大數據時代個人信息的安全

前幾天，百度董事長兼首席執行官李彥宏在中國發展高層論壇上，中國人民對隱私的態度是比較開放的，用戶可以用隱私交換的便利，在互聯網上引起廣泛的討論。然而，我們發現，即使安裝了普通的APP軟體，軟體也要求用戶同意安裝幾十個用戶隱私許可權。被迫用隱私交換的便利已經成為中國當前的隱私保護形勢的共同認識。隨著互聯網應用越來越多地融入到公共生活中，個人信息被大量地標註在各種網路服務平台上。作為數字經濟中最有價值的數字資產，個人信息的保護不僅關係到個人權益的維護，而且關係到網路社會時代個人的幸福感和獲得感。

首先，在中國個人信息保護的問題

（1）個人信息的濫用十分嚴重。

國內，主要有以下幾個方面：第一，個人信息的不分青紅皂白現象非常嚴重，大部分的APP軟體在安裝過程中或多或少都有或多或少的個人信息，這與軟體的應用功能無關。包括個人通信、地理位置、個人相冊等許多信息訪問許可權。以手機APP軟體為例，除了獲取對電池和攝像頭的訪問之外，還需要獲取與用戶的通信記錄和地理位置無關的個人信息，這些信息與軟體的功能無關。二是如何通過軟體服務使用個人信息，如何使用這些個人信息，是否有信息銷售或過度挖掘等，用戶完全不知道，無法控制。三是用戶許可協議的形式，雖然很多軟體在安裝過程中都有用戶許可協議步驟，但是許可協議條款很難讀取霸王力的冗長條款用戶行為，即使作為Alipay供用戶檢查的現象也存在。

（二）個人在企業之間的個人信息糾紛中沒有發言權。

2014, 8微博抱怨使用微博用戶信息。2017年8月，騰訊指責華為美化了魔幻手機對抗WeChat的用戶數據。在大量類似事件中，如2017年6月SF和新秀數據，公司過去使用用戶的數據，但數據所有者的用戶沒有使用。有說話的權利。企業之間的個人信息糾紛普遍暴露出以下問題：一是個人信息收集後收集的商業交易，個人的流通沒有掌握。二是企業收集的個人信息，誰可以使用，誰不能使用。三，個人信息是企業在收集後開發利用的，企業的利益才是唯一的關注點。

馬化騰講: 授人以魚，不如授人以漁。不僅要給大家免費的聊天工具，也要給大家免費的娛樂遊戲，同時也會給窮人賺錢機會，教他們賺錢，讓他們有錢。現在是互聯網的時代，利用互聯網一部手機住家創業簡單輕鬆月入幾萬，手把手教你成功微我了解詳情一二七四二九六一零五寧可明明白白的放棄也不要稀里糊塗的錯過

二。問題成因分析

（1）法律法規不完善

一是「網路安全法」和「電信和互聯網用戶的個人信息保護」規定了大量的個人信息保護條例，但大多屬於定向約束條，缺乏可量化和可操作的執行規則。法律中的自由裁量空間有很大的空間。二是互聯網信息服務和其他類型的互聯網行業管理方法，重視個人信息保護不夠或甚至提到，領導行業部門在行業管理中，只盯著業務順從，輕視PE的保護。RSSONE信息。三是違法成本太低，處罰太小，幾萬，甚至幾十萬處罰措施，對於大型互聯網平台企業來說，其威懾力量嚴重不足。

（二）缺乏規範的規範

一是缺乏個人信息的範圍、許可權和許可權的使用，尤其是在網路平台和大數據挖掘的情況下對個人信息的定義和使用。沒有統一的國家或行業標準，所以許多個人信息的開發和利用都處於灰色地帶。二是個人信息採集、存儲、清理、使用等環節的操作流程、業務標準、保護要求等不統一的標準，引導企業在開發、利用、保護等環節上缺乏個人信息的C。隨著標準的不完善，個人信息的不分青紅皂白和濫用是非常嚴重的，風險是很大的。三是缺乏對個人信息開發利用的負面清單制度，導致許多企業在個人信息的收集、開發、利用和保護方面存在不足。它們都是在探索政府和社會反應的過程中過河，促進個人信息開發利用的創新，企業業務有很大的新風險。四是缺乏統一、規範、規範的個人信息收集和用戶承諾的使用，導致許多企業做出用戶承諾，以企業利益最大化為目標，在不受限制的情況下加強自身權利。離子，並對個人信息的保護有很大的不公正性。

（三）弱安全措施

首先，一些政府部門和企業在收集、存儲和使用個人信息安全保護的基本措施上還不到位，在複雜的網路、新技術條件下很難應對個人信息保護的要求。科技應用、技術服務外包等條件。二是個人信息保護技術的研究和應用滯後，特別是對於移動互聯網、雲計算、大數據、物聯網、人工智慧等，個人信息保護技術的支持能力不夠，A技術不成熟、不系統化。三是政府和企業信息系統和網路平台個人信息保護制度不健全，網路、技術、人員、外包等環節體系不健全、不系統、不成熟、個人信息披露和濫用的GRAA。T風險。四，個人信息保護透明度不高。政府部門和企業沒有主動意識到個人信息的開發、利用和保護。

（四）政府監督檢查手段落後

首先，政府監督檢查手段滯後，技術支持能力不足，傳統的離線檢查手段難以適應在數字化、網路化、在線化服務中收集和使用個人信息的需要。二是包含大量個人信息的信息系統和網路平台。缺乏專業的、系統的、針對性的個人信息保護評價和個人信息等級保護制度。三是尚未按照個人信息的內容和許可制度的分類和使用，導致沒有安全和風險的管理和控制能力，並且沒有標準的收集和使用組織的過程，在收集和使用PySO。信息，一個巨大的風險。

（五）行業自律未能發揮作用

首先，企業在技術研發、應用、推廣等領域有許多聯盟，但個人信息保護行業的自律聯盟卻受到企業行為的制約。雖然政府部門設立了少數企業，但重點企業的主動性和主動性不足。二是個人信息保護行業缺乏自律監管公約，關鍵企業和重點行業在個人信息保護方面的指導和示範作用尚未發揮。三是缺乏對個人信息保護行業自律發展水平的評估，對行業個人信息保護狀態的評價不足，大量的企業個人信息保護透明度不高。

三、對策建議

（1）完善有關個人信息保護的法律法規；

一是加快實施《網路安全法》中的個人信息保護規則，明確個人信息保護的法律運行要求，並在操作層面提供一套示範和參考案例集。二是加快出台個人信息保護法或保護條例，明確個人信息收集、傳輸、存儲、流通、交易、開發利用等全過程環節的權利和義務。三是將個人信息保護的相關內容整合到互聯網信息服務等互聯網產業管理方法中，明確各個行業領域應用場景中個人信息保護的詳細要求。四是加大與個人信息保護相關的違法行為的懲治力度，提高違法成本和法律威懾效果。建議處罰力度與企業經營收入、信息披露等因素掛鉤，並披露重大個人信息或非法使用企業，執行企業整頓或消除業務資格。

（二）規範個人信息的收集和使用

一是明確個人信息的範圍、類型和所有權，特別是在互聯網服務平台的情況下，對個人信息的內容和所有權的定義、大數據挖掘分析、大數據交易流通、政府信息離子資源共享、公共信息資源開放等。二是引入個人信息保護操作指南，明確個人信息的收集、存儲、傳輸、清理、使用等方面的資質要求、操作流程、業務標準、管理要求、防護措施等。三是引入個人信息收集和使用負面清單，明確個人信息的收集、流通、挖掘和使用禁區，最大限度地促進和保護個人信息開發利用的創新。四是規範互聯網服務用戶的同意，建立統一的企業個人信息收集和使用用戶同意表的通用模板，統一企業的必要權力和責任，最大限度地規範和限制。企業信息的開發利用。

（三）完善個人信息保護的安全措施

一是完善政府和企業的個人信息安全保障基礎設施，加大對入侵監測、電子認證、准入控制、安全審計等配套設施建設，提高安全防範能力。安全基礎設施的重要性。二是加快個人信息保護技術的研究和應用，加大個人信息標識、脫敏、追溯等方面的研究，提高移動互聯融合條件下個人信息保護能力。NET、雲計算、大數據、物聯網、人工智慧等。三是建立健全政府和企業的個人信息保護制度，加強網路、技術、人員、外包等環節的個人信息保護管理，完善個人信息保護的全鏈條，以預告。從短板效應看個人信息保護。四是提高個人信息保護的透明度，定期發布政府和企業個人信息保護白皮書，並通知社會採取措施，實現收集、開發、利用和維護的成果。個人信息的披露，以提高公眾對政府和企業個人信息保護的信任度。

（四）加強個人信息保護、政府監督檢查。

一是建立政府個人信息保護和管理的網路平台，採用網路監控、大數據挖掘、人工智慧分析等多種手段，加強網路個人信息的收集、傳輸、刪除。全方位在線監測技術的發展與應用二是加強對重點區域、重點企業和重點網路平台的個人信息開發、利用和保護的定期檢查，定期開展第三方安全評估和大容量人的網路平台鋁信息，並採取及時整改或清理措施，對信息系統和網路平台進行評估。施。三是實施個人信息應用級保護系統，根據個人信息存儲的規模、系統平台的重要性等指標，採取不同級別的安全防護措施。四是實現個人信息的分類與認證系統。根據個人信息內容的性質和規模，採用分類和分類的系統，並針對不同級別的個人信息和不同的分類提出相應的個人信息收集和應用保護措施。ED用戶組。

（五）加強個人信息保護產業自律

一是在電信、金融、互聯網、大數據、人工智慧等關鍵領域推進個人信息保護產業自律聯盟，並從技術角度加強對個人信息保護產業的研究；標準、管理和法律。二是放開個人信息保護行業自律公約，促進龍頭企業更加註重個人信息的保護，形成社會引導和示範效應，促進信息技術的全面提高。e行業個人信息保護水平。三，依託行業自律聯盟，開展行業自律動態監測，實施個人信息保護髮展水平評估，定期發布個人信息發布自律報告插銷行業。四是定期開展自律交流，組織研討會、交流會、論壇等形式，深入開展企業個人信息開發利用和保護工作，探討問題與對策。產業發展的對策。

技術是一把雙刃劍，大數據技術也不例外。大數據給產業發展、民生安全和國家治理帶來了新的機遇。它也給個人隱私保護帶來了前所未有的挑戰。在沒有個人隱私的大數據時代，如何有效有效地保護個人隱私，需要三個技術、產業和政策的協同作用。如何在保護個人隱私和促進產業發展之間尋求平衡，歐盟和美國採取了兩條不同的道路。歐盟實施了嚴格的隱私政策，美國採取了一般的隱私政策。歐美隱私保護政策存在顯著差異，但差異背後的特徵是基於各自互聯網產業的發展程度。在制定個人隱私政策時，我國還應充分借鑒歐盟和美國的個人隱私政策，以保護個人隱私和互聯網產業的發展。