桑亮

目前，個(gè)人數(shù)據(jù)已成為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)資源之一，需求日趨旺盛。而個(gè)人數(shù)據(jù)被濫用和黑市交易的日益猖獗，使隱私保護(hù)呼聲日益高漲。面對(duì)這一供需矛盾，大數(shù)據(jù)產(chǎn)業(yè)發(fā)展亟須完善個(gè)人數(shù)據(jù)的隱私保護(hù)。

數(shù)據(jù)隱私保護(hù)刻不容緩

在大數(shù)據(jù)發(fā)展成為國(guó)家戰(zhàn)略的背景下，個(gè)人數(shù)據(jù)已成為重要資源，其使用中面臨的隱私保護(hù)問(wèn)題亟待解決。大數(shù)據(jù)浪潮洶涌來(lái)襲，與互聯(lián)網(wǎng)的發(fā)明一樣，不僅是信息技術(shù)領(lǐng)域的革命，更是在全球范圍啟動(dòng)透明政府、加速企業(yè)創(chuàng)新、引領(lǐng)社會(huì)變革的利器。

進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)的隱私問(wèn)題包括兩個(gè)方面：一方面是個(gè)人隱私的保護(hù)。隨著數(shù)據(jù)采集技術(shù)的發(fā)展，在用戶無(wú)法察覺(jué)的時(shí)候就能容易地獲得用戶的個(gè)人興趣、習(xí)慣、身體特征等隱私信息；另一方面是個(gè)人隱私數(shù)據(jù)在存放、傳輸和使用的過(guò)程中，也有被泄露的風(fēng)險(xiǎn)。

美國(guó)Facebook公司被認(rèn)為是目前擁有最多的社交網(wǎng)絡(luò)數(shù)據(jù)的大數(shù)據(jù)公司。這些擁有大數(shù)據(jù)的組織，都試圖通過(guò)復(fù)雜計(jì)算來(lái)挖掘數(shù)據(jù)中有價(jià)值的信息。其中的隱私保護(hù)技術(shù)是關(guān)鍵。

據(jù)報(bào)道，通過(guò)一款信息收集工具，Skull Security的研究人員羅恩·鮑維斯獲取了Facebook用戶公共頁(yè)面的數(shù)據(jù)，而這些用戶沒(méi)有修改他們的隱私設(shè)置。鮑維斯將這些數(shù)據(jù)打包成一份2.8GB的內(nèi)容，并創(chuàng)建BT種子供他人下載，并將其用于建立模型，以精準(zhǔn)投放廣告等方式干預(yù)全球多地選舉或公民投票前的民意。Facebook公司承認(rèn)，8700萬(wàn)用戶受影響。

在美國(guó)參議院相關(guān)委員會(huì)的聽(tīng)證會(huì)上，扎克伯格承認(rèn)，在預(yù)防Facebook等社交工具被濫用等方面做得還不夠，使其被用來(lái)傳播假新聞、仇恨言論、干涉選舉等等。

由此可見(jiàn)，大數(shù)據(jù)的分析能力導(dǎo)致看似簡(jiǎn)單的信息可能會(huì)被挖掘出其中的隱私，因此面對(duì)大數(shù)據(jù)時(shí)代的隱私保護(hù)成為新的課題。

個(gè)人數(shù)據(jù)成為重要基礎(chǔ)資源

2012年3月，奧巴馬政府發(fā)布了“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，旨在提升美國(guó)從龐大而復(fù)雜的數(shù)字資料中提煉真知灼見(jiàn)的能力，以協(xié)助科學(xué)、工程領(lǐng)域加快創(chuàng)新步伐，強(qiáng)化美國(guó)國(guó)土安全，轉(zhuǎn)變教育和學(xué)習(xí)模式。

2012年5月，英國(guó)政府宣布建立世界首個(gè)開(kāi)放數(shù)據(jù)研究所，旨在從開(kāi)放數(shù)據(jù)中尋求產(chǎn)品創(chuàng)新、創(chuàng)業(yè)機(jī)遇和經(jīng)濟(jì)增長(zhǎng)點(diǎn)。在發(fā)達(dá)國(guó)家紛紛將大數(shù)據(jù)發(fā)展上升為國(guó)家戰(zhàn)略的背景下，無(wú)論是技術(shù)還是產(chǎn)業(yè)，在大數(shù)據(jù)領(lǐng)域喪失主動(dòng)權(quán)，都意味著國(guó)家安全將在數(shù)字空間出現(xiàn)漏洞，國(guó)家創(chuàng)新能力將在未來(lái)國(guó)際競(jìng)爭(zhēng)中落后于人。

我國(guó)人口眾多，很多領(lǐng)域都能出現(xiàn)全球最大、最復(fù)雜的“數(shù)據(jù)池”，大數(shù)據(jù)應(yīng)用前景十分廣闊。國(guó)內(nèi)不少企業(yè)家已經(jīng)意識(shí)到了數(shù)據(jù)的戰(zhàn)略價(jià)值，如阿里巴巴集團(tuán)董事局主席馬云就提出過(guò)銷(xiāo)售數(shù)據(jù)的觀點(diǎn)。而大數(shù)據(jù)是如何產(chǎn)生的？它的來(lái)源主要有哪些呢？大數(shù)據(jù)的原材料即數(shù)據(jù)，其來(lái)源主要有以下四類(lèi)。

一是網(wǎng)絡(luò)。社交網(wǎng)站以及電子商務(wù)網(wǎng)站是大數(shù)據(jù)的主要來(lái)源，服務(wù)提供商可以利用這些數(shù)據(jù)對(duì)用戶進(jìn)行仔細(xì)的分析，從而深入了解用戶的需求，提供更加具有針對(duì)性的服務(wù)，如亞馬遜、京東等電子商務(wù)平臺(tái)提供的商品推薦服務(wù)。

二是移動(dòng)智能終端。通過(guò)智能手機(jī)、平板電腦、電子書(shū)、PDA、導(dǎo)航儀等移動(dòng)互聯(lián)網(wǎng)終端設(shè)備搜集相關(guān)信息，可以進(jìn)行有效的決策，比如交通監(jiān)控和疏導(dǎo)系統(tǒng)。

三是物聯(lián)網(wǎng)終端。分布在不同地理位置上的傳感器以及嵌入物體中的RFID，對(duì)所處環(huán)境進(jìn)行感知，不斷生成數(shù)據(jù)。

四是科研。如在物理研究方面，大型強(qiáng)子對(duì)撞機(jī)每年積累的新數(shù)據(jù)量為15PB左右。

顯而易見(jiàn)，數(shù)據(jù)來(lái)源中不少是個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)的大數(shù)據(jù)分析能直接產(chǎn)生經(jīng)濟(jì)效益，是現(xiàn)階段極為重要的基礎(chǔ)資源。而關(guān)于個(gè)人數(shù)據(jù)，按照數(shù)據(jù)的來(lái)源，2011年世界經(jīng)濟(jì)論壇編制的報(bào)告將個(gè)人數(shù)據(jù)分為以下三類(lèi)。

一是自愿提供的數(shù)據(jù)。即用戶自愿提供的一系列數(shù)據(jù)，如微博發(fā)表的各種言論及照片、向某些網(wǎng)站注冊(cè)時(shí)提交的信息等。

二是被觀測(cè)到的數(shù)據(jù)。即用戶在使用信息設(shè)施或者軟件時(shí)，被記錄和觀察到的一系列行為數(shù)據(jù)，如上網(wǎng)記錄、購(gòu)物記錄、搜索記錄等。

三是被推斷的數(shù)據(jù)。即根據(jù)用戶的各種信息推測(cè)的個(gè)人數(shù)據(jù)，如個(gè)人信用評(píng)級(jí)、消費(fèi)需求、購(gòu)物偏好等。

按照是否涉及隱私，可以將個(gè)人數(shù)據(jù)分為敏感性和非敏感性個(gè)人數(shù)據(jù)。

敏感性個(gè)人數(shù)據(jù)涉及個(gè)人隱私，法律給予特殊保護(hù)，某些數(shù)據(jù)會(huì)有專門(mén)法律進(jìn)行規(guī)制，如個(gè)人征信數(shù)據(jù)。不同的國(guó)家對(duì)于敏感性數(shù)據(jù)的劃分有所不同，如歐盟將種族、宗教信仰作為敏感性數(shù)據(jù)，中國(guó)對(duì)此沒(méi)有特殊規(guī)定。

非敏感性個(gè)人數(shù)據(jù)指不涉及個(gè)人隱私的數(shù)據(jù)，一般沒(méi)有特殊保護(hù)。

詳解個(gè)人隱私數(shù)據(jù)

主要發(fā)達(dá)國(guó)家在積極部署國(guó)家安全的同時(shí)，著力加強(qiáng)了對(duì)個(gè)人隱私的保護(hù)。反觀我國(guó)大數(shù)據(jù)領(lǐng)域的發(fā)展，面對(duì)日益增長(zhǎng)的需求，在當(dāng)前個(gè)人數(shù)據(jù)規(guī)制還不健全的情況下，如何保證在當(dāng)前的大數(shù)據(jù)時(shí)代，用戶隱私不泄露的前提下，提高大數(shù)據(jù)的利用率，挖掘大數(shù)據(jù)的價(jià)值，是目前大數(shù)據(jù)研究領(lǐng)域的關(guān)鍵問(wèn)題。

而談到大數(shù)據(jù)環(huán)境下的個(gè)人隱私保護(hù)，首先需要清楚大數(shù)據(jù)產(chǎn)生的過(guò)程中，哪些個(gè)人數(shù)據(jù)屬于個(gè)人隱私數(shù)據(jù)。個(gè)人數(shù)據(jù)的內(nèi)容復(fù)雜多樣，不勝枚舉，以下以當(dāng)前頻繁使用的主要數(shù)據(jù)進(jìn)行分類(lèi)。

一是交易數(shù)據(jù)。交易數(shù)據(jù)中的用戶賬戶、支付記錄、消費(fèi)商品記錄及電子賬戶余額等均為重要的個(gè)人數(shù)據(jù)。

二是電子郵件數(shù)據(jù)。電子郵件中，用戶隱私數(shù)據(jù)和商務(wù)機(jī)密數(shù)據(jù)較多。不僅可能包括用戶對(duì)某一熱點(diǎn)事件的看法，而且可能包括用戶的年齡、愛(ài)好和學(xué)歷等重要基本信息。

三是社交媒體數(shù)據(jù)。社交媒體數(shù)據(jù)則包括了位置信息、行為特征甚至與意識(shí)形態(tài)相關(guān)的重要數(shù)據(jù)等。這些重要的個(gè)人數(shù)據(jù)不僅蘊(yùn)涵著較大的商業(yè)價(jià)值，而且對(duì)于經(jīng)濟(jì)組織乃至國(guó)家而言，極具戰(zhàn)略性意義。

四是位置信息/數(shù)據(jù)。隨著移動(dòng)終端的普及并成為生活必需品，個(gè)人的位置信息無(wú)所遁形，都被移動(dòng)終端記載下來(lái)。

五是醫(yī)療信息。世界上不少國(guó)家已經(jīng)應(yīng)用了電子健康記錄。隨著電子健康記錄的逐步推廣，個(gè)人的病史、健康狀況、醫(yī)療保險(xiǎn)等也將成為重要的個(gè)人數(shù)據(jù)。

部分個(gè)人數(shù)據(jù)屬于個(gè)人隱私。并非所有個(gè)人數(shù)據(jù)都是隱私。有時(shí)候，每個(gè)碎片化的個(gè)人數(shù)據(jù)不是隱私，一旦將其組合分析，便涉及個(gè)人隱私。

大數(shù)據(jù)的發(fā)展可能使個(gè)人隱私無(wú)所遁形，以至于國(guó)外隱私保護(hù)主義者擔(dān)憂出現(xiàn)“Big Data is Big Brother”（美國(guó)著名小說(shuō)《1984》中的獨(dú)裁者老大哥，隨時(shí)監(jiān)控著人們）的情況。只有解除這一擔(dān)憂，才能給大數(shù)據(jù)發(fā)展掃清道路。

用策略性技術(shù)保障數(shù)據(jù)安全

那么，如何在大數(shù)據(jù)時(shí)代盡量保證個(gè)人的隱私數(shù)據(jù)不被泄露呢？在當(dāng)前大數(shù)據(jù)時(shí)代中，大家普遍認(rèn)可的隱私保護(hù)技術(shù)，主要有k-anonymity（k-匿名化）、l-diversity（ l-多樣化）、t-closeness個(gè)性化匿名、m-invariance匿名、基于“角色構(gòu)成”的匿名方法等，這里我們不再詳細(xì)做展開(kāi)闡述，不論是從隱私保護(hù)模型、數(shù)據(jù)生命周期，還是數(shù)據(jù)隱私保護(hù)技術(shù)本身的算法，很多技術(shù)性的文章已經(jīng)詳細(xì)介紹了這些隱私保護(hù)技術(shù)對(duì)數(shù)據(jù)的保護(hù)。

行文至此，數(shù)據(jù)隱私保護(hù)的重要性已經(jīng)不言而喻，如何使用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)的安全加固，恰當(dāng)?shù)募夹g(shù)策略更顯得尤為重要。所以，下文將通過(guò)5個(gè)方面的隱私保護(hù)技術(shù)進(jìn)行策略性的說(shuō)明。

采用數(shù)據(jù)加密技術(shù)保護(hù)數(shù)據(jù)隱私

在考慮大數(shù)據(jù)發(fā)展的同時(shí)必須防止數(shù)據(jù)的丟失。安全問(wèn)題在信息時(shí)代越來(lái)越多，對(duì)加密技術(shù)的靈活性和針對(duì)性的要求也越來(lái)越高。因此多模透明加密技術(shù)就成為最佳選項(xiàng)。這種技術(shù)結(jié)合了對(duì)稱和非對(duì)稱算法的優(yōu)點(diǎn)，在不損失加密質(zhì)量的同時(shí)更加靈活。處理方式越靈活，越有利于為大規(guī)模的數(shù)據(jù)安全提供保障。

此外，在透明加密技術(shù)的幫助下，人們幾乎感覺(jué)不到大數(shù)據(jù)的加密。該技術(shù)是基于系統(tǒng)內(nèi)核的，這意味著它將具有更好的兼容性。既然我們要對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù)，那么保護(hù)數(shù)據(jù)本身就應(yīng)該是我們考慮的起點(diǎn)，因此我們最好使用加密軟件。針對(duì)性強(qiáng)、防護(hù)全面的加密軟件像哨兵一樣保護(hù)了大數(shù)據(jù)的發(fā)展。對(duì)于企業(yè)來(lái)說(shuō)，為了保護(hù)數(shù)據(jù)安全，擁有快速檢測(cè)數(shù)據(jù)威脅的能力是非常重要的，目前部分企業(yè)已經(jīng)能夠做到這一點(diǎn)。

重新設(shè)計(jì)大數(shù)據(jù)架構(gòu)層面的安全工具

大數(shù)據(jù)和關(guān)系型數(shù)據(jù)庫(kù)，這二者看似差別甚微，實(shí)際上有很大的區(qū)別。首先，它們具有不同的實(shí)時(shí)性，數(shù)據(jù)量也有差別。其次，它們的分布式架構(gòu)也不盡相同，而分布式架構(gòu)正是給安全防護(hù)帶來(lái)獨(dú)特困難的“元兇”。此外，大數(shù)據(jù)在存儲(chǔ)與查詢時(shí)采取與后者不同的模式，此外還需要協(xié)調(diào)不同網(wǎng)絡(luò)會(huì)話。在大數(shù)據(jù)環(huán)境中，安全產(chǎn)品中有很多技術(shù)已經(jīng)處于失效狀態(tài)，其中包括監(jiān)視與分析日志、發(fā)現(xiàn)數(shù)據(jù)以及評(píng)估漏洞等方面。因此，需要在架構(gòu)層面上重新設(shè)計(jì)安全工具，以滿足大數(shù)據(jù)環(huán)境中的安全需要。

加固大數(shù)據(jù)網(wǎng)絡(luò)技術(shù)的安全防護(hù)

進(jìn)行大數(shù)據(jù)應(yīng)用開(kāi)發(fā)時(shí)，將數(shù)據(jù)結(jié)構(gòu)化是一個(gè)好方法。該方法降低了數(shù)據(jù)處理和分類(lèi)的難度，同時(shí)也方便了數(shù)據(jù)管理和加密。這樣當(dāng)發(fā)生非法入侵時(shí)，系統(tǒng)就可以準(zhǔn)確高效地分辨出入侵行為，從而保證了大量數(shù)據(jù)在使用前不會(huì)被破壞。這種方法提高了系統(tǒng)的效率，但本質(zhì)上并沒(méi)有改變數(shù)據(jù)安全格局。數(shù)據(jù)結(jié)構(gòu)化已經(jīng)成為安全模式的發(fā)展趨勢(shì)。作為當(dāng)前數(shù)據(jù)安全模式的常規(guī)做法，分層構(gòu)建需要進(jìn)一步完善。同時(shí)隨著網(wǎng)絡(luò)攻擊次數(shù)的暴增及云計(jì)算造成的攻擊方法隱秘性的增強(qiáng)，現(xiàn)有的端點(diǎn)安全模式已暴露出明顯的弱點(diǎn)，因而使網(wǎng)絡(luò)層受到強(qiáng)大的壓力。所以我們應(yīng)該在維護(hù)端點(diǎn)數(shù)據(jù)安全時(shí)重點(diǎn)考慮網(wǎng)絡(luò)層。這要求我們?cè)诎褦?shù)據(jù)結(jié)構(gòu)化、辨識(shí)智能化與本地系統(tǒng)的監(jiān)控機(jī)制結(jié)合起來(lái)時(shí)，只允許常態(tài)數(shù)據(jù)運(yùn)行。

提高本地?cái)?shù)據(jù)層面的安全技術(shù)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)可以帶來(lái)豐厚的經(jīng)濟(jì)收益，這也誘發(fā)了許多信息泄露事件，其中很大一部分來(lái)自內(nèi)部。因此，對(duì)端點(diǎn)而言，本地安全防護(hù)系統(tǒng)看上去完整而成熟了，但實(shí)際上相差很大。這就要求調(diào)整安全防護(hù)思路，在本地安全策略中加入內(nèi)部監(jiān)控功能。為防止人為故意破壞，應(yīng)使用純數(shù)據(jù)模式。此外還應(yīng)重視加強(qiáng)各環(huán)節(jié)的協(xié)作。在處理數(shù)據(jù)時(shí)數(shù)據(jù)調(diào)用有很大的風(fēng)險(xiǎn)，要想避免這種風(fēng)險(xiǎn)就要進(jìn)一步劃分鏈接，改進(jìn)存儲(chǔ)及緩存方式。

數(shù)據(jù)存儲(chǔ)作為“終端”，受到了高度的重視，但其安全保護(hù)措施仍然需要加強(qiáng)，這樣才能與新的數(shù)據(jù)模式相適應(yīng)。這要求完善數(shù)據(jù)邏輯策略，作用于存儲(chǔ)隔離與調(diào)用之間。在大數(shù)據(jù)領(lǐng)域，只有少數(shù)開(kāi)發(fā)資源被投入到增加安全功能中，而其他功能，例如分析功能、易用性和可升性，占據(jù)了大部分資源。

此外還有一個(gè)顯著的問(wèn)題：大多數(shù)系統(tǒng)缺乏配套安全產(chǎn)品，而即便是有，也難以應(yīng)對(duì)常見(jiàn)威脅，而且非關(guān)系型數(shù)據(jù)庫(kù)、Hadoop等無(wú)法包含大多數(shù)安全產(chǎn)品，因此企業(yè)構(gòu)建安全策略就極其重要。本地安全策略可能存在許多未知隱患，這就需要企業(yè)一邊開(kāi)發(fā)，一邊完善自有系統(tǒng)。

個(gè)人層面的數(shù)據(jù)隱私防護(hù)建議

對(duì)于個(gè)人用戶來(lái)說(shuō)，將數(shù)據(jù)存放在對(duì)方服務(wù)器中就意味著一種抵押，由于對(duì)方想取用時(shí)無(wú)須任何申請(qǐng)，用戶對(duì)此束手無(wú)策，因此也談不上什么保護(hù)隱私。對(duì)此有以下幾點(diǎn)建議：

采用匿名IP地址。禁止網(wǎng)站搜集和跟蹤C(jī)ookies，不使用不支持Do Not Track請(qǐng)求的瀏覽器。

加密數(shù)據(jù)。主要針對(duì)企業(yè)級(jí)用戶，對(duì)于個(gè)人用戶來(lái)說(shuō)，當(dāng)其將一個(gè)私密文件上傳到網(wǎng)絡(luò)上，最好在壓縮時(shí)設(shè)置加密密碼，這無(wú)疑讓用戶的數(shù)據(jù)多了一道屏障。

拒絕不合理的權(quán)限要求。這主要是針對(duì)手機(jī)用戶，現(xiàn)在的手機(jī)應(yīng)用程序，尤其是部分國(guó)產(chǎn)軟件不顧用戶的實(shí)際需求，所要求的權(quán)限超出了其本身的功能范圍。此外，垃圾軟件在后臺(tái)運(yùn)行占用硬件資源，嚴(yán)重影響手機(jī)性能及用戶體驗(yàn)。

瀏覽網(wǎng)頁(yè)時(shí)使用HTTPS協(xié)議。HTTPS協(xié)議是可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比HTTP協(xié)議安全，這樣就增強(qiáng)了電腦與服務(wù)器之間收發(fā)的信息傳輸安全性。

最后，面對(duì)大數(shù)據(jù)應(yīng)用帶來(lái)的創(chuàng)新與隱私保護(hù)的兩難選擇，首先梳理國(guó)外經(jīng)驗(yàn)，調(diào)研國(guó)民對(duì)隱私的態(tài)度，再進(jìn)行隱私保護(hù)總體設(shè)計(jì)，明確隱私保護(hù)的價(jià)值取向、機(jī)制構(gòu)成及其內(nèi)在關(guān)系，同時(shí)建立個(gè)人數(shù)據(jù)隱私泄露舉報(bào)機(jī)制和個(gè)人數(shù)據(jù)隱私泄露溯源機(jī)制。這里仍然引用作者王忠關(guān)于個(gè)人隱私數(shù)據(jù)的技術(shù)路線圖（如圖3）作為隱私保護(hù)手段的總結(jié)。總之，在大數(shù)據(jù)時(shí)代到來(lái)以后，隱私泄露會(huì)更加嚴(yán)重，除非你不上網(wǎng)，否則在技術(shù)上無(wú)法做到完全的保護(hù)。要真正保障每個(gè)公民的隱私權(quán)和安全，需要靠法律和道德，靠每一個(gè)人的良知和社會(huì)組織的進(jìn)步，以及科學(xué)技術(shù)的發(fā)展。