摘 要：大数据时代的到来，给信息安全带了新的机遇和挑战，个人信息泄露和滥用事件层出不穷，突显出个人信息保护已经迫在眉睫。本文通过简述相关概念，结合典型案例分析个人信息保护现状及原因，在此基础上提出立法与监督并进，行业自律与提升安全意识并重的对策，期望在用好大数据的同时，个人信息安全也能得到有效保障。

关键词：大数据；个人信息；信息安全

一、引言

随着互联网技术的发展，数据存储技术从萌芽期数据仓库、专家系统的应用，到非结构化数据的突破，再到并行运算与分布式存储，大数据技术今天仍在快速发展。大数据时代伴随着智能设备日益广泛的使用，我们比以往更加依赖互联网。然而种种迹象表明，我们的个人信息不再安全，例如浏览器会按用户习惯推送新闻，购物网站会给用户推荐曾经浏览过的商品类型，手机上会收各种垃圾短信等。

二、大数据及个人信息的概述

根据维基百科的定义，大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。2012年高德纳修改了对大数据的定义：“大数据是大量（Volume）、高速（Velocity）、及/或多变（Variety）的信息资产，它需要新型的处理方式去促成更强的决策能力、洞察力与最优化处理。”另外，有机构在3V之外定义第4个V：真实性（Veracity）为第四特点。

具体来说，大数据具有4个基本特征：一是数据体量巨大，百度资料表明，其首页导航每天需要提供的数据超过1.5PB（1PB=1024TB）。二是数据类型多样，在网络发展初期，绝大部分数据类型是结构化的，在大数据时代，数据不仅是文本形式，更多的是图片、音频、视频、交易信息、地理位置等众多类型；三是处理速度快，大数据时代对数据的分析处理需求更多是实时的，需要更快的处理。四是价值密度低，相对于体量巨大的数据，经过处理分析得到的有用信息总量是较少的。

公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。根据2017年最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，公民个人信息包括直接识别的公民个人信息、间接识别的公民个人信息和“反映特定自然人活动情况的各种信息”。由此可见，个人信息具有三个特征：首先是具有关联性，个人信息资料中的信息与本人是具有关联的，它将个人在社会生活中的所有活动包含在其中。其次，个人信息具有隐私性，它包含人们生活中敏感的一面。最后个人信息具有可识别性，通过对个人信息的加工和处理可以准确的识别出本人。

人们每天在互联网上产生不同类型的海量数据。这些看似纷繁杂乱的数据，却蕴藏着巨大的价值。云计算技术使我们能够高效分析这些数据，从中获取有价值的信息。正是由于在大数据环境下，数据的收集和获得更加便利，数据的加工处理能力更加强大，个人信息安全问题也尤为突出。

三、个人信息泄露事件分析及个人信息保护的重要性

在大数据时代，对大数据的利用，将推动社会的变革，并成为提升核心竞争力的重要手段。个人信息不仅仅是个人用户的日常点滴记录，从商业价值考虑，更是一种无形的财富。在利益驱使下，非法收集获取、买卖个人信息的现象屡禁不止，个人信息安全形势日益严峻。

据报道，2017年6月深圳中院对一起侵犯公民个人信息案，做出了二审判决，快递员宋某向他人出售公司内部账号密码，导致二十万余个公民个人信息遭泄露，宋某因此获刑一年三个月；计算机科学家Mathy Vanhoef宣布WPA2加密协议中的漏洞使WI-FI网络无需登录凭据即可访问。2018年3月，FACEBOOK八千七百多万用户数据泄露，这些数据被“剑桥分析”公司非法利用以发送政治广告。

分析以上案例，我们不难发现造成个人信息泄露的渠道多种多样，既有人为倒卖信息，也有产品漏洞致使个人信息泄漏，更有企业非法采集分析用户数据。无论是以何种方式对个人信息的再次开发和利用，信息主体自身失去了对个人信息的控制，收集过程不一定经过本人同意，分析过程中涉及的公民隐私得不到保护。更为可怕的是，云计算超强的数据处理和分析能力，能把碎片化的个人信息，综合对比连接构建出目标轮廓，让信息主体变得透明，这使得个人信息的保护在大数据时代尤为紧迫。

四、大数据时代个人信息保护的对策

我们应该借鉴国外具有代表性的个人信息保护制度，结合我国实际情况和长远需要，尽快制定出台个人信息保护的相关法律，把所有可能泄露和非法使用个人信息的主体和渠道都纳入到法律的监管之下，同时加强对企业互联网行为的监督和检查形成行业自律，加大保护个人信息宣传力度，增加公民自我保护意识，提高全社会对个人信息保护的认知。

（一）完善个人信息的立法保护

首先要加快完善个人信息保护的法律体系。我国尚未正式出台一部专门针对个人信息的保护法，但是相关法律、行政法规、部门规章先后对个人信息的收集、使用、加工、传输等环节做出相应规定。在此基础上，有关司法解释和规范性文件明确了非法收集使用、加工、传输个人信息和非法买卖、提供或者公开个人信息的民事责任、乃至刑事责任追究。

2009年2月28日，《刑法修正案（七）》，增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪，将非法获取、出售、提供公民个人信息行为纳入刑事规制范围。

2017年3月15日，第十二届全国人民代表大会第五次会议审议通过《中华人民共和国民法总则（草案）》。个人信息保护相关内容被写入民法总则。

2017年6月1日正式施行的《中华人民共和国网络安全法》是我国网络领域的基础性法律，加强了对个人信息的保护，在立法理念上与现行国际规则及欧美个人信息保护相关法律实现接轨。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，明确了通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。补充了《刑法》第253条的规定，意味着我国关于个人信息侵害的刑事规范体系形成，明确了侵犯公民个人信息罪的定罪量刑标准、相关法律适用等内容，将为个人信息保护提供有力保障。

通过上述情况可以看出，我国个人信息保护发展呈现出“刑法先行”的状况，在非法获取个人信息违法犯罪日益严峻的背景下，刑法的积极适用是不得已而为之，从完善立法的角度而言，应当尽快推进个人信息保护法的制定，完善个人信息保护的民事和行政法律法规，构建个人信息的全方位法律保护体系，推进侵犯个人信息违法犯罪的系统治理。

（二）提供有效监管，促进行业自律

大数据时代，企业将更加重视用户信息的采集和分析。虽然大部分采集都有隐私说明条款，但是缺乏监管和有效约束，这些条款的约束力非常有限。因为用户信息收集、存储和分析的全过程都不透明，同时每个环节都缺少监督，所以用户根本不清楚自己有多少信息被企业收集存储，更不知道这些信息被处理和分析到什么程度，也不知道企业是否会删除这些信息。没有自律的企业只为自己的利益考虑，不会在意用户个人信息是否安全。

2017年6月1日起施行的《中华人民共和国网络安全法》，对个人信息的收集、使用和分发，以及个人信息的保护，提供了明确的法律依据。同时也为企业互联网上的行为提供非常重要的准则。虽然在法律的约束下，企业能够形成自律，但是缺乏相关部门的监管，只能依靠企业自觉遵守，往往企业在执行力度上会大打折扣。所以要想让企业依法依规行事，不仅是需要法律条文，同时还需要相应的组织机构对企业定期检查，也需要用户监督。因此，只有法律约束和长效监管双管齐下，才能使保护个人信息安全从企业自律，转变为整个行业的自律。

（三）提高信息安全意识，做好自我保护

从多年的信息安全案例来看，人是安全漏洞中最重要的一环。正是由于公众对个人信息保护的认知不足，才让不法分子有机可乘。因此非常必要从源头着手提高全民信息安全意识。

1.做好网络安全知识的教育宣传。通过各种媒体向全社会广泛宣传网络知识，提高和丰富民众的网络安全意识。只有对网络安全有了更多的理解，民众才会在日常使用中对个人信息安全有所警惕。

2.养成良好的上网习惯。良好的上网习惯也是保护个人信息的基础手段。首先，我们应当尽量避免使用来源不明的操作系统和应用软件，并做到及时更新修补漏洞。其次，应当避免访问可疑网页，不在隐私条款不明的网站进行注册，网上资料只填写必要项目，减少信息暴露，同时定期清理浏览器cookie。最后，尽量不使用公共网络WI-FI，不在社交圈上传自己的定位和私密照片。

3.强化密码设置。弱密码和多个账户使用同一密码是个人信息泄露的重要原因之一。我们应当对自己的各类账户施行分类管理，不同账户设置不同密码，密码应该采用数字、字母加符号的组合方式，提高密码强度。对于十分重要的账户应该定期或不定期修改密码，提高密码被破译的难度。最后要做好密码的保管，尽量避免在不安全的环境下传送账号和密码。

五、结束语

大数据时代，只有在法律监管、行业自律和民众自觉三方共同促进下，我们才能在利用大数据推进社会进步科技创新的同时，让公民个人信息安全得到最大的保障。

参考文献

[1]杨巨龙.大数据技术全解：基础、设计、开发与实践[M].电子工业出版社，2014（1）.

[2]李瑞民.你的个人信息安全吗[M].电子工业出版社，2015.

[3]张宸.大数据环境下个人信息保护研究[学位论文]硕士[D].黑龙江大学，2015.

[4]MBAlib智库百科.大数据[EB/OL].http：//wiki.mbalib.com/wiki/大数据#，2017-02-23.

[5]腾讯集团数据及隐私保护中心.2017个人信息隐私保护十大事件[EB/OL].http：//www.tisi.org/4988，2018-08-05.

[6]喻海松.公民个人信息保护法规汇总梳理[EB/OL].http：//www.360doc.com/content/18/0527/09/28402097_757356564.shtml，2018-05-27.

[7]《中国信息安全》编辑部.盘点：2017年国内外重大数据泄露事件[J].中国信息安全，2018.