大数据时代隐私保护策略分析：立法与行业自律角度探讨

东莞谢岗律师获悉

四、大数据时代隐私保护策略分析

信息爆炸时期，各国对于信息时代的个人资料维护尚在研究之中，本文主张应当从若干层面来构思信息时代的资料保护措施。

法律层面。本文主张大数据时期个人隐私权益的维护需兼顾两个要点。其一，要健全现行法规体系。将隐私权界定为独立的人格权益，并赋予其精确的法律阐释。其二，针对不同法律适用范畴中隐私权受损的追责机制，应在相关法律条款里明确作出具体说明。针对非法获取个人信息而引发的经济方面的损失以及身体和心灵上的创伤，必须设定清晰的法律界限，以便让相关的侵权追偿有明确的法律依据可循。紧接着需要制定一部专门的网络个人隐私保护方面的法律法规。

行业规范层面，行业规范对于数据化时期的人物信息守护将产生非常主要的支援效果。经由行业内部订立规范协定，对于信息守护的准则与平常操作准则等提供明确的说明。着手实施第三方单位的个人信息守护安全审核，倘若符合网络信息守护达标要求，便由第三方授予达标凭证及编号。这种做法与行业内部约定相配合，有助于赢得社会认可，促使各方规范自身行为。引导信息处理人员加强隐私安全技术的研发投入，防患于未然，在信息海量应用广泛开来之前，构建稳固的数据安全屏障。

【拓展内容】

大数据时代信息安全与隐私保护论文

毫无疑问，当前已进入大数据时代，这一时代在推动社会进步、促进科研发展、改变思想观念、丰富个人体验等方面都发挥着关键作用。然而，在享受大数据带来的诸多好处时，我们也必须正视信息安全存在隐患以及个人隐私面临泄露的严峻问题。本文首先阐释了大数据的内涵，接着剖析了大数据应用中潜藏的信息安全风险与个人隐私泄露挑战，然后立足于这些挑战，分别从技术路径和管理措施两个维度提出了一系列针对大数据时代信息安全维护与隐私权保障的对策建议，期望能为大数据安全领域的进步提供一些有益的参考。

【关键词】大数据时代；信息安全；隐私保护

1、引言

海量信息亦称大数据，这并非一个界限分明的术语，业界至今未能给出确切说法，不过大数据的四个显著特征已达成普遍共识。这四大特征具体表现为，信息规模异常庞大，种类五花八门，处理过程非常迅速，以及信息含金量相对不高。现在，海量数据已经融入日常生活的各个角落，不过这种数据同样具有两面性，一方面它创造了显著的价值，另一方面也严重威胁着信息安全以及个人隐私。

2、大数据面临的信息安全与个人隐私问题

2.1大数据面临的信息安全问题

大数据面临的信息安全问题主要包括以下几类：

设备设施安全存在隐患，场所环境条件不佳，系统运行不够稳定，这些都会危及大数据的信息安全。

网络系统面临病毒入侵,黑客攻击,或者系统运行不稳定等情况,这些问题可能引发严重的信息安全风险,导致信息遭到损毁,篡改或大量外泄,而大数据的来源和去向几乎都依赖于网络系统。

应用是大数据发挥作用的关键，应用系统的安全状况也直接影响着大数据的信息安全程度。比如，在普及率很高的电子商务系统中，其支付环节直接关系到用户的财产安全。一旦支付系统被黑客控制或者遭到病毒侵蚀，就非常容易让用户承受重大的经济损失。

（4）数据安全问题。数据来源的真实可靠性存在疑问，收集过程可能不够完整，传输环节可能发生变形，有人故意造假或散布虚假信息，部分非结构化数据难以处理，这些都会影响用户的判断，甚至导致严重的决策失误；数据规模庞大且价值很高，更容易招致不法分子的觊觎或引发数据方面的恶性竞争，如果没有对数据进行有效的主动保护，就有可能造成数据被非法访问或窃取。

技术层面存在隐患。云计算等新兴信息技术为促进社会进步注入了新活力，同时也带来了不同于以往的信息安全挑战。公有云的各个租户东莞谢岗律师，他们的应用都部署在同一个云数据中心里面，这就让传统安全防护的界限变得不清晰；对于租户来说，他们需要同时提防来自数据中心外部、其他云数据中心租户以及云服务提供方的威胁，这增加了信息安全保障的难度，而且一旦发生安全事件，造成的损失将非常巨大。

维护安全挑战。保障数字信息资源安全非常关键，负责人安全认知不足、制度体系不完善、职责权限不明确等情况，都可能引发重大信息安全风险。

2.2大数据面临的个人隐私问题

大数据面临的个人隐私问题主要包括以下几类：

个人隐私状况日益突出，大数据时代下数据间的关联性和庞大的体量，可能让原本毫不相干的资料出现重叠，这便为商业机构或别有用心者搜集个人资料提供了便利。经由汇集、融合多渠道的个人信息，能够全面地描绘出个体的生活全貌，并在本人未察觉或无法干预的状况下，让这些信息暴露给不相干的人。这极大损害了个人隐私权，并且还可能危及民众的生命安全与财产安全等。

某些公司对个人资料持有不同立场，部分机构已着手构建涉及个人资料的管理规范、规章制度和条款说明，而另一些机构则对个人资料缺乏关注，甚至公然盗取个人数据来谋取自身好处。

个人对自身资料的管理力在下降，在数据泛滥的时期，个人资料被轻易汇集、分析，能从众多渠道拼凑出完整的个人记录；数字资料便于复制且能长久留存，导致个人资料被轻易扩散且持续流传，总之个人对自身资料的管理力比起过去的社交场合大幅降低。

个人隐私缺乏有效保护，一方面，众多网站或应用程序设置必须遵守的协议，迫使用户提交众多个人资料，或允许其获取用户位置、通话等数据，但用户对自身信息的流转与使用目的并不清楚；另一方面，法制建设滞后，缺少追责与监管体系，使得个人隐私难以得到维护。

3、大数据时代的信息安全与隐私保护策略

信息安全界流传着一条源自事故数据的说法：安全挑战由技术因素和管理因素构成，其中管理占七成，技术仅占三成。大数据环境下的信息防护与隐私维护，同样需要兼顾技术手段和管理措施。

3.1技术层面的保护

从专业角度来说，除去惯常的安全防护手段，在大数据背景下，涉及信息安全和隐私维护的技术要素涵盖，

数据失真方法，就是在原始资料中掺入适量干扰信息，使关键资料不容易被察觉，或者让恶意者无法逆向推导出真实内容，以此来维护使用者的原始资料安全。

数据追溯方法，就是通过监测资料的去向，回溯资料流转的路径，有助于使用者快速判断信息是否真实，能够确认资料处理以及核查成效是否精准，其中应用最广的是多重标识技术。

匿名发布方法，能够借助隐藏身份发布资讯，挑选性公开基础资料，规避关键信息泄露，以此抵御恶意侵害，维护海量数据安全和个人机密。现阶段谢岗镇律师，该技术尚待改进，需持续优化，方能增强大数据防护能力。

角色识别方法。就是运用组合、指定成员身份的途径，达成对成员权限的合理调控，向成员提供定制化服务，同时观察部分成员的举动，这样使得海量数据与个人机密更加安全可靠。

身份验证方法，就是收集并研究人们活动情况、机器运作数据等，归纳出个人行为模式，然后根据这些模式确认身份，这样就能减少黑客窃取资料的机会，从而维护信息安全和隐私不受侵犯。

存储安全检验方法。就是保证关键资料，例如个人隐私信息，在大数据平台中保存时，能够完整地提取出来，同时不占用过多网络资源。这项技术目前还在探索中，一种可能实现的方式是通过分析活跃用户群体，对大数据进行安全检验，以此提升重要资料保密和隐私维护的检验效果。

3.2管理层面的保护

在管理维度，达成数据洪流时期的信息安全与个人隐私维护，需要从多个角度同步推进：

法律规范。首先需要健全当前的信息安全法规，其次要出台独立的个人隐私维护法规。这些措施既能为依法合规地采集海量数据奠定基础，又可防止个人信息遭窃或数据被挪作他用。

行业需要自我约束，要成立专门保护信息与隐私的组织，促使公司恰当运用个人资料，行业内部要制定更周全的自我规范，借助外部机构的验证体系，同时强化审查和监督，以此确保大数据安全和个人隐私不受侵犯。

个人能力。大家必须清楚了解数据时代带来的转变，增强自身的数据知识水平和保密观念，切不可随便在网上公开个人身份资料，或者轻易将隐私透露给不熟悉的人，这样才能从根本阻止非法分子获取个人隐私，此外还要掌握通过法律途径来保护个人隐私的方法。

4、结语

总之，信息时代的来临，对整体进步产生了巨大影响，然而，伴随而来的数据安全和个人资料保护议题，同样值得高度重视，当前已获得社会各界的普遍关注。要确保海量数据安全及个人隐私不受侵犯，需从技术和管理两方面着手，持续改进数据安全与隐私防护手段，此外还要依靠法规约束、行业规范以及个人自觉，在技术进步与社会发展中逐步加以应对。

谢岗镇律师?敬请于评论区发表高见，并对本文予以点赞及转发，以助广大读者把握法律与正义的界限。