大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                但随着数据的流动，个人信息的保护越来越成为难题。随着数据的流通，
            相关的信息会更加容易产生关联。据哈佛大学教授拉塔尼娅•斯威尼研究显示，
            只要知道一个人的年龄、性别和邮编，并与公开的数据库交叉对比，便可识别出

            87%的人的身份。
                数据共享和个人信息保护之间是矛与盾的关系，一方的过分地强势，都会导
            致另一方的受伤。而当前在中国，对个人信息的商业利用已经远远走在了保护的
            前面。对于个人信息的采集与利用已经无孔不入，对保护的投入却是缺少。

                2.行业自律的缺失
                （1）从业人员缺乏职业道德
                银行、保险、卫生、交通、快递……随着大数据的广泛应用，各行各业都
            跟数据产生紧密关联。个人信息在企业的经营业务中层层流转，留下了诸多可供

            内鬼利用的漏洞。而由于这些内鬼是行业从业人员，他们也总能找到管理行的漏
            洞，进行对于个人数据的盗取售卖。而由于内鬼是从企业业务或管理漏洞下手，
            非常难以及时发现。一般来说，都是因为企业受到了明显损害之后，才回头调
            查，顺藤摸瓜发现的，相对于黑客攻击，内鬼更加隐秘，难以发现。

                （2）行业规约缺失
                一般来说，形成良好的行业自律，需要政府的正确引导与法律的指导。而中
            国在产业的发展过程中，过于强调创造经济效益而忽略了对于个人信息保护重要
            性。虽然近年来，随着社会对于加强个人信息保护的呼声越来越高，也逐渐开始

            重视个人信息的保护。但在行业内，已经形成了一些不良的风气。前文我们就提
            到过，在100款常见的APP中，有多达91款涉嫌过度收集用户个人信息的情况，
            几乎囊括了我们日常使用的大部分应用，风气可见一斑。
                后期虽然先后陆续出台和签署了《中国互联网行业自律公约》《互联网搜索

            引擎服务自律公约》《互联网终端安全服务自律公约》。虽然有了一些行业的规
            范，但由于既缺乏正确的引导又没有舆论基础，中国的行业自律情况并不尽如人
            意。中国行业协会的执行力很弱，无法对企业机构进行有效管控，也缺乏政府指
            导和舆论压力。中国的互联网协会大多规模较小，影响力不足，难以对信息保护

            的生态产生足够的影响。因此，中国目前的自律规范大多由互联网巨头基于自己
            的利益商定；而且大多数自律规范都以宣誓性、倡导性条款为主，缺乏具体实施
            细则和救济途径。



            ·56·