大数据时代个人信息管理存在问题

大数据时代个人信息管理现状

1个人用户安全意识淡薄

我国一直以来，我国都不太注重保护公民的个人隐私，缺少保护个人信息的“传统”。一直以来，我国都缺乏对个人隐私的重视，忽视了对公民个人隐私的保护。在信息时代以前，受到技术条件的限制，信息传递效率低下，信息量小，无法做到大量数据的广泛的传播，所以信息泄露不会造成严重的影响。但是，在大数据时代下，随着技术水平的不断提高，信息传输量大、效率高、覆盖面广，所以一旦发生信息泄露、信息入侵等侵权行为，将会产生严重的影响。在我们的生活中，有很多缺乏个人信息保护意识的情形。例如，在开放性的社交软件中随意的披露自己或他人的身份信息、个人隐私；从未关注过各类网站、APP的隐私条款，不清楚自己的信息保护权利；随意的在各种网站链接、问卷或抽奖活动当中泄露自己的姓名、电话，通讯地址等重要个人信息。

大数据时代下，数量庞大的个人信息散落在网络的不同地方。这些信息看似零碎没有关联，单纯的利用单个的信息也不可能识别出特定的个人。但是，拥有了海量数据之后，一旦将分布广泛不相关联的个人信息被组合起来，不仅能够识别出特定的信息主体，还有可能侵犯个人隐私。典型的例如人肉搜索，使用互联网平台上的搜索引擎将不同平台上的个人信息整理组合分析，调查特定人的真实身份，并将特定人的身份信息曝光。像人肉搜索这样的利用互联网严重侵犯了当事人的个人隐私的行为，给当事人及其亲属造成了困扰，影响了他人的正常生活。而当公民的个人信息权利受到侵犯时，当事人没有拿起法律的武器保障自己的合法权益。

2个人信息保护法规难以应对时代挑战

在当前互联网快速发展的社会，技术进步的步伐远远超过了法律修订的速度。信息保护的法律法规早已出台，但是针对传统状态下的信息保护法律制度根本无法应对大数据时代下个人信息面临的巨大风险。大数据时代下，个人信息处于透明状态，现有的法律制度框架无法满足大数据下个人信息保护的需要。2017年6月，我国一部规范网络空间法律的重要法律《中华人民共和国网络安全法》（以下简称《网络安全法》）正式开始出台实施，它的出台对于个人信息保护具有重要意义。但同时，《网络安全法》仅提出的相关法律规定仅仅具有原则性和框架性，在实际执行当中还缺乏具体的配套法律制度。因此，如何建立有效的个人信息保护制度，如何落实《网络安全法》中个人信息保护原则，需要探讨。《网络安全法》确定了我国公民享有的个人信息权利的基本内容和网络服务商的义务。但是，作为一部规范国家网络空间安全的基本法律，《网络安全法》只能做出原则性的规定，在实践当中还缺乏具体制度的配合。大数据技术的迅猛发展和法律制度的相对的滞后会导致网络服务商利用大数据技术侵害公民的权益，例如通过大数据分析去匿名化操作，侵害用户的隐私权；利用大数据杀熟侵犯消费者权益；利用大数据分析有针对性的推送引导性的信息干预竞选。因此，需要尽快出台具体法律制度规范大数据技术发展。本文研究在《网络安全法》的框架之下，针对目前个人信息保护出现的主要问题，提出具体的制度构想。

3硬件风险

互联网时代，为了追踪、分析与说服消费者，广告商已经开发出了很多便捷与成熟的营销跟踪技术，在线广告营销伴随着每一个上网浏览网页的用户。广告行业借助不同的技术，如Cookies、Flash cookies、beacons、Html5 canvas fingerprinting,对用户的行为进行追踪，而商业机构，还在不断投入大量的资金与技术人员，新型跟踪技术进行研发。大量的实证研究

揭示出互联网广告商不断地使用新的、不为人们熟知的技术跟踪消费者行为，很多跟踪技术对于众多消费者而言，甚至都不曾听闻。各大网站普遍使用的行为跟踪技术，在隐私保护的政策中很少得到披露。即使是反跟踪工具与最强大的信息隐私保护设置，也不能有效且普遍的对它进行制衡。消费者在互联网上对跟踪技术进行的防范与选择，往往也达不到效用。新兴跟踪技术的发展，已成为了网络信息隐私保护领域的新威胁。

4网上行为的定位跟踪

在过去，公司采用传统的营销手段，其营销模式多为大众营销方式。这种营

销方式通常根据人口统计的信息，在特定的平面媒体、电视媒体、互联网投放商业广告。随着大数据技术日益成熟，这种“广撒网”的营销手段首先出现了变革。如今的公司在投放商业广告时，会事先分析用户的个人喜好、消费习惯，有针对性的向潜在客户投放广告，实现广告的精准投放。例如，淘宝网站会根据每个人曾经的消费记录和浏览历史，向客户推荐商品。通过网络行为的定位跟踪，互联网公司更够研究出用户的需求、分析消费者的喜好，而其他的公司通过购买这些数据，能够及时的了解产品的市场反馈情况，及时更新改进产品，或者制造针对特定需求客户的商品，实现市场和用户的细分。这些极其具有针对性的分析数据，具有巨大的商业价值。有研究表明，广告商愿意为精准广告的投放支付60%~200%的溢价。网络行为跟踪的已经形成了一套生态系统，其中包含了一条非常长的网络信息数据生态链条。这一链条包含用户、网站、广告主、公司以及专门负责数据挖掘的机构。我们根本无法想象我们的个人信息在市场上被商品化交易的程度，也无法想象我们的个人信息能够被分析到何种程度。仅仅一个网络广告产业，就足以让大数据产业生根发芽，枝繁叶茂。在巨大的商业利益刺激之下，越来越多的新兴行为追踪技术蓬勃发展，这些新的追踪技术很多不为人知，也不曾出现在隐私保护政策当中。由于技术更新发展迅速，反追踪工具和隐私保护设置也难以对其进行有效的阻拦。

5云计算中的信息安全与隐私顾虑

云计算技术源于网格技术。21 世纪初，高能物理学等科学研究领域的海量数据运算需求催生了网格技术。网格技术拥有强大的生命力和巨大的应用价值，但是，由于安全问题，网格技术迟迟无法实现商业应用，直到近几年，云计算的出现才真正让网格技术走进大众的生活。2010 年前后，信息产业的各个厂商、运营商纷纷布局云计算，云计算不再是人们口中的一个概念，云计算迈入成长阶段。

云计算服务的基础是在第三方运营商的服务器上使用、存储、计算数据信息。云计算的服务模式中隐含着许多安全问题，例如，安全管理是否有足够的透明度，安全管理的制度与实施能否得到保障，云计算的数据信息如何保证安全存储，信息保护是否有相称的安全等级。这一系列问题给IT 行业的运维人员带来了新的安全管理挑战，也制约了云计算的发展。其中，最大的挑战就是如何确保云中数据的安全。例如，如果云中存在致命的漏洞会使得黑客趁虚而入，黑客们寻找渗透到云中的办法，获得对庞大数据的控制。现有的技术只能尝试尽量降低数据泄露危机，保证云计算虚拟化的数据安全。

云计算在全球范围内的快速发展与广泛应用，同样对个人信息保护形成挑战。云计算服务商需要对个人隐私采用可论证的方法确保有效的保障，需要信息收集者与信息使用之间明确的责权划分，对特定的数据需要明确的政府政策授权。