大数据时代个人信息泄露与防护对策

目录

前言

1大数据时代下的个人隐私

1.1网络隐私权

1.2 大数据时代个人隐私的特点

1.3大数据时代个人隐私涉及的方面

2 个人隐私泄露的主要原因

2.1网络环境自身的复杂性

2.2用户个人原因

2.3个人信息安全缺少立法的保护

2.4缺乏行业自律

2.5社交网络安全缺陷

3 防范对策：

3.1 提高网民自身信息安全的保护意识

3.2完善个人信息安全保护的法律法规

3.3 加强网络道德建设和行业自律

结语

前言

社交网络的广泛普及给人们带来了很多改变，不仅为信息传播与分享提供了平台，而且让人们可以随时随地与认识或者不认识的人进行沟通、分享知识、分享心情、开展商务活动、招聘或寻找工作等。大数据在给社会带来巨大的效益的同时也暴露出许多关于数据安全和隐私的问题。作为一项崭新的技术，大数据扩展了网络环境下的隐私范围，有着不同于以往的数据处理方式，这也使得在大数据时代下，对隐私的侵犯有了更多的新状况。

1 大数据时代下的个人隐私

1.1 网络隐私权

网络隐私权是隐私权在网络中的延伸，是指自然人在网上享有私人生活安宁、私人信息、私人空间和私人活动依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权；也指禁止在网上泄露某些个人相关的敏感信息，包括事实、图像以及诽谤的意见等。

侵犯网络隐私权主要表现在以下几个方面：

（1）通过网络宣扬、公开或转让他人隐私

即未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。

（2）未经授权收集、截获、复制、修改他人信息。

1.2大数据时代个人隐私的特点

大数据时代的隐私与小数据时代的隐私的最大区别在于隐私的数据化，采集到的各种不同种类的信息变成数据，并运用强大的分析工具进行处理。

在大数据时代，数据就是金钱。在隐私数据化后，这个过程中必然更多涉及到对人们行为习惯、消费习惯、个人喜好等个人隐私的挖掘，个人隐私变换成现实的商业利益。在信息时代，个人的隐私变得有利可图，从而使得隐私变成可买卖的商品。

1.3 大数据时代个人隐私涉及的方面

大数据中的个人隐私主要涉及4个方面：

(1)个人注册档案中的隐私。个人注册档案中包含了很多真实的个人隐私信息，如电话、头像、电子邮件地址、个人照片、音频及视频等；

(2)社交活动中的个人隐私。如用户发布的心情日志、朋友圈以及大量的私聊信息等都是用户不愿被他人利用的个人隐私；

(3)社交网络登录位置信息。用户的位置信息会暴露用户个人的行动轨迹，是用户个人隐私；

(4)社交关系信息。有些社交关系信息是个人的敏感或私密信息，属于个人隐私。

2 个人隐私泄露的主要原因

2.1网络环境自身的复杂性。

网络的开放性和匿名性。由于网络属开放性平台，为个人信息的传播提供了途径，使每位用户接触到更多信息。而网络又是匿名的，用户可以随意发布信息，使得用户的个人信息很容易被收集传播。有些网民自我表现欲较强，将自己 的一切信息公开发布在各种社交平台上供网友评论，把秘密泄露当作发泄情绪和释放压力的一种方法，给自身带来许多麻烦甚至更严重的影响。注册一些交友网站、博客论坛的文字照片流露都会为隐私泄露留下隐患。网络系统本身的缺陷。计算机的安全保护技术还不能够抵御一些黑客的攻击，一些不法分子运用网络病毒盗取用户的账号与密码，导致公民财产损失。病毒、木马和黑客网络破坏、 盗取仍是互联网还未完全解决的问题。

2.2 用户个人原因：

(1)安全防范意识淡薄。很多人对个人信息的保护意识淡薄，不知道当今个人信息泄露的广泛性，没有认识到个人信息泄 露的途径以及严重危害，在如何有效地保护自己的个人信息方面更是关注不够。在上网的时候对一些具有相应危险的网站的甄别不够，可能因为访问危险的网站导致自己的电脑中毒，甚至数据丢失，个人信息遭泄露被滥用。

(2)不安全的社交网络行为。诸如：①注册个人档案信息时总是用真实信息。一些人认为，在社交网络中大家都是同事、熟人或朋友，为了便于识别和交流，以真实身份信息进行注册；②各种密码设置简单。一些人为了便于记忆，总是用有规律的数字或字母组合作为注册或登录密码，这样的密码很容易被破解，一旦被破解就会使个人隐私暴露无遗；

③将重要的个人隐私存储于社交空间，认为这样做的好处是既可以随时随地利用移动终端登录空间查阅，又可以节省自己终端的存储空间。殊不知一旦社交账号和密码被盗，一切暴露无遗；4不辨“朋友”真伪，过分信赖“朋友”。对于来自“朋友”的邀请，毫不怀疑链接的可信度，轻易地点开链接、注册账号、填写个人信息、传照片、音频以及视频等，而这些以个人为中心的相关信息恰恰给别有用心的商家、组织或个人搜集、分析个人隐私留下机会；5在线时间过长：有相当大比例的用户总是长时间在线待机，如在手机上每天 24 小时开通 QQ 、微博、微信等社交平台，给非法入侵者留下足够的作案时间。

2.3 个人信息安全缺少立法的保护。

到目前为止，我国还没有对有关个人信息保护采取统一专项立法，现在已出台的保护个人信息的立法规定分散且不全面，没有形成系统、统一的原则和具体实施条例、措施，因此难以为个人信息保护提供切实有效的法律保障。要有效地保护哪些个人信息被泄露的公民的利益，就必须在惩治恶人的同时，要立法建立个人信息侵害赔偿机制。同时，法制保障因素法律法规不健全，对违法行为的惩戒力度不够、缺乏威慑力，导致社交网络中个人隐私泄露和被非法开发利用。

2.4缺乏行业自律：

社交网站自我约束因素提供社交网络服务的企业或组织缺乏行业自律，不严格履行自己的责任和义务，不采取有效的安全技术措施进行安全审计、监控、预警、预防和规避，导致社交网络中个人隐私泄露。(1)发布隐私免责声明，推卸责任。几乎所有的社交网站，在用户个人注册甚至每次登录时，都会显示一个“隐私免责”或“隐私政策”之类的声明，告知用户：如果同意“声明”则可继续使用，否则退出。这种“霸王条款”是社交网站的单方面约定，用户每每遇到“霸王条款”，总是无奈地默许，这已几乎是所有的网站普遍采用的推卸责任的“不平等条约”。(2)安全设置繁琐，易被忽视。几乎所有的社交网络都提供各种各样的安全设置，如设置是否加为好友、给谁发信、谁可以浏览或登录空间等，这些设置步骤多、选项多、操作繁杂，许多用户都采取“默认设置”。看似完备、安全的设置管理措施，形同虚设，不能起到应有的预期安全效果。(3)缺乏安全审计、监控的“网络警察”。大多数社交网络平台都没有配备有效的对来去客户身份、异常行为等的安全审计和监控系统，致使一些虚假访客、违法采集和分析个人隐私信息的行为得不到及时发现、屏蔽和事后追溯。(4)运维管理不善，行业“内鬼”作祟。近年来，利用社交网络进行个人隐私的收集、贩卖和非法开发利用的犯罪案件日益猖獗。有调查显示：超过六成的社交网络用户对社交网络的安全感到恐惧，其主要原因就是内部从业人员作祟，利用职业之便私自搜集并出卖客户的个人隐私资料，牟取暴利。

2.5社交网络安全缺陷：

信息安全技术因素社交网络本身的安全缺陷是其先天不足的安全隐患，是泄露个人隐私的主要途径。(1)社交网络软件及其开发缺乏安全标准。当前社交网络软件的开发水平参差不齐，有个人开发的 A PP，也有各类软件公司开发的运行平台。这些软件的安全标准滞后，缺乏必要的安全测评，存在安全缺陷，给脆弱的社交网络带来日益严峻的安全威胁。

3 防范对策：

3.1 提高网民自身信息安全的保护意识。

相关部门及教育机构应 该使用公益广告、校园宣传画等手段宣传个人信息保护的重要性， 使个人信息保护权的法律观念深入人心。经常举办各种信息技术讲 座，使普通百姓了解和掌握现代信息技术，能够采取合法的技术手段 保护个人隐私不被侵犯。

公民在日常的生活中，(1)提高自身安全防范意识。在尽情享受社交网络带来的自由开放、轻松愉悦、分享信息、广交朋友等便利的同时，个人隐私随时都可能被窥视、收集和利用，因此要提高警惕，保持清醒头脑，需要在网络环境中 填写个人信息的，一定要注意核实对方是否具有经营许可和用户协 议，同时还可要求经营者对个人信息保密。在网络上提交信息时注 意最好不要使用自己的主要电子邮件地址；避免在网络上提交信用 卡信息；在网上购物时集中使用一张信用卡等等。(2)规范和约束自己的社交网络行为。不要轻易地用个人的真实信息注册个人档案；在设置账号密码时不要为了简单、好记、有意义而使用生日、电话号码、姓名拼写字母等；不要将重要的个人隐私信息存储于社交空间；不要随意安装来历不明的插件，防止木马病毒；一定要辨清所加的好友；不要长时间在线待机，不用社交网络时就退出。

3.2完善个人信息安全保护的法律法规。

健全的法律法规对侵犯个人隐私的违法行为具有强大威慑力，是社交网络大数据商业化开发利用健康发展的保障。

要使公民个人信息安全得到全面、切实的保护，就必须建立起完善的、具有操作性的个人信息法律保护体系，形成维护个人信息安全的法律环境。个人信息立法保护应当将促进个人信息的流通与保护个人信息权利有机结合起来。站在社会资源的角度讲，社会要求个人信息能够自由传递，能够尽可能发挥其应有的作用。明确个人信息法律保护的基本原则。明确个人信息保护中要保护什么，怎么保护及保护的方法，原则是一种制度，使个人信息保护做到有的放矢。

鉴于相关法律法规中 处罚力度不够、操作性不强等问题，当务之急是尽快出台《个人信 息保护法》，用单独立法来保护个人信息。尽快制定关于个人信息、个人隐私、个人隐私权、社交网络信息公共获取与商业化开发利用等的专门法律。同时。也要补充和完善现有法律。建议尽快在侵权责任法和 宪、刑、民、诉讼等法律中修改、完善和补充针对“个人信息隐私权”的具体条款，使违法行为得到明确、严厉的制裁和有效遏制。

3.3 加强网络道德建设和行业自律。

对社交网络来讲，行业自律是指社交网络服务提供的行业自我管制，安全、可靠、优质的社交网络服务可以有效地降低侵犯个人隐私的违法犯罪行为，并监控和追溯违法犯罪行为。

行业自律主要包括两个方面：一方面是行业内对国家法律和法规政策的遵守和贯彻，另一方面是通过行业内的行规来约束自己的行为。行业自律的及时性和效益性使得通过行业自律的形式去预防侵犯隐私的行为发生是当前最行之有效的办法之一。在大数据时代，只要我们与这个世界连接，我们的数据将继续不断的被采集、储存、使用，数据越来越繁杂因此需要有一个不一样的隐私保护模式与之对应，寄望于在使用个人数据是告知每个人并获得他们的许可，还不如希望这些收集数据的企业自身能够承担更大的责任。因此企业应当在遵守保护个人隐私数据的相关法律条文的同时，也应该采取自律措施来规范自己消费者数据的使用行为，从而最大限度的保护用户隐私。

结语

从个人生活，企业运营到政府管理，大数据正在时时刻刻改变我们的生活。应用大数据，个人能体验到体贴的个性化定制服务；企业能更及时的了解用户的爱好与品位及时调整自己的产品；政府职能部口能更快收集公民的信息，从而更加快速采取国家宏观调控措施保证国计民生，大数据正推动一个时代的转型。任何技术都具有两面性，大数据技术也是迭样。随着企业对用户数据无限制搜集，数据交易、数据整合使得企业对个人数据的挖掘越来越深入，公民隐私泄露的问题也变得越来越不能忽视，尤其在我国，大数据的研究起步稍晚一些，关于个人信息保护的立法工作一直处于进行阶段，但还没有跟上时代的发展变化。虽然在大数据时代我们的隐私更容易暴露，但是我们不能因此排斥大数据，而是应该在数据挖掘和公民隐私之间找到一个平衡点，最大限度利用大数据技术来便利我们的生活。

参考文献

［1］ 刘佳颖. 董娜. 邵梦佳 网络环境下个人信息泄漏及防护措施. 人间期刊，2016-08

［2］ 孟晓明，贺敏伟. 社交网络大数据商业化开发利用中的个人隐私保护[J]. 图书馆论坛，2015 （6）：67-75.

［3］ 安建伟：《保护大数据时代的个人隐私》，互联网周刊，２０１４（１２）年版。

［4］ 汤啸天：《网络空间的个人数据与隐私权保护》，政法论坛，２００１（１）年版。

［5］ 缪其浩；《大数据时代：趋势和对策》，科学，２０１３（４）年版。