论文部分内容阅读
摘要:大数据是当今时代的热门话题之一,它无疑对人类社会产生了革命性的影响。大数据给人们带来巨大商业价值和生活便捷的同时,也为个人信息安全带来威胁。作为一种生产要素,大数据正在与各种行业的发展紧密集成。与个人信息有关的随之而来的安全问题变得越来越严重。本文旨在分析大数据引起的主要问题即个人信息的泄露并分析其原因,进而探讨如何对大数据环境下个人信息进行有效保护。
关键词:大数据 个人信息安全泄露 个人信息控制权
一、相关概念介绍
什么才是大数据?到目前为止还没有一个公认的具体定义。在维基百科中,大数据被定义为“任何包含如此庞大和复杂以至于很难使用传统数据处理应用程序进行处理的数据集的统称”从我国宏观经济的科学角度分析来看,大数据技术可以被广泛看作为它是一个巧妙地利用连接和推动整合整个物理科学世界、人类经济社会和人际网络空间的重要纽带。在这里,物理学的世界可以通过整个物联网,internet,和其他各种信息网络技术在整个网络空间中直接体现为一个大数据,而当今人类网络社会则通过利用人机交互界面等技术机制在整个网络空间中自动生成基于大数据的网络映射,脑机网络接口和移动互联网。从这个基本意义上说来讲,大数据基本上大致可以再细分为以下两类,通常通过科学传感器、科学实验和物理观测(如生物数据、神经元数据、天文数据和遥感数据)和人类日常社会活动数据,这些物理数据通常可能是从诸如社交媒体网络、互联网、健康、金融、经济和交通运输等数据来源或政府部门收集制成[3]。
二、大数据时代我国个人信息的安全问题
(一)信息泄漏
数字安全研究公司金雅拓发布了2015年违约等级指数报告。报告特别指出,2015年我国发生了严重的网络数据安全泄漏攻击事件。在过去的12个月中,该软件公司的安全研究人员已经收集和解析分类了1673例子的数据库被泄漏攻击案例,其中估计有7.07亿的数据记录被泄漏。根据中国互联网协会网站发布的《2015年中国网民权利保护报告》,近80%的中国网民的真实个人身份信息被恶意泄漏。个人信息、垃圾邮件和欺诈性个人信息造成损失805亿元,从保护个人网络信息安全的多个角度分析来看,安卓手机系统的网民是中国黑客的主要网络攻击对象之一。使用者的wifi也大大增加了网络数据安全泄漏的巨大风险。个人私有信息的恶意泄漏是最典型的泄漏类型。近年来,银行卡短信诈骗事件更加普遍。犯罪分子可以通过搭建模拟基站,免费wifi或改装的pos机等发送网络钓鱼攻击消息用来试图窃取用户的个人信息,以窃取用户的个人资产。侵犯个人信息确实严重损害了我国公民的正常生活和合法利益,损害了他们的人身和财产安全。
(二)安全风险
现有的大数据安全解决方案旨在处理大数據的规模,速度,多样性和复杂性。大多数组织缺乏系统的方法来确保适当的数据访问机制。安全风险问题主要体现在以下几个主要方面。首先,大数据本身就是黑客攻击用户信息的工具,受人和物质利益的双重驱使,黑客将利用移动社交网络平台,电子商务,电子邮件和自助社交媒体手段收集更多有关用户电话号码,家庭号和住址,收入和近期投资等各种个人信息,然后将这些个人信息收集销售。一些网络商人甚至利用模拟手机银行,网站和电信运营商网络进行网上购物和彩票欺诈等诈骗活动。其次,大数据是在线网络攻击的主要目标。大数据的非线性数据结构的基本特征往往意味着大量数据以及复杂类型数据的相互交织。数据除了自身实用价值外,还具有潜在经济价值,攻击者当然可以通过利用这些潜在的有价值数据来获取利益。第三,大数据很容易就会成为网络攻击的载体。apt主动攻击技术主要具有攻击能力强、攻击周期长等特点,是对大数据安全的最大攻击威胁。此外,大数据的价值密度非常低。当前的安全数据工具无法完全专注于某些核心价值和特点,所以勒索病毒和恶意木马就是会有很多机会隐藏在大量的数据中。
(三)用户的个人信息控制权减少
个人信息权通常被称为信息自决权,它体现了对自决权在内的人格利益的保护。每个人都应有控制自己个人信息的权力。每个人的信息权都应受到法律的保护。与传统环境相比,这个大数据发展时代,用户的对个人信息的控制权大大减少。在社交平台上,个人信息易于浏览,收集和传输。通过对不同社交媒体上的个人数据进行综合分析,可以很快地建立一个包含目标人群偏好、社交圈子和信仰的信息系统。在大数据时代,与传统的信息传输相比,数据的收集和使用更加容易,这导致原始数据所有者的位置从主动变为被动,这加大了对个人信息安全的挑战。
三、大数据时代个人信息保护路径
(一)加强信息安全意识和隐私教育
1、加强信息安全意识
从国家安全战略的角度,应充分提高公众的信息安全意识。对于个人来说,当他们使用信息资源时,他们应该高度重视个人信息的保护。在当你浏览网页、登录网站、使用其他社交网络平台和电子邮件商务信息服务平台时,我们应该谨慎,应加强分级设置密码的意识。用户最好不要在公共娱乐场所随意使用免费wifi,也不要随意用手机扫描那些未知的二维码。政府部门应将网络信息安全管理作为一项重要的工作纳入日常管理工作之中。加强国家网络信息安全管理体系顶层设计,制定国家大数据安全体系发展战略,还应通过各种渠道,经常向广大网民群众传授一些有关互联网安全防护和网络风险防护的基础知识。此外,还应加强对核心数据和敏感数据的监测和管理。
(二)完善个人信息保护法规,加大对违法行为的处罚力度
1、完善个人信息保护法规
2015年9月——习近平总书记在北京接受美国《华尔街日报》书面媒体采访时明确指出:移动互联网技术作为20世纪最伟大的科技发明之一,把当今世界变成了"地球村",深刻改变着人们的生产生活,有力地推动着社会经济发展,具有高度全球化的特性。但是,这块"新疆域"不是"法外之地",同样也是要注重讲法治。 想要真正实现对公民个人信息的有效保护,就必然需要对我国公民的相关个人信息保护制度进行有效的完善,这也是充分发挥法律保护作用的重要前提。在对我国公民的相关个人信息保护制度的不断完善中,要以现在结构需要当作基础,进而对公民个人信息的安全保护以及相关法律制度进行不断的完善细化。比如,在《刑法修正案(十)》内,在对公民的个人信息进行刑法管理中,将其范围的实现具体化制定,把一些关于“国家的规定”和“区域性的规定”较大范围内容规定,进行公民的个人信息具体泄漏情况和公民的个人信息实际侵犯等细化,确保刑法管理能够有效的开展。另外,对于在社会内一些可能容易出现危害公民的个人信息泄漏的场所和公共区域也要及时实施一些针对性的管理,比如在医院、商场和网吧等公共性的场所中,要求对人民个人信息实现有效保护,不能够有任何理由向第三方进行公民个人的信息泄漏等。通过将国家的《刑法修正案(十)》当作基础,对公民的个人信息相关刑法保护的制度内容进行不断的补充,就能够形成明确性的保护体系和机制,在刑法保护具体的实施中就能够有明确的法治体系,实现对公民的个人信息有效保护。
到目前为止,我国在对公民个人信息权的保护上仍然一直处于一个空白发展阶段,虽然国家于2013年2月颁布了《个人信息保护指南》,但是正如隔靴挠痒,不能完全解决实际问题。我国对公民个人信息权在进行司法保护时,只能通过直接的套用与其相近的知识侵权法等一些行政部门法,目标不明确、可操作性不强、保护机制存在欠缺。2019年12月20日,全国人大常委会法工委发言人岳仲明在北京说,中国明年将制定个人信息保护法、数据安全保护法等。等到个人信息保护法的出台,一切侵害用户个人信息的违法行为将无处躲藏,受到法律的严惩。
(三)完善大数据安全管理体系
1、完善大数据安全管理体系
为了不断完善我国大数据安全管理体系,首先,应加强电话终端安全和安全基础设施建设。培养信息安全技术人才,提高整个团队的技能和水平。还应严格规范管理网络数据资源使用的地域范圍。在网络信息安全保护方面,应尽快建立统一的网络数据识别安全标准管理体系,对各种不同形式的网络数据信息进行识别标准化。除了可以使用传统的网络杀毒软件和设置网站防火墙外,还可以充分利用网络大数据根据不同的网站风险信息特征,对不同的网站风险信息进行清晰的识别分类,从而有效识别和找出恶意呼叫、骚扰用户信息和恶意钓鱼攻击网站,为用户进行准确区分提供可靠的技术支持。在对网络大数据监控和跟踪管理方面,重点抓的是对大数据的网络攻击的监控跟踪。利用云端大数据分析技术对所有攻击对象模型数据进行分析处理,建立大数据远程监控和自动跟踪攻击模型,建立安全防护工具。在数据管理方面,需要确定同一密钥值在数据库的使用范围,以便对密钥数据库加密管理和安全保护操作要求做出更全面的规定,并对同一密钥下的数据库操作进行全程监控。最后,为了应对较为重要和关键的用户个人信息,对内容进行安全加密,设置了对访问者的权限,提高了用户个人信息的保护性。通过以上措施真正建立起完善的大数据安全管理体系。
参考文献
[1]麦肯锡咨询公司.大数据:下一个创新、竞争和生产力的前沿.百度百科.2011.
[2]谢腾.公民个人信息刑法保护分析及阐述[J].法制博览,2017,221-222.
[3]Nir Kshetri.大数据对隐私,安全和消费者福利的影响[J].电信政策.第38卷,第11期,2014年12月,第1134-1145页
关键词:大数据 个人信息安全泄露 个人信息控制权
一、相关概念介绍
什么才是大数据?到目前为止还没有一个公认的具体定义。在维基百科中,大数据被定义为“任何包含如此庞大和复杂以至于很难使用传统数据处理应用程序进行处理的数据集的统称”从我国宏观经济的科学角度分析来看,大数据技术可以被广泛看作为它是一个巧妙地利用连接和推动整合整个物理科学世界、人类经济社会和人际网络空间的重要纽带。在这里,物理学的世界可以通过整个物联网,internet,和其他各种信息网络技术在整个网络空间中直接体现为一个大数据,而当今人类网络社会则通过利用人机交互界面等技术机制在整个网络空间中自动生成基于大数据的网络映射,脑机网络接口和移动互联网。从这个基本意义上说来讲,大数据基本上大致可以再细分为以下两类,通常通过科学传感器、科学实验和物理观测(如生物数据、神经元数据、天文数据和遥感数据)和人类日常社会活动数据,这些物理数据通常可能是从诸如社交媒体网络、互联网、健康、金融、经济和交通运输等数据来源或政府部门收集制成[3]。
二、大数据时代我国个人信息的安全问题
(一)信息泄漏
数字安全研究公司金雅拓发布了2015年违约等级指数报告。报告特别指出,2015年我国发生了严重的网络数据安全泄漏攻击事件。在过去的12个月中,该软件公司的安全研究人员已经收集和解析分类了1673例子的数据库被泄漏攻击案例,其中估计有7.07亿的数据记录被泄漏。根据中国互联网协会网站发布的《2015年中国网民权利保护报告》,近80%的中国网民的真实个人身份信息被恶意泄漏。个人信息、垃圾邮件和欺诈性个人信息造成损失805亿元,从保护个人网络信息安全的多个角度分析来看,安卓手机系统的网民是中国黑客的主要网络攻击对象之一。使用者的wifi也大大增加了网络数据安全泄漏的巨大风险。个人私有信息的恶意泄漏是最典型的泄漏类型。近年来,银行卡短信诈骗事件更加普遍。犯罪分子可以通过搭建模拟基站,免费wifi或改装的pos机等发送网络钓鱼攻击消息用来试图窃取用户的个人信息,以窃取用户的个人资产。侵犯个人信息确实严重损害了我国公民的正常生活和合法利益,损害了他们的人身和财产安全。
(二)安全风险
现有的大数据安全解决方案旨在处理大数據的规模,速度,多样性和复杂性。大多数组织缺乏系统的方法来确保适当的数据访问机制。安全风险问题主要体现在以下几个主要方面。首先,大数据本身就是黑客攻击用户信息的工具,受人和物质利益的双重驱使,黑客将利用移动社交网络平台,电子商务,电子邮件和自助社交媒体手段收集更多有关用户电话号码,家庭号和住址,收入和近期投资等各种个人信息,然后将这些个人信息收集销售。一些网络商人甚至利用模拟手机银行,网站和电信运营商网络进行网上购物和彩票欺诈等诈骗活动。其次,大数据是在线网络攻击的主要目标。大数据的非线性数据结构的基本特征往往意味着大量数据以及复杂类型数据的相互交织。数据除了自身实用价值外,还具有潜在经济价值,攻击者当然可以通过利用这些潜在的有价值数据来获取利益。第三,大数据很容易就会成为网络攻击的载体。apt主动攻击技术主要具有攻击能力强、攻击周期长等特点,是对大数据安全的最大攻击威胁。此外,大数据的价值密度非常低。当前的安全数据工具无法完全专注于某些核心价值和特点,所以勒索病毒和恶意木马就是会有很多机会隐藏在大量的数据中。
(三)用户的个人信息控制权减少
个人信息权通常被称为信息自决权,它体现了对自决权在内的人格利益的保护。每个人都应有控制自己个人信息的权力。每个人的信息权都应受到法律的保护。与传统环境相比,这个大数据发展时代,用户的对个人信息的控制权大大减少。在社交平台上,个人信息易于浏览,收集和传输。通过对不同社交媒体上的个人数据进行综合分析,可以很快地建立一个包含目标人群偏好、社交圈子和信仰的信息系统。在大数据时代,与传统的信息传输相比,数据的收集和使用更加容易,这导致原始数据所有者的位置从主动变为被动,这加大了对个人信息安全的挑战。
三、大数据时代个人信息保护路径
(一)加强信息安全意识和隐私教育
1、加强信息安全意识
从国家安全战略的角度,应充分提高公众的信息安全意识。对于个人来说,当他们使用信息资源时,他们应该高度重视个人信息的保护。在当你浏览网页、登录网站、使用其他社交网络平台和电子邮件商务信息服务平台时,我们应该谨慎,应加强分级设置密码的意识。用户最好不要在公共娱乐场所随意使用免费wifi,也不要随意用手机扫描那些未知的二维码。政府部门应将网络信息安全管理作为一项重要的工作纳入日常管理工作之中。加强国家网络信息安全管理体系顶层设计,制定国家大数据安全体系发展战略,还应通过各种渠道,经常向广大网民群众传授一些有关互联网安全防护和网络风险防护的基础知识。此外,还应加强对核心数据和敏感数据的监测和管理。
(二)完善个人信息保护法规,加大对违法行为的处罚力度
1、完善个人信息保护法规
2015年9月——习近平总书记在北京接受美国《华尔街日报》书面媒体采访时明确指出:移动互联网技术作为20世纪最伟大的科技发明之一,把当今世界变成了"地球村",深刻改变着人们的生产生活,有力地推动着社会经济发展,具有高度全球化的特性。但是,这块"新疆域"不是"法外之地",同样也是要注重讲法治。 想要真正实现对公民个人信息的有效保护,就必然需要对我国公民的相关个人信息保护制度进行有效的完善,这也是充分发挥法律保护作用的重要前提。在对我国公民的相关个人信息保护制度的不断完善中,要以现在结构需要当作基础,进而对公民个人信息的安全保护以及相关法律制度进行不断的完善细化。比如,在《刑法修正案(十)》内,在对公民的个人信息进行刑法管理中,将其范围的实现具体化制定,把一些关于“国家的规定”和“区域性的规定”较大范围内容规定,进行公民的个人信息具体泄漏情况和公民的个人信息实际侵犯等细化,确保刑法管理能够有效的开展。另外,对于在社会内一些可能容易出现危害公民的个人信息泄漏的场所和公共区域也要及时实施一些针对性的管理,比如在医院、商场和网吧等公共性的场所中,要求对人民个人信息实现有效保护,不能够有任何理由向第三方进行公民个人的信息泄漏等。通过将国家的《刑法修正案(十)》当作基础,对公民的个人信息相关刑法保护的制度内容进行不断的补充,就能够形成明确性的保护体系和机制,在刑法保护具体的实施中就能够有明确的法治体系,实现对公民的个人信息有效保护。
到目前为止,我国在对公民个人信息权的保护上仍然一直处于一个空白发展阶段,虽然国家于2013年2月颁布了《个人信息保护指南》,但是正如隔靴挠痒,不能完全解决实际问题。我国对公民个人信息权在进行司法保护时,只能通过直接的套用与其相近的知识侵权法等一些行政部门法,目标不明确、可操作性不强、保护机制存在欠缺。2019年12月20日,全国人大常委会法工委发言人岳仲明在北京说,中国明年将制定个人信息保护法、数据安全保护法等。等到个人信息保护法的出台,一切侵害用户个人信息的违法行为将无处躲藏,受到法律的严惩。
(三)完善大数据安全管理体系
1、完善大数据安全管理体系
为了不断完善我国大数据安全管理体系,首先,应加强电话终端安全和安全基础设施建设。培养信息安全技术人才,提高整个团队的技能和水平。还应严格规范管理网络数据资源使用的地域范圍。在网络信息安全保护方面,应尽快建立统一的网络数据识别安全标准管理体系,对各种不同形式的网络数据信息进行识别标准化。除了可以使用传统的网络杀毒软件和设置网站防火墙外,还可以充分利用网络大数据根据不同的网站风险信息特征,对不同的网站风险信息进行清晰的识别分类,从而有效识别和找出恶意呼叫、骚扰用户信息和恶意钓鱼攻击网站,为用户进行准确区分提供可靠的技术支持。在对网络大数据监控和跟踪管理方面,重点抓的是对大数据的网络攻击的监控跟踪。利用云端大数据分析技术对所有攻击对象模型数据进行分析处理,建立大数据远程监控和自动跟踪攻击模型,建立安全防护工具。在数据管理方面,需要确定同一密钥值在数据库的使用范围,以便对密钥数据库加密管理和安全保护操作要求做出更全面的规定,并对同一密钥下的数据库操作进行全程监控。最后,为了应对较为重要和关键的用户个人信息,对内容进行安全加密,设置了对访问者的权限,提高了用户个人信息的保护性。通过以上措施真正建立起完善的大数据安全管理体系。
参考文献
[1]麦肯锡咨询公司.大数据:下一个创新、竞争和生产力的前沿.百度百科.2011.
[2]谢腾.公民个人信息刑法保护分析及阐述[J].法制博览,2017,221-222.
[3]Nir Kshetri.大数据对隐私,安全和消费者福利的影响[J].电信政策.第38卷,第11期,2014年12月,第1134-1145页