大數(shù)據(jù)時(shí)代如何保護(hù)我們的信息安全

在最近的一個(gè)活動(dòng)上，一家連鎖藥店的運(yùn)營總監(jiān)向我們描述了大數(shù)據(jù)時(shí)代的一個(gè)場景：當(dāng)一個(gè)客戶進(jìn)入他們的門店之后，藥店的會員數(shù)據(jù)中心就可以告訴營業(yè)員，這個(gè)客戶是一個(gè)什么樣類型的人，曾經(jīng)買過什么、喜歡什么、不喜歡什么等詳細(xì)的數(shù)據(jù)，來針對性地為這名客戶提供服務(wù)。

他甚至提出了一個(gè)更“完美”的場景：攝像頭放在門口，通過人臉識別技術(shù)，用戶還沒進(jìn)店?duì)I業(yè)員就可以獲得這些信息。營業(yè)員會根據(jù)數(shù)據(jù)中心推薦的數(shù)據(jù)進(jìn)行營銷，在完成收款之后，所有用戶的收款信息都會直接進(jìn)入會員數(shù)據(jù)中心，同時(shí)也會把相關(guān)的消費(fèi)信息、積分變動(dòng)等推送給用戶。根據(jù)用戶累積的消費(fèi)數(shù)據(jù)，后臺會知道每一位用戶的偏好，有針對性地發(fā)送一些優(yōu)惠券， 甚至于健康關(guān)懷等等，完成這樣一個(gè)閉環(huán)。

從商家的角度來說，這樣的“閉環(huán)”看上去確實(shí)很完美，但是對用戶來說，當(dāng)你甚至沒有跨進(jìn)一家商店的門檻，自己的購物歷史、習(xí)慣、偏好等信息都已經(jīng)盡在商家的掌握之中，而且這還是一家連鎖藥店，這就非?？膳铝?。

從生產(chǎn)和銷售的企業(yè)的角度來說，通過大數(shù)據(jù)預(yù)測用戶的需求，然后合理地安排生產(chǎn)和上市，對整個(gè)社會資源配置來說是有積極意義的，藥店根據(jù)用戶的偏好去推薦產(chǎn)品也無可厚非。但是，對個(gè)人用戶來說，搜集具體的某個(gè)人的個(gè)人數(shù)據(jù)就是另外一個(gè)層面的事情了。藥店知道顧客的疾病情況可能更有利于向用戶推薦合適的藥品，然而大多數(shù)人顯然并不會希望自己的疾病信息如此輕易地被人知道，即使只是被藥店的銷售員知道而已，即使并不是什么“隱疾”。在這個(gè)藥店“完美”的場景中，用戶的隱私被徹底地忽略了。

缺少法律保障

在這樣一個(gè)大數(shù)據(jù)泛濫的時(shí)代，如何保護(hù)自己的隱私，如何限制企業(yè)去使用用戶的個(gè)人數(shù)據(jù)是非常重要的問題。

數(shù)據(jù)顯示，2016 年，全國公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件2100 多起，查獲公民個(gè)人信息500多億條，抓獲犯罪嫌疑人5000多人，而這可能還只是冰山一角。

最近，監(jiān)管層也開始對大數(shù)據(jù)亂象出手，開始清理行動(dòng)，多家大數(shù)據(jù)公司被列入調(diào)查名單。國內(nèi)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈一直非常發(fā)達(dá)，相對歐美國家，國內(nèi)在欺詐、黑客層面因?yàn)檫`法犯罪成本很低，形勢更為嚴(yán)峻。對個(gè)人用戶來說，個(gè)人信息安全意識覺醒目前主要是在一二線城市少數(shù)的公民是有個(gè)人信息保護(hù)意識的，廣大農(nóng)村鄉(xiāng)鎮(zhèn)區(qū)域?qū)Υ瞬⒉幻舾?，甚至?xí)S意出借身份證等個(gè)人證件。

在法治層面上，中國信息安全立法也一直相對滯后。在民法中，并沒有個(gè)人信息權(quán)的概念， 對個(gè)人信息的民法保護(hù)依據(jù)主要見于民法關(guān)于人格權(quán)、名譽(yù)權(quán)、隱私權(quán)以及侵權(quán)責(zé)任法等方面的規(guī)定。

在2012 年的《全國人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》發(fā)布后，中國網(wǎng)絡(luò)安全與信息化立法開始加速，對個(gè)人信息安全的保護(hù)也開始逐步提升。

今年5 月9 日，最高人民法院和最高人民檢察院合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，對《刑法》二百五十三條作出了詳細(xì)說明，并從“公民個(gè)人信息范圍”、“情節(jié)嚴(yán)重認(rèn)定標(biāo)準(zhǔn)”、“嚴(yán)打內(nèi)鬼”、“非法購買”、“收受個(gè)人信息獲利”等方面對該條款作出詳細(xì)解釋。

此次發(fā)布的司法解釋首先明確了“公民個(gè)人信息”的范圍，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

今年6 月1 日正式實(shí)施的《網(wǎng)絡(luò)安全法》僅僅用了兩年半時(shí)間從列入立法計(jì)劃到正式出臺；在傳統(tǒng)法律的制定、修訂工作中，也給予網(wǎng)絡(luò)空間前所未有關(guān)注。

如何規(guī)范使用數(shù)據(jù)

雖然目前還存在不少問題，但是大數(shù)據(jù)行業(yè)的發(fā)展卻也是大勢所趨，問題的關(guān)鍵在于大數(shù)據(jù)行業(yè)如何規(guī)范化發(fā)展。

作為征信企業(yè)，大數(shù)據(jù)被廣泛應(yīng)用到個(gè)人信用評價(jià)中。前海征信的一位網(wǎng)絡(luò)安全專家告訴《陸家嘴》記者，前海征信自成立以來，在數(shù)據(jù)采集、產(chǎn)品加工、對外輸出等業(yè)務(wù)流程中嚴(yán)格把控，確保其合法合規(guī)性，尤其是對數(shù)據(jù)源的采集方面， 制定并嚴(yán)格執(zhí)行高標(biāo)準(zhǔn)的數(shù)據(jù)準(zhǔn)入和審查標(biāo)準(zhǔn)。其中對個(gè)人信息的范疇把控，與兩高對侵犯個(gè)人信息的司法解釋中公民個(gè)人信息范疇一致。

作為國家著力推進(jìn)發(fā)展的行業(yè)，對征信行業(yè)也有不少具體的管理措施，《征信業(yè)管理?xiàng)l例》（國務(wù)院令第631號）、《征信機(jī)構(gòu)管理辦法》（中國人民銀行令〔2013〕第1號發(fā)布）、《征信機(jī)構(gòu)監(jiān)管指引》（銀發(fā)〔2015〕336 號）等法律法規(guī)對公司的業(yè)務(wù)操作也有一套標(biāo)準(zhǔn)。前海征信在實(shí)際運(yùn)作中，在數(shù)據(jù)采集方面禁止采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息， 確保業(yè)務(wù)層面的合法合規(guī)性。

在信息采集以外，機(jī)構(gòu)客戶如通過前海征信查詢信息主體的征信信息，必須嚴(yán)格遵守法律法規(guī)的規(guī)定。

“對前海征信來說，保護(hù)好用戶的個(gè)人隱私信息安全是底線，絕對不允許逾越。”他說。

前海征信還建立了一套內(nèi)部管理策略和流程，通過《信息安全隱私標(biāo)準(zhǔn)》、《數(shù)據(jù)泄露查處辦法》、《敏感信息加密指引》、《數(shù)據(jù)安全分級標(biāo)準(zhǔn)》等相關(guān)制度加強(qiáng)用戶信息安全。前海征信成立的數(shù)據(jù)安全委員會，并在各部門設(shè)立安全管理員， 從人員上保障信息安全工作的開展。

在技術(shù)上，前海征信使用多種工具支撐，包括對終端電腦的安全技術(shù)、大數(shù)據(jù)安全技術(shù)、應(yīng)用級安全技術(shù)、網(wǎng)絡(luò)層安全技術(shù)等，從發(fā)現(xiàn)、防御、響應(yīng)三個(gè)環(huán)節(jié)全面保障用戶個(gè)人隱私安全。

對個(gè)人用戶來說，前海征信的網(wǎng)絡(luò)專家建議， 首先要有保護(hù)個(gè)人隱私安全的意識，時(shí)刻注意自己的敏感信息要保護(hù)好。

“簡單舉幾個(gè)例子，比如通過網(wǎng)絡(luò)購買商品時(shí)，要仔細(xì)驗(yàn)看登錄的網(wǎng)址，不要輕易接收和安裝不明軟件，要慎重填寫銀行賬戶和密碼，謹(jǐn)防釣魚網(wǎng)站，防止個(gè)人信息泄露；妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)；身份證復(fù)印件上要寫明用途；簡歷只提供必要信息；不在微博、QQ 空間、貼吧等地泄露真實(shí)身份；微信不要加不明身份的好友，慎在微信中曬照片； 免費(fèi)WiFi 易泄露隱私；注意密碼安全等。”他分析道。