探析大数据时代个人信息安全管理

胡运江

摘 要：随着大数据时代的来临，置身于大数据中的我们，不得不思考我们个人信息的安全问题，本文从大数据时代个人信息的保护现状出发，探析不安全因素，最后提出安全措施。

一、大数据时代个人信息保护的现状

个人信息安全是指公民身份、财产等个人信息的安全状况。随着互联网应用的普及和人们对互联网的依赖，个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

大数据时代，数据成为我们企业发展中最重要的竞争资源，但是数据收集、传输和处理的过程中，个人信息泄露或者被滥用的案例呈高发趋势，形势严峻。比如，大家每天不胜其烦地接到骚扰电话、短信、邮件。近年来，互联网中的个人信息泄露问题频发出现。盘点2020年第一季度的安全事件，比如2020年1月2日报道，美国餐饮酒店公司 Landry 泄露客户支付卡数据。1月6日，日本爱情酒店搜索引擎 HappyHotel 数据泄露。同天美国教育机构供应商 Active Network 数据泄露。1月7日，美国 Alomere Health 医院发生信息泄露。1月10日，CheckPeople 的中国服务器暴露了 5625 万美国居民信息。1月15日，美国数据经纪商 LimeLeads 泄露 4900 万条用户记录，同日，澳大利亚 P&N 银行发生数据泄露。1月21日，乌克兰政府招聘官网发生求职人员信息泄露。1月23日，微软泄露 2.5 亿条客户支持记录和 PII（个人验证信息）。1月28日，Wawa 发生大规模数据泄露，超过 3000 万美国人的支付卡详细信息被黑客挂在网上出售。

从数据可以看出在全世界范围内，在如此短的时间，信息的泄密量如此之大，形势相当严谨。

二、探析大数据时代个人信息不安全因素

（一）从信息的收集角度看，信息越来越全面，收集越来越隐蔽

大数据时代，我们的企事业单位在合理合法的方式收取信息的同时，不法分子也在通过各种渠道、途径获得个人信息，经常会利用木马程序获取用户信任，获取权限，获得信息。另外还会利用扫描二维码获取我们个人信息。

（二）从信息的传输角度看，信息越来越庞大，传输越来越快

大数据时代，我们的信息在高速传输的过程中，我们的个人信息被盗的风险性也在增加，比如说我们的网络账号和密码，在传输的过程中被黑客劫持。

（三）从信息的使用角度看，信息越來越普及，使用越来越暴露

大数据时代，我们的个人隐私数据会通过我们的社交平台泄露，我们的个人兴趣爱好，我们的位置信息，在我们进行沟通的同时，个人信息被泄露。比如我们在社交软件上发表的动态、位置、心情、日志，与网络好友互发的照片、文件、聊天记录等各种各样信息都会可能泄露，另外我们在进行支付的同时，扫描二维码信息，也会导致自己的个人信息暴露。

（四）从信息的管理角度看，信息越来越全面，管理越来越难。

大数据时代我们面临尴尬的局面，我们的信息是属于获得者，还是属于我们自己？对于信息归属权和掌控权的权责的划分和界定非常重要，以致于我们信息在管理方面进入两难的境地。另外管理我们不仅要人文管理，还需要科技来进行管理。随着信息量的增大，管理的难度也在增大。

三、探究大数据时代的个人信息不安全原因

（一）缺乏法律法规对个人信息的全面保护

在大数据时代，各行各业的数据处于不断交融、碰撞的动态变化之中，慢慢形成行业发展的新局面。我国对个人信息的保护不是空缺的，但是有关个人信息保护的法律法规相对分散、不成体系，实施的难度也大，个人信息的保护范围、数据流动、处罚机制等一些关键问题还有待进一步明确。需要出台个人信息保护法，制定相应标准和实施细则。在新的形式下，我们需要相应的法律法规来全面保护我们的个人信息。

（二）信息的技术管理不到位

我们的企事业单位在信息技术管理的过程中，没有高度重视，导致技术的管理不到位，比如防火墙的使用留有后门，重要数据没有使用数据防泄漏技术，没有对数据使用数据脱敏技术、防拖库、撞库技术等等措施，导致黑客盗取我们客户的数据。

（三）个人自我保护意识不强

在大数据时代，我们在不经意间丢失了我们的个人信息，比如随手乱丢快递单、火车票;点开来路不明的“小网站”、“小弹框”;点开垃圾邮件;在各类网上/网下平台、商场随意留下自己信息另外在处理个人旧手机、或者软件安装、升级的过程中，植入了木马或后门程序。

四、大数据时代的保护个人信息安全措施

（一）健全机构，完善法律法规

大数据时代，要健全信息管理机构，比如设立“首席信息安全官”，把信息安全责任落实到相应部门和企业负责人，健全信息安全泄漏的问责机制。同时完善相关法律法规，明晰数据产权归属，严格依法赋权和监管。一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权，另一方面要加强动态监管和适度追责，加大对泄露个人敏感信息行为的处罚力度，要明确数据使用主体的安全保障义务，构建个人信息数据使用者责任指标，提高数据使用中的风险防控能力，确保个人敏感数据安全保密。

（二）积极投入，加强管理技术

大数据的时代，个人信息安全不仅需要法律法规的保护，也离不开技术的支撑。重视科学研究，加强技术规范，完善技术措施。在保护个人信息的过程中发展数据产业链，在发展数据产业的同时，保护个人信息，找好平衡点，在开发中保护，在保护中利用。我们要利用一些加密技术，数据防范技术、安全检测技术等来保护个人信息。让个人信息能在生态的环境中发展。

（三）个人自律，养成良好习惯

大数据时代，除了国家层面的法律，企业层面的管理外，还需要我们养成良好的个人信息保护的意思，可有效减少个人信息泄漏。比如不随手乱丢快递单、火车票等有个人信息在单据，不要随意在网站上泄露个人信息，不随意安装流氓软件，不向陌生人泄露个人信息，学习安全信息，及时更新网银、网购支付密码，对重要数据经常备份，升级防病毒软件等。

参考文献

[1] 王珊，李永先.我国大数据时代个人信息保护研究综述[J].理论探讨，2016（28）：32.

[2] 范为.大数据时代个人信息保护的路径重构[J].主题探讨：网络空间法治化，2016（93）：45.