「稜鏡門」事件暴露出了使用者網路行為可以被實時監控的現實。除卻國家行為,網際網路服務提供者跟蹤、分析使用者行蹤的事件也是此起彼伏。網易郵箱掛馬事件、安卓應用隱私洩露問題、快遞員售賣快遞單事件,不斷刺激著廣大使用者脆弱的神經。
網際網路進入大資料時代後,個人資訊對於網際網路服務提供者而言具備了更多的商業價值,同時也面臨著更大的安全威脅。大資料時代如何保護使用者個人資訊,是不得不解決的關係網路發展基礎的問題。保護使用者個人資訊,必須立足網際網路業務發展現實。
對使用者個人資訊採用分級分類保護,是解決大資料時代使用者個人資訊保護的一種有效方法。
一、大資料時代使用者個人資訊商業價值進一步凸顯
使用者個人資訊構成大資料的重要源泉。智慧型手機和可穿戴式裝置的普及,個人的位置、行為,甚至生理變化,都成為可被實時記錄並分析的資料資源。同時,社交網路興起,發表和分享資訊成為重要的網路活動,使用者成為網際網路上各類資訊的生產者。
大資料商業應用深挖使用者個人資訊潛在價值。大資料在商業領域的典型應用體現為通過對使用者行為的精準分析,提公升使用者體驗,增強使用者黏性,開展個性化營銷。區分個體變得十分重要,對一定規模的關聯資訊的聚合分析可以還原並**使用者生活全貌,為個性化業務提供資料支撐。
網際網路通過後向收費模式,將個人資訊轉化為商業鏈的價值節點之一。
技術發展為挖掘使用者個人資訊潛在價值提供條件。獲取和儲存成本的降低,使大規模資訊的聚集變成可能。資料探勘和資料分析技術,為使用者個人資訊二次開發提供了機會和條件,資訊的潛在價值得到釋放。
實踐中,擁有豐富個人資訊資源的社交、電商公司紛紛通過挖掘資訊價值,創新自身業務模式,並向第三方開放相關資料,提供資料支撐。**資料魔方、百度遊戲營銷平台等,均通過對使用者行為的分析,建立使用者行為資料庫,向平台上的第三方輸出資料,提供決策支援。
二、大資料引發使用者個人資訊保安新挑戰
大資料加大了使用者個人資訊保安風險。在網際網路時代,我們已經意識到使用者個人資訊的價值與安全成反比。使用者個人資訊的潛在價值不斷刺激著人們收集、使用的慾望,巨大的經濟利益催生地下產業鏈非法牟利,嚴重威脅使用者個人資訊保安。
網際網路業務創新與使用者個人資訊保護之間的矛盾激化。網際網路服務提供者希望獲取大量使用者個人資訊,而使用者則避免公開個人資訊;業務創新需要資訊共享,而使用者則希望降低資訊流轉風險。
傳統上,保護使用者個人資訊遵循「告知和許可」原則,《全國人大常委會關於加強網路資訊保護的決定》和《電信和網際網路使用者個人資訊保護規定》也確認了該原則。大資料背景下的業務模式對「告知和許可」原則是一種挑戰。使用者個人資訊不再只用於收集時的用途,其潛在價值更多地源於二次開發以及在此基礎上的創新利用。
資訊的轉移和再開發、再利用更加頻繁,同時也構成風險的主要**。「告知和許可」原則關注使用者在收集前的一攬子許可,對資訊轉移後實際使用者的責任關注不夠。可以說,「告知和許可」的管理模式在大資料時代略顯狹隘。
三、使用者個人資訊分級分類保護模式
大資料時代,保護使用者個人資訊的重要性不言而喻,但是過度保護則會抑制網路創新,降低網際網路為使用者帶來的整體福利。分級分類保護能夠避免「一刀切」帶來的失衡,實現網際網路發展與個人權利的平衡。
分級分類保護模式首先對使用者個人資訊按照內容進行分類,再依據各類資訊的價值和安全風險,給予不同程度的保護,對服務提供者提出不同的行為要求。
(一)依據內容的使用者個人資訊分類
使用者個人資訊按照內容可以分為隱私資訊、身份資訊、日誌資訊和公開資訊,需要納入行政保護體系的主要包括身份資訊和日誌資訊。
身份資訊指能夠單獨或相互結合識別特定使用者身份的資訊。主要包括身份鑑權資訊(如密碼)、通訊錄資訊、使用者基本資料和虛擬身份資訊。
日誌資訊指使用者使用網際網路服務過程中產生的資訊。主要包括使用者消費資訊、服務訂購關係、終端資訊、訪問資訊(如ip位址)、位置資訊及網路行為記錄(如網頁購物記錄、搜尋內容)。
(二)依據保護程度對使用者個人資訊分級
在分類的基礎上,依據保護程度對各類使用者個人資訊進行分級,對應不同的管理要求。保護程度的劃分主要考慮以下四方面因素:1、是否能依據該資訊直接識別出特定使用者;2、與使用者線下生活的緊密度;3、是否能通過該資訊獲得其他關聯資訊;4、資訊保安風險。
綜合以上四方面因素進行保護程度分級,對身份資訊的保護程度高於日誌資訊。在各類身份資訊中,對身份鑑權資訊的保護程度最高,通訊錄資訊次之,使用者基本資料第三,虛擬身份資訊最低。
保護程度體現為對企業在資訊流轉各個環節的行為要求。個人資訊從使用者流向最終的使用者並完成乙個生命週期,需要經過收集、儲存、使用、轉移、刪除五個環節。其中使用環節指資訊收集者自己使用資訊的過程;轉移環節指資訊從收集者向第三者的流轉過程,包括向公眾或特定物件公開、合作夥伴間資訊共享、委託加工等情形。
將轉移作為單獨的環節,既迎合了大資料時代對資訊分享的重視,也體現了對風險多發環節的特別管理。
「告知和許可」的管理方式在大資料時代略顯狹隘,但並不意味應徹底摒棄該方式,收集環節依然需要嚴格踐行這一要求,需要加強管理的部分集中在轉移環節。此外,對企業在轉移環節不同的行為要求也是分級保護的重要內容。
1、身份鑑權資訊嚴禁轉移。身份鑑權資訊既是使用者個人資訊的內容之一,也是獲得其他個人資訊的鑰匙,資訊價值巨大,一旦被用於非正當目的,就會帶來重大安全風險。
3、其他身份資訊的轉移需獲得使用者的許可,並告知使用者轉移的資訊範圍和接收者的名稱、位址、****。資訊接收者對資訊的使用許可權應不超過使用者對收集者的授權範圍,資訊接收者承擔與收集者同等的安全保護義務。
4、單純的非特定使用者的日誌資訊,如使用者網路行為記錄的彙總,可以自由轉移。非特定使用者的日誌資訊的流轉可以增加資訊價值,促進網際網路創新。同時,因為不涉及特定使用者,不會對使用者造成不利影響。
除了轉移環節行為要求的不同,保護程度的差異也體現在其他四個環節中。
網際網路進入大資料時代,將使用者個人資訊分級分類保護思想落實到具體的行為要求中,踐行對資訊流轉的全程管理,平衡網路創新與個人權利,是應對大資料時代挑戰的重要方式。
簡介摘要 大資料時代的航運資訊平台
大資料時代的航運資訊平台 專著摘要 該書是對航運資訊化科學進行系統論述的第一次嘗試。在大資料時代,傳統產業在網際網路的滲透下漸漸的失去原有的邊界,原本看似牢不可破的行業門檻輕易地就被網際網路平台取代,例如出版業 家電業 旅遊業等。航運業作為傳統產業,也面臨著來自網際網路和平台經濟前所未有的衝擊,作者...
大資料時代資訊管理專業實踐教學創新分析
作者 田小勇 課程教育研究 2019年第04期 摘要 在大資料時代下,資訊管理專業在教學實踐中探索創新方法,具有現實的迫切性和理論的必要性。近年來,隨著資訊資料規模的不斷擴大,各行業不斷湧現出新技術。在行業發展環節,如何更好的實現人才素質需求與其它專業素質能力的匹配,成為各行業在探索自身發展規律環節...
個人資訊管理系統資料庫設計
個人資訊管理系統 一 教學管理 1.基本需求 個人資訊管理系統。使用者表包括使用者登入名,使用者登入密碼,使用者真實姓名,使用者性別,出生日期,使用者民族,使用者學歷,使用者職稱,使用者 使用者位址,使用者郵箱。聯絡人要儲存使用者登入名,好友名稱,好友 好友郵箱,好友工作單位,好友住址,好友 號。日...