大数据应用视域下的个人信息安全：现状、风险要素与对策

大数据应用视域下的个人信息安全：现状、风险要素与对策

郁肖亚

（河北大学管理学院，河北保定071000）

摘要：大数据的普及应用在给经济社会及公众生活带来便利的同时也产生了个人信息安全风险隐患，已经成为必须面对的社会痛点。本文从大数据应用视域下个人信息安全现状出发，深入分析大数据应用视域下个人信息安全的风险要素，最终从用户意识、顶层设计和信息技术三方面提供了防范和化解个人信息安全风险的路径。

关键词：大数据；信息安全；信息管理；风险控制

随着互联网时代的到来和科学技术的日新月异，“人工智能、云计算、信息高速公路”等高科技名词已经成为现代经济社会的显著特征，催生了移动支付、共享经济等多种新型业态的快速发展，对人们的日常生活产生了深刻而积极的影响，而支撑这些业态的科技力量就是——大数据。大数据产生的载体就是各种网络设备、移动终端、智能处理器等，通过智能设备进行数据传导和信息传递，最终形成大规模数据集合。大数据就是对各类信息进行获取、分析、处理、预测的大量数据集合，具有运算效率高、数据规模大、类型多样、效用价值高等突出特点，有力推动了移动互联网络的发展，成为推动现代社会前进的巨大科技动力。

一、大数据应用环境下个人信息安全现状

在信息化快速普及以及个人信息实名化认证管理的今天，大数据的应用在产生积极效用的同时，同时产生了用户信息安全风险的问题和隐患，个人信息安全现状不容乐观。个人信息既包括姓名、性别、身份证号码、DNA等直接信息，也包括学历、职业、社会活动等间接信息以及个人生物信息，除此之外还涉及一定的法律含义。大数据应用视域下，大数据预测功能和相关性推介功能让个人隐私完全暴露、个人信息采集过程不规范、通过社交圈等各种途径的个人隐私泄露、传统手机安全性能已经不及大数据背后的黑暗侵蚀、用户个人信息保护意识薄弱和抗风险能力较低等一系列突出问题向社会发出了时代之问，触动着每一名社会成员的神经。基于上述背景，深入研究如何防范和化解个人信息安全风险成为题中之义，具有强烈的紧迫性、实践性和重要的理论研究意义。

二、大数据应用视域下个人信息安全的风险要素

（一）用户风险要素

用户风险要素主要是指主观意识不足。用户的隐私信息保护和个人信息安全意识较为薄弱增加了安全风险概率，这也是造成个人信息安全风险产生的用户源头。大多数用户尤其是老年用户、中低学龄段的学生、农村农工群体，为了给使用便捷性而忽略了个人信息的保护，在安全风险防范过程中始终处于被动地位，有时也因为不知如何防范信息安全，缺少必要的基础技能而造成信息泄露和被使用现象的发生。

（二）技术风险要素

随着互联网、物联网的成熟发展，社会上以及各区域的人与人、物与物、人与物基本都可以实现互联互通、移动云接，虽然万物互联技能给用户带来便利，但同时也给减少了破坏阻力，客观上也为不法分子破坏技术安全防线提供了可乘之机。因为从理性角度上分析，现代数据终端、智能产品的生产商或多或少也可能存在技术难关未被攻克，产品本身存在技术缺陷，很容易被不法分子运用不正当的其他技术所攻破终端设备的技术安全防线，这种由于技术缺陷而造成了信息泄露的风险就是技术风险要素。

（三）管理风险要素

网络空间安全和信息化的发展需要公共部门从政策的顶层设计上来保驾护航，为防范和化解公民个人信息安全风险提供政策和法律保障，因此政府网络信息管理部门的监管责任落实程度和信息管理制度体系的完善程度是关系到个人信息安全风险的重要因素。由于我国相关法律体系仍存在空白，信息安全政策和制度也存在缺陷，从宏观管理上造成了客观的风险。同时政府网络信息安全监管部门的监管责任和执法责任落实仍需进一步贯彻，增加管理上的针对性、实效性和精准性。

三、防范和化解个人信息安全风险的对策

（一）创新宣传方式，提升用户信息保护意识与技能

有关部门要定期组织相关组织、社会团体、相关企业等，选择个人信息安全风险防范能力弱的群体，利用新媒体等多元化宣传方式，以大众喜闻乐见的方式，有针对性地进行信息安全知识普及与宣传，传授信息保护和化解风险的基本技能，提升用户个人信息保护意识和能力，从主观意识领域切断风险源头。

（二）健全相关制度体系，强化政府的监管责任

从宏观管理领域完善个人信息安全领域的政策制度保障体系，不断健全信息管理制度，切实强化政府的监督管理责任，贯彻落实相关部门的各项制度规定，切实履行监管职责，加大执法力度，严厉打击不法的信息买卖市场行为，营造良好的网络空间环境和信息安全氛围，从顶层设计和制度保障层面化解风险。

（三）加大信息管理技术投资，提升智能产品技术水平

公共部门要加大财政支持力度，设立专项资金用于信息安全保护领域的信息管理系统研发和维护，通过使用先进技术搭建网络信息安全风险防范和环节平台或信息管理系统，完善监测预警、评估反馈等各项功能；同时各智能终端生产商也要积极引进先进技术，攻克各类智能终端的技术难关，提升产品的信息安全防护功能与水平，为保护用户个人信息安全加上严密的技术防线。

参考文献

[1]国家标准GB/T35273-2017《信息安全技术个人信息安全规范》发布[J].信息技术与网络安全,2018,37(02)

[2]王颖璐.个人信息安全保障问题研究[D].河北经贸大学,2018.

[3]谢琦.大数据背景下个人信息安全风险及保护措施研究[J].网络安全技术与应用,2018(03)

[4]黄岱.大数据与云计算环境下个人信息安全协同保护研究[J].信息与电脑(理论版),2018(06)

[5]李博,高书强.大数据背景下个人电子信息安全隐患及预防措施[J].科技风,2018(07)

[6]张宏涛.我国移动互联网用户个人信息安全风险和治理研究[J].科技经济导刊,2018,26(06)

作者简介：郁肖亚（1997年—），女，汉族，河北邢台人，河北大学管理学院本科在读，研究方向为信息管理与信息系统。