大資料時代使用者隐私安全的風險監管

原标題：大資料時代使用者隐私安全的風險監管

□ 鄭文陽

在當今大資料時代，如何有效保護使用者隐私安全，已成為備受矚目的焦點。Facebook2018年3月曝出劍橋分析公司資料洩露醜聞，由于未經授權收集到将近8700萬臉書使用者的資料，其中包括使用者的姓名、好友清單、居住地、工作及教育情況等詳細個人資訊，用作政治競選宣傳和選民行為分析，進而遭到廣大使用者讨伐以及美國聯邦貿易委員會的調查。

在這個資料爆炸的時代，無論是自覺還是不自覺，人們都在不斷地創造和輸出海量的資訊，以應對日益複雜的資訊環境。随着網際網路技術的蓬勃發展，網際網路上積累着大量的使用者個人資訊。這些資料所包含的資訊，涵蓋了個人隐私的多個方面，包括但不限于姓名、電話、住址、身份證号碼等敏感資訊，同時也包括消費習慣、行為軌迹、網絡社交資訊等方面。這些資料是企業進行決策、制定營銷政策以及實施安全管理的重要依據，同時也可能成為不法分子竊取使用者隐私的工具。這些資料已被廣泛應用于市場調研、商業分析、安全監控、風險評估、醫療健康等多個領域，在給人們帶來便捷與效益的同時，也帶來了隐私洩露和濫用的潛在風險。

在資料生命周期的多個階段中，這些潛在的風險都可能存在。為了確定使用者資訊安全，需要對這些潛在風險進行評估和控制。在資料收集過程中，存在一些未經授權或來源未知的非法資料收集行為，這些行為可能會洩露使用者的隐私資訊，比如姓名、位址、手機号碼等。在資料分析和挖掘階段，可能會遇到資料洩露、篡改、丢失、破壞、僞造以及惡意删除等問題。在資料存儲的過程中，可能會出現資料保護措施缺乏嚴謹性的情況，黑客或其他不法分子可能會利用網絡攻擊等手段竊取使用者資訊，或者由于個人過度分享個人資訊到網絡社交平台，進而引發隐私安全風險。在資料處理的過程中，可能會出現一些違反使用者隐私權的行為，比如将使用者的個人資訊用于非法活動、将其銷售給第三方或未經授權将其用于商業推銷等。在資料傳輸的過程中，可能會出現資料洩露、篡改、截獲等問題，這些問題可能會對使用者的隐私安全造成潛在威脅。

同時，資料挖掘技術所帶來的潛在風險也是不容忽視的。是以，在使用資料挖掘技術之前必須進行嚴格的安全性審查。通過對使用者的個人資訊和行為模式進行深入分析，資料挖掘技術能揭示其中的規律和關聯，進而推斷出與使用者隐私相關的資訊，比如性取向、政治傾向、财務狀況等，若未經授權擅自檢視或違規使用特定的資料庫資訊，則可能會導緻個人隐私的洩露。此外，由于資料挖掘過程中涉及大量人工操作，容易造成資料失真甚至丢失，這對于隐私保護來說是非常不利的。再者，倘若資料挖掘工具在解讀資料時有意無意出現錯誤，也可能會對個人的自由和權益造成難以預測的負面影響。比如，一些金融機構利用資料挖掘技術進行虛假的貸款營銷，誤導客戶作出不符合自身利益需求的決策。

除非應用程式嚴格遵守隐私保護規則，并采取必要的技術措施進行隐私保護，否則如果算法設計不當或被惡意篡改以及身份欺詐等行為發生，都可能導緻隐私洩露。是以，必須采取措施來預防和規範使用者隐私洩露和濫用所帶來的潛在風險。

從法律法規層面看，需要建立一套完整而系統的法規體系來應對隐私洩露和濫用問題，必須加強對隐私保護的立法，并進一步完善監管機制，以確定隐私得到充分保護。從政府和行業協會兩個角度建立起資訊公開制度和個人資訊保護法來規範企業的行為，并通過行業自律組織來實作社會監督和自我限制。确立企業在擷取和運用個人資訊時應遵守的規範和準則，這些規範和準則應當包括但不限于：明确資訊收集的目的和方式、獲得使用者同意、保障使用者權益、禁止資料濫用等。成立監管機構，運用先進技術手段，對企業個人資訊的收集和使用過程進行監控和審計，及時發現和糾正潛在的違規行為。通過實施罰款或吊銷經營許可證等措施，加大對違法行為的懲罰力度，以維護市場秩序。

在安全管理方面，建立敏感資訊的保密機制、通路控制機制及備份機制等。為了確定敏感資料的安全性，可以采用不可逆的算法對其進行加密存儲，隻有在進行特定的解密操作後，才能擷取原始資料；針對不同類型的業務應用需求，設計相應的通路控制方法來實作對敏感資料的安全保護。為確定敏感資料僅被特定人員通路和修改，必須在大資料系統中設定恰當的通路權限和資料操作權限；同時建立完整的個人敏感資訊安全保護機制，包括對使用者身份的識别與驗證、通路控制清單、安全日志記錄以及安全政策管理。為確定資料來源的真實性和可靠性，以及防止虛假資訊的泛濫，在資料收集和使用過程中，使用者必須接受實名認證。

在社會監管層面，強化媒體監管，提升公衆對資料安全的認知水準。通過對個人資訊保護相關法律法規的制定及實施情況的檢查與分析，完善個人資訊安全防護措施。通過廣泛的傳媒宣傳和教育，提升公衆對于保護個人隐私安全的意識和重視程度。建立完善的投訴和舉報機制，以確定公衆能夠及時發現和報告資料濫用或洩露事件，進而保障資訊安全和社會穩定。

随着大資料技術的不斷演進，未來可能會出現更為複雜和新穎的隐私安全問題，如何在個性化服務和隐私保護之間尋求平衡以及如何更有效地保護隐私安全，或許區塊鍊技術将為資料隐私保護提供一種全新的解決方案。

（法治日報）