摘 要:大数据时代下,数据为人们的生活带来了极大的便利。但是,隐私数据安全问题却成为我们不得不面对的一个重要问题。当前隐私数据安全问题主要有:在网络安全层面,木马和僵尸程序控制服务器、移动互联网恶意程序攻击、网页篡改。在社会层面,政府信息监管存在漏洞、网络平台对隐私数据的追踪挖掘、售卖。在个人层面,网络用户隐私保护意识不足。故从完善隐私保护相关法律法规;建立行业自律模式;在技术创新以及应用层面加强技术保护;建立第三方信息安全监管机构;加强隐私安全层面的国际合作;提高用户信息安全保护意识等方面实现对公民隐私数据的保护。 关键词:大数据;隐私安全;立法规制;技术创新;监管平台 大数据时代的到来,为我们的工作生活提供了极大的便利。但随着数据的经济价值一步步凸显,出于商业或是其他不法目的,一些人通过对海量数据的挖掘分析导致群众隐私数据信息处于岌岌可危的困境。据媒体调查显示,55.8%的受访者认为保护隐私越来越难,29.3%的受访者则认为个人隐私面临着随时被泄露的危险。在信息犯罪方面,据2016、2017两年的数据统计,侵犯个人信息的犯罪案件已达3700余起,其中某一起案件中涉及个人隐私信息高达50亿条。并且在世界上的其他一些国家也出现了隐私信息犯罪的发展趋势。个人隐私信息的泄露,对个人和社会带来了巨大的隐患,同时,个人隐私数据安全的保护也面临着巨大的挑战。此外,大数据技术在城市管理、政府公务以及警务实践中的具体应用,也面临着如何处理好大数据应用与隐私保护之间关系的难题,基于大数据时代发展所出现的这一难题,有必要对该问题进行探讨。 一、大数据时代下的隐私 隐私,从表面意思来看是指隐蔽、不公开的私事。《荀子王制》:"故近者不隐其能,远者不疾其劳"。引申为不公开之意。"私"字的主要含义是个人的、自己的,秘密、不公开的事项。在英语中,隐私一词是"privacy",含义是独处、秘密,意思基本同于汉语。基于大数据的社会背景,人们的生活发生了数据性的变化,一方面表现在人们的生活方式,另一方面表现为生活的数据性伴随而生的隐私的数据化。现阶段,传统的隐私内容被以信息的形式进行收集、处理和存储,这样就形成了新的隐私形式即隐私数据。主要表现为,个人本地数据资料、个人身份信息、电子邮件地址、网络通信内容、位置信息、社会关系以及用户网络行为轨迹等。大数据时代隐私的特点表现为可挖掘性、财产性、隐私与个人需求的联系性等特点。 二、大数据时代下的隐私安全问题 大数据时代下,人们在网上的行为越来越多,隐私主要以个人数据的形式存储在网络之中。在诸多网络行为中,涉及大量的个人隐私信息,如IP地址、网址、邮件地址等,这些信息很容易利用现有技术手段进行收集、挖掘和利用。新的技术已经引发了新的隐私危机,网络用户在网络上"裸奔"的可能性大大增加。一切能上网的设备都存在"泄密"的可能,用户的工作资料、银行卡账户、支付宝密码,甚至是一些私密照片等,随时都有可能落入别人的手中。更不幸的是,只要保持在线,用户的行动都可能在搜索引擎或者广告商的监控之中。具体来说,从当前隐私数据泄露的情况来看,数据安全隐患主要表现在以下几点。网络安全层面隐私数据安全主要表现在木马和僵尸程序控制服务器、移动互联网恶意程序的攻击以及对网页进行篡改。社会层面主要是政府信息监管中的漏洞、商业公司对隐私数据的售卖以及网络平台对隐私数据的追踪挖掘。个人层面据调查显示,网络用户隐私保护意识明显不足。实践中,用户在上网时经常会泄露踪迹活动,比如,IP地址、浏览踪迹等,某些具有不正当目的服务商对这些信息进行追踪,或者提供给他人使用,也将构成侵权。 三、大数据时代下公民隐私安全保护的路径探究 大数据时代下,关于大数据的应用已经表现在政府管理、城市规划、警务应用等多方面,但是大数据应用所带来的隐私数据泄露问题也成为了一个现实的大难题。通过上述调研,明确大数据时代威胁隐私数据安全的重点原因,以分析不同层面存在的问题,从而找出保护隐私数据安全的有效路径,主要表现为以下几点。 (一)完善隐私保护相关法律法规 我国在隐私安全方面的法律体制尚未建设完善,存在很多的"灰色地带"。据调查研究显示,我国互联网相关法律法规体系尚不健全,尤其缺乏关于移动互联网隐私权保护的专门立法。法律制度不完善导致隐私被侵犯者无法依法维权,难免会造成经济损失和精神伤害。相比,网络隐私保护工作在欧美各国已经在积极的开展了,如美国出于保护13岁以下儿童个人信息的目的,所制定的《儿童在线隐私保护法》,限制和规范了商业网站在线收集隐私信息的行为,该法要求网站管理者必須保护儿童的在线隐私和安全。这种法律规范对我国隐私安全的保护具有借鉴作用。我们应促进以立法规制的方式来保护个人的隐私不受侵犯、不被窃取。并在已有法律法规的基础上,进一步协同执行《中华人民共和国网络安全法》《消费者权益保护法》以及《刑法》,完善隐私信息的收集、使用规则,强化隐私信息收集、使用主体的保护责任,寻找民法层面和刑法层面在个人信息保护上的平衡点。 (二)建立行业自律模式 行业自律模式的建立以行业协会的存在为前提。行业自律是一个行业得以健康发展的基础。行业自律一方面体现在行业内遵守和贯彻国家有关的法律法规政策,另一方面表现行规行约对行业内主体行为的制约。这两方面都包含着对行业内成员的监督和保护机能。基于行业自律的这种功能,在隐私数据泄露问题上,加强行业规范的引导,将对个人隐私数据起到一定程度的保护作用。一是要制定具有时代需要的行业指引,世异则事异,行业指引应该随时代的发展不断修改,适应需要。二是针对当前实名化登记制度建立匿名化的网络登记制度,比如快递揽收、网络注册登记等。三是制定行业内有关隐私数据保护的自律规范,将中国特色社会主义核心价值观作为思想引领,树立行业内服务商的"工匠精神"。四是加强隐私数据保护层面的技术创新,技术是硬实力。此外,网络运营者基于服务目的的需求,有收集、使用个人隐私信息必要时,应当将合法、正当、必要作为收集信息的首要原则,并向用户明确收集、使用规则、目的、方式以及范围,在征得被收集者同意之后,才可以进行收集,并只能将用户的隐私信息用于服务,不得挪作他用。同时,在制定相关行业条例时,应该按照"因情制宜"的原则,根据不同网络运营商的等级,制定相应的法规、管理条例。 (三)加强技术保护 2013年爆发的斯诺登事件,使人們对大规模元数据采集后的元数据的价值与地位有了全新的理解,对元数据所涉及的个人隐私等问题也有了全新的认识与定位。有效的数据隐私泄露行为的分析技术是确保隐私数据不被窃取和非法使用的关键之处。 (1)加强技术创新,在互联网通信中加入安全套接层(SLL)协议,安全套接层协议主要功能是为用户的数据通讯提供进一步的安全支持。安全套接层协议可分为两层:一层是安全套接层记录协议,建立的前提是存在一个可靠的传输协议,在该传输协议的基础上为高层协议提供基本的功能支持,诸如数据封装、压缩、加密等。另一层是安全套接层握手协议,在实际的数据传输开始前,主要用于通讯双方之间活动的顺利开展。 (2)应用层面上的个人隐私保护,可以加强在线网络隐私保护。即通过在线用户服务网站作为掌握和处理用户个人信息和通讯资料的平台,将其作为保障用户隐私安全的源头。在线隐私保护服务的供应商应当不断完善安全通信技术,并明确规定互联网用户的访问权限,告知网站平台的经营许可证、隐私保护条款和相关法律责任。供应商营造透明和平等的网络环境与其形象和信誉直接挂钩,对于隐私安全与用户体验要努力做到均衡,最大限度的保障用户隐私安全与服务质量。 (3)在数据发布隐私保护层面上,对用户进行数据访问分层权限设置保护。在设置每个对象的组织范围内共享默认值之上,可以指定用户是否有权访问他们在层次结构中的下属所拥有或共享的数据。例如,角色层次结构可以自动为在层次结构中处于记录所有者以上的用户授予记录访问权限。默认情况下,使用层次结构授予访问权限选项对所有对象均启用,且只能针对自定义对象进行更改。若要使用任何自定义对象的层次结构控制共享访问权,可以在"设置"中,选择共享设置,然后单击"组织范围默认设置"部分中的编辑。如果用户希望禁止访问用户自动获得对其层次结构中的下属所拥有或共享数据的访问权限,则可以取消使用层次结构授予访问的权限。 (四)建立第三方信息安全监管机构 从监督平台层面来看,构建第三方信息安全监管机构。据工信部与某几家互联网公司的约谈情况,对照《网络安全法》等有关规定,一些企业存在收集用户隐私信息,但未充分、明确告知使用目的、范围等情况,并以此要求一些企业对有关用户知情权和选择权的协议立即进行整改并予以告知。借力于第三方信息安全监管机构,可以充分发挥第三方中立的评价立场,加强隐私数据收集的监督作用,这无疑是一种有价值的探索。而相较于以往的内部、外部监管模式,第三方信息安全监管可以确保监管更为专业化、公平化和常态化,倒逼服务商更加重视信息安全服务和管理。然而,这种模式也容易产生一些诸如第三方资格是否真实、监察中是否尽职以及服务商与第三方为了利益而相互作假等问题。因此,针对第三方的资质、第三方人员的安监资质、安监程序、效能等问题,负责管理的第三方信息安全监管的政府要把好关,坚持源头、过程、结果三方面严格进行全方位监管。 (五)加强隐私安全层面的国际合作 全球化背景下,全球每时每刻都在产生大量的新数据,网络化和"互联网+"技术使得全球的数据能够实现快速高效的共享。但是个人隐私信息也面临着日益严峻的安全态势,美国、欧盟、日本和中国香港都已经纷纷开始了由政府投资的,系统的、广泛的、大型的信息化个人隐私保护研究。就目前而言,国际层面有关隐私安全的合作障碍在于对隐私信息的概念、认识和范围不统一。各国有关信息化建设水平和信息化发展水平都不一样,各国对隐私安全的重要性、安全性和威胁程度等认识也存在较大差异。各国只会针对自身对隐私安全的不同需要,来对隐私进行概念界定和范围划界。基于全球化的时代背景,隐私安全问题的全球化也势在必行,各国只有协同合作、协同发展,才能共同建立安全的隐私数据个人空间。 (六)提高用户信息安全保护意识 从网络用户的角度来看,隐私数据安全威胁的主体是个人,法律制度再健全、数据监管技术再成熟也不能完美的杜绝隐私数据泄露的威胁。据调查报告显示,54.1%的调查对象有隐私防范意识,但是未采取任何特别的保护措施。而对于采取的保护措施是否有效的调查中显示,有效的保护措施仅占16.5%。此外,个人的无意识"外泄",有的时候是自愿的、有的时候是非自愿的,基于互联网的开放性、虚拟性,用户不管是申请注册,还是进行网上其他活动,一般都需要进行个人信息的填写。因此网络用户必须要提高网络隐私安全意识。总之,个人隐私安全意识的提高,是真正实现隐私安全保护的第一道防线,当用户自觉的保护个人隐私数据时,唯利是图者对隐私数据的"垂涎",将无萌芽之所,更不会发生隐私泄露蔓延的危机。 四、结语 大数据时代个人隐私保护是这个时代重要的法治层面的民生问题。在信息社会中,隐私保护的研究也是一个充满机遇和挑战的领域,在数据高度共享的同时,隐私泄露风险也随之而来。隐私保护之中很多问题需要进一步的探索和研究,诸如数据发布中的隐私泄露问题等,都将使数据所有者的利益受到严重的影响。但是基于大数据的时代背景,我们又不可能完全的封锁数据,这与大数据时代的数据共享理念相冲突,因此,最小化隐私泄露的风险,最大化数据的实用性是我们未来所追求的目标。 参考文献: [1]王元卓,范乐君,程学旗.隐私数据泄露行为分析——模型、工具与案例[M].北京:清华大学出版社,2014. [2]王永红.论大数据时代公民网络隐私权的民法保护[D].山西财经大学,2015. [3]国家计算机网络应急技术处理协调中心.2017中国互联网安全报告[M].北京:人民邮电出版社,北京,2018. [4]中国电子信息产业发展研究院.樊会文.2016-2017中国网络安全发展蓝皮书[M].北京:人民出版社,2017. [5]唐海燕.网络隐私保护与信息安全[M].北京:北京邮电大学出版社,2016. [6]朱宏峰,刘天华.隐私保护安全协议研究[M].北京:科学出版社,2015. [7]王忠,赵慧.大数据时代个人隐私数据的隐私顾虑研究——基于调研数据的分析[J].情报理论与实践,2014(11). [8]刘会霞.网络犯罪与信息安全[M].北京:电子工业出版社,2014. 作者简介: 任育娇(1994~ ),女,甘肃庆阳人,中共党员,中南财经政法大学侦查学专业2017级硕士研究生。 基金项目:2018年"中南财经政法大学刑事司法学院研究生科研创新"资助项目:大数据时代下个人信息保护的多重路径探究——基于移动智能终端APP隐私泄露问题调研(编号201810706),本文系项目科研成果。