第一篇：大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)

大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)

摘 要: 現(xiàn)代社會(huì)大數(shù)據(jù)已經(jīng)成為影響整個(gè)國家和全體國民的重要事物，大數(shù)據(jù)在帶來巨大便利和商機(jī)的同時(shí)也會(huì)對(duì)個(gè)人數(shù)據(jù)信息帶來侵害的風(fēng)險(xiǎn)。之前的研究結(jié)果都傾向于認(rèn)為應(yīng)當(dāng)通過援引民法上“隱私權(quán)”的規(guī)定保護(hù)個(gè)人數(shù)據(jù)，但是事實(shí)上“隱私權(quán)”本身尚不足以完全涵蓋大數(shù)據(jù)時(shí)代的個(gè)人信息數(shù)據(jù)面臨的各種風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代這種風(fēng)險(xiǎn)是和大數(shù)據(jù)本身相伴相隨的，如何看待和認(rèn)識(shí)這一風(fēng)險(xiǎn)將影響對(duì)大數(shù)據(jù)本身的價(jià)值認(rèn)識(shí)和政策取向。大數(shù)據(jù)時(shí)代公民對(duì)于個(gè)人信息的知情和選擇權(quán)以及處分權(quán)必須得到保障，除了技術(shù)手段和刑法保護(hù)之外，制定專門的個(gè)人信息保護(hù)規(guī)范性法律文件和確立“告知和同意原則”對(duì)應(yīng)對(duì)數(shù)據(jù)化時(shí)代的個(gè)人信息安全挑戰(zhàn)也具有重要意義。

關(guān)鍵詞: 大數(shù)據(jù);個(gè)人信息;風(fēng)險(xiǎn);告知和同意原則

1、大數(shù)據(jù)及其重要意義

當(dāng)今社會(huì)，不管我們是否意識(shí)到，我們已經(jīng)無時(shí)無刻不處在各種類型的巨型網(wǎng)絡(luò)之中。我們?cè)谛畔⒕W(wǎng)絡(luò)中的每一個(gè)動(dòng)作都會(huì)留下 “軌跡”，我們每進(jìn)行一次搜索或使用一次導(dǎo)航服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來，這些數(shù)據(jù)被匯聚成一個(gè)巨大的 “數(shù)據(jù)池”，成為 “大數(shù)據(jù)”。大數(shù)據(jù)是指無法在可容忍的時(shí)間內(nèi)用傳統(tǒng) IT 技術(shù)和軟硬件工具對(duì)其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合，它指的是那些只能基于 “大規(guī)?！钡牧慷荒芑凇拜^小的規(guī)?！钡牧刻幚淼氖马?xiàng)，它能洞悉和創(chuàng)造新的價(jià)值形式，改變市場營銷的方法以及居民和政府間的關(guān)系。

大數(shù)據(jù)之“大”是一種相對(duì)的大，可能在過去看來已經(jīng)是巨量的數(shù)據(jù)信息在今天看來根本稱不上大。對(duì)于大數(shù)據(jù)的確切描述是有挑戰(zhàn)性的，需要實(shí)驗(yàn)裝置等設(shè)施，因?yàn)殡娮訑?shù)據(jù)是如此的易于被共享、復(fù)制和重組，他們同時(shí)提供了巨大的可重復(fù)利用的機(jī)會(huì)。大數(shù)據(jù)對(duì)整個(gè)國家和社會(huì)將帶來深刻改變，它是維護(hù)國家數(shù)據(jù)主權(quán)、維護(hù)國家信息網(wǎng)絡(luò)安全的重要工具，震驚世界的 “棱鏡門” 事件，在讓人深思數(shù)據(jù)安全威脅無處不在的同時(shí)也印證了大數(shù)據(jù)在國家安全戰(zhàn)略中的重要位置。同時(shí)，大數(shù)據(jù)也是打造全新的商業(yè)生態(tài)環(huán)境、拓展個(gè)人數(shù)據(jù)應(yīng)用、推動(dòng)科研發(fā)展、提高社會(huì)服務(wù)能力的重要武器。在國外，大數(shù)據(jù)的開發(fā)和利用已經(jīng)起步較早，全球連鎖零售商沃爾瑪就曾和知名科技企業(yè)惠普公司簽訂共建數(shù)據(jù)庫的協(xié)議，這一容量為 4PB(1PB= 1024TB)的數(shù)據(jù)庫能夠記錄沃爾瑪在全球總共 6000 多家門店的每一筆交易記錄，通過對(duì)這些交易信息的機(jī)械化研究，沃爾瑪可以制定指導(dǎo)定價(jià)政策和廣告攻略，并更好地管理存貨和供應(yīng)鏈的管理模式。年來我國商業(yè)和公共服務(wù)領(lǐng)域的大數(shù)據(jù)應(yīng)用也開始流行。2014 年 1 月 25 日晚間，央視與百度合作啟用百度地圖定位可視化大數(shù)據(jù)播報(bào)春節(jié)人口遷徙情況。該項(xiàng)目利用百度 LBS 定位數(shù)據(jù)進(jìn)行計(jì)算分析，展現(xiàn)春節(jié)前后人口大遷徙軌跡與特征。百度公司通過收集匯總用戶定位請(qǐng)求信息并加以分析處理，最終形成一種“春運(yùn)人口遷徙圖”，并且這張圖隨著時(shí)間推移的實(shí)時(shí)變化情況。這一信息能夠向政府部門提供春運(yùn)期間人口流動(dòng)的量化數(shù)據(jù)并及時(shí)調(diào)配資源提升公共服務(wù)能力。此外百度公司還通過其地圖應(yīng)用進(jìn)行地鐵人流量測算、商圈分析和駕車導(dǎo)航軌跡挖掘等方式充分發(fā)掘大數(shù)據(jù)的行政管理、商業(yè)和便民服務(wù)等價(jià)值。、大數(shù)據(jù)引發(fā)的個(gè)人信息數(shù)據(jù)危機(jī)及傳統(tǒng)應(yīng)對(duì)路徑 大數(shù)據(jù)在給社會(huì)帶來巨大便利和商業(yè)價(jià)值并逐漸成為一項(xiàng)國家戰(zhàn)略資源的同時(shí)，由其引發(fā)的各類風(fēng)險(xiǎn)也在不斷增加，其中對(duì)于個(gè)人信息數(shù)據(jù)帶來的威脅尤為引人關(guān)注。國外有研究表明，與用戶相關(guān)的數(shù)據(jù)信息正在被逐步集中于少數(shù)幾個(gè)機(jī)構(gòu)，這些機(jī)構(gòu)能夠通過幾乎所有廣受歡迎的網(wǎng)站追蹤用戶的“網(wǎng)絡(luò)足跡”，而幾乎所有的防護(hù)技術(shù)都在突出問題的嚴(yán)重性和尋求替代性解決方法方面存在重大缺陷［。這些缺陷可能導(dǎo)致其對(duì)公民個(gè)人信息數(shù)據(jù)的強(qiáng)烈威脅。

一般認(rèn)為，個(gè)人信息包括三類: 第一類是個(gè)人的基本信息，包括個(gè)人的姓名、性別、年齡、住址、職業(yè)等信息。第二類信息是消費(fèi)者網(wǎng)絡(luò)活動(dòng)信息，包括消費(fèi)者所瀏覽的網(wǎng)站，所搜索的商品信息以及購買記錄等等，這些信息可以準(zhǔn)確地判斷出網(wǎng)民的消費(fèi)傾向、購買習(xí)慣、個(gè)人喜好等信息，從而成為商家下一步實(shí)施精準(zhǔn)營銷的基礎(chǔ)數(shù)據(jù)。第三類信息是消費(fèi)者存儲(chǔ)的個(gè)人信息，比如存在個(gè)人電腦硬盤中的私人照片等。在現(xiàn)代網(wǎng)絡(luò)社會(huì)幾乎所有的個(gè)人信息都被記錄和存儲(chǔ)于網(wǎng)絡(luò)之中，國家機(jī)關(guān)和一些企業(yè)都有意識(shí)地通過收集和分析個(gè)人信息數(shù)據(jù)以促進(jìn)管理的便利性或營銷的精準(zhǔn)化。大數(shù)據(jù)時(shí)代通過收集和利用個(gè)人信息數(shù)據(jù)能夠給整個(gè)社會(huì)帶來巨大便利，也為向個(gè)體提供精細(xì)化的服務(wù)打下堅(jiān)實(shí)基礎(chǔ)。但是就像一個(gè)硬幣必然存在正反兩面一樣，大數(shù)據(jù)也必然會(huì)對(duì)個(gè)人信息數(shù)據(jù)帶來威脅。從一定意義上說，大數(shù)據(jù)對(duì)于個(gè)人信息的收集和利用是必然的，而由此引發(fā)的對(duì)個(gè)人信息數(shù)據(jù)的侵害也是不可避免的。

大數(shù)據(jù)本身就是一個(gè)將個(gè)人信息數(shù)據(jù)加以收集和整合的過程，數(shù)據(jù)不夠大或者整合不夠具體細(xì)致就無法發(fā)揮大數(shù)據(jù)的優(yōu)勢和價(jià)值，甚至根本就不是大數(shù)據(jù)本身了。但我們對(duì)于大數(shù)據(jù)可能帶來的一系列侵犯個(gè)人權(quán)益的威脅也要引起足夠的重視，對(duì)于由此引發(fā)的個(gè)人信息數(shù)據(jù)危機(jī)，也有必要清楚認(rèn)識(shí)并加以有效應(yīng)對(duì)。這一問題已經(jīng)引發(fā)學(xué)界的關(guān)注，但是對(duì)于如何防范和應(yīng)對(duì)大數(shù)據(jù)時(shí)代的個(gè)人信息風(fēng)險(xiǎn)，學(xué)界有不同的意見。主流觀點(diǎn)主張通過援引民法中“隱私權(quán)”的規(guī)定保護(hù)個(gè)人數(shù)據(jù)。

根據(jù)不同的保護(hù)對(duì)象和內(nèi)容，對(duì)大數(shù)據(jù)的隱私保護(hù)還可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。但是單純通過隱私權(quán)的角度保護(hù)個(gè)人信息數(shù)據(jù)也存在一些問題。問題實(shí)際上不在于大數(shù)據(jù)是否增加了隱私被侵犯的危險(xiǎn)，因?yàn)檫@已經(jīng)是事實(shí)，而是它是否已經(jīng)改變了風(fēng)險(xiǎn)的性質(zhì)。因?yàn)槿绻皇呛唵蔚脑黾恿孙L(fēng)險(xiǎn)，現(xiàn)有的保護(hù)隱私的法律規(guī)范還能夠在大數(shù)據(jù)時(shí)代繼續(xù)發(fā)揮作用，但是如果問題已經(jīng)發(fā)生了質(zhì)的改變，則我們必須尋求新的解決辦法。

大數(shù)據(jù)時(shí)代的個(gè)人信息數(shù)據(jù)的保護(hù)顯然已經(jīng)逐步超越了“隱私權(quán)”的范圍首先，網(wǎng)絡(luò)時(shí)代大數(shù)據(jù)的特性決定其不是簡單的隱私權(quán)侵犯的問題。在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息數(shù)據(jù)的收集和利用行為除了涉及隱私權(quán)問題外，還涉及其他一些問題。比如基于大數(shù)據(jù)對(duì)人們的行為進(jìn)行預(yù)測，并依據(jù)有關(guān)結(jié)果采取相應(yīng)行動(dòng)，這就可能已經(jīng)超出隱私權(quán)的保護(hù)范圍。在美國有家名為“［x + 1］”的公司利用追蹤技術(shù)來收集用戶的網(wǎng)站瀏覽記錄，形成一個(gè)記錄人們上網(wǎng)行為的龐大數(shù)據(jù)庫。雖然它不記錄人們的姓名，但會(huì)將收集到的個(gè)人標(biāo)識(shí)與其住房擁有情況、家庭收入、婚姻狀況和常去的餐廳等眾多信息進(jìn)行交叉比對(duì)和匯集，然后通過統(tǒng)計(jì)分析，推測上網(wǎng)者的個(gè)人喜好。其次，在大數(shù)據(jù)時(shí)代即使確知個(gè)人數(shù)據(jù)的隱私風(fēng)險(xiǎn)，也常常無法簡單通過傳統(tǒng)的隱私權(quán)保護(hù)手段解決。在現(xiàn)代網(wǎng)絡(luò)社會(huì)，微博、微信、Facebook等互聯(lián)網(wǎng)服務(wù)商既生產(chǎn)數(shù)據(jù)，又存儲(chǔ)、管理和使用數(shù)據(jù)，其服務(wù)的內(nèi)容和性質(zhì)決定了它們必然會(huì)接觸到用戶信息數(shù)據(jù)，所以無法簡單通過技術(shù)手段限制其接近用戶信息，也無法通過立法禁止其獲得用戶信息數(shù)據(jù)。再者，對(duì)于一些涉及個(gè)人數(shù)據(jù)信息交易的行為，也常常無法認(rèn)定為侵犯隱私權(quán)的行為，因?yàn)榫W(wǎng)絡(luò)追蹤技術(shù)這種手段本身并沒有問題，數(shù)據(jù)中間商分析整理獲得的個(gè)人信息數(shù)據(jù)本身也不符合侵權(quán)行為的構(gòu)成要件，難以認(rèn)定為違法行為。、大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)所面臨的風(fēng)險(xiǎn)與表現(xiàn)

大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)侵權(quán)行為作為一種特殊形式的“網(wǎng)絡(luò)侵權(quán)”，在總體上反映出“網(wǎng)絡(luò)時(shí)代”個(gè)人隱私和信息被侵犯的風(fēng)險(xiǎn)，但是作為網(wǎng)絡(luò)侵權(quán)的新發(fā)展和新形式，這種風(fēng)險(xiǎn)又表現(xiàn)出一些新的特征。3.1 在用戶不知情的狀況下收集信息的風(fēng)險(xiǎn)

在信息社會(huì)，無論用戶是否授權(quán)互聯(lián)網(wǎng)服務(wù)提供商收集相關(guān)信息，這些服務(wù)的提供者都會(huì)或多或少地獲取與用戶相關(guān)的信息。比如地圖服務(wù)提供者就會(huì)記錄用戶的位置信息，而 O2O 銷售商將能夠輕易獲取用戶的搜索信息從而推斷這些潛在客戶的購物需求。這從技術(shù)層面來說并不困難，通過監(jiān)控用戶電腦的 Cookie 數(shù)據(jù)，可以獲知用戶的搜索和交易記錄。Cookies 能夠允許用戶免于鍵入信息就能得以再次訪問特定站點(diǎn)并可重復(fù)利用文檔資料。當(dāng)用戶訪問一個(gè)網(wǎng)站時(shí)通常會(huì)產(chǎn)生多個(gè) HTTP 請(qǐng)求并被發(fā)送至不同的管理處，這其中的一些請(qǐng)求是提供服務(wù)所必需的，但另外一些則純粹為了尋獲用過戶的網(wǎng)絡(luò)運(yùn)動(dòng)軌跡而存在。這其中除了一些為了回應(yīng)用戶請(qǐng)求確有必要的“追蹤”外，還存在一些其他的追蹤用戶網(wǎng)絡(luò)路徑的活動(dòng)，但是這些追蹤機(jī)制通過宣稱自己提高了用戶體驗(yàn)來強(qiáng)調(diào)自己的正當(dāng)性。個(gè)人信息的收集渠道很多，很多情況下這是由現(xiàn)代社會(huì)的信息化特征所導(dǎo)致的。

但是一些機(jī)構(gòu)在收集個(gè)人信息時(shí)存在過度收集的情況，這通常表現(xiàn)為一些機(jī)構(gòu)在對(duì)外辦理業(yè)務(wù)和提供服務(wù)的過程中，大量收集與本機(jī)構(gòu)服務(wù)內(nèi)容不相干的信息，如一些購物網(wǎng)站除了需要登記個(gè)人姓名和電話住址外，還會(huì)要求用戶在線填寫個(gè)人收入狀況，教育程度以及出生時(shí)間和家庭成員等信息。而地圖服務(wù)商每提供一次服務(wù)，都能通過記錄用戶的實(shí)時(shí)位置信息并以此形成該地點(diǎn)實(shí)時(shí)人流量數(shù)據(jù)，不僅可以為附近商家提供商業(yè)信息，也能獲得獨(dú)家精確化的人流量數(shù)據(jù)，在這個(gè)過程中每個(gè)個(gè)體的信息就被偵測并記錄為海量數(shù)據(jù)信息中的一部分，也成為大數(shù)據(jù)的一部分，整個(gè)過程我們并未獲得任何有效的提示和警告。此外，一些網(wǎng)站也開始通過允許用戶 “綁定” 其他應(yīng)用賬戶的方式擴(kuò)大信息收集的“戰(zhàn)果”。支付寶在 2011 年正式宣布推出“快捷登錄”計(jì)劃，用戶可憑借支付寶賬戶登錄多家電子商務(wù)網(wǎng)站。經(jīng)用戶同意后，這些電商網(wǎng)站亦可共享用戶的收貨地址等相關(guān)信息，免除用戶在不同網(wǎng)站多次填寫的麻煩，已有上千家網(wǎng)站完成簽約并上線。這些過程中用戶均未被充分告知其信息將被收集的狀況，用戶的知情權(quán)并未得到重視。3.2 在未經(jīng)同意的情況下推送信息和服務(wù)的風(fēng)險(xiǎn)

可能受到侵犯的還不僅僅限于隱私信息，每當(dāng)我們通過某些購物網(wǎng)站進(jìn)行一次購物搜索或者進(jìn)行過某項(xiàng)交易之后，下次打開其他好多網(wǎng)頁都會(huì)顯示和這些商品有關(guān)的廣告。也就是當(dāng)消費(fèi)者在互聯(lián)網(wǎng)上表露過某項(xiàng)需求并被識(shí)別后，互聯(lián)網(wǎng)公司就可以通過從海量信息中分辨出消費(fèi)者的個(gè)人信息并推斷其需求，然后精確推送廣告。這一過程消費(fèi)者無法自主選擇是否接受此類推送行為。對(duì)于具備高科技信息技術(shù)的互聯(lián)網(wǎng)公司來說這在技術(shù)上并不困難，這在業(yè)內(nèi)看來屬于廣告的精準(zhǔn)投放，屬于新型的市場營銷方式，但對(duì)消費(fèi)者來說這些推送行為未經(jīng)其同意，是直接 “被享受”的一項(xiàng) “服務(wù)”，而且這種推送活動(dòng)在大數(shù)據(jù)的支持下更加隱蔽且更加精準(zhǔn)，能夠?qū)崿F(xiàn)“定制化服務(wù)”。這些推送活動(dòng)發(fā)生在各個(gè)場所，范圍廣泛且隱蔽，侵犯了人們“享受安寧生活的權(quán)利”。對(duì)于這種廣告投送活動(dòng)，用戶能做的事實(shí)上很有限，這似乎是我們?cè)跒g覽網(wǎng)頁及觀賞網(wǎng)絡(luò)視頻時(shí)普遍存在且不得不接受的事物，但事實(shí)上它們以一種隱蔽的方式“動(dòng)了我們的奶酪”。

3.3 個(gè)人數(shù)據(jù)信息被隨意共享和交易的風(fēng)險(xiǎn)

在數(shù)據(jù)被秘密收集的同時(shí)，還有一項(xiàng)更為可怕的活動(dòng)是數(shù)據(jù)被秘密的共享甚至交易。在前些年北京警方查獲的一起案件中，警方抓獲一家信息咨詢公司的老板趙某，并在其電腦里發(fā)現(xiàn)裝滿個(gè)人信息的數(shù)據(jù)庫，里面的個(gè)人信息數(shù)據(jù)有 1000 萬條之多。這些數(shù)據(jù)還被按照一定方式分類，以便根據(jù)客戶需求快捷篩選數(shù)據(jù)。此外該數(shù)據(jù)庫還有搜索功能，通過輸入信息對(duì)象的手機(jī)號(hào)碼馬上就查到對(duì)應(yīng)的住址、機(jī)動(dòng)車等信息。在 網(wǎng) 上 違 法 交 易 個(gè) 人 信 息 組 織“QQ 聯(lián)盟”里，有大量的“信息二道販子”，他們雖然處于產(chǎn)業(yè)鏈低端規(guī)模卻越來越龐大，卻是信息倒賣的主要渠道?，F(xiàn)實(shí)中在網(wǎng)上購買公民個(gè)人信息比想象的更容易，對(duì)于這些信息交易的監(jiān)管面臨一些難題，比如，如何界定這些信息的性質(zhì)，這些信息的歸誰所有? 是否享有民法意義上的 “所有權(quán)”? 這些行為侵犯了公民的何種權(quán)利? 這些問題都沒有一個(gè)明確的結(jié)論對(duì)于個(gè)人信息數(shù)據(jù)的法律性質(zhì)，目前學(xué)界主要存在三種學(xué)說，第一種觀點(diǎn)認(rèn)為個(gè)人資料屬于隱私權(quán)的客體，持第二種觀點(diǎn)的學(xué)者認(rèn)為個(gè)人資料屬于所有權(quán)的課題，第三種觀點(diǎn)認(rèn)為這些信息資料應(yīng)當(dāng)屬于人格權(quán)的客體。個(gè)人信息數(shù)據(jù)的法律保護(hù)還存在一些模糊不清的情況，這些都急需在今后的立法和研究過程中予以清晰界定和保護(hù)的。相對(duì)于赤裸裸的交易而言，有些變相的交易則顯得更加隱蔽，那就是通過不同機(jī)構(gòu)之間的合作，不同機(jī)構(gòu)之間共享大數(shù)據(jù)信息。2013 年 5 月，阿里巴巴斥資 2.94 億美元收購高德約 28% 股份，這筆交易將有助于高德建設(shè)“以導(dǎo)航地圖數(shù)據(jù)為基礎(chǔ)、為核心并與生活服務(wù)信息高度關(guān)聯(lián)融合的大數(shù)據(jù)服務(wù)體系，建立起海量的基礎(chǔ)地圖和生活服務(wù)數(shù)據(jù)庫”。而且就在同一年的 4 月，阿里巴巴就已經(jīng)通過其全資子以 5.86 億美元購入新浪微博公司全稀釋攤薄后總股份的約 18%。雙方將在用戶賬戶互通、數(shù)據(jù)交換、在線支付、網(wǎng)絡(luò)營銷等領(lǐng)域進(jìn)行深入合作。阿里巴巴希望圍繞購物及其延伸的泛生活領(lǐng)域，打造應(yīng)用場景，通過用戶和大數(shù)據(jù)的推動(dòng)，完善整個(gè)移動(dòng)互聯(lián)網(wǎng)鏈條。可以想見，通過這些交易，互聯(lián)網(wǎng)巨頭之間將在用戶信息和交易數(shù)據(jù)方面實(shí)現(xiàn)“共享”，而這些交易在整合互聯(lián)網(wǎng)資源、繁榮互聯(lián)網(wǎng)產(chǎn)業(yè)的同時(shí)，也有可能進(jìn)一步增加消費(fèi)者個(gè)人信息數(shù)據(jù)的“共享范圍”和 “暴露面”。

3.4 大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)面臨的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)上的個(gè)人信息數(shù)據(jù)還隨時(shí)面臨黑客攻擊的風(fēng)險(xiǎn)，而在大數(shù)據(jù)時(shí)代這種風(fēng)險(xiǎn)將變得更加可怕，因?yàn)樾畔⒁坏┌l(fā)生泄漏將產(chǎn)生極為惡劣的影響。黑客攻擊是最常見的數(shù)據(jù)泄露風(fēng)險(xiǎn)來源。黑客們能夠通過后門程序、信息炸彈、網(wǎng)絡(luò)炸彈、D.O.S 攻擊以及密碼破解等方式發(fā)動(dòng)攻擊，他們通過登上目標(biāo)主機(jī)，或是使用網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊，甚至在入侵者們沒有確定的盜取目標(biāo)時(shí)，他們也會(huì)將當(dāng)前用戶目錄項(xiàng)下文件系統(tǒng)“/etc/hosts” 或 “/etc/pass-wd” 中的內(nèi)容復(fù)制回去。近些年來，黑客攻擊的事件不斷發(fā)生，據(jù)英國媒體 《每日郵報(bào)》報(bào)道，今年 9 月份谷歌郵箱數(shù)據(jù)庫遭受了黑客強(qiáng)烈攻擊，數(shù)百萬用戶名和密碼被盜，并被曝光于一家俄羅斯網(wǎng)站上。面對(duì)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，在很多情形下數(shù)據(jù)庫的運(yùn)營者都未將有關(guān)情況通報(bào)給用戶，用戶自始至終被蒙在鼓里，致使他們無法及時(shí)采取措施防止侵害擴(kuò)大，造成 “二次傷害”。為了應(yīng)對(duì)這一情況，各國紛紛立法加強(qiáng)數(shù)據(jù)庫信息披露義務(wù)。在美國，雖然沒有全國統(tǒng)一的法律規(guī)定，但是美國多達(dá)40 幾個(gè)州已經(jīng)制定法律要求數(shù)據(jù)管理者告知本州居民其個(gè)人信息因?yàn)閿?shù)據(jù)庫安全缺口而被侵害的情況。歐盟的隱私權(quán)指令 95 /46 /EC 和加拿大的個(gè)人信息保護(hù)和電子文件法案(PIPEDA)均要求基于意外泄露和電子攻擊造成的數(shù)據(jù)外泄必須予以披露，不得私下處理。而我國法律尚未對(duì)數(shù)據(jù)泄露的披露義務(wù)做出明確規(guī)定，這使得我國互聯(lián)網(wǎng)用戶常常無法在數(shù)據(jù)泄露或者面臨泄露風(fēng)險(xiǎn)時(shí)及時(shí)采取措施。、大數(shù)據(jù)背景下保護(hù)個(gè)人信息數(shù)據(jù)的措施

面對(duì)日益嚴(yán)峻的個(gè)人信息侵害風(fēng)險(xiǎn)，建立或升級(jí)一個(gè)已經(jīng)存在的數(shù)據(jù)管理框架是解決大數(shù)據(jù)運(yùn)行問題的重要手段。針對(duì)大數(shù)據(jù)時(shí)代對(duì)公民個(gè)人信息數(shù)據(jù)侵犯的新形勢，加強(qiáng)監(jiān)管工作，通過制度化途徑保護(hù)公民信息安全是我們的一項(xiàng)重要任務(wù)。構(gòu)建一個(gè)全過程治理的 “綜合治理模式”對(duì)于應(yīng)對(duì)這些挑戰(zhàn)具有重要意義?！熬C合治理模式”要求針對(duì)數(shù)據(jù)流程進(jìn)行從始至終的全面監(jiān)控管理，這一全過程包括數(shù)據(jù)的形成、數(shù)據(jù)的分析整理以及數(shù)據(jù)的利用和銷毀等過程。其中，加強(qiáng)專業(yè)化立法，確立合理的原則指導(dǎo)信息收集活動(dòng)并通過技術(shù)化手段和強(qiáng)化行業(yè)組織的作用來應(yīng)對(duì)數(shù)據(jù)化時(shí)代的個(gè)人信息危機(jī)等是構(gòu)建這一“綜合治理模式”的重要措施。

4.1 制定和完善個(gè)人信息保護(hù)法律規(guī)范

縱觀世界各國，加強(qiáng)對(duì)個(gè)人信息的立法保護(hù)是趨勢。很多國家已經(jīng)制定單獨(dú)的個(gè)人信息保護(hù)立法。德國較早通過統(tǒng)一的立法保護(hù)個(gè)人數(shù)據(jù)資料，于 1977 年制定了統(tǒng)一的聯(lián)邦資料保護(hù)法。美國雖然沒有專門的立法保護(hù)公民個(gè)人信息數(shù)據(jù)，但是通過眾多分散的立法文件確立了以隱私權(quán)為基礎(chǔ)的個(gè)人資料保護(hù)法律制度，并明確了資料隱私權(quán)和自決隱私權(quán)。這些規(guī)范性文件能夠在較大程度上保障其本國國民在互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)權(quán)益不受侵犯，并在權(quán)益受到損害或者損害威脅時(shí)主張救濟(jì)。此外，美國1974年隱私權(quán)法案要求政府部門向個(gè)人公布有關(guān)其信息記錄的內(nèi)容(the Contents of His or Her Ｒecords)，并對(duì)政府部門與他人或其他部門共享個(gè)體信息數(shù)據(jù)的行為嚴(yán)格限制。法案同時(shí)要求政府在收集和處理個(gè)人數(shù)據(jù)信息時(shí)遵循 “公平信息處理?xiàng)l例”我國目前沒有專門針對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行規(guī)范的法律文件，有關(guān)個(gè)人資料的保護(hù)規(guī)范散見于一些部門規(guī)章之中，例如《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等，這些規(guī)范性文件部分涉及了侵犯個(gè)人隱私和通信秘密的規(guī)定，但沒有形成系統(tǒng)化的規(guī)范。此前，學(xué)界多主張繼續(xù)通過擴(kuò)大隱私權(quán)的方式保護(hù)公民的信息數(shù)據(jù)，但是一方面我國目前的民事法律規(guī)范本身對(duì)于隱私問題的保護(hù)尚不夠深入，無法最大程度保護(hù)公民個(gè)人數(shù)據(jù)安全。另一方面?zhèn)鹘y(tǒng)的隱私權(quán)規(guī)范如何能在大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代承擔(dān)起全面保護(hù)公民個(gè)人信息數(shù)據(jù)安全的任務(wù)也值得懷疑。我們認(rèn)為，系統(tǒng)完整的個(gè)人數(shù)據(jù)保護(hù)立法對(duì)于保護(hù)個(gè)人信息數(shù)據(jù)有重要意義。為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的新挑戰(zhàn)，有必要推動(dòng)專門的立法工作，采用德國式的統(tǒng)一立法模式，強(qiáng)化個(gè)人數(shù)據(jù)信息危機(jī)的法律應(yīng)對(duì)。通過規(guī)定信息數(shù)據(jù)遭泄露時(shí)及時(shí)告知和信息披露的義務(wù)，強(qiáng)化對(duì)個(gè)人信息侵權(quán)的預(yù)防和救濟(jì)制度設(shè)計(jì)，對(duì)個(gè)人信息數(shù)據(jù)給予全方位保障。

4.2 確立 “告知和同意原則”

作為個(gè)人信息數(shù)據(jù)收集和使用的基本原則在立法文件中確立 “告知和同意原則”是保障網(wǎng)絡(luò)用戶知情權(quán)和選擇權(quán)的重要途徑，但是現(xiàn)階段我國沒有一部法律明確將該原則規(guī)定為信息收集利用的基本原則?，F(xiàn)實(shí)中網(wǎng)絡(luò)信息服務(wù)的提供者很少主動(dòng)公開他們的秘密信息收集行為，被曝光的案例都是通過被舉報(bào)和揭發(fā)而被廣泛知曉的。今年 7 月份央視曝光蘋果公司 iOS 系統(tǒng)會(huì)自動(dòng)記錄用戶曾去過的地點(diǎn)，并且這些信息在系統(tǒng)數(shù)據(jù)文件中以未加密的日志文件的形式存在，隨時(shí)有可能收集和泄露用戶隱私。在這些信息收集活動(dòng)中，蘋果公司并未主動(dòng)發(fā)布隱私風(fēng)險(xiǎn)預(yù)警，也沒有向消費(fèi)者明確詳細(xì)告知信息收集的方式、范圍、用途等內(nèi)容，該情況經(jīng)媒體披露后引發(fā)不滿。事實(shí)上一些西方國家已經(jīng)明確了該項(xiàng)原則在公民信息保護(hù)中的地位。美國 1997 年頒布的 “全球電子商務(wù)政策框架”中就明確了個(gè)人隱私使用的 “告知和同意原則”，并明確要求數(shù)據(jù)收集者應(yīng)當(dāng)告知消費(fèi)者其收集的信息的類型、信息的使用方式，并向其提供限制使用和再利用個(gè)人信息的有效手段，該“框架”還指出，“告知和同意原則”的采用能夠通過市場方式緩解對(duì)個(gè)人隱私信息泄露的憂慮。賦予用戶知情權(quán)能夠使其更好地判斷個(gè)人隱私的安全狀況并據(jù)以決定是否參與。根據(jù)“告知和同意”原則，消費(fèi)者在基于非正當(dāng)使用或披露個(gè)人信息而受到傷害時(shí)有權(quán)要求賠償。德國憲法法院也于 1983 年作出了具有里程碑意義的判決，該判決確立了“個(gè)人資料自決權(quán)”，并將個(gè)人對(duì)個(gè)人信息的權(quán)利確認(rèn)為憲法權(quán)利。這些事例對(duì)于我國的立法思路和司法裁決也有借鑒意義。當(dāng)然，“告知和同意原則”在現(xiàn)實(shí)運(yùn)作過程中也會(huì)面臨一些問題，需要進(jìn)一步予以明確。比如現(xiàn)今的各類網(wǎng)絡(luò)服務(wù)提供平臺(tái)雖然也會(huì)出具一些“隱私保護(hù)須知”供用戶閱讀，但是這類條款往往隱藏于在選項(xiàng)卡的某個(gè)偏遠(yuǎn)角落，或者被設(shè)計(jì)成“長篇大論” 導(dǎo)致沒人愿意看完整個(gè)內(nèi)容，如何確保用戶能夠以最簡便的方式閱讀到最為關(guān)鍵隱私和數(shù)據(jù)使用條款并做出選擇就是值得注意的問題。再比如說，數(shù)據(jù)的初次收集時(shí)尚無法預(yù)見到最具創(chuàng)新性的二次利用將會(huì)怎樣進(jìn)行時(shí)，互聯(lián)網(wǎng)公司應(yīng)當(dāng)如何進(jìn)行“告知”。在未獲事先同意的情況下，任何涉及到個(gè)人信息的數(shù)據(jù)分析是否都需要回頭去尋找每一位用戶并獲得他們的許可? 這些是 “告知和同意原則”本身需要解決的問題。過于嚴(yán)格的告知同意義務(wù)將會(huì)限制數(shù)據(jù)潛力的發(fā)揮，但是過于寬松的標(biāo)準(zhǔn)則無法起到保護(hù)個(gè)人信息數(shù)據(jù)的目的。

4.3 運(yùn)用技術(shù)化手段應(yīng)對(duì)個(gè)人信息安全危機(jī)

以科技手段是回應(yīng)科技挑戰(zhàn)最是簡單有效，制度的作用在于保證技術(shù)手段不被錯(cuò)用、濫用，保障其“正行走在正確的道路上”。比如，為了應(yīng)對(duì)無孔不入的騷擾電話和短信，一些應(yīng)用程序推出了騷擾來電攔截業(yè)務(wù)。這類軟件通過收集用戶對(duì)于騷擾類來電的投訴信息建立 “來電黑名單”數(shù)據(jù)庫，并以此為依據(jù)對(duì)其他用戶進(jìn)行惡意來電預(yù)警。微軟的新版 IE9 瀏覽器允許用戶自行設(shè)置并開啟廣告攔截功能來阻擋第三方廣告。這類攔截軟件本身的運(yùn)行便是建立在大數(shù)據(jù)庫的基礎(chǔ)之上，對(duì)于幫助用戶應(yīng)對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶面臨的隱私泄露和信息騷擾威脅有著良好效果?！澳涿币彩潜Ｗo(hù)個(gè)人信息的有效手段。所謂匿名化就是將個(gè)人的身份信息從數(shù)據(jù)庫中抹去，這些個(gè)人身份信息包括姓名、地址、信用卡號(hào)碼、出生日期等，剩余的數(shù)據(jù)才是可以被使用和分享的數(shù)據(jù)。雖然這一措施也無法完全杜絕個(gè)人信息泄露的風(fēng)險(xiǎn)，但是這一措施在技術(shù)上是可行的，也有助于保障個(gè)人信息數(shù)據(jù)安全。

4.4 發(fā)揮行業(yè)組織的作用，加強(qiáng)行業(yè)自律

相對(duì)于政府部門和社會(huì)公眾來說，網(wǎng)絡(luò)行業(yè)組織更熟悉本行業(yè)的各項(xiàng)信息收集活動(dòng)和使用方式，發(fā)揮行業(yè)組織在互聯(lián)網(wǎng)公司內(nèi)部監(jiān)督制約機(jī)制甚至比政府監(jiān)管更加有效。美國行業(yè)組織“數(shù)字廣告聯(lián)盟”于 2009 年成立后在規(guī)范行業(yè)內(nèi)部自律性隱私保護(hù)政策方面走在官方前面，該組織于 2010 年底推出自己設(shè)計(jì)的隱私保護(hù)框架 “在線行為廣告自我監(jiān)督項(xiàng)目”獲得了業(yè)內(nèi)的廣泛認(rèn)可，并使消費(fèi)者受益。我國也于 2013 年 3 月成立了類似組織“有線數(shù)字電視廣告聯(lián)盟”，如何發(fā)揮好這些組織在行業(yè)內(nèi)的作用，為保護(hù)個(gè)人信息數(shù)據(jù)安全“保駕護(hù)航”值得研究。行業(yè)組織在對(duì)業(yè)內(nèi)企業(yè)的規(guī)范性監(jiān)督方面具有較大優(yōu)勢，賦予其以一定的“執(zhí)法權(quán)”，將原本屬于行政機(jī)關(guān)的一些權(quán)限交由行業(yè)組織行使不但可行而且極有必要。

第二篇：大數(shù)據(jù)時(shí)代金融業(yè)面臨挑戰(zhàn)及應(yīng)對(duì)

大數(shù)據(jù)時(shí)代金融業(yè)面臨挑戰(zhàn)及應(yīng)對(duì)

大數(shù)據(jù)是繼云計(jì)算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域又一次顛覆性的技術(shù)變革，大數(shù)據(jù)已成為各行業(yè)“兵家必爭之地”。大數(shù)據(jù)時(shí)代到來, 首先引起全球高度關(guān)注的行業(yè)之一就是金融業(yè)。大數(shù)據(jù)的特點(diǎn)，第一是容量大；第二是速度快；第三是類型多樣；第四是強(qiáng)調(diào)海量數(shù)據(jù)之間的關(guān)聯(lián)性而非因果，金融業(yè)是信息密集型服務(wù)產(chǎn)業(yè), 在數(shù)據(jù)特征和數(shù)據(jù)處理要求方面基本符合“大數(shù)據(jù)”概念與特征。大數(shù)據(jù)是重塑金融競爭格局的一個(gè)重要支撐和抓手，給金融業(yè)帶來了機(jī)遇的同時(shí)也帶來了前所未有的挑戰(zhàn)。

大數(shù)據(jù)給金融業(yè)帶來的挑戰(zhàn)。第一，金融機(jī)構(gòu)提升自身能力的挑戰(zhàn)。近年來，中國互聯(lián)網(wǎng)金融發(fā)展迅速，在諸多方面與傳統(tǒng)商業(yè)銀行既相互競爭，也蘊(yùn)藏著巨大的合作空間。傳統(tǒng)銀行必須以開放的心態(tài)面對(duì)互聯(lián)網(wǎng)金融，變被動(dòng)為主動(dòng)，用互聯(lián)網(wǎng)思維和技術(shù)全面提升自身的綜合服務(wù)能力。通過著力提升自身的資產(chǎn)管理、風(fēng)險(xiǎn)管控及金融服務(wù)能力，才可能從根本上留住客戶資金。首要工作是控制好信貸風(fēng)險(xiǎn)，應(yīng)提高風(fēng)險(xiǎn)管控能力，由加快發(fā)展向穩(wěn)健發(fā)展轉(zhuǎn)變。第二，外部機(jī)構(gòu)組織的挑戰(zhàn)。技術(shù)環(huán)境的革新使得傳統(tǒng)金融模式面臨著巨大變革。特別是隨著互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)的快速發(fā)展，銀行的傳統(tǒng)經(jīng)營模式面臨革新?；ヂ?lián)網(wǎng)正在以前所未有的信息交流方式，迅速改變著傳統(tǒng)的商業(yè)模式和組織形式。行業(yè)內(nèi)各類金融機(jī)構(gòu)之間，甚至是行業(yè)之間的邊界開始變得模糊，銀行面臨著全新的挑戰(zhàn)，消費(fèi)者的消費(fèi)習(xí)慣和支付方式也開始發(fā)生了根本性的轉(zhuǎn)變。第三，大數(shù)據(jù)對(duì)信息安全的挑戰(zhàn)。伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn)，風(fēng)險(xiǎn)也相對(duì)集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致金融業(yè)的所有分支機(jī)構(gòu)、營業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。近年來，國內(nèi)外金融機(jī)構(gòu)因?yàn)樾畔⒓夹g(shù)系統(tǒng)故障導(dǎo)致大面積、較長時(shí)問業(yè)務(wù)中斷的事件時(shí)有發(fā)生。第四，對(duì)金融大數(shù)據(jù)分析人才的挑戰(zhàn)?，F(xiàn)代社會(huì)，人才在金融業(yè)核心競爭力中的基礎(chǔ)性、戰(zhàn)略性、決定性作用日益凸顯。面對(duì)大數(shù)據(jù)時(shí)代和信息化金融的發(fā)展，金融機(jī)構(gòu)要“居安思危”。及時(shí)準(zhǔn)確研判大數(shù)據(jù)時(shí)代的特點(diǎn)和金融發(fā)展的趨勢，充分認(rèn)識(shí)具備現(xiàn)代科學(xué)文化素質(zhì)的人才才是最稀缺的資源。要未雨綢繆，早做準(zhǔn)備，重視現(xiàn)代金融人才培養(yǎng)，特別是挖掘和培養(yǎng)既懂業(yè)務(wù)又懂技術(shù)的復(fù)合型人才。

大數(shù)據(jù)時(shí)代金融業(yè)發(fā)展應(yīng)對(duì)策略。一是建立完善的大數(shù)據(jù)工作管理體系。銀行業(yè)應(yīng)充分認(rèn)識(shí)大數(shù)據(jù)的重要性，在總行層面建立大數(shù)據(jù)工作推進(jìn)機(jī)制，制定大數(shù)據(jù)工作規(guī)劃，主管數(shù)據(jù)部門對(duì)大數(shù)據(jù)工作進(jìn)行統(tǒng)籌規(guī)劃、組織協(xié)調(diào)、集中管理，業(yè)務(wù)部門承擔(dān)大數(shù)據(jù)采集、分析和應(yīng)用的職責(zé)，全面定義、收集、多方式整合集團(tuán)內(nèi)外部各類數(shù)據(jù)，形成管理數(shù)據(jù)、使用數(shù)據(jù)和推廣數(shù)據(jù)的有效工作機(jī)制。二是增強(qiáng)數(shù)據(jù)挖掘與分析運(yùn)用能力。在銀行內(nèi)部全面推廣基于數(shù)據(jù)進(jìn)行決策、利用信息創(chuàng)造價(jià)值的觀念，引進(jìn)數(shù)據(jù)挖掘和大數(shù)據(jù)運(yùn)用專業(yè)方法和工具，培養(yǎng)專業(yè)數(shù)據(jù)挖掘分析人才隊(duì)伍，重視人才的經(jīng)濟(jì)金融、數(shù)學(xué)建模、計(jì)算機(jī)新型算法等復(fù)合型技能，建立前瞻性的業(yè)務(wù)分析模型，把握、預(yù)測市場和客戶行為，將數(shù)據(jù)深度運(yùn)用到業(yè)務(wù)經(jīng)營管理過程，利用數(shù)據(jù)來指導(dǎo)工作，設(shè)計(jì)和制定政策、制度和措施，做到精準(zhǔn)營銷和精細(xì)管理。三是建立基于大數(shù)據(jù)分析的定價(jià)體系。當(dāng)前，資金的交易變動(dòng)頻率和流動(dòng)性加快，大數(shù)據(jù)從更寬廣角度，預(yù)判負(fù)債的波動(dòng)情況，能更靈活測算是否滿足監(jiān)管要求和貸款需求變化，從而為銀行以存定貸、以貸吸存策略提供量化支撐，可有效降低資金成本。銀行還要運(yùn)用大數(shù)據(jù)分析，建立起綜合服務(wù)和信貸差異化定價(jià)體系，做到對(duì)不同產(chǎn)品、不同行業(yè)、不同區(qū)域?qū)嵤┎顒e化定價(jià)，最終實(shí)現(xiàn)一戶一策的綜合化、差異化服務(wù)，提升精準(zhǔn)營銷水平。四是依托大數(shù)據(jù)技術(shù)提升風(fēng)險(xiǎn)管理水平。大數(shù)據(jù)能較好地解決傳統(tǒng)信貸風(fēng)險(xiǎn)管理中的信息不對(duì)稱難題，提升貸前風(fēng)險(xiǎn)判斷和貸后風(fēng)險(xiǎn)預(yù)警能力，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的精確化和前瞻性。大數(shù)據(jù)時(shí)代，銀行業(yè)可以打破信息孤島，全面整合客戶的多渠道交易數(shù)據(jù)，以及經(jīng)營者個(gè)人金融、消費(fèi)、行為等信息進(jìn)行授信，降低信貸風(fēng)險(xiǎn)。

第三篇：大數(shù)據(jù)時(shí)代下的個(gè)人信息安全

大數(shù)據(jù)時(shí)代下的個(gè)人信息安全

【背景鏈接】 2015年8月，《網(wǎng)絡(luò)安全法（草案）》向全社會(huì)公開征求意見，公民的信息安全問題再次受到人們的廣泛關(guān)注。公民的信息安全主要涉及身份信息及財(cái)產(chǎn)信息，對(duì)這些信息的有效保護(hù)是法治社會(huì)的應(yīng)有之義。

2015年7月22日，在北京召開的中國網(wǎng)民權(quán)益保護(hù)論壇上，中國互聯(lián)網(wǎng)協(xié)會(huì)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心發(fā)布了《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》?！秷?bào)告》顯示，在權(quán)益認(rèn)知方面，網(wǎng)民普遍認(rèn)為，在網(wǎng)絡(luò)上，隱私權(quán)是最重要的權(quán)益，其次是選擇權(quán)和知情權(quán)。近一年來，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致的總體損失約805億元。

《報(bào)告》還指出，網(wǎng)民被泄露的個(gè)人信息涵蓋的范圍也非常廣。78.2%的網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等；63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過，包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

2014年12月，中國鐵路客服中心12306網(wǎng)站發(fā)生信息泄露，大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)上瘋傳，包括用戶賬號(hào)、明文密碼、身份證號(hào)碼、電子郵箱等。而早在幾年前，更有媒體曝出不少酒店開房記錄被流出。著名的“3Q”大戰(zhàn)更是引起國人對(duì)個(gè)人信息安全的關(guān)注。

2014年3月，眾多媒體曝出攜程網(wǎng)“信用卡泄密門”。漏洞報(bào)告平臺(tái)烏云網(wǎng)發(fā)布消息稱，攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。但同時(shí)，因?yàn)楸４嬷Ц度罩镜姆?wù)器未作較嚴(yán)格的基線安全配置，存在漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被駭客任意讀取。

【標(biāo)準(zhǔn)表述】

伴隨著科技進(jìn)步，互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，云計(jì)算大數(shù)據(jù)時(shí)代的到來，人們的生活正在被數(shù)字化，被記錄，被跟蹤，被傳播，大量數(shù)據(jù)產(chǎn)生的背后隱藏著巨大的經(jīng)濟(jì)和政治利益。大數(shù)據(jù)猶如一把雙刃劍，它給予我們社會(huì)及個(gè)人的利益是不可估量的，但同時(shí)其帶來個(gè)人信息安全及隱私保護(hù)方面的問題也正成為社會(huì)關(guān)注的熱點(diǎn)。

[大數(shù)據(jù)時(shí)代下個(gè)人信息受到侵犯的表現(xiàn)]

一、數(shù)據(jù)采集過程中對(duì)隱私的侵犯

大數(shù)據(jù)這一概念是伴隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生的，其數(shù)據(jù)采集手段主要是通過計(jì)算機(jī)網(wǎng)絡(luò)。用戶在上網(wǎng)過程中的每一次點(diǎn)擊，錄入行為都會(huì)在云端服務(wù)器上留下相應(yīng)的記錄，特別是在現(xiàn)今移動(dòng)互聯(lián)網(wǎng)智能手機(jī)大發(fā)展的背景下，我們每時(shí)每刻都與網(wǎng)絡(luò)連通，同時(shí)我們也每時(shí)每刻都在被網(wǎng)絡(luò)所記錄，這些記錄被儲(chǔ)存就形成了龐大的數(shù)據(jù)庫。從整個(gè)過程中我們不難發(fā)現(xiàn)，大數(shù)據(jù)的采集并沒有經(jīng)過用戶許可而是私自的行為。很多用戶并不希望自己行為所產(chǎn)生的數(shù)據(jù)被互聯(lián)網(wǎng)運(yùn)營服務(wù)商采集，但又無法阻止。因此，這種不經(jīng)用戶同意私自采集用戶數(shù)據(jù)的行為本身就是對(duì)個(gè)人隱私的侵犯。

二、數(shù)據(jù)存儲(chǔ)過程中對(duì)隱私的侵犯

互聯(lián)網(wǎng)運(yùn)營服務(wù)商往往把他們所采集的數(shù)據(jù)放到云端服務(wù)器上，并運(yùn)用大量的信息技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)。但同時(shí)由于基礎(chǔ)設(shè)施的脆弱和加密措施的失效會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。大規(guī)模的數(shù)據(jù)存儲(chǔ)需要嚴(yán)格的訪問控制和身份認(rèn)證的管理，但云端服務(wù)器與互聯(lián)網(wǎng)相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認(rèn)證失效、密匙丟失等都可能威脅用戶數(shù)據(jù)安全。近些年來，受到大數(shù)據(jù)經(jīng)濟(jì)利益的驅(qū)使，眾多網(wǎng)絡(luò)黑客對(duì)準(zhǔn)了互聯(lián)網(wǎng)運(yùn)營服務(wù)商，使得用戶數(shù)據(jù)泄露事件時(shí)有發(fā)生，大量的數(shù)據(jù)被黑客通過技術(shù)手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個(gè)人信息安全。

三、數(shù)據(jù)使用過程中對(duì)隱私的侵犯

互聯(lián)網(wǎng)運(yùn)營服務(wù)商采集用戶行為數(shù)據(jù)的目的是為了其自身利益，因此基于對(duì)這些數(shù)據(jù)分析使用在一定程度上也會(huì)侵犯用戶的權(quán)益。近些年來，由于網(wǎng)購在我國的迅速崛起，用戶通過網(wǎng)絡(luò)購物成為新時(shí)尚也成為了眾多人的選擇。但同時(shí)由于網(wǎng)絡(luò)購物涉及到的很多用戶隱私信息，比如真實(shí)姓名、身份證號(hào)、收貨地址、聯(lián)系電話，甚至用戶購物的清單本身都被存儲(chǔ)在電商云服務(wù)器中，因此電商成為大數(shù)據(jù)的最大儲(chǔ)存者同時(shí)也是最大的受益者。電商通過對(duì)用戶過往的消費(fèi)記錄以及有相似消費(fèi)記錄用戶的交叉分析能夠相對(duì)準(zhǔn)確預(yù)測你的興趣愛好，或者你下次準(zhǔn)備購買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購買，難怪有網(wǎng)友戲稱“現(xiàn)在最了解你的不是你自己，而是電商”。當(dāng)然我們不能否認(rèn)大數(shù)據(jù)的使用為生活所帶來的益處，但同時(shí)也不得不承認(rèn)在電商面前普通用戶已經(jīng)沒有隱私。當(dāng)用戶希望保護(hù)自己的隱私，行使自己的隱私權(quán)時(shí)會(huì)發(fā)現(xiàn)這已經(jīng)相當(dāng)困難。

四、數(shù)據(jù)銷毀過程中對(duì)隱私的侵犯 由于數(shù)字化信息低成本易復(fù)制的特點(diǎn)，導(dǎo)致大數(shù)據(jù)一旦產(chǎn)生很難通過單純的刪除操作徹底銷毀，它對(duì)用戶隱私的侵犯將是一個(gè)長期的過程。大數(shù)據(jù)之父Viktor Mayer-Schonberger認(rèn)為“數(shù)字技術(shù)已經(jīng)讓社會(huì)喪失了遺忘的能力，取而代之的則是完美的記憶”。當(dāng)用戶的行為被數(shù)字化并被存儲(chǔ)，即便互聯(lián)網(wǎng)運(yùn)營服務(wù)商承諾在某個(gè)特定的時(shí)段之后會(huì)對(duì)這些數(shù)據(jù)進(jìn)行銷毀，但實(shí)際是這種銷毀是不徹底的，而且為滿足協(xié)助執(zhí)法等要求，各國法律通常會(huì)規(guī)定大數(shù)據(jù)保存的期限，并強(qiáng)制要求互聯(lián)網(wǎng)運(yùn)營服務(wù)商提供其所需要的數(shù)據(jù)，公權(quán)力與隱私權(quán)的沖突也威脅到個(gè)人信息的安全。

[大數(shù)據(jù)特點(diǎn)決定了其面臨更加嚴(yán)峻的個(gè)人信息安全保護(hù)形勢] 大數(shù)據(jù)具備數(shù)據(jù)體量大、數(shù)據(jù)類型繁多、價(jià)值密度低和處理速度快四大特點(diǎn)，在大數(shù)據(jù)演進(jìn)路徑中除了面臨傳統(tǒng)互聯(lián)網(wǎng)時(shí)代所有的信息安全問題外，還因自身特點(diǎn)使得其面臨更加嚴(yán)峻的個(gè)人信息安全保護(hù)問題.一是數(shù)據(jù)收集缺乏針對(duì)性，容易導(dǎo)致廣泛、不合理、過度收集個(gè)人信息數(shù)據(jù)，常常通過覆蓋面很廣的個(gè)人信息收集和分析后才能找出其中有價(jià)值的信息，在此過程中很難避免不觸碰到一些個(gè)人隱私數(shù)據(jù)。

二是個(gè)人信息數(shù)據(jù)多種多樣，如智能終端、智能手環(huán)、物聯(lián)網(wǎng)、位置導(dǎo)航等個(gè)人端產(chǎn)生的海量信息，這些開放、分散的數(shù)據(jù)實(shí)時(shí)接入網(wǎng)絡(luò)，管理員很難像傳統(tǒng)互聯(lián)網(wǎng)管理一樣逐一對(duì)其編輯和管理，進(jìn)行實(shí)時(shí)跟蹤保護(hù)。

三是開源的開發(fā)環(huán)境、頻繁的迭代升級(jí)、輕量化的快速部署和規(guī)模復(fù)制、分布式和非關(guān)系型數(shù)據(jù)存儲(chǔ)，容易使企業(yè)在源頭上忽視個(gè)人信息安全問題。

四是在數(shù)據(jù)進(jìn)行分析利用后，往往將大量的看似無價(jià)值、碎片化的個(gè)人信息數(shù)據(jù)隨意丟棄，容易導(dǎo)致被其他企業(yè)甚至不法分子進(jìn)行廣泛收集和合成分析后變成其所用的高價(jià)值數(shù)據(jù)。

五是大數(shù)據(jù)集群保障了快速的處理特點(diǎn)，但其自我組織性和自由開放性使用戶與多個(gè)數(shù)據(jù)節(jié)點(diǎn)同時(shí)通信互聯(lián)，容易導(dǎo)致數(shù)據(jù)節(jié)點(diǎn)被滲透、被攻擊，甚至產(chǎn)生信息數(shù)據(jù)“脫褲”等整體泄露事件。

[大數(shù)據(jù)安全技術(shù)體系難以防范的個(gè)人信息安全問題] 一是我國大數(shù)據(jù)體系建設(shè)所使用的操作系統(tǒng)、計(jì)算芯片、虛擬軟硬件等核心技術(shù)基本被國外壟斷，容易被掌握核心技術(shù)的國家、組織植入后門，甚至不法分子有組織的利用。

二是現(xiàn)有的安全防護(hù)體系建設(shè)仍停留在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代思維，當(dāng)前對(duì)大數(shù)據(jù)個(gè)人信息防護(hù)技術(shù)仍采用安全漏洞整改、防劫持、防篡改、防攻擊等傳統(tǒng)手段，基本屬于被動(dòng)的威脅防御思想，此類防護(hù)技術(shù)應(yīng)用到大數(shù)據(jù)個(gè)人信息保護(hù)方面只能針對(duì)數(shù)據(jù)保護(hù)中的某一個(gè)環(huán)節(jié)，不能實(shí)現(xiàn)廣度和深度防護(hù)，而大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)要求必須對(duì)全業(yè)務(wù)流程、全應(yīng)用場景、全生命周期進(jìn)行體系化的技術(shù)防護(hù)，現(xiàn)有的安全技術(shù)防范體系無法滿足要求。

[對(duì)策措施] 加強(qiáng)個(gè)人信息保護(hù)，要完善現(xiàn)有法律法規(guī)。對(duì)個(gè)人信息保護(hù)最好的辦法還是立法，通過法律明確組織和個(gè)人在處理信息過程中的責(zé)任，建立個(gè)人信息的監(jiān)管體制，明確濫用他人個(gè)人信息的行政處罰制度和責(zé)任。這次公安機(jī)關(guān)統(tǒng)一調(diào)動(dòng)各地區(qū)、各警種的力量，依法采用各種特殊偵查手段，對(duì)此類違法犯罪活動(dòng)的集中打擊行動(dòng)就卓有成效。

加強(qiáng)個(gè)人信息保護(hù)，要加大對(duì)信息源頭的監(jiān)管。工商、醫(yī)療、民政、銀行、民航、電信、網(wǎng)站等一些部門和服務(wù)機(jī)構(gòu)，在履行職責(zé)或提供服務(wù)過程中，具有收集、查閱、管理、控制公民個(gè)人信息的便利。要對(duì)這些部門和機(jī)構(gòu)行為均予以嚴(yán)格規(guī)范，明確個(gè)人信息保護(hù)的原則和要求，落實(shí)工作責(zé)任，加強(qiáng)監(jiān)管保護(hù)。

加強(qiáng)個(gè)人信息保護(hù)，要提高公眾的自我保護(hù)意識(shí)。加強(qiáng)對(duì)公民道德素質(zhì)的教育，引導(dǎo)公眾自覺學(xué)習(xí)信息安全方面的知識(shí)，首先自己要注意保護(hù)好自己的個(gè)人資料，不要亂扔或亂說。再者要敢于爭取屬于自己的個(gè)人權(quán)益，不要誰要信息都給，要問清楚對(duì)方要這些信息干什么，把信息看作是寶貴的財(cái)富，提高警惕，不輕易泄露信息。

【文章重要位置設(shè)計(jì)】 [標(biāo)題] 1.個(gè)人信息安全需法律“保駕護(hù)航”

2.為網(wǎng)絡(luò)信息安全筑起嚴(yán)密“防火墻”

3.織好保護(hù)個(gè)人信息的“法網(wǎng)” [開頭] 示例一

隨著我國信息化提速，互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)正在加快融入人們的生活。人們已習(xí)慣于通過網(wǎng)絡(luò)交流溝通、瀏覽新聞、搜索信息、網(wǎng)上購物、預(yù)訂機(jī)票??很難想象，離開網(wǎng)絡(luò)生活將會(huì)是怎樣。然而在網(wǎng)絡(luò)時(shí)代，個(gè)人信息泄露的風(fēng)險(xiǎn)也無處不在，收集、竊取和倒賣個(gè)人信息的情況比較常見，媒體曝光的許多案例讓人觸目驚心。

示例二

這些年，網(wǎng)絡(luò)技術(shù)迅猛發(fā)展、廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展同時(shí)，也帶來很多嚴(yán)重問題，利用網(wǎng)絡(luò)侵犯公民、法人和其他組織合法權(quán)益的問題愈加突出，損害群眾利益，影響社會(huì)穩(wěn)定，嚴(yán)重的甚至危害國家安全。雖然我國針對(duì)個(gè)人信息的法律法規(guī)不少，但有關(guān)網(wǎng)絡(luò)信息保護(hù)的法律規(guī)范還比較薄弱，必要的管理措施如果缺乏法律依據(jù)，因此制定關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，是廣大人民群眾的期盼和愿望，是適應(yīng)形勢發(fā)展需要的重要舉措，非常必要和及時(shí)。

示例三 買了新房，裝修公司電話就“接踵而至”；孩子還未出生，手機(jī)已被奶粉推銷電話打爆??這樣的公民個(gè)人信息是怎樣泄露出去的，對(duì)此類問題尋根究底的同時(shí)，網(wǎng)絡(luò)個(gè)人信息安全的問題也暴露在公眾面前，如何保護(hù)好此類信息，是全社會(huì)共同面臨的問題。

[結(jié)尾] 示例一

互聯(lián)網(wǎng)非法外之地。營造和諧的網(wǎng)絡(luò)環(huán)境，不僅需要互聯(lián)網(wǎng)行業(yè)的自律和網(wǎng)民的自我保護(hù)意識(shí)，法律的清晰界定更是維護(hù)網(wǎng)民權(quán)益的最后關(guān)卡。我們期待全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定出臺(tái)后，有關(guān)方面依法加強(qiáng)監(jiān)管，切實(shí)為個(gè)人信息筑起一道嚴(yán)密的“防火墻”、“安全網(wǎng)”，營造健康有序的網(wǎng)絡(luò)環(huán)境。

示例二

織好這張“法網(wǎng)”，需健全個(gè)人信息保護(hù)機(jī)制。目前，我國涉及保護(hù)個(gè)人信息的法律雖多，但相關(guān)規(guī)定條款過于分散、操作性不強(qiáng)，由此也導(dǎo)致公民維權(quán)面臨成本高、取證難等問題。同時(shí)，在涉及個(gè)人信息保護(hù)的法規(guī)中，金融、電信等領(lǐng)域的相關(guān)規(guī)定較為具體，而對(duì)職業(yè)中介等一些機(jī)構(gòu)的個(gè)人信息保護(hù)規(guī)定則比較缺失。解決這些問題，建立一部專門、權(quán)威的法律必不可少，提高執(zhí)法力度，為公眾建立一道信息泄露“防火墻”也很重要。

第四篇：大數(shù)據(jù)時(shí)代怎樣保護(hù)個(gè)人信息安全

大數(shù)據(jù)時(shí)代怎樣保護(hù)個(gè)人信息安全

“各種騷擾電話不分時(shí)間地點(diǎn)場合，國家領(lǐng)導(dǎo)人也接到過?！苯衲陜蓵?huì)期間，全國政協(xié)委員、民建中央組織部長李世杰提案中的這一內(nèi)容，引起關(guān)注。

騷擾電話的源頭，是愈演愈烈的個(gè)人信息泄露。尤其在大數(shù)據(jù)時(shí)代，信息采集技術(shù)的飛速發(fā)展，使得這一問題更加嚴(yán)峻。不少參加兩會(huì)的代表委員呼吁，是時(shí)候花大力氣整治這一社會(huì)公害了。

騷擾電話追到兩會(huì)會(huì)場，個(gè)人信息泄露已成公害。

談到這一問題，不少代表委員都忍不住“吐槽”。全國政協(xié)委員、上海市心血管病研究所所長葛均波說，開一天會(huì)，至少接了三個(gè)騷擾電話：賣保險(xiǎn)、賣基金、賣房，已經(jīng)從上海追到了北京的兩會(huì)會(huì)場。葛均波的遭遇顯然不是孤例。李世杰認(rèn)為，騷擾電話盡管不像刑事案件那樣易引起關(guān)注，卻給人遍地是騙子的的感覺，不可小視。

大數(shù)據(jù)時(shí)代個(gè)人信息是怎么泄露的？——葛均波的疑問，很多人都有同感。全國政協(xié)委員、中國浦東干部學(xué)院常務(wù)副院長馮俊表示，當(dāng)前大數(shù)據(jù)概念非?；馃?，大數(shù)據(jù)需要采集大量的個(gè)人信息，其中就會(huì)涉及許多個(gè)人隱私。全國人大代表張兆安表示，現(xiàn)階段除了辦理銀行信用卡等金融業(yè)務(wù)外，辦理手機(jī)通訊服務(wù)、超市及商場的會(huì)員卡服務(wù)、網(wǎng)上購物、租賃或買賣房屋、醫(yī)院就診、游戲注冊(cè)認(rèn)證等，都可能成為信息泄露的渠道。

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，像手機(jī)打車軟件、訂餐軟件等熱門應(yīng)用，在給用戶帶來便利的同時(shí)，也增加了信息泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代，公眾怎樣保護(hù)自己的個(gè)人信息安全？代表委員對(duì)此提出了不少建議和提案。

張兆安認(rèn)為，我國應(yīng)制定統(tǒng)一的個(gè)人信息保護(hù)法，對(duì)公民個(gè)人信息的采集、使用和保密等問題作出詳細(xì)規(guī)定。全國人大代表、上海市經(jīng)信委副主任邵志清表示，目前部分區(qū)域嘗試以公共信息系統(tǒng)為切入點(diǎn)，探索個(gè)人信息保護(hù)的監(jiān)管模式。加強(qiáng)行業(yè)自律也非常重要。針對(duì)個(gè)人信息保護(hù)不力的經(jīng)營者，應(yīng)將其信息泄露和濫用行為作為不良記錄計(jì)入企業(yè)信用檔案，并向社會(huì)公布。

第五篇：大數(shù)據(jù)時(shí)代

大數(shù)據(jù)時(shí)代

近年來，隨著互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能手機(jī)及傳感器等的普及，信息流量有了爆發(fā)性的增長，兩會(huì)以后，互聯(lián)網(wǎng)里最熱的詞匯，就是李克強(qiáng)總理在政府工作在報(bào)告里面提到的“互聯(lián)網(wǎng)+”，大數(shù)據(jù)將會(huì)更廣泛的被運(yùn)用到各個(gè)領(lǐng)域，越來越多的業(yè)內(nèi)人士開始談?wù)摗按髷?shù)據(jù)”，如何利用大數(shù)據(jù)，成為政府和眾多企業(yè)關(guān)心的熱點(diǎn)？

互聯(lián)網(wǎng)+《大數(shù)據(jù)》緊緊圍繞這些問題展開，幫您如何利用大數(shù)據(jù)為企業(yè)從戰(zhàn)略上面進(jìn)行指導(dǎo)挖掘和預(yù)測，從戰(zhàn)術(shù)上進(jìn)行營銷服務(wù)和安全措施，精彩我們共同期待。

第一篇大數(shù)據(jù)很熱，大數(shù)據(jù)不神秘（趨勢）有人說，如果你不知道大數(shù)據(jù)，你就OUT了 －－大數(shù)據(jù)到底有多熱 什么樣的數(shù)據(jù)算是大數(shù)據(jù) －－大數(shù)據(jù)的特點(diǎn)和概念辨析 亂我心者，大數(shù)據(jù)之事多煩憂 －－大數(shù)據(jù)并不象你想象的那樣神秘 身邊的大數(shù)據(jù)

－－大數(shù)據(jù)就在你我身邊

案例分析：淘寶是如何利用大數(shù)據(jù)淘寶的 小結(jié)：不管你愿不愿意，大數(shù)據(jù)已經(jīng)在那里 電話：010---59002742 010--59004371 第二篇：認(rèn)識(shí)大數(shù)據(jù) 1.什么是大數(shù)據(jù) 2.大數(shù)據(jù)應(yīng)用的意義

3.大數(shù)據(jù)在企業(yè)經(jīng)營中應(yīng)用的意義 4.對(duì)大數(shù)據(jù)的認(rèn)識(shí)誤區(qū) 案例分析

第三篇：大數(shù)據(jù)時(shí)代變革 1：大數(shù)據(jù)時(shí)代的思維變革 2：大數(shù)據(jù)時(shí)代的商業(yè)變革 3：大數(shù)據(jù)時(shí)代的管理變革

第四篇：大數(shù)據(jù)在營銷中的運(yùn)用 大數(shù)據(jù)精準(zhǔn)營銷 1.什么是精確營銷 2.精確營銷的方法 實(shí)操教學(xué)+案例分析

第五篇：在技術(shù)中應(yīng)用 數(shù)據(jù)挖掘

大數(shù)據(jù)的核心價(jià)值——挖掘 1.什么是數(shù)據(jù)挖掘？ 2.數(shù)據(jù)挖掘的流程 3.數(shù)據(jù)挖掘解決的問題 結(jié)合現(xiàn)場實(shí)操教學(xué)+案例分析

第六篇：預(yù)測

大數(shù)據(jù)的核心價(jià)值——預(yù)測 1：如何預(yù)測？ 案例分析

第七篇：大數(shù)據(jù)與云計(jì)算 1：什么是云計(jì)算

2：大數(shù)據(jù)與云計(jì)算的關(guān)系

第八篇：大數(shù)據(jù)的安全問題

大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇 大數(shù)據(jù)存儲(chǔ)安全策略 大數(shù)據(jù)應(yīng)用安全策略 大數(shù)據(jù)管理安全策略