二、隐私基本概念阐述

隐私权是一种权利，是近代文明的产物。在1980年，美国哈佛大学的学者在《隐私权》的论文中首次对隐私权给出了定义。作者认为，无论在何种情况之下，个人自然人都用于决定自己的事情不被外人所知道的`权利，也具有不被其他人所打扰的权利。但是对于隐私权的精确定义在全世界范围内也没有定论。不同国家的学者都是在学术思考的情况下，根据不同国家的社会风俗对隐私权给出了定义。通常对隐私权的权利属性具有不同思想。部分学者认为隐私权是一种人格权，具有与财产全相同的地位。人格权有财产并没有联系，一旦隐私权被侵害，被侵害的人在心理与情感上会遭受创伤。但是一旦隐私权与私人的金融信息、工作信息等私密信息联系之后，还会对被侵害人的财产造成损害。根据以上所述可以看到，隐私权应该包含与公共权益无关的私人信息、私人行为以及私人空间所具有的控制与保护的权利。互联网普及之后，个人隐私权在互联网世界的定义则是公民在网络上享有私人空间，私人信息受法律所保护，不应被他人非法侵犯、利用与公开。

三、大数据时代下个人隐私权利的问题描述

在互联网出现之前，对于个人信息的收集工作的工作量与效果是非常困难的。随着互联网的普及，个人信息的手机更加容易，成本非常低廉，但是其商业价值则日益显著。互联网时代，个人信息包换了电话号码、家庭地址、邮件地址、购买记录、收支状况等不同资料。在大数据时代，用户个人信息的获取渠道被大大扩展。基于网络传播层面，一旦用户登陆网站，服务器将把用户的登陆名、登陆密码、浏览记录、IP地址等信息都会暂时保持下来。而用户在网上购物的过程中，Cookie将会记录用户浏览商品与购买商品的过程。相关网络上也公司通过Cookie分析用户的浏览习惯与购买行为，统计相关广告界面的点击率，从而调整自己广告面向的范围。这种行为极易导致个人信息的侵权，使得公众在网络活动中处于比较弱势的地位，个人信息被商家随意搜集与利用，导致公众的个人隐私问题得不到应有的保护。

四、大数据时代隐私保护策略分析

在大数据时代，各个国家关于数据时代的个人隐私保护仍然处于探索阶段，本文认为应该从以下几个方面思考大数据时代的隐私保护策略。

立法角度。本文认为大数据时代的个人隐私权的立方应该考虑两个方面。首先，应该完善现有法律。将隐私权作为独立的人格权，给予其明确的法学定义。对不同法律适用领域下的隐私权的侵害责任认定问题在相应的法律条目中给出清晰的规定。对于侵害个人隐私导致的经济损失与人身伤害、精神损害应该给与明确的规定，使得相应的侵权索赔有法可依。其次应该制定相应的网络隐私保护法。

行业自律角度。行业自律对于大数据时代的人格隐私保护将会起到极其关键的辅助作用。通过行业内部制定自律公约，对于隐私保护的原则与日常行为规范等给出清晰的解释。尝试进行第三方机构的个人隐私保护安全认证，如果满足网络隐私保护合格标准，将由第三方颁布合格的证书与几号。这一方法与行业自律公约相结合，建立公众信任，实现自我约束。鼓励数据从业人员加大隐私保护技术的技术开发，未雨绸缪，在大数据真正普及之前，建立良好的大数据安全环境。

【拓展内容】

大数据时代信息安全与隐私保护论文

【摘要】毫无疑问，大数据时代已经到来，并在社会发展、科学研究、思维模式、个人生活等方面都产生了重要而深远的影响。但是，我们在享受大数据带来的便利的同时，也面临着信息安全堪忧和个人隐私泄露的严重挑战。本文从何谓大数据出发，分析了大数据面临的信息安全与个人隐私问题，并基于此从技术和管理两方面给出了一些大数据时代信息安全与隐私保护的策略，以期为大数据安全领域的发展贡献一己之力量。

【关键词】大数据时代；信息安全；隐私保护

1、引言

大数据又被称为海量数据，它是一个十分宽泛的概念，目前业界尚无形成统一的定义，但是对于大数据的“4V”特性，还是获得业界广泛认可的。所谓大数据的“4V”特性，即指数据体量巨大(Volume)、数据类型繁多(Variety)、数据处理速度快(Velocity)和数据价值密度低(Value)。当前，大数据已渗透到社会生活的方方面面，但大数据又是一把双刃剑，其在带来巨大效益的同时，也为我们的信息安全与个人隐私带来了极大的隐患。

2、大数据面临的信息安全与个人隐私问题

2.1大数据面临的信息安全问题

大数据面临的信息安全问题主要包括以下几类：

（1）物理安全问题。整个信息系统的设备、设施安全、系统所处的场所与环境、系统的可靠运行等，都严重影响着大数据的信息安全。

（2）网络安全问题。大数据的来源与去向几乎都离不开网络系统，而网络系统面临的病毒侵袭、骇客破坏或者系统不能持续可靠的工作（网络服务突然中断）等都可能导致严重的信息安全问题，造成信息被破坏、修改或大规模泄露。

（3）应用安全问题。应用是大数据的价值之所在，应用系统的安全也深刻影响着大数据的信息安全。例如，对于应用广泛的电子商务系统，其支付功能直接涉及用户的财产安全，若支付系统被骇客挟持或被病毒感染，则极有可能给用户造成巨大的财产损失。

（4）数据安全问题。一是大数据的真实性和可信度问题，大数据的收集可能不全面、传输过程中可能存在失真、别有用心的人可能伪造数据或传播不实数据、有些非结构化数据可能不易操作等，都可能使用户的判断出现偏差，甚至造成严重的决策错误；二是大数据时代的数据体量巨大且价值高昂，更容易引起不法分子的觊觎或关于数据的不良竞争等，若不对数据进行有效的主动防护，则可能导致数据被非法访问或盗取。

（5）技术安全问题。云计算等新一代IT技术为推动社会发展提供了新动力，但也催生出区别于传统的信息安全问题。例如，租用公有云的不同用户，其应用都运行于同一云数据中心，这就模糊了传统安全体系的内外之分；对用户而言，就必须同时防范来自数据中心之外、云数据中心的其他用户甚至云服务提供商的攻击，加大了信息安全的保护困难，且一旦出现安全事故，则损失不可估量。

（6）管理安全问题。管理对大数据时代的信息安全至关重要，管理人员安全意识不强、管理制度不健全、管理权责不明晰等都会造成严重的信息安全问题。

2.2大数据面临的个人隐私问题

大数据面临的个人隐私问题主要包括以下几类：

（1）个人隐私问题越来越显著。大数据时代数据的关联性、规模性可能使看似互不相干的数据产生交集，这就为企业或别有用心的人收集用户个人信息提供了方便。通过收集、整合不同平台的个人信息，可完整地勾勒出一个人完整的生活轨迹，并在用户不知情或无法控制的情况下暴露于他人面前。这不但严重地侵犯了公民的个人隐私，还可能严重威胁到人民的生命财产安全等。

（2）企业对个人隐私态度不一。有的企业已开始着手制订涉及个人隐私的管理机制、政策规定和服务条款大数据时代隐私，而有的企业对个人隐私不够重视，甚至肆意窃取个人信息以换取自身利益。

（3）用户对个人信息控制减弱。在大数据时代，个人信息很容易被收集、挖掘，从不同平台整合出个人信息档案；且由于数字信息容易复制、能长期保存大数据时代隐私，使得个人信息很容易被广泛、长期的传播，总之用户对个人信息的控制较之传统社交环境明显减弱。

（4）用户个人隐私得不到保障。一是很多网站或APP存在强制性条款，要求用户填写大量个人信息或同意获取用户的地理位置、通话记录等，而用户对自身信息的去向与用途不知情；二是法律机制不健全，缺乏问责与监督机制等，导致个人隐私得不到保障。

3、大数据时代的信息安全与隐私保护策略

在信息安全领域，有一句基于安全事故统计得出的名言：安全问题在于“三分技术，七分管理”。同样的，大数据时代的信息安全与隐私保护，也要从技术和管理两方面着手。

3.1技术层面的保护

在技术层面，除了传统的安全技术，大数据时代的信息安全与隐私保护技术主要包括：

（1）数据失真技术。即在原始数据里加入适量“噪声”数据，让敏感数据不易被识别或者难以被攻击者还原出真实数据，由此保护用户的原始数据。

（2）数据溯源技术。即通过追踪数据的来演、重现数据的传输记录，用以帮助用户缩短辨别信息真伪的时间，确定数据运算以及检验结果是否正确等，其中使用最多的就是多位标记法。

（3）匿名发布技术。即通过匿名发布信息、有选择地发布原始数据、不发布敏感数据等方法，来躲避不法分子的攻击行为，以此来保护大数据信息安全与个人隐私。目前，这一技术还尚未成熟，需要不断地发展与完善，以提高大数据的安全性。

（4）角色挖掘技术。即通过整合、分配用户角色的方式，实现用户相关权限的科学管理，为用户提供个性化服务并监控某些用户行为，进而使大数据信息与个人隐私更安全。

（5）身份认证技术。即通过采集、分析用户的行为以及设备运行的参数等，总结用户的行为特征，并基于此对用户身份进行验证，以此尽量避免骇客盗取个人信息的行为，进而保护信息安全和个人隐私。

（6）存储完整性审计技术。即确保重要信息（如个人隐私数据）在存入大数据服务器后，如何完整地取出且不消耗大量带宽。该技术也正在研究中，一种可行的方法就是利用群组有效用户的方法对大数据进行完整性审计，以提高重要信息安全与隐私保护的审计效率。

3.2管理层面的保护

在管理层面，实现大数据时代的信息安全与隐私保护，要从以下几方面同时发力：

来源【首席数据官】，更多内容/合作请关注「辉声辉语」公众号，送10G营销资料！