浅谈大数据时代影响个人信息安全的非技术因素
在Web2.0时代,人们在享受大数据、云计算带来的便捷的同时,个人信息隐私也越来越容易泄露,从而对个人信息安全甚至人身安全都带来威胁,本文试图通过分析危害个人信息安全中的非技术因素,找出相应的解决措施,促进互联网健康有序地发展。
随着信息技术的高速发展,网络已深入当今社会的各个角落。以互联网为基石的大数据在也随之应用而生,如井喷般波及人类的各个领域,无论是工作、学习、生活还是娱乐凡是人类涉及的领域都已出现了互联网的身影。人们在享受大数据带来的众多便捷高效服务的同时,也不难发现其对个人信息安全带来了不少的影响。而其中由于非技术因素造成的危害尤为需要引起人们的警惕。
一、影响个人信息安全的非技术因素
(一)个人信息安全防范意识不足。虽然在互联网发展多年的今天,许多用户对个人信息安全都有一定的认知,但在防范方面却千差万别。1、安全软件使用不当。一些用户知道需要安装防火墙、杀毒等安全软件,但认为安装了这类软件后就可高枕无忧,万事大吉了。很少进行定期查杀或者升级,从而使安全软件没有发挥其应有的作用。还有一些用户认为自己的网络设备里没有隐私信息,也从来没有发生安全事故,没必要安装安全软件,这在以手机为上网载体的用户中占有相当比例。据2013年CNNIC进行的调查显示,手机用户安装安全软件的仅为70%。2、对一些所谓的新奇网站或软件猎奇心理强。这类网站或软件或以流行游戏为饵,或以情色诱惑为基,或以轻松理财为表面吸引用户去浏览下载,从而在不知不觉中盗取用户终端中的资料和信息。3、安装使用盗版软件。正版软件的生产过程中,都要经过了多道病毒检测,同时会提供相应的功能或安全升级服务,而盗版软件是无法保证软件的完整性和安全性的。仅以手机类软件为例,百度手机卫士发布的《2015年上半年中国互联网移动安全报告》中显示安卓系统平台的盗版应用非常巨大,最为严重是金融类。其中购物类应用占32%,银行类应用占31%,理财类应用占21%,团购类应用占16%。这些盗版应用会造成流量消耗、隐私泄露、恶意扣费、远程控制、购物欺诈等危害。
(二)相关企业或供应商内部有效监管不够。1、有效保护个人信息制度和措施缺失。以骚扰电话,垃圾或诈骗短信为例,多年以来此类事件频繁发生,有数据显示仅2015年上半年,骚扰电话出现总量为392亿次,每月人均接收骚扰电话14次。我们在严厉打击这些违法事件的同时,应该看到其背后是相关供应商对个人信息保护的漠视,在当今大数据时代从技术层面大幅度减少此类情况的发生是完全可能做到的,但是至今此类情况依然没有较大改变,一个重要原因就是相关企业或供应商为了攫取更大的收益,忽视个人信息保护制度建设方面的漏洞,或有意放纵此类行为。2、企业内部信息管控缺失。一方面一些企业内部信息管理制度存在漏洞,或者落实不严格的情况,相关责任人权限使用存在超权,越限现象,员工私借乱用他人权限情况时有发生,2013年美国“棱镜门”事件正是此类乱象的典型案例。另一方面企业保密协议缺乏有效遏制手段,员工,特别是离职员工将用户信息向第三方出售或者泄露等违法违规行为无法有效制约和追责。
(三)相关企业或供应商利益驱动。在当今时代,用户信息作为一种用途广泛的资源,在许多领域能够给掌握这些信息资源的企业带来直接或间接利润,这些利润是如此丰厚,领人动心不已。以目前获知的情况,一条个人信息的价格大约在5分至1角之间,当用户上升为百万量级以上时,利润可想而知,而且这些仅仅是包含用户名,电话号码,身份证号,家庭住址等基本情况的资源。如果充分利用大数据,云计算技术通过收集用户在网上的浏览偏好,购物行为等从而分析出用户个性、资金状况,生活和购物习惯等信息,那么这些数据必然会为相应的电商、广告商进行有针对性地向用户推送相应宣传等网页提供了极大的便利,其潜在的价值不可估量。作为可以获取这些信息的企业,这些信息的价值会驱使他们寻求法律制度的漏洞从而使其产生利润,或者企业间进行相关信息的交换,或者泄露出售给第三方。
(四)相关法律政策不到位。我国自上世纪90年代以来,先后出台多部涉及互联网个人信息安全的法规、条例、办法,如《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网电子邮件服务管理办法》、《电信和互联网用户个人信息保护规定》等等,但这些多为行政部门出台的行政法规,我国至今尚未存在一部专门针对个人信息安全的法律。而且这些已有的法规条例对违法行为界定模糊,没有明确的量化指标进行操作,刑法有关内容也存在网络环境下犯罪法律关系主体需要进一步扩展、犯罪客观方面尚不健全等需要进一步厘清界定等问题。
二、应对个人信息安全非技术问题的措施
(一)提高用户安全防范意识。首先要加强宣传,使用户及时了解当前危害个人信息安全的违法行为和手段,提升用户个人信息保护意识,对要求提供个人信息的软件或网站等应明了其真实目的,规避安全风险。其次用户应掌握多种安全软件的常用操作,从而使安全软件能够更好地保护信息终端的安全。
(二)加强行业自律,强化行政监管。相关行业应加强内部职业道德教育,制订严格的用户信息保护制度,量化企业内部处罚措施,建立行业内员工诚信体系,随着国家个人信用等级体系的建立,逐步将此类处罚与员工的个人信用相对应。在加强行业内部自律的同时,要加大行政监管力度,将用户信息保护纳入企业监管考核的量化标准中,杜绝行业内以任何目的的用户信息交换和出售。加大处罚力度,使受处罚企业伤筋动骨,从而能够更好地震慑和杜绝此类事件的发生。
(三)加速个人信息保护法律体系的完善。目前《网络安全法》正在拟定当中,国家应强化其中有关个人信息保护的条款,加快审定,尽早出台。同时对已有涉及个人信息安全的法规以及刑法中相关条款进行更新和修订,以适应依据新形势新情况的需要。从而建立完善个人信息保护法律体系。
作者:何军 来源:文化产业 2015年11期
下一篇:揭秘杭州合众 数据安全前景可期