中共中央宣传部委托新华通讯社主办

半月谈

首 页 >> 政策 >> 调查分析 >> “大数据时代”的个人信息安全危 >> 阅读

你未察觉的“大数据时代”个人信息安全危机

2013-12-11 11:16 来源:半月谈网 编辑:lh
分享到:

半月谈社情民意调查中心

“大数据”?听起来与百姓生活有点儿远,实际上,互联网技术的高速发展正在将社会强行推入一个“大数据时代”,“大数据”在改变着政府、企业的发展战略的同时,也悄然侵蚀着每一位公民方方面面的个人数据的信息安全边界。

在模拟和小数据时代,能够大量掌控公民个人数据的机构只能是持有公权力的政府机构,但现在,大数据作为“未来的新石油”,其价值正被各类机构和个人广泛开采,许多企业和某些个人也能拥有海量数据,甚至在某些方面超过政府机构。

在这样的“大数据时代”,传统线下企业的数据保护方式失效了,只要用户使用智能手机,就必须将自己的个人数据所有权转移给服务商。更不易察觉的是,经过多重交易和各类第三方渠道的介入,个人数据的权利边界模糊、消失了。

近日,半月谈社情民意调查中心联合半月谈网开展了《你被“大数据”了吗?》网络问卷调查。调查发现,虽然公众已经不同程度“被大数据”,但是对“大数据时代”危机四伏的个人信息安全问题的危害性、个人信息安全问题多发的一些重要层面,公众仍处于“安然忽略”的状态。

关于信息泄露事件高发的原因,公众对处于隐性、趋势性的选项普遍认识不足

有统计显示,目前国内的智能手机用户中使用微信的“微民”已达4亿,基本是都市人的全部。这4亿微民,平均每4分钟就会低一下头,查看手机微信。而“让物价回到十年前”的淘宝,地球上的中国人已经无法离开,“双十一”仅支付宝成交额就超过350亿元,我国消费者单日网购纪录再创新高。

事实上,无论是通过微博、微信等社交平台“晒”心情,关注、评论他人,还是安享网络购物便利、坐等快递将心仪物品送上门,现代人的网络生活时刻都存在泄露个人信息的可能性。

你的微博会莫名“被关注”了一些淘宝商家,你会收到广告商根据你的消费习惯“精确打击”的推销信息,你会收到各类垃圾短信和推销电话,甚至被伪装成好友、掌握你子女相关信息的犯罪分子诈骗。

本次调查首先向被访者了解了对当前信息泄露原因的认知:在对“进入大数据时代后,大量的信息泄露事件接腫而至,这些事件发生的原因是什么”一题进行多选时,公众对于显性、问题性选项认知度较高,包括“社会对信息安全缺乏足够重视”(76.45%)、“缺乏法律规范”(74.42%)、“窃取贩卖信息有利可图”(72.97%)等等,分别排在被选率的前三。但对于目前处于隐性、趋势性的信息泄露事件发生的原因,公众仍显认识不足。

调查显示,仅有34.88%的公众认识到“数据财富化进程加速”构成了信息泄露事件频发的大背景,54.94%的公众认识到“信息安全技术发展滞后”导致数据信息处于“裸奔”状态。特别是仅有8.72%的公众,认为境外网络攻击是信息泄露事件的主要原因(图1)。

图1 公众对当前信息泄露事件多发原因的认知

根据《2012年中国互联网网络安全报告》,2012年中国境内有1419.7万余台主机受到境外木马或僵尸网络控制,较2011年增长59.6%。仅2013年上半年,中国国家计算机网络应急技术处理协调中心CNCERT/CC共向国际网络安全应急组织和其他相关组织投诉1760起,其中向美国相关组织投诉1110起。

数字表明,中国是境外网络攻击的最大受害国之一,但调查结果显示这一原因几乎被广大公众忽略,这凸显公民对当前的信息安全缺乏相应足够的认识,信息安全的总体态势、发展动向等知识有待普及。

相对于隐私权,公众对信息泄露可导致的财产权损害感知度较低

传统个人隐私保护方式是一种用户授权模式。大数据时代到来后,传统的数据保护方式失效了,个人数据的权利边界模糊了。

对信息泄露造成隐私权、财产权、名誉权、生活秩序等不同方面损害的感知度进行调查显示,公众在对“信息安全事件最容易导致何种损失”作答时,对隐私权最为看重,“个人隐私被侵犯”被选率高达74.91%(图2)。

图2 对信息泄露造成隐私权、财产权、名誉权、生活秩序等不同方面损害的感知度

调查同时询问了“您认为个人信息安全中最不容侵犯的数据类型”,调查显示,对“个人财产安全相关”数据安全的重要性,正引起公众较多关注(图3)。

图3 公众对不同领域数据安全性的保护意识分布

公司经营、财务等数据信息安全问题被忽略

为了解信息泄露多发的领域,本次调查向公众询问了“下列在‘大数据’时代富有诸多研究利用价值的数据信息,你在生活中明确感到受侵犯的有哪些”。

结果显示,与社会交往相关的邮箱、微博账号、电话、职位、好友信息等数据以84%的投票率成为人们最关注的焦点,公民的年龄、性别、身份证号等数据以72%的投票率位居第二,与购物记录、品牌偏好、会员信息等相关的信息泄露也引起了公众较高关注,投票率达到60%,处于第三位。而公司经营、财务等数据信息以13%的投票率处于最末位(图4)。

图4 公众对容易泄露的不同信息类型的感知

大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面,数据集中存储增加了泄露风险;而这些数据不被滥用,也成为人身安全的一部分;另一方面,一些敏感数据的所有权和使用权并没有明确界定,目前很多基于大数据的分析都未考虑涉及的个人隐私问题。

本次调查结果显示,公众对于个人信息受到侵犯的感受比较清晰,对公司经营、财务等数据信息泄露的危险则认知不足。事实上,数据信息攫取者会最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析使其数据挖掘更加富有力度、分析精准。

对于企业而言,其数据信息往往被利用数据挖掘和数据分析等种种大数据技术获取,在数据信息市场实现其商业价值。一些企业的“内鬼”更是将海量个人信息非法窃取并打包出售给信息中介机构和个人,进而再转手贩卖给销售企业、调查公司、网络犯罪团体等。因此,被人们忽略的企业信息挖掘恰恰成为大数据时代一些人获取高额利益的利器。企业应在大数据时代中,尽早构造适合自己的“防护盾”。

个人对信息安全主动保护、企业对加强数据安全投入意识明显不足

在问及“当前与公民个人信息相关的‘大数据’应如何保护”时,防止用户信息外泄以42%成为了人们关注的焦点,打击售卖个人信息的不法商家或机构为31%,提高社会公众的个人信息保护意识仅有11%。

图5 公众对保卫数据信息安全相关措施的关注点分布

由图5可见,“加强数据保护的研发投入”对信息安全的重要性,被选率仅为3%,还处于社会认知的盲区。重视大数据及其信息安全体系建设,迫切需要加快面向大数据的信息安全技术的研究,培养大数据安全的专业人才,建立并完善大数据信息安全体系,同时加强对重点领域敏感数据的监管。对于企业来说,加强日常监管、完善企业数据安全管理也将是企业的必经之路。

对“对个人信息安全保护,您曾经采取过哪些方面的措施”进行调查发现,目前公众对个人信息已经具备一定保护意识,但仍有半数左右公众对“在各类社交活动中注意保护个人信息”和“在消费时注意保护个人信息”认知不足。

图6 公众对个人信息保护已经采取的措施

不论“防止用户信息外泄”还是“打击不法商家”,都需要保证信息的挖掘、使用合法合规。大数据是一种资源,关键看资源掌握在谁手里,开发出来做什么事情。在合法、安全、尊重数据所有者权利的前提下,实现数据分享,创造数据价值,这才是“大数据时代”真正的魅力。

而不论信息是否被合理使用,只要公众自身将关键信息暴露于互联网,其就已经成为“大数据”的一部分,就已经为信息被利用提供了可能性。所以,“提高公众自身保护意识”,才是保护个人信息安全的最根源的途径。在相应立法尚未完善之前,保护与个人信息相关的大数据,公民必须着眼于自身保护意识和保护能力的提高,防患于未然。

公众期待加快完善信息保护立法

在此项调查中,近半数公民呼吁政府和社会对个人数据及个人信息保护进行立法(图7)。

事实上,为了改变我国在个人信息保护方面的社会意识淡薄和立法执法基础薄弱的不足,我国政府近年来加快了个人信息安全保护的立法和修法进程,《刑法修正案(七)》、《侵权责任法》、《居民身份证法(修订)》等法律相继出台,民事责任、行政责任和刑事责任三位一体的个人信息保护法律框架基本成型。

图7 公众期待的信息安全建设举措

2012年12月28日,全国人大常委会通过了《关于加强网络信息保护的决定》,其中规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”实施这个决定,需要在操作层面上完善与之对应的法律体系,为数据保护法律体系的完善提供理论支持。

2013年2月1日,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施,该指南比较全面地规范了个人信息处理的全流程活动,规定了个人敏感信息在收集和利用之前须获得个人信息主体明确授权。

不容忽视的是,这些法律法规目前操作性不足,并存在规制范围狭窄、公民举证困难、缺乏统一主管机构等短板。此外,现行“谁主张、谁举证”的司法规则在大数据时代提高了权利救济门槛。

现代信息技术环境下收集和滥用个人用户信息的主体众多、渠道隐蔽,导致个人用户的举证难度极大,即便举证成功,在请求损害赔偿时也难以评估和证明个人的实际损失。信息安全被侵害的公民和组织放弃权利救济的直接后果,是减少了侵权者的违法成本,也损害了公众的整体社会利益。



版权声明:凡本网注明"来源:半月谈网"的所有作品,均为半月谈网合法拥有版权或有权使用的作品,任何报刊、网站等媒体或个人未经本网书面授权不得转载、 链接、转帖或以其他方式复制发布。违者本网将依法追究法律责任。如需授权,点击 获取授权