大数据时代网络的个人信息保护对策
来源:用户上传
作者:
摘 要:在大数据技术得到广泛应用后,人们的生活、工作虽然变得更加便利,但由于大数据技术的应用往往会涉及到用户个人信息,因此也同样给人们带来了非常严重的个人信息安全问题,如果这些个人信息被不法分子所利用,那么就很可能会给公民个人财产安全乃至整个社会的和谐稳定带来巨大影响。为此,本文从立法、政府监管、个人素养等多角度出发,对大数据时代下存在的网络个人信息安全问题进行了分析,同时针对实际问题,为网络个人信息的保护提出了一些建议,希望能够对相关个人信息安全保护工作起到一定帮助。
关键词:大数据;个人信息;互联网
在大数据时代下,由于人们的生活、工作已经与互联网产生了非常密切的联系,无论是文件资料传输等工作行为,还是出行、购物、旅游、住宿等生活行为,基本都会产生大量的个人信息,如银行卡密码、微信支付密码、个人基本信息(如姓名、性别、年龄)、当前位置等等,而在这些个人信息数据缺乏有效保护的情况下,则很可能会出现个人信息泄露甚至是被公开的情况,并对公民的个人生命、财产安全造成威胁。由此可见,基于互联网的个人信息安全问题在大数据时代下已经变得十分严重,而对网络个人信息安全保护策略的研究,则非常必要且具有十分重要的现实意义。
一、大数据时代下的网络个人信息安全问题
(一)公民信息安全素养不足
在大数据时代下,由于互联网的普及程度已经非常之高,网络本身又具有着开放性、隐蔽性的特点,因此无论是政府部门还是互联网企业,都很难全面保证公民的个人信息安全,要想避免个人信息泄露,往往只能依靠网民在日常生活、工作中的自我防范。然而从目前来看,我国的网民数量虽然已经超过了8.5亿人,但绝大多数网民对于网络信息安全的重视程度都并不高,在日常生活与工作中,也不知该如何对自己的个人信息加以保护,在这样的情况下,很多公民都出现了不同程度的个人隐私信息泄露,并使个人财产安全与生命安全受到了巨大的威胁。例如很多网民在使用电脑、智能手机等终端设备时,都没有定期修复系统漏洞、安装杀毒软件的习惯,即便遭到了网络攻击或病毒入侵,也往往毫无察觉,最终导致个人信息的泄露;而在使用各种软件时,对下载渠道也缺乏足够的重视,一旦在非官方渠道下载了携带病毒的不明软件,或是在注册软件账号时盲目提供个人信息,也同样会导致个人信息的泄露。
(二)个人信息安全监管缺失
在当前网络个人信息安全素养普遍较低的情况下,面对基于互联网的个人信息安全问题,政府部门必须要加强网络监管工作,才能够对各种盗取、泄露他人个人隐私信息的违法行为进行惩处,并为公民个人信息安全提供保障。然而在近几年来,我国政府虽然对网络信息安全问题给予了高度关注,但在多方面因素的影响下,网络监管工作的实际效果仍然并不理想。首先,受技术水平限制,当前政府部门很难为数以亿计的网民提供信息安全保护,即便有网民出现了个人信息泄露的情况,或是有不法分子存在盗取他人个人信息的行为,政府部门也很难及时发现,个人信息安全监管的难度是非常大的。其次,公安部门虽然设立了网警来负责网络安全工作,但在警力有限的情况下,其工作效率并不高,自然也就无法为公民解决所有的个人信息安全问题。最后,个人信息泄露并不会对公民的正常生活及财产、生命安全造成直接影响,因此无论是个人信息被窃取,还是个人信息在网络上的倒卖,基本都是在当事人完全不知情的情况下进行的,等到财产损失等问题发生后,政府部门能够获取的线索往往十分有限,而这也使个人信息安全监管的难度大大提升。
(三)互联网数据使用不规范
在互联网高度发达的今天,人们之所以会向他人提供自己的个人信息,主要是由于使用微信、微博、美团、滴滴等各类软件时,平台方必须要依靠用户个人信息才能够为其提供更好的服务,这样的个人信息数据获取行为虽然属于正当行为,但由于很多互联网企业对用户的个人信息安全同样缺乏重视,因此在经用户许可获取到其个人信息后,虽然很多平台会对这类信息采取针对性的保护措施,但用户个人信息的泄露几率也因此大大提升。因为,大数据时代下公民个人信息的商业价值非常高,很多不法分子常常会向互联网企业或是企业数据管理者高价购买公民个人信息,以用于电话销售、网络诈骗等,而在利益的诱惑下,当前售卖用户个人信息的现象已经变得十分普遍,有些企业或企业数据管理者甚至存在着主动向中介机构售卖用户个人信息的现象。
(四)相关法律体系不够完善
网络个人信息保护离不开法律的支持,当前我国虽然已经出台了一系列的个人信息保护相关法律,但从整体上来看,相关法律在具体内容上仍然存在着很多的不足。首先,《网络安全法》《信息安全技术个人信息安全规范》等法律中对个人信息进行了定义,但判定標准仍然不够明确,在执法过程中,执法部门很难判断出窃取、泄露的信息是否为个人信息,而执法工作也因此变得十分困难。其次,个人信息安全保护法律大多是针对安全问题发生后的惩处,对于企业、个人的行为规范却并不多,很难从根本上对个人信息安全问题进行有效预防。最后,在现行相关法律中,对于泄露、窃取个人信息的相关违法行为,通常都是罚款为主,不法分子很少会承担刑事责任,这样一来,售卖个人信息的收益显然要远高于违法成本,而法律的震慑、约束作用也因此大大下降。
(五)网络平台安全漏洞较大
受技术水平限制,很多互联网企业虽然能够为用户提供较为良好的服务,但由于自身未能掌握先进的网络信息安全防范技术,因此平台系统的安全等级并不高,安全漏洞也比较多,一旦安全漏洞被不法分子所发现,那么就很可能会导致用户信息大量泄漏,并导致一系列的个人信息安全问题。另外,从当前国内大数据行业发展现状来看,很多企业对大数据技术的应用都是依靠第三方数据库及第三方企业技术支持来实现的,这类平台系统本身的安全性不受企业自身控制,即便企业自身对用户个人信息安全问题比较重视,但因系统漏洞所导致的个人信息泄露仍然很难从根本上得到解决。 二、大数据时代下网络个人信息的保护策略
(一)加大信息安全宣传力度
对于政府部门来说,大数据时代下的个人信息安全问题虽然需要政府主导进行解决,但却不能完全依靠政府力量来完成各种个人信息安全问题的防范处理,针对当前国内网民信息安全素养不足的普遍性问题,政府部门还需从学校教育、媒体宣传等多方面入手,展开信息安全知识、技能的宣传教育工作,帮助网民实现个人信息安全素养的有效提升,从源头上实现对信息安全问题的有效防范。例如在教育方面,可以由教育部门对小学、中学、大学等各阶段、各学科的教学内容进行调整,将个人信息安全保护的相关知识、技能融入到教材或实践教学活动中来,使学生能够从小接触、学习信息安全知识与技能,并具备良好的信息安全素养。而在媒体宣传方面,则可以以专题节目、纪录片、网络知识科普活动等形式对网络信息安全的相关知识、技能展开宣传,并由网警部门或其他相关政府机构开通官方微博、微信账号,向公众推送各种与日常生活相关的个人信息安全保护知识,帮助其树立良好的信息安全防范意识,这样公众的信息安全素养能够得到有效提升,个人信息安全问题也会随之逐渐减少。
(二)健全政府网络监管机制
在大数据时代下,政府对于网络环境的监管是必不可少的,虽然从目前来看,政府网络监管工作存在很大的困难,但为了保护公众的生命财产安全,仍然需要在现有政府网络监管工作的基础上,建立完善的网络监管机制,使政府监管工作能够更加规范、高效。例如针对网警部门警力不足的问题,可建立专门的公民个人信息安全保护机构,与公安部门共同负责处理群众的个人信息安全问题,并对侵犯公民个人信息安全的行为展开全面监控与事前预防,一旦发现违法分子,应立即依法对其进行惩处,并将这类行为纳入到个人或企业征信体系中来,为公众提供有效警示。同时针对一些潜在的个人信息安全隐患,则可以转变工作思路,在从网络入手的同时,与公民主动进行沟通,了解社会中存在的各种个人信息窃取、泄露、交易的情况,并以此为线索对不法分子进行打击,从而降低网络监管的难度。
(三)强化互联网行业监管
大数据时代下的个人隐私信息泄露有很大一部分都来自于各网络平台系统,因此为避免公众个人信息被互联网企业所泄露,政府还需加强对整个互联网行业的监管,从行业准入方面入手对用户个人信息安全进行严格把关,将存在非法利用他人个人信息行为的用户隔绝在互聯网行业之外,改变当前互联网行业内的不良风气。同时,由于整个互联网行业目前尚未形成完善的自律机制,因此政府部门还需对互联网加以引导,强调用户个人信息泄露问题的严重性,鼓励企业健康使用大数据,主动担负起保护用户个人隐私信息安全的责任,切不可为了眼前的短期利益选择“竭泽而渔”,这样整个行业都会为了长远发展而重视用户个人信息保护,而互联网企业的数据信息使用也会变得更加规范。
(四)加快个人信息保护立法
个人信息的隐私性是受到法律保护的,当前我国有关个人信息安全的相关法律体系存在着一定的不足,实际问题也比较明确,因此只要立法部门能够针对现存法律问题来加快个人信息保护的相关立法工作,那么网络个人信息法律安全保护的法律体系就必然能够得到完善。例如在个人隐私信息的使用上,就应在法律中对互联网企业的用户个人信息保护责任加以明确,只要收集并使用了用户的个人信息,就必须要承担相应的用户个人信息保护责任,无论是主动贩卖用户个人信息,还是用户个人信息因其他问题而被泄漏,互联网企业都需要承担相应的法律责任并对用户损失进行赔偿,对于一些无须长期使用的个人信息,则需要在达到收集目的后及时删除,不可继续保存或备份。而对于主动售卖用户个人信息、窃取他人个人信息等恶性违法行为,则需要将其纳入到刑法中来,强制违法分子承担相关刑事责任,并对个人信息所有者提供赔偿,这样在违法成本及风险高于个人信息商业价值后,违法行为自然就会变得越来越少。
(五)重视信息安全技术研发
防火墙、数据加密、数据备份等信息安全技术在个人信息安全保护方面能够发挥出非常重要的作用,因此未来政府部门还需与相关科研机构、高等院校进行积极合作,围绕信息安全技术及个人信息安全保护展开专项研究,在掌握各种先进信息安全防范技术的同时,结合实际需求对现有信息安全技术进行创新,实现信息安全技术水平的有效提升,这样既可以为互联网企业的平台系统安全管理提供指导帮助,同时也能够寻求互联网企业的支持,解决信息安全技术研发的相关资金问题。
三、结语
总而言之,大数据时代下的个人信息安全问题已经变得十分严峻,只有清楚认识到导致个人信息安全问题的各方面原因,并据此在技术研发、行业监管等方面采取合适的应对策略,才能够使公众的个人信息安全得到有效保障。
参考文献:
[1]谢道静.大数据时代网络个人信息的保护[J].法制博览,2019(13):265.
[2]韦丽粉.大数据时代个人信息安全保护对策研究[J].法制与社会(17):209-210.
[3]唐越.“大数据”时代网络个人信息的保护——以“人肉搜索”事件为例[J].河北科技师范学院学报(社会科学版),2018,17(02):69-74.
[4]罗坤.大数据时代网络个人信息的保护分析[J].通讯世界,2018(03):66-67.
[5]赵志彬,赵芸莹.对于大数据时代网络个人信息保护的探究[J].信息记录材料,2018,19(04):149-150.
转载注明来源:https://www.xzbu.com/3/view-15209653.htm