人数据保护是有效保护好数据的存储及管理。数据层个人数据安全保护是其他基于数据应用保护的前提,要确保数据的完整性、机密性及有效性[2]。主要有这几项技术:
(1)数据加密技术,在大数据时代,该项技术在保护计算机网络敏感数据发挥着重要作用,目的在于预防入侵者窃取或改动重要数据。根据加密秘钥算法,把数据加密分为两种:一是对称加密算法,也就是在加密及解密時采用一致的密钥,目的是保护好数据机密性。比如:IBM公司的DES算法。该技术的运行成本低,加密迅速,是当前数据加密主要算法。二是非对称加密法,也就是加密和解密是独立进行的,应用两个不一致的密钥,主要在身份认证和数字化签名等方面有广泛应用。该技术的算法最为典型的是RSA。
(2)数据库技术,数据库是现代网络数据系统的一个主体,比如:金融类数据库集中存储大量个人和企业的财务信息。在大数据时代,Map Reduce技术在数据分析中有很广泛的应用,但其无法代替数据库[3]。数据库不仅仅受到入侵者威胁,同时也受到内部人员威胁,主要是未授权查看信息、不当的信息改动及信息不可用等。通常要确保数据库的安全性,要做好这几方面:物理安全、系统安全、DBMS安全及加密处理等。前面三个很难确保数据机密性,往往是依靠数据加密保护敏感信息。
2.2应用层保护
在大数据广泛应用的当下,探讨个人隐私保护技术是企业满足自身发展需要的做法。具体包括这几个方面:
(1)在线社会网络的个人隐私保护。在线社会网络(OSNs)向人们提供的一种信息交流和共享兴趣等方式。当前最为流行的有微信、微博、人人网等。隐私保护最大的问题就是信息泄露。在OSNs中,用户个人隐私不但包括个人基本信息,还包括其交流、分享等方面的信息。而保护好该类信息的目的就是得到用户授权的人才可访问。对于该方面的个人隐私保护,业界已提出不同方法,比如:集中设计,对提供商给予信任,并准许其执行合理有效的流量分析,通过学习用户的社交接触情况来决定用户的隐私。
(2)移动定位方面的隐私保护。伴随移动通信和定位技术的发展和广泛应用,定位服务(LBSs)日益得到普及,诸多新用户的物理位置为社会、商业等方面提供定位服务。所以,服务商能持续性跟踪用户位置,依照用户精准定位为其提供各种服务,比如:个性搜索、天气信息、消费服务等。定位服务在为企业和用户带来利益的过程中,也存在暴露用户信息的风险,比如:追踪、住址暴露、广告打扰等,这些都是定位服务必须解决的问题。基于定位服务隐私的保护,业界提出了不同方法。两种最为常用的隐私衡量标准是匿名及干扰技术。在隐藏用户基本信息过程中,某些需要用户身份的在线服务则不可使用[4]。另外,为有效避免定位位置的攻击,有效保护位置信息。有人提出把隐私粒度与位置k-anonymity作为隐私衡量标准,并通过图模型将问题形式化,并转化到图中寻找到k点团相关问题,提出一个基于团的递增匿名算法ICliqueCloak,当新需求达到能快速识别并形成匿名区域保护位置隐私。
(3)射频识别的隐私保护。射频识别(RFID)是基于无线通信技术,对物和人进行有效识别。大多数行业均有应用该项技术,比如:将射频标签置于处于生产中的汽车,可随时了解到该车的生产进度;将射频标准置于具体产品上,则可随时掌握其实时移动数据等。由于该技术不需要直接和收发器进行接触,其标签序列号主要和个人信息存在密切联系,可能存在未经用户准许就读取信息,以致于个人隐私难以得到保证。为有效保护好用户个人隐私,已有多种强化隐私技术,比如:购买产品时,通过设备使射频标签无法作用;进行重命名,包括重加密、重贴射频标签等。
2.3数据发布方面的保护
对于数据发布方面的隐私保护,既要确保用户个人隐私信息不得泄露,还要提高所发布数据的有效性。当前,主要有这几种技术和方法保障数据发布中的个人隐私。
(1)匿名化保护的应用。所谓匿名化,就是将用户身份及重要信息予以隐藏,以实现保护个人隐私的目的。具体而言,就是在数据发布之前,匿名操作包括泛化、压缩、分解及干扰等。一般情况下,通过数据发布的记录来推断某个记录和用户存在关系,导致个人隐私难以得到保障[5]。为有效解决该情况,可采取匿名化处理,避免攻击者应用链接来分析出个人隐私类信息,比如:k-anonymity;(x、y)-anonymity等。
(2)差分隐私保护。随着网络技术的发展,对个人隐私的要求日益严格,对于匿名化方法中基于背景、基础信息推断某些敏感信息的不足,差分隐私保护被提出来,其优点在于可提供更多语义保证,不管攻击者具有何种知识和权限,只可以从数据中获取到有限信息。该方法是在数据失真技术基础上提出的,也就是在数据集中添加能满足特定分布随机噪声发挥保护个人隐私的作用。
3.结语
大数据时代的今天,为有效保证个人隐私,不仅要重视并加强技术层面的建设和发展,还应推进个人隐私保护相关法律法规及行业规范建设。一方面,要不断健全个人隐私保护法律体系,一是要明确责任,基于大数据时代,应建立新的隐私保护模式,要注重数据应用者对自身行为所需要担负的责任。原因是他们更清楚自己想要的信息和如何应用这些信息,是人们个人信息应用的第二大受益者,因此必须让他们为自身行为负责。各种服务商在收集人们的个人信息过程中,有义务,也有责任去保护好人们的敏感信息,未获得授权不得泄露。此外,建立和完善个人隐私信息保护法,应根据我国国情及个人数据特征,制定科学规范的法律法规。目的就是有效保护大数据背景下个人隐私。另一方面,应不断规范行业行为,企业应根据行业规范,保护好客户个人信息,包括建立隐私保护数据访问系统、严格遵守隐私相关法律法规、有效控制数据访问传递权限。如此才能妥善、有效、安全的保护好大数据时代下的个人隐私。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报.2013,14(6):144-146
[2]李洁冰,康学亮.大数据时代的个人隐私保护问题[J].信息与电脑.2014,11(7):201-202
作者简介:王小红(1975-),女,汉族,陕西,本科,讲师,陕西省委党校; 邮编:710061;研究方向:计算机网络信息安全。
【关键词】大数据;个人隐私;保护
随着互联网的日益普及,个人信息数字化程度也不断加深,这就对进一步加强个人信息的隐私保护提出更高要求。在大数据时代的今天,虽说我国仍处在大数据的初级阶段,但因大数据所带来的个人隐私挑战并未减少[1]。大数据的发展及其应用,导致新旧隐私的冲突日益加剧。因此,必须深入探索大数据时代个人隐私保护技术,以及相关的法律建设。
1.大数据时代个人隐私面临的问题
由于大数据有着海量的信息,信息种类繁多,数据的生产迅速等特点,及个人隐私伴随不同因素会有动态变化,以致于要在大数据时代强化个人隐私保护存在很大难度,会面临诸多问题:
(1)保护范围难以明确。由于个人隐私概念会伴随信息技术发展而动态变化着,且还应考虑人的背景,所以对个人隐私保护的数据范围、类型难以界定;(2)侵犯隐私行为很难认定。当前网络信息的交换、共享、传输等方面绝大多数是匿名形式,以致于在个人隐私被侵犯下很难收集到有利证据,同时网络信息不断会更新,只要侵权人不承认责任很难使证据效力发挥出来,不利于隐私行为的认定。(3)对个人隐私保护相关技术提出更高要求。
2.大数据时代个人隐私保护技术
2.1数据层保护
通常在通信过程中的数据可应用SSL协议来确保数据的安全,所以,数据层的个人数据保护是有效保护好数据的存储及管理。数据层个人数据安全保护是其他基于数据应用保护的前提,要确保数据的完整性、机密性及有效性[2]。主要有这几项技术:
(1)数据加密技术,在大数据时代,该项技术在保护计算机网络敏感数据发挥着重要作用,目的在于预防入侵者窃取或改动重要数据。根据加密秘钥算法,把数据加密分为两种:一是对称加密算法,也就是在加密及解密時采用一致的密钥,目的是保护好数据机密性。比如:IBM公司的DES算法。该技术的运行成本低,加密迅速,是当前数据加密主要算法。二是非对称加密法,也就是加密和解密是独立进行的,应用两个不一致的密钥,主要在身份认证和数字化签名等方面有广泛应用。该技术的算法最为典型的是RSA。
(2)数据库技术,数据库是现代网络数据系统的一个主体,比如:金融类数据库集中存储大量个人和企业的财务信息。在大数据时代,Map Reduce技术在数据分析中有很广泛的应用,但其无法代替数据库[3]。数据库不仅仅受到入侵者威胁,同时也受到内部人员威胁,主要是未授权查看信息、不当的信息改动及信息不可用等。通常要确保数据库的安全性,要做好这几方面:物理安全、系统安全、DBMS安全及加密处理等。前面三个很难确保数据机密性,往往是依靠数据加密保护敏感信息。
2.2应用层保护
在大数据广泛应用的当下,探讨个人隐私保护技术是企业满足自身发展需要的做法。具体包括这几个方面:
(1)在线社会网络的个人隐私保护。在线社会网络(OSNs)向人们提供的一种信息交流和共享兴趣等方式。当前最为流行的有微信、微博、人人网等。隐私保护最大的问题就是信息泄露。在OSNs中,用户个人隐私不但包括个人基本信息,还包括其交流、分享等方面的信息。而保护好该类信息的目的就是得到用户授权的人才可访问。对于该方面的个人隐私保护,业界已提出不同方法,比如:集中设计,对提供商给予信任,并准许其执行合理有效的流量分析,通过学习用户的社交接触情况来决定用户的隐私。
(2)移动定位方面的隐私保护。伴随移动通信和定位技术的发展和广泛应用,定位服务(LBSs)日益得到普及,诸多新用户的物理位置为社会、商业等方面提供定位服务。所以,服务商能持续性跟踪用户位置,依照用户精准定位为其提供各种服务,比如:个性搜索、天气信息、消费服务等。定位服务在为企业和用户带来利益的过程中,也存在暴露用户信息的风险,比如:追踪、住址暴露、广告打扰等,这些都是定位服务必须解决的问题。基于定位服务隐私的保护,业界提出了不同方法。两种最为常用的隐私衡量标准是匿名及干扰技术。在隐藏用户基本信息过程中,某些需要用户身份的在线服务则不可使用[4]。另外,为有效避免定位位置的攻击,有效保护位置信息。有人提出把隐私粒度与位置k-anonymity作为隐私衡量标准,并通过图模型将问题形式化,并转化到图中寻找到k点团相关问题,提出一个基于团的递增匿名算法ICliqueCloak,当新需求达到能快速识别并形成匿名区域保护位置隐私。
(3)射频识别的隐私保护。射频识别(RFID)是基于无线通信技术,对物和人进行有效识别。大多数行业均有应用该项技术,比如:将射频标签置于处于生产中的汽车,可随时了解到该车的生产进度;将射频标准置于具体产品上,则可随时掌握其实时移动数据等。由于该技术不需要直接和收发器进行接触,其标签序列号主要和个人信息存在密切联系,可能存在未经用户准许就读取信息,以致于个人隐私难以得到保证。为有效保护好用户个人隐私,已有多种强化隐私技术,比如:购买产品时,通过设备使射频标签无法作用;进行重命名,包括重加密、重贴射频标签等。
2.3数据发布方面的保护
对于数据发布方面的隐私保护,既要确保用户个人隐私信息不得泄露,还要提高所发布数据的有效性。当前,主要有这几种技术和方法保障数据发布中的个人隐私。
(1)匿名化保护的应用。所谓匿名化,就是将用户身份及重要信息予以隐藏,以实现保护个人隐私的目的。具体而言,就是在数据发布之前,匿名操作包括泛化、压缩、分解及干扰等。一般情况下,通过数据发布的记录来推断某个记录和用户存在关系,导致个人隐私难以得到保障[5]。为有效解决该情况,可采取匿名化处理,避免攻击者应用链接来分析出个人隐私类信息,比如:k-anonymity;(x、y)-anonymity等。
(2)差分隐私保护。随着网络技术的发展,对个人隐私的要求日益严格,对于匿名化方法中基于背景、基础信息推断某些敏感信息的不足,差分隐私保护被提出来,其优点在于可提供更多语义保证,不管攻击者具有何种知识和权限,只可以从数据中获取到有限信息。该方法是在数据失真技术基础上提出的,也就是在数据集中添加能满足特定分布随机噪声发挥保护个人隐私的作用。
3.结语
大数据时代的今天,为有效保证个人隐私,不仅要重视并加强技术层面的建设和发展,还应推进个人隐私保护相关法律法规及行业规范建设。一方面,要不断健全个人隐私保护法律体系,一是要明确责任,基于大数据时代,应建立新的隐私保护模式,要注重数据应用者对自身行为所需要担负的责任。原因是他们更清楚自己想要的信息和如何应用这些信息,是人们个人信息应用的第二大受益者,因此必须让他们为自身行为负责。各种服务商在收集人们的个人信息过程中,有义务,也有责任去保护好人们的敏感信息,未获得授权不得泄露。此外,建立和完善个人隐私信息保护法,应根据我国国情及个人数据特征,制定科学规范的法律法规。目的就是有效保护大数据背景下个人隐私。另一方面,应不断规范行业行为,企业应根据行业规范,保护好客户个人信息,包括建立隐私保护数据访问系统、严格遵守隐私相关法律法规、有效控制数据访问传递权限。如此才能妥善、有效、安全的保护好大数据时代下的个人隐私。
参考文献
[1]李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报.2013,14(6):144-146
[2]李洁冰,康学亮.大数据时代的个人隐私保护问题[J].信息与电脑.2014,11(7):201-202
作者简介:王小红(1975-),女,汉族,陕西,本科,讲师,陕西省委党校; 邮编:710061;研究方向:计算机网络信息安全。