大數據時代到來 如何保障你的個人信息安全？

　　在青少年網絡安全活動體驗展上，觀眾（左）向參展人員了解網絡安全方面的信息。（圖片來源：新華社）

　　朋友圈裡發布幾張照片，可能已經出賣了自己的住址﹔使用某些移動應用App時，或許后台也在收集你的照片、短信﹔街邊順手連接免費WiFi，不到十分鐘支付賬號、密碼就被竊取……隨著大數據時代到來，數據信息在給我們的生活帶來便利的同時，個人信息泄露的問題也日漸凸顯。

　　“我的信息誰做主”“為什麼我們成了‘透明人’”……“信息裸奔”令人不寒而栗，人們不免拋出這樣的疑問。行走在大數據的社會，個人信息安全值得我們每個人關注。

　　1、互聯網應用為用戶帶來便利的同時，也給信息安全帶來更多隱患，甚至一盞照明燈、一根電力線，都可能成為竊密者的攻擊載體

　　“工作機上輸入信息，竊密機便原封不動地竊取了﹔如果把燈光遮住，再輸入信息，竊密機便不能竊取。”“兩台電腦沒有網線連接，在工作機上輸入的信息卻能被獲取﹔關閉計算機連接的外部設備再輸入信息，竊密機就無法竊取了。”鼎普科技副總裁黃玉昆向記者演示了可見光竊密和電力線竊密的兩個情景。

　　同在一束光下、共用一根電線，或許你我的信息已經“透明”。“現在的竊密技術越來越隱蔽，讓人防不勝防，燈光、電線等看似普通的設備，都可能成為竊密者的攻擊載體。”黃玉昆說，竊密者在照明設備上安裝接收裝置，通過可見光發出高頻閃爍傳輸信息，一旦計算機連接這種照明設備，信息就會通過光波向外發送﹔同理，竊密者在電力線上安裝竊密裝置，也能不露痕跡地竊取同一電網內其他計算機的信息。

　　“其實，現在每個人身上都有偷聽器，我們的GSM阻截器隻要輸入目標的手機號，就可以截聽對方的通話，哪怕對方沒有開機，隻要電池沒有拆掉一樣能聽到……”對於港片《竊聽風雲》中演員吳彥祖的這段經典台詞，大家或許並不陌生。伴隨網絡安全領域的攻防演變，現實生活中也出現了一些竊聽手機的信號攔截系統。“各種隱蔽、怪異的病毒時刻覬覦我們的手機，一張圖片、一封郵件、一個二維碼，或許就能讓整個手機系統頃刻癱瘓。”衛士通信息產業股份有限公司戰略市場部相關負責人李學斌說。

　　不僅如此，自動販賣機也能被“黑”、共享充電設備可能泄露信息、隔著背包銀行卡裡的錢可能被盜刷……記者在不久前舉辦的2017年國家網絡安全宣傳周博覽會上參觀時注意到，各類隱私泄露的場景讓體驗者連連咋舌。

　　中國工程院院士倪光南坦言，伴隨大數據、移動互聯網技術的進步，大量互聯網應用快速發展的同時，也的確帶來了更多的個人信息安全隱患。

　　2、個人信息過度收集、誘騙收集、隱私政策“霸王條款”等，不僅侵犯公民權益，還導致了詐騙、勒索等諸多社會問題

　　“一家商場小店盒飯25塊錢一份，如果安裝它的App會三折優惠，后來發現App要開通用戶20多項權限。”對於這次親身經歷，中國互聯網協會法工委副秘書長胡鋼不禁感嘆，這樣的操作，幾乎“掌控”了用戶的手機。

　　可能多數人也有類似經歷：登錄某款App辦一張電子優惠卡時，需要填寫的信息如同查戶口，一些商家在消費環節甚至設置重重“陷阱”，收集用戶信息的方式可謂花樣百出。

　　其實，隱私條款是企業收集、處理、使用用戶信息的公開聲明。微信聊天、淘寶購物、攜程訂票……當人們享受網絡產品和服務帶來的便利時，大多數人或許並沒有閱讀或者讀懂這些軟件中的隱私條款，也不清楚軟件是如何收集、使用、轉讓用戶信息的。甚至在下載安裝應用時，如果用戶對隱私條款不選擇“同意”，就不能使用該應用。

　　“對用戶來說，個人隱私條款是用戶了解企業如何收集個人信息的一個主要窗口，同時也是用戶行使個人信息控制權的一個主渠道。”中國電子技術標准化研究院院長趙波坦言，近年來，網絡運營者對個人信息存在過度收集、隱秘收集、誘騙收集以及“一攬子協議”強迫用戶同意“霸王條款”等，導致個人信息泄露、濫用，非法交易等事件時有發生，對公民合法權益造成了嚴重侵害。

　　在國家信息中心網絡安全部副主任李新友看來，互聯網時代，用戶希望“我的信息我做主”，主要涉及兩方面的權益：一是知情權，用戶要知道自己的信息在哪些地方，但現在很多用戶並不知道哪些廠家收集了哪些層面的信息﹔二是控制權，如現在用戶信息被收集后不能刪除，也不能要求服務商刪除，即便用戶在終端上刪除成功，后台仍留有記錄。

　　“現在是大數據發展最快、最好的時代，數據蘊藏的巨大價值得以充分挖掘，但同時，也帶來了隱私信息保護方面的難題。”胡鋼說。

　　3、期待《網絡安全法》在個人信息安全領域的配套法規不斷完善，形成一個平衡個人、信息使用者和社會利益的法律框架

　　面對日益嚴重的個人信息泄露和安全威脅，加強相關法治建設至關重要。“在數據產業蓬勃發展的同時，相關法律還較為脆弱，在保護公民個人信息方面存在很多不足。比如，對個人信息採集使用管理方面缺乏明確和可操作標准，導致民事責任的區分不夠，長期以來多以追究刑事責任為主。”在2017中國國際大數據產業博覽會“數據開放與隱私保護”主題論壇上，最高人民檢察院法律政策研究室副主任王建平這樣說。

　　今年6月1日起正式實施的《網絡安全法》對於公民個人信息保護意義重大。這部法律除總則、附則外，直接涉及用戶個人信息保護的條款有10余處，對嚴防個人信息泄露、濫用以及層出不窮的新型網絡詐騙犯罪作出規定。

　　“《網絡安全法》的實施對網絡運營提高個人信息保護力度提出了新的要求，但這是一個原則性的框架，還應該有很多的配套制度和法規去完善它、充實它。”倪光南說。

　　國家互聯網信息辦公室網絡安全協調局負責人表示，目前，有關部門正在按照法律要求抓緊研究起草相關制度文件，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法等。其中，《網絡產品和服務安全審查辦法（試行）》等配套制度文件已經公開發布，國家標准化部門正抓緊組織制定《個人信息安全規范》等標准。

　　華東政法大學教授高富平建議，我國個人信息保護的最佳出路在於制定一部專門的法律，可以對個人信息屬性和保護模式給予重新定位，明確個人信息保護不僅是為個人設定的一項權利，更是旨在構建一個平衡個人、信息使用者和社會利益的法律框架。

　　“不管是進行配套立法還是制定相應的標准，我們始終要考慮天平向哪方面傾斜的問題。”中國信息安全研究院副院長左曉棟認為，在個人信息保護上，天平應該向公民個人傾斜。

　　4、保証用戶信息安全是對互聯網企業的核心要求，企業不論規模大小，隻要收集用戶信息就要承擔起保護的責任

　　“更新上線的隱私條款文本表述更加精簡”“重要條款特別標注，更加便於閱讀”“用戶的控制權、知情權明顯增強，還提供了注銷賬號功能”……近日，不少用戶發現，手機裡一批常用App的隱私條款正在陸續發生調整。

　　今年7月以來，中央網信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網、淘寶網、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用的網絡產品隱私條款。伴隨評審結果的“出爐”，上述企業還聯合發布了《個人信息保護倡議書》，對保護用戶個人信息、保障用戶合法權益做出承諾，包括尊重用戶的知情權、控制權，遵守用戶授權，保障用戶的信息安全等內容，提出聯合抵制黑色產業鏈，倡導行業自律。

　　阿裡巴巴集團副總裁俞思瑛介紹，他們正以淘寶網為試點，對隱私條款和設計進行全面梳理改進，重點審視企業收集、保存、使用、共享、轉讓等個人信息處理行為的承諾與實踐，確保升級后的隱私條款既符合法律要求，在內容、形式上也兼具創新性和用戶友好性。比如，隱私條款使用“彈窗告知”，敏感信息採集增加“即時提示”，上線個人信息泄露在線舉報模塊。

　　“數據安全和用戶信息保護是對互聯網企業的核心基本要求，特別是支付寶這類涉及用戶資金的應用，隱私政策的完善和提升不僅要符合法律法規和監管規定，更是維護市場信心和獲得用戶信任的基石。”螞蟻金服首席法務官陳磊明透露，螞蟻金服已在業內率先任命了“集團首席隱私保護官”，組建“集團隱私保護辦公室”，負責建立企業隱私保護管理體系。

　　微信近日也做了新的嘗試。其最新版本通過《微信隱私保護指引》，可以全面展示微信保護用戶隱私的宗旨、原則和路徑﹔微信的隱私設計在具體功能中也有明顯體現，比如，添加微信的方式、允許查看朋友圈范圍等。

　　“無論企業規模大小，隻要收集用戶個人信息，就要承擔起保護的責任。”在2017年國家網絡安全宣傳周新聞發布會上，中央網信辦網絡安全協調局局長趙澤良說。針對互聯網企業的一系列改進做法，中國政法大學知識產權研究中心特約研究員李俊慧認為，提升用戶在平台個人信息收集方面的知情權，對於落實法律要求，引導各平台建立更加安全、高效的用戶信息保護機制意義重大。

　　5、網絡安全產業將迎來新一輪變革，大數據時代處理好個人信息保護與技術發展的關系至關重要

　　“不能因為擔心安全威脅，就把數據封閉起來。”在王建平看來，個人數據隻有充分流動、共享和交換才能實現價值。因此，要用辯証的眼光看待大數據發展帶來的積極和消極影響，隻有最大限度地保障數據安全、減少隱私泄露，才能積極享受大數據時代的成果。

　　趙波則建議，要處理好個人信息保護與互聯網技術發展的關系，就要在個人信息保護和利用之間找到一個平衡點，“比如，區分哪些是公共數據、哪些是個人隱私，鼓勵使用一些脫敏數據進行商業分析，否則互聯網的作用就發揮不出來”。

　　可喜的是，隨著人工智能、機器學習、態勢感知、物聯網安全、高級威脅調查取証等新興技術發展，網絡安全產業迎來了新一輪變革。保護個人信息安全除了完善立法、加強企業管理等措施之外，一些新的科技手段也正在介入。

　　比如，公安部第三研究所推出的公民網絡電子身份標識系統eID引起業界關注。這種以密碼技術為基礎、以智能安全芯片為載體的網絡身份標識，可以在不泄露用戶身份信息的前提下在線遠程識別身份，降低了用戶信息被盜用的風險。“現在常用的証件最后對應的多是個人唯一的法定身份，這些數據一旦泄露就能匹配到具體個人。因此，保護個人信息首先要對數據‘去標識化’，使其無法識別出個人信息。”公安部第三研究所網絡身份技術事業部副主任胡永濤說。

　　“數據傳播過程中應注重做好安全保護。從圖像、語音、文本等方面看，數據每個點的擴散、傳播以及安全保護，在技術層面都有很多問題有待解決。”北京郵電大學信息與通信工程學院副教授高升舉例，若在早期對圖像使用數字水印，可以保証圖像在傳播過程中不被人修改、隱藏信息后不被竊取。

　　大數據時代，風險與挑戰並存。對此，倪光南院士持樂觀態度，“未來，個人信息保護情況一定會比現在好”。他認為，雖然各類風險日益加劇，但用戶安全意識總體在提升，法律法規在不斷完善，企業也在不斷進步，個人信息安全問題，一定能夠隨著科學技術的發展不斷得以解決。（記者 李政葳）