探究大数据视角下个人信息安全风险及对策

探究大数据视角下个人信息安全风险及对策

张杰

滨州市烟草专卖局（公司）山东省滨州市邮编：256613

摘要：大数据创造的价值是巨大的，商业价值、科研价值、国防价值等都是其具体体现，但大数据技术的滥用也使得个人信息安全防范面临着巨大的挑战。各种角色利用大数据技术进行个人信息的采集分析，出于各种目的买卖、盗取和篡改个人信息，使得个人信息安全出现了令人担忧的问题。对此我们需要利用法律手段来对个人信息进行刚性的保护，并利用行政监管和安保技术为个人信息提供保护，同时还要提高公民的信息安全意识，积极做好个人信息安全的防范和监督，不参与危害个人信息安全的行为活动。

关键词：信息技术；大数据技术；个人信息安全；安全风险；防范对策

引言：信息技术的飞速发展和广泛应用，使得网络成为人们生活的重要组成部分，大数据技术依托于其强大的数据采集和分析能力，在给人们生活带来便利的同时也给个人信息安全带来了极大的风险。违规采集信息、买卖盗取泄露信息、滥用数据信息等，都危害了人们的个人信息安全，对此需要引起高度重视并通过多种渠道进行个人信息安全保护工作。

一、大数据视角下个人信息安全风险

1.个人信息违规采集风险

对海量的数据信息进行分析和统计后就可以做出智能化的预测和判断，因此不论是出于经济需求还是出于政治需求，数据信息都是非常有价值的存在。从某种意义上讲世界都由信息组成的，掌握了信息也就占据了主导地位。也正因为如此，对于个人信息的违规采集一直存在，从最初的计算机平台，到现在的智能手机平台、智能化的家电、线上线下的商家等都存在着个人信息的违规采集行为。他们通过各种手段进行个人信息的擅自收集和个人信息的超范围收集，较为常见的案例如汽车、房地产销售等行业通过摄像设备对客户进行人脸数据信息的擅自收集，如商家开发的APP平台向用户过度、强制、频繁索取权限，超范围收集用户的信息【1】。

2. 个人信息泄露风险

对个人信息的违规采集只是个人信息安全风险的初级阶段，个人信息的泄露才会造成个人信息安全风险的升级。违规收集的个人信息出于各种目的被泄露，有肆意买卖个人信息的问题，也有个人信息被盗取的泄露风险。较为典型的案例如银行卡被盗刷、精准电信诈骗，孩子在医院刚一出生，各种相关的推销电话就来了，网上注册个APP和帐号，随后就会受到各种电话和短信的骚扰等。总之收集和盗取个人信息都会造成信息泄露风险，而信息泄漏也给我们的生活带来了各种不安和骚扰。

3.个人信息滥用风险

个人信息的滥用才是最为严重的问题。大数据技术通过对个人信息进行统计和分析，深度开发这些信息的价值，从而达到其商业目的甚至是政治目的，不仅会侵犯消费者的权益，更为严重的是威胁国家安全。如大数据杀熟技术令消费者心生不满，同样的商品差别性的定价；如精准推销令消费者心生惶恐，刚提到某商品或者则搜索过某商品，随后就会有各种同类商品出现在视野里；如某些国家会针对某个种族进行某个人种生物个人信息的收集，进行生物科学研究，严重威胁到国家和种族的安全。

二、大数据视角下个人信息安全风险防范对策

1.完善个人信息安全风险防范相关法律

个人信息安全的维护必须依托于法制体系来实现，在2021年我国已经出台了相关的法律文件对个人信息安全进行维护，包括《个人信息保护法》、《数据安全法》、《民法典》等。这些法律法规从商业行为、个人行为等角度针对个人信息安全制定法律规范，并通过刑事、民事、行政、公益诉讼四种渠道对个人信息安全进行立体保护【2】。

如《个人便信息保护法》中对个人信息进行了明确，自然人可识别的或者已识别的各种信息都属于个人信息的范畴，除了我们常规认知的个人身份信息、财产信息、职业信息、学历信息等，还包括个人的网站浏览记录、通讯记录、人脸信息、生物信息、定位信息等，使得个人信息的保护得以升级，使得商家和平台的各种违规采集和使用信息的行为治理有了更具体的法律依据。以前面我们所举的汽车代理和地产代理商家违规采集客户人脸信息案例来说，市场监督管理局就可以依法对其进行治理。商家和平台开发的APP如果存在着过度索取权限、频繁、强制索取权限的行为，工信部也可以依法对其进行治理。

2.提高个人信息安全风险防范的安保水平

法律的完善可以为个人信息安全风险的防范提供管理依据，但个人信息安全风险防范安保水平的提升也是非常重要的。一方面要加强行政监管方面的能力，一方面要加强技术层面的安保能力。

行政监管方面，目前我国针对个人信息安全风险的监管由多个部门共同承担，没有专门的、统一的监管机构，由国家网信部门主导，由公安部门、电信主管部门、市场监管部门协同，同时医疗、卫生、教育、金融、交通等重要领域的主管部门也负责监督和查处威胁个人信息安全的问题。行政监管可以通过技术抽检、接受消费者举报等方式来提升个人信息的安保水平。技术层面的安保水平则包括个人信息的网络安全、物理安全、应用安全、主机安全、备份恢复、数据安全等，以应对个人信息在存储、使用中出现的被窃取、篡改、丢失等信息安全问题。

3. 强化公民的个人信息安全风险防范意识

提高公民的信息安全意识也是进行风险防范的重要举措，一方面提高公民个人的自身安全信息防范意识，在日常的生活中和网络活动中做好自身的信息安全防护，及时清理浏览记录，提高密码安全级别，注重个人信息的保护，如发现侵权行为有举报和维护权益的意识等。另一方面要提高个人、企业、商户等维护信息安全的意识，认知到违规采集和使用个人信息属于违法行为，自觉规范自身的行为活动，以减少恶意危害个人信息安全的行为发生【3】。

结束语：

经过努力我国已经出台了专门针对个人信息安全保护的法律法规，使得我们有法可依，但也还需要执法环节的落实，以及在执行中对法律进行不断的完善。同时我们的行政监管和技术安保水平还需要不断提升，公民的信息安全意识还需要不断强化。

参考文献：

[1]常建国, 冯万强. 大数据时代背景下"保护个人隐私和信息安全"的研究对策[J]. 现代营销：经营版, 2020(2):1-2.

[2]王瑞娜. 大数据环境下个人信息安全保护对策研究[J]. 漯河职业技术学院学报, 2020, 19(5):3-4.

[3]汗克孜·吾苏尔, 何艳香. 大数据时代移动App个人信息安全困境及对策研究[J]. 河南图书馆学刊, 2021, 41(2):3-4.