大数据之殇:个人信息安全隐患

2013-09-26 16:39:11 本站综合　点击量：评论 (0)

大数据时代个人信息安全该如何保护？

现在IT人士口中经常挂着“云”和“大数据”，哪怕是普通网民对这两个词也并不陌生。业界专家总说我们将迎来或已处于大数据时代，虽然大数据还存在太多争议，但它还是慢慢靠近并改变着我们的生活。就像5年前大家不了解何为平板电脑而现在几乎人手一台一样，信息时代产品和概念都更迭太快。

大数据时代针对个人信息的采集日趋便捷和全面，除了涵盖公民身份类数据外，还包括公民的交易类数据（消费与金融活动等）、互动类数据（网络言论等）、关系类数据（社会网络等）、观测类数据（地理位置等）等，各类数据的关联聚合可以准确地还原并预测个人的社会生活全貌。

这些数据交易会给我们的个人生活带来很多便利，大数据本身也蕴含着数百亿的金矿。据淘宝网统计，目前来自商家80%以上的数据需求是对消费者购买行为的分析，比如点击量、跨店铺点击，订单流转量甚至旺旺聊天信息的收集和分析等，这些行为都成为商家关心的数据。几乎可以说，用户使用互联网的每一次行为都会留下“证据”。
大数据时代强调全社会信息资源的开放分享和开发利用，国家、企业、个人之间的数据权利面临动态调整。也正因为此，我们遇到了核心问题：大数据时代个人数据应当属于谁？谁有权利利用这些数据进行分析？个人是否可以对开发利用的限度予以选择？这些问题的回答都将对个人信息安全保护的范围、主体、手段等产生重大影响。如果企业和机构对这些个人数据无以复加地利用，个人隐私势必受到侵犯。如何在大数据时代下保护个人信息安全，值得我们深思。

总体来看，当前和未来一段时期我国个人信息安全保护的边界仍然处于探索之中，其基本要义是在确保基本的人格权不受非法侵害的基础上，促进个人信息资源的合法、合理的开发利用。

但当前的法律规制尚难以支撑个人信息安全保护的开展，大数据时代个人信息安全保护面临复杂严峻的形势，任何单一固化的保护模式均难以为继。现阶段我国应在深入研判大数据技术和产业发展趋势的基础上，重点从法律体系、自律机制、管理标准、组织机构、技术应用等多个层面构建立体协同、动态发展的个人信息安全保障体系，从根本上遏制大数据时代个人信息安全的系统性风险。完善个人信息安全保护的法律体系，在个人信息隐私面前有法可寻、有法可依，才能让“保护”个人信息隐私这个词显得有力度。

当然，紧靠法制的约束想要完全保障个人信息安全是远远不够的，还需要技术上的支持，比如加强身份验证和访问管理的安全设置等手段。例如NEC研发的快速、轻量化加密技术，用来保证以传感器为介质的信息通信安全，这也是对大数据时代信息安全在技术层面的思考。

信息安全从不会止步，无论是大数据时代还是下一个时代。