第一篇:大数据时代公民个人信息数据面临的风险及应对
大数据时代公民个人信息数据面临的风险及应对
摘 要: 现代社会大数据已经成为影响整个国家和全体国民的重要事物,大数据在带来巨大便利和商机的同时也会对个人数据信息带来侵害的风险。之前的研究结果都倾向于认为应当通过援引民法上“隐私权”的规定保护个人数据,但是事实上“隐私权”本身尚不足以完全涵盖大数据时代的个人信息数据面临的各种风险。在大数据时代这种风险是和大数据本身相伴相随的,如何看待和认识这一风险将影响对大数据本身的价值认识和政策取向。大数据时代公民对于个人信息的知情和选择权以及处分权必须得到保障,除了技术手段和刑法保护之外,制定专门的个人信息保护规范性法律文件和确立“告知和同意原则”对应对数据化时代的个人信息安全挑战也具有重要意义。
关键词: 大数据;个人信息;风险;告知和同意原则
1、大数据及其重要意义
当今社会,不管我们是否意识到,我们已经无时无刻不处在各种类型的巨型网络之中。我们在信息网络中的每一个动作都会留下 “轨迹”,我们每进行一次搜索或使用一次导航服务都会形成一定的数据并自动被系统记录下来,这些数据被汇聚成一个巨大的 “数据池”,成为 “大数据”。大数据是指无法在可容忍的时间内用传统 IT 技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合,它指的是那些只能基于 “大规模”的量而不能基于“较小的规模”的量处理的事项,它能洞悉和创造新的价值形式,改变市场营销的方法以及居民和政府间的关系。
大数据之“大”是一种相对的大,可能在过去看来已经是巨量的数据信息在今天看来根本称不上大。对于大数据的确切描述是有挑战性的,需要实验装置等设施,因为电子数据是如此的易于被共享、复制和重组,他们同时提供了巨大的可重复利用的机会。大数据对整个国家和社会将带来深刻改变,它是维护国家数据主权、维护国家信息网络安全的重要工具,震惊世界的 “棱镜门” 事件,在让人深思数据安全威胁无处不在的同时也印证了大数据在国家安全战略中的重要位置。同时,大数据也是打造全新的商业生态环境、拓展个人数据应用、推动科研发展、提高社会服务能力的重要武器。在国外,大数据的开发和利用已经起步较早,全球连锁零售商沃尔玛就曾和知名科技企业惠普公司签订共建数据库的协议,这一容量为 4PB(1PB= 1024TB)的数据库能够记录沃尔玛在全球总共 6000 多家门店的每一笔交易记录,通过对这些交易信息的机械化研究,沃尔玛可以制定指导定价政策和广告攻略,并更好地管理存货和供应链的管理模式。年来我国商业和公共服务领域的大数据应用也开始流行。2014 年 1 月 25 日晚间,央视与百度合作启用百度地图定位可视化大数据播报春节人口迁徙情况。该项目利用百度 LBS 定位数据进行计算分析,展现春节前后人口大迁徙轨迹与特征。百度公司通过收集汇总用户定位请求信息并加以分析处理,最终形成一种“春运人口迁徙图”,并且这张图随着时间推移的实时变化情况。这一信息能够向政府部门提供春运期间人口流动的量化数据并及时调配资源提升公共服务能力。此外百度公司还通过其地图应用进行地铁人流量测算、商圈分析和驾车导航轨迹挖掘等方式充分发掘大数据的行政管理、商业和便民服务等价值。、大数据引发的个人信息数据危机及传统应对路径 大数据在给社会带来巨大便利和商业价值并逐渐成为一项国家战略资源的同时,由其引发的各类风险也在不断增加,其中对于个人信息数据带来的威胁尤为引人关注。国外有研究表明,与用户相关的数据信息正在被逐步集中于少数几个机构,这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”,而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷[。这些缺陷可能导致其对公民个人信息数据的强烈威胁。
一般认为,个人信息包括三类: 第一类是个人的基本信息,包括个人的姓名、性别、年龄、住址、职业等信息。第二类信息是消费者网络活动信息,包括消费者所浏览的网站,所搜索的商品信息以及购买记录等等,这些信息可以准确地判断出网民的消费倾向、购买习惯、个人喜好等信息,从而成为商家下一步实施精准营销的基础数据。第三类信息是消费者存储的个人信息,比如存在个人电脑硬盘中的私人照片等。在现代网络社会几乎所有的个人信息都被记录和存储于网络之中,国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化。大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利,也为向个体提供精细化的服务打下坚实基础。但是就像一个硬币必然存在正反两面一样,大数据也必然会对个人信息数据带来威胁。从一定意义上说,大数据对于个人信息的收集和利用是必然的,而由此引发的对个人信息数据的侵害也是不可避免的。
大数据本身就是一个将个人信息数据加以收集和整合的过程,数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值,甚至根本就不是大数据本身了。但我们对于大数据可能带来的一系列侵犯个人权益的威胁也要引起足够的重视,对于由此引发的个人信息数据危机,也有必要清楚认识并加以有效应对。这一问题已经引发学界的关注,但是对于如何防范和应对大数据时代的个人信息风险,学界有不同的意见。主流观点主张通过援引民法中“隐私权”的规定保护个人数据。
根据不同的保护对象和内容,对大数据的隐私保护还可以进一步细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题。问题实际上不在于大数据是否增加了隐私被侵犯的危险,因为这已经是事实,而是它是否已经改变了风险的性质。因为如果只是简单的增加了风险,现有的保护隐私的法律规范还能够在大数据时代继续发挥作用,但是如果问题已经发生了质的改变,则我们必须寻求新的解决办法。
大数据时代的个人信息数据的保护显然已经逐步超越了“隐私权”的范围首先,网络时代大数据的特性决定其不是简单的隐私权侵犯的问题。在大数据时代,对个人信息数据的收集和利用行为除了涉及隐私权问题外,还涉及其他一些问题。比如基于大数据对人们的行为进行预测,并依据有关结果采取相应行动,这就可能已经超出隐私权的保护范围。在美国有家名为“[x + 1]”的公司利用追踪技术来收集用户的网站浏览记录,形成一个记录人们上网行为的庞大数据库。虽然它不记录人们的姓名,但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集,然后通过统计分析,推测上网者的个人喜好。其次,在大数据时代即使确知个人数据的隐私风险,也常常无法简单通过传统的隐私权保护手段解决。在现代网络社会,微博、微信、Facebook等互联网服务商既生产数据,又存储、管理和使用数据,其服务的内容和性质决定了它们必然会接触到用户信息数据,所以无法简单通过技术手段限制其接近用户信息,也无法通过立法禁止其获得用户信息数据。再者,对于一些涉及个人数据信息交易的行为,也常常无法认定为侵犯隐私权的行为,因为网络追踪技术这种手段本身并没有问题,数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件,难以认定为违法行为。、大数据时代个人信息数据所面临的风险与表现
大数据时代个人信息数据侵权行为作为一种特殊形式的“网络侵权”,在总体上反映出“网络时代”个人隐私和信息被侵犯的风险,但是作为网络侵权的新发展和新形式,这种风险又表现出一些新的特征。3.1 在用户不知情的状况下收集信息的风险
在信息社会,无论用户是否授权互联网服务提供商收集相关信息,这些服务的提供者都会或多或少地获取与用户相关的信息。比如地图服务提供者就会记录用户的位置信息,而 O2O 销售商将能够轻易获取用户的搜索信息从而推断这些潜在客户的购物需求。这从技术层面来说并不困难,通过监控用户电脑的 Cookie 数据,可以获知用户的搜索和交易记录。Cookies 能够允许用户免于键入信息就能得以再次访问特定站点并可重复利用文档资料。当用户访问一个网站时通常会产生多个 HTTP 请求并被发送至不同的管理处,这其中的一些请求是提供服务所必需的,但另外一些则纯粹为了寻获用过户的网络运动轨迹而存在。这其中除了一些为了回应用户请求确有必要的“追踪”外,还存在一些其他的追踪用户网络路径的活动,但是这些追踪机制通过宣称自己提高了用户体验来强调自己的正当性。个人信息的收集渠道很多,很多情况下这是由现代社会的信息化特征所导致的。
但是一些机构在收集个人信息时存在过度收集的情况,这通常表现为一些机构在对外办理业务和提供服务的过程中,大量收集与本机构服务内容不相干的信息,如一些购物网站除了需要登记个人姓名和电话住址外,还会要求用户在线填写个人收入状况,教育程度以及出生时间和家庭成员等信息。而地图服务商每提供一次服务,都能通过记录用户的实时位置信息并以此形成该地点实时人流量数据,不仅可以为附近商家提供商业信息,也能获得独家精确化的人流量数据,在这个过程中每个个体的信息就被侦测并记录为海量数据信息中的一部分,也成为大数据的一部分,整个过程我们并未获得任何有效的提示和警告。此外,一些网站也开始通过允许用户 “绑定” 其他应用账户的方式扩大信息收集的“战果”。支付宝在 2011 年正式宣布推出“快捷登录”计划,用户可凭借支付宝账户登录多家电子商务网站。经用户同意后,这些电商网站亦可共享用户的收货地址等相关信息,免除用户在不同网站多次填写的麻烦,已有上千家网站完成签约并上线。这些过程中用户均未被充分告知其信息将被收集的状况,用户的知情权并未得到重视。3.2 在未经同意的情况下推送信息和服务的风险
可能受到侵犯的还不仅仅限于隐私信息,每当我们通过某些购物网站进行一次购物搜索或者进行过某项交易之后,下次打开其他好多网页都会显示和这些商品有关的广告。也就是当消费者在互联网上表露过某项需求并被识别后,互联网公司就可以通过从海量信息中分辨出消费者的个人信息并推断其需求,然后精确推送广告。这一过程消费者无法自主选择是否接受此类推送行为。对于具备高科技信息技术的互联网公司来说这在技术上并不困难,这在业内看来属于广告的精准投放,属于新型的市场营销方式,但对消费者来说这些推送行为未经其同意,是直接 “被享受”的一项 “服务”,而且这种推送活动在大数据的支持下更加隐蔽且更加精准,能够实现“定制化服务”。这些推送活动发生在各个场所,范围广泛且隐蔽,侵犯了人们“享受安宁生活的权利”。对于这种广告投送活动,用户能做的事实上很有限,这似乎是我们在浏览网页及观赏网络视频时普遍存在且不得不接受的事物,但事实上它们以一种隐蔽的方式“动了我们的奶酪”。
3.3 个人数据信息被随意共享和交易的风险
在数据被秘密收集的同时,还有一项更为可怕的活动是数据被秘密的共享甚至交易。在前些年北京警方查获的一起案件中,警方抓获一家信息咨询公司的老板赵某,并在其电脑里发现装满个人信息的数据库,里面的个人信息数据有 1000 万条之多。这些数据还被按照一定方式分类,以便根据客户需求快捷筛选数据。此外该数据库还有搜索功能,通过输入信息对象的手机号码马上就查到对应的住址、机动车等信息。在 网 上 违 法 交 易 个 人 信 息 组 织“QQ 联盟”里,有大量的“信息二道贩子”,他们虽然处于产业链低端规模却越来越庞大,却是信息倒卖的主要渠道。现实中在网上购买公民个人信息比想象的更容易,对于这些信息交易的监管面临一些难题,比如,如何界定这些信息的性质,这些信息的归谁所有? 是否享有民法意义上的 “所有权”? 这些行为侵犯了公民的何种权利? 这些问题都没有一个明确的结论对于个人信息数据的法律性质,目前学界主要存在三种学说,第一种观点认为个人资料属于隐私权的客体,持第二种观点的学者认为个人资料属于所有权的课题,第三种观点认为这些信息资料应当属于人格权的客体。个人信息数据的法律保护还存在一些模糊不清的情况,这些都急需在今后的立法和研究过程中予以清晰界定和保护的。相对于赤裸裸的交易而言,有些变相的交易则显得更加隐蔽,那就是通过不同机构之间的合作,不同机构之间共享大数据信息。2013 年 5 月,阿里巴巴斥资 2.94 亿美元收购高德约 28% 股份,这笔交易将有助于高德建设“以导航地图数据为基础、为核心并与生活服务信息高度关联融合的大数据服务体系,建立起海量的基础地图和生活服务数据库”。而且就在同一年的 4 月,阿里巴巴就已经通过其全资子以 5.86 亿美元购入新浪微博公司全稀释摊薄后总股份的约 18%。双方将在用户账户互通、数据交换、在线支付、网络营销等领域进行深入合作。阿里巴巴希望围绕购物及其延伸的泛生活领域,打造应用场景,通过用户和大数据的推动,完善整个移动互联网链条。可以想见,通过这些交易,互联网巨头之间将在用户信息和交易数据方面实现“共享”,而这些交易在整合互联网资源、繁荣互联网产业的同时,也有可能进一步增加消费者个人信息数据的“共享范围”和 “暴露面”。
3.4 大数据时代个人数据面临的泄露风险
互联网上的个人信息数据还随时面临黑客攻击的风险,而在大数据时代这种风险将变得更加可怕,因为信息一旦发生泄漏将产生极为恶劣的影响。黑客攻击是最常见的数据泄露风险来源。黑客们能够通过后门程序、信息炸弹、网络炸弹、D.O.S 攻击以及密码破解等方式发动攻击,他们通过登上目标主机,或是使用网络监听进行攻击,甚至在入侵者们没有确定的盗取目标时,他们也会将当前用户目录项下文件系统“/etc/hosts” 或 “/etc/pass-wd” 中的内容复制回去。近些年来,黑客攻击的事件不断发生,据英国媒体 《每日邮报》报道,今年 9 月份谷歌邮箱数据库遭受了黑客强烈攻击,数百万用户名和密码被盗,并被曝光于一家俄罗斯网站上。面对数据泄露的风险,在很多情形下数据库的运营者都未将有关情况通报给用户,用户自始至终被蒙在鼓里,致使他们无法及时采取措施防止侵害扩大,造成 “二次伤害”。为了应对这一情况,各国纷纷立法加强数据库信息披露义务。在美国,虽然没有全国统一的法律规定,但是美国多达40 几个州已经制定法律要求数据管理者告知本州居民其个人信息因为数据库安全缺口而被侵害的情况。欧盟的隐私权指令 95 /46 /EC 和加拿大的个人信息保护和电子文件法案(PIPEDA)均要求基于意外泄露和电子攻击造成的数据外泄必须予以披露,不得私下处理。而我国法律尚未对数据泄露的披露义务做出明确规定,这使得我国互联网用户常常无法在数据泄露或者面临泄露风险时及时采取措施。、大数据背景下保护个人信息数据的措施
面对日益严峻的个人信息侵害风险,建立或升级一个已经存在的数据管理框架是解决大数据运行问题的重要手段。针对大数据时代对公民个人信息数据侵犯的新形势,加强监管工作,通过制度化途径保护公民信息安全是我们的一项重要任务。构建一个全过程治理的 “综合治理模式”对于应对这些挑战具有重要意义。“综合治理模式”要求针对数据流程进行从始至终的全面监控管理,这一全过程包括数据的形成、数据的分析整理以及数据的利用和销毁等过程。其中,加强专业化立法,确立合理的原则指导信息收集活动并通过技术化手段和强化行业组织的作用来应对数据化时代的个人信息危机等是构建这一“综合治理模式”的重要措施。
4.1 制定和完善个人信息保护法律规范
纵观世界各国,加强对个人信息的立法保护是趋势。很多国家已经制定单独的个人信息保护立法。德国较早通过统一的立法保护个人数据资料,于 1977 年制定了统一的联邦资料保护法。美国虽然没有专门的立法保护公民个人信息数据,但是通过众多分散的立法文件确立了以隐私权为基础的个人资料保护法律制度,并明确了资料隐私权和自决隐私权。这些规范性文件能够在较大程度上保障其本国国民在互联网时代的数据权益不受侵犯,并在权益受到损害或者损害威胁时主张救济。此外,美国1974年隐私权法案要求政府部门向个人公布有关其信息记录的内容(the Contents of His or Her Records),并对政府部门与他人或其他部门共享个体信息数据的行为严格限制。法案同时要求政府在收集和处理个人数据信息时遵循 “公平信息处理条例”我国目前没有专门针对个人信息数据进行规范的法律文件,有关个人资料的保护规范散见于一些部门规章之中,例如《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》等,这些规范性文件部分涉及了侵犯个人隐私和通信秘密的规定,但没有形成系统化的规范。此前,学界多主张继续通过扩大隐私权的方式保护公民的信息数据,但是一方面我国目前的民事法律规范本身对于隐私问题的保护尚不够深入,无法最大程度保护公民个人数据安全。另一方面传统的隐私权规范如何能在大数据网络时代承担起全面保护公民个人信息数据安全的任务也值得怀疑。我们认为,系统完整的个人数据保护立法对于保护个人信息数据有重要意义。为了应对大数据时代个人信息安全面临的新挑战,有必要推动专门的立法工作,采用德国式的统一立法模式,强化个人数据信息危机的法律应对。通过规定信息数据遭泄露时及时告知和信息披露的义务,强化对个人信息侵权的预防和救济制度设计,对个人信息数据给予全方位保障。
4.2 确立 “告知和同意原则”
作为个人信息数据收集和使用的基本原则在立法文件中确立 “告知和同意原则”是保障网络用户知情权和选择权的重要途径,但是现阶段我国没有一部法律明确将该原则规定为信息收集利用的基本原则。现实中网络信息服务的提供者很少主动公开他们的秘密信息收集行为,被曝光的案例都是通过被举报和揭发而被广泛知晓的。今年 7 月份央视曝光苹果公司 iOS 系统会自动记录用户曾去过的地点,并且这些信息在系统数据文件中以未加密的日志文件的形式存在,随时有可能收集和泄露用户隐私。在这些信息收集活动中,苹果公司并未主动发布隐私风险预警,也没有向消费者明确详细告知信息收集的方式、范围、用途等内容,该情况经媒体披露后引发不满。事实上一些西方国家已经明确了该项原则在公民信息保护中的地位。美国 1997 年颁布的 “全球电子商务政策框架”中就明确了个人隐私使用的 “告知和同意原则”,并明确要求数据收集者应当告知消费者其收集的信息的类型、信息的使用方式,并向其提供限制使用和再利用个人信息的有效手段,该“框架”还指出,“告知和同意原则”的采用能够通过市场方式缓解对个人隐私信息泄露的忧虑。赋予用户知情权能够使其更好地判断个人隐私的安全状况并据以决定是否参与。根据“告知和同意”原则,消费者在基于非正当使用或披露个人信息而受到伤害时有权要求赔偿。德国宪法法院也于 1983 年作出了具有里程碑意义的判决,该判决确立了“个人资料自决权”,并将个人对个人信息的权利确认为宪法权利。这些事例对于我国的立法思路和司法裁决也有借鉴意义。当然,“告知和同意原则”在现实运作过程中也会面临一些问题,需要进一步予以明确。比如现今的各类网络服务提供平台虽然也会出具一些“隐私保护须知”供用户阅读,但是这类条款往往隐藏于在选项卡的某个偏远角落,或者被设计成“长篇大论” 导致没人愿意看完整个内容,如何确保用户能够以最简便的方式阅读到最为关键隐私和数据使用条款并做出选择就是值得注意的问题。再比如说,数据的初次收集时尚无法预见到最具创新性的二次利用将会怎样进行时,互联网公司应当如何进行“告知”。在未获事先同意的情况下,任何涉及到个人信息的数据分析是否都需要回头去寻找每一位用户并获得他们的许可? 这些是 “告知和同意原则”本身需要解决的问题。过于严格的告知同意义务将会限制数据潜力的发挥,但是过于宽松的标准则无法起到保护个人信息数据的目的。
4.3 运用技术化手段应对个人信息安全危机
以科技手段是回应科技挑战最是简单有效,制度的作用在于保证技术手段不被错用、滥用,保障其“正行走在正确的道路上”。比如,为了应对无孔不入的骚扰电话和短信,一些应用程序推出了骚扰来电拦截业务。这类软件通过收集用户对于骚扰类来电的投诉信息建立 “来电黑名单”数据库,并以此为依据对其他用户进行恶意来电预警。微软的新版 IE9 浏览器允许用户自行设置并开启广告拦截功能来阻挡第三方广告。这类拦截软件本身的运行便是建立在大数据库的基础之上,对于帮助用户应对大数据时代网络用户面临的隐私泄露和信息骚扰威胁有着良好效果。“匿名化”也是保护个人信息的有效手段。所谓匿名化就是将个人的身份信息从数据库中抹去,这些个人身份信息包括姓名、地址、信用卡号码、出生日期等,剩余的数据才是可以被使用和分享的数据。虽然这一措施也无法完全杜绝个人信息泄露的风险,但是这一措施在技术上是可行的,也有助于保障个人信息数据安全。
4.4 发挥行业组织的作用,加强行业自律
相对于政府部门和社会公众来说,网络行业组织更熟悉本行业的各项信息收集活动和使用方式,发挥行业组织在互联网公司内部监督制约机制甚至比政府监管更加有效。美国行业组织“数字广告联盟”于 2009 年成立后在规范行业内部自律性隐私保护政策方面走在官方前面,该组织于 2010 年底推出自己设计的隐私保护框架 “在线行为广告自我监督项目”获得了业内的广泛认可,并使消费者受益。我国也于 2013 年 3 月成立了类似组织“有线数字电视广告联盟”,如何发挥好这些组织在行业内的作用,为保护个人信息数据安全“保驾护航”值得研究。行业组织在对业内企业的规范性监督方面具有较大优势,赋予其以一定的“执法权”,将原本属于行政机关的一些权限交由行业组织行使不但可行而且极有必要。
第二篇:大数据时代金融业面临挑战及应对
大数据时代金融业面临挑战及应对
大数据是继云计算、物联网之后信息技术领域又一次颠覆性的技术变革,大数据已成为各行业“兵家必争之地”。大数据时代到来, 首先引起全球高度关注的行业之一就是金融业。大数据的特点,第一是容量大;第二是速度快;第三是类型多样;第四是强调海量数据之间的关联性而非因果,金融业是信息密集型服务产业, 在数据特征和数据处理要求方面基本符合“大数据”概念与特征。大数据是重塑金融竞争格局的一个重要支撑和抓手,给金融业带来了机遇的同时也带来了前所未有的挑战。
大数据给金融业带来的挑战。第一,金融机构提升自身能力的挑战。近年来,中国互联网金融发展迅速,在诸多方面与传统商业银行既相互竞争,也蕴藏着巨大的合作空间。传统银行必须以开放的心态面对互联网金融,变被动为主动,用互联网思维和技术全面提升自身的综合服务能力。通过着力提升自身的资产管理、风险管控及金融服务能力,才可能从根本上留住客户资金。首要工作是控制好信贷风险,应提高风险管控能力,由加快发展向稳健发展转变。第二,外部机构组织的挑战。技术环境的革新使得传统金融模式面临着巨大变革。特别是随着互联网技术和大数据的快速发展,银行的传统经营模式面临革新。互联网正在以前所未有的信息交流方式,迅速改变着传统的商业模式和组织形式。行业内各类金融机构之间,甚至是行业之间的边界开始变得模糊,银行面临着全新的挑战,消费者的消费习惯和支付方式也开始发生了根本性的转变。第三,大数据对信息安全的挑战。伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。第四,对金融大数据分析人才的挑战。现代社会,人才在金融业核心竞争力中的基础性、战略性、决定性作用日益凸显。面对大数据时代和信息化金融的发展,金融机构要“居安思危”。及时准确研判大数据时代的特点和金融发展的趋势,充分认识具备现代科学文化素质的人才才是最稀缺的资源。要未雨绸缪,早做准备,重视现代金融人才培养,特别是挖掘和培养既懂业务又懂技术的复合型人才。
大数据时代金融业发展应对策略。一是建立完善的大数据工作管理体系。银行业应充分认识大数据的重要性,在总行层面建立大数据工作推进机制,制定大数据工作规划,主管数据部门对大数据工作进行统筹规划、组织协调、集中管理,业务部门承担大数据采集、分析和应用的职责,全面定义、收集、多方式整合集团内外部各类数据,形成管理数据、使用数据和推广数据的有效工作机制。二是增强数据挖掘与分析运用能力。在银行内部全面推广基于数据进行决策、利用信息创造价值的观念,引进数据挖掘和大数据运用专业方法和工具,培养专业数据挖掘分析人才队伍,重视人才的经济金融、数学建模、计算机新型算法等复合型技能,建立前瞻性的业务分析模型,把握、预测市场和客户行为,将数据深度运用到业务经营管理过程,利用数据来指导工作,设计和制定政策、制度和措施,做到精准营销和精细管理。三是建立基于大数据分析的定价体系。当前,资金的交易变动频率和流动性加快,大数据从更宽广角度,预判负债的波动情况,能更灵活测算是否满足监管要求和贷款需求变化,从而为银行以存定贷、以贷吸存策略提供量化支撑,可有效降低资金成本。银行还要运用大数据分析,建立起综合服务和信贷差异化定价体系,做到对不同产品、不同行业、不同区域实施差别化定价,最终实现一户一策的综合化、差异化服务,提升精准营销水平。四是依托大数据技术提升风险管理水平。大数据能较好地解决传统信贷风险管理中的信息不对称难题,提升贷前风险判断和贷后风险预警能力,实现风险管理的精确化和前瞻性。大数据时代,银行业可以打破信息孤岛,全面整合客户的多渠道交易数据,以及经营者个人金融、消费、行为等信息进行授信,降低信贷风险。
第三篇:大数据时代下的个人信息安全
大数据时代下的个人信息安全
【背景链接】 2015年8月,《网络安全法(草案)》向全社会公开征求意见,公民的信息安全问题再次受到人们的广泛关注。公民的信息安全主要涉及身份信息及财产信息,对这些信息的有效保护是法治社会的应有之义。
2015年7月22日,在北京召开的中国网民权益保护论坛上,中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》。《报告》显示,在权益认知方面,网民普遍认为,在网络上,隐私权是最重要的权益,其次是选择权和知情权。近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
《报告》还指出,网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
2014年12月,中国铁路客服中心12306网站发生信息泄露,大量用户数据在互联网上疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前,更有媒体曝出不少酒店开房记录被流出。著名的“3Q”大战更是引起国人对个人信息安全的关注。
2014年3月,众多媒体曝出携程网“信用卡泄密门”。漏洞报告平台乌云网发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时,因为保存支付日志的服务器未作较严格的基线安全配置,存在漏洞,导致所有支付过程中的调试信息可被骇客任意读取。
【标准表述】
伴随着科技进步,互联网及移动互联网的快速发展,云计算大数据时代的到来,人们的生活正在被数字化,被记录,被跟踪,被传播,大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑,它给予我们社会及个人的利益是不可估量的,但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。
[大数据时代下个人信息受到侵犯的表现]
一、数据采集过程中对隐私的侵犯
大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现,大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集,但又无法阻止。因此,这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。
二、数据存储过程中对隐私的侵犯
互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来,受到大数据经济利益的驱使,众多网络黑客对准了互联网运营服务商,使得用户数据泄露事件时有发生,大量的数据被黑客通过技术手段窃取,给用户带来巨大损失,并且极大地威胁到了个人信息安全。
三、数据使用过程中对隐私的侵犯
互联网运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来,由于网购在我国的迅速崛起,用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好,或者你下次准备购买的物品,从而把这些物品的广告推送到用户面前促成用户的购买,难怪有网友戏称“现在最了解你的不是你自己,而是电商”。当然我们不能否认大数据的使用为生活所带来的益处,但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私,行使自己的隐私权时会发现这已经相当困难。
四、数据销毁过程中对隐私的侵犯 由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据之父Viktor Mayer-Schonberger认为“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”。当用户的行为被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际是这种销毁是不彻底的,而且为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。
[大数据特点决定了其面临更加严峻的个人信息安全保护形势] 大数据具备数据体量大、数据类型繁多、价值密度低和处理速度快四大特点,在大数据演进路径中除了面临传统互联网时代所有的信息安全问题外,还因自身特点使得其面临更加严峻的个人信息安全保护问题.一是数据收集缺乏针对性,容易导致广泛、不合理、过度收集个人信息数据,常常通过覆盖面很广的个人信息收集和分析后才能找出其中有价值的信息,在此过程中很难避免不触碰到一些个人隐私数据。
二是个人信息数据多种多样,如智能终端、智能手环、物联网、位置导航等个人端产生的海量信息,这些开放、分散的数据实时接入网络,管理员很难像传统互联网管理一样逐一对其编辑和管理,进行实时跟踪保护。
三是开源的开发环境、频繁的迭代升级、轻量化的快速部署和规模复制、分布式和非关系型数据存储,容易使企业在源头上忽视个人信息安全问题。
四是在数据进行分析利用后,往往将大量的看似无价值、碎片化的个人信息数据随意丢弃,容易导致被其他企业甚至不法分子进行广泛收集和合成分析后变成其所用的高价值数据。
五是大数据集群保障了快速的处理特点,但其自我组织性和自由开放性使用户与多个数据节点同时通信互联,容易导致数据节点被渗透、被攻击,甚至产生信息数据“脱裤”等整体泄露事件。
[大数据安全技术体系难以防范的个人信息安全问题] 一是我国大数据体系建设所使用的操作系统、计算芯片、虚拟软硬件等核心技术基本被国外垄断,容易被掌握核心技术的国家、组织植入后门,甚至不法分子有组织的利用。
二是现有的安全防护体系建设仍停留在传统互联网时代思维,当前对大数据个人信息防护技术仍采用安全漏洞整改、防劫持、防篡改、防攻击等传统手段,基本属于被动的威胁防御思想,此类防护技术应用到大数据个人信息保护方面只能针对数据保护中的某一个环节,不能实现广度和深度防护,而大数据环境下个人信息安全保护要求必须对全业务流程、全应用场景、全生命周期进行体系化的技术防护,现有的安全技术防范体系无法满足要求。
[对策措施] 加强个人信息保护,要完善现有法律法规。对个人信息保护最好的办法还是立法,通过法律明确组织和个人在处理信息过程中的责任,建立个人信息的监管体制,明确滥用他人个人信息的行政处罚制度和责任。这次公安机关统一调动各地区、各警种的力量,依法采用各种特殊侦查手段,对此类违法犯罪活动的集中打击行动就卓有成效。
加强个人信息保护,要加大对信息源头的监管。工商、医疗、民政、银行、民航、电信、网站等一些部门和服务机构,在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。要对这些部门和机构行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
加强个人信息保护,要提高公众的自我保护意识。加强对公民道德素质的教育,引导公众自觉学习信息安全方面的知识,首先自己要注意保护好自己的个人资料,不要乱扔或乱说。再者要敢于争取属于自己的个人权益,不要谁要信息都给,要问清楚对方要这些信息干什么,把信息看作是宝贵的财富,提高警惕,不轻易泄露信息。
【文章重要位置设计】 [标题] 1.个人信息安全需法律“保驾护航”
2.为网络信息安全筑起严密“防火墙”
3.织好保护个人信息的“法网” [开头] 示例一
随着我国信息化提速,互联网、移动互联网正在加快融入人们的生活。人们已习惯于通过网络交流沟通、浏览新闻、搜索信息、网上购物、预订机票„„很难想象,离开网络生活将会是怎样。然而在网络时代,个人信息泄露的风险也无处不在,收集、窃取和倒卖个人信息的情况比较常见,媒体曝光的许多案例让人触目惊心。
示例二
这些年,网络技术迅猛发展、广泛应用,在促进经济社会发展同时,也带来很多严重问题,利用网络侵犯公民、法人和其他组织合法权益的问题愈加突出,损害群众利益,影响社会稳定,严重的甚至危害国家安全。虽然我国针对个人信息的法律法规不少,但有关网络信息保护的法律规范还比较薄弱,必要的管理措施如果缺乏法律依据,因此制定关于加强网络信息保护的决定,是广大人民群众的期盼和愿望,是适应形势发展需要的重要举措,非常必要和及时。
示例三 买了新房,装修公司电话就“接踵而至”;孩子还未出生,手机已被奶粉推销电话打爆„„这样的公民个人信息是怎样泄露出去的,对此类问题寻根究底的同时,网络个人信息安全的问题也暴露在公众面前,如何保护好此类信息,是全社会共同面临的问题。
[结尾] 示例一
互联网非法外之地。营造和谐的网络环境,不仅需要互联网行业的自律和网民的自我保护意识,法律的清晰界定更是维护网民权益的最后关卡。我们期待全国人大常委会关于加强网络信息保护的决定出台后,有关方面依法加强监管,切实为个人信息筑起一道严密的“防火墙”、“安全网”,营造健康有序的网络环境。
示例二
织好这张“法网”,需健全个人信息保护机制。目前,我国涉及保护个人信息的法律虽多,但相关规定条款过于分散、操作性不强,由此也导致公民维权面临成本高、取证难等问题。同时,在涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。解决这些问题,建立一部专门、权威的法律必不可少,提高执法力度,为公众建立一道信息泄露“防火墙”也很重要。
第四篇:大数据时代怎样保护个人信息安全
大数据时代怎样保护个人信息安全
“各种骚扰电话不分时间地点场合,国家领导人也接到过。”今年两会期间,全国政协委员、民建中央组织部长李世杰提案中的这一内容,引起关注。
骚扰电话的源头,是愈演愈烈的个人信息泄露。尤其在大数据时代,信息采集技术的飞速发展,使得这一问题更加严峻。不少参加两会的代表委员呼吁,是时候花大力气整治这一社会公害了。
骚扰电话追到两会会场,个人信息泄露已成公害。
谈到这一问题,不少代表委员都忍不住“吐槽”。全国政协委员、上海市心血管病研究所所长葛均波说,开一天会,至少接了三个骚扰电话:卖保险、卖基金、卖房,已经从上海追到了北京的两会会场。葛均波的遭遇显然不是孤例。李世杰认为,骚扰电话尽管不像刑事案件那样易引起关注,却给人遍地是骗子的的感觉,不可小视。
大数据时代个人信息是怎么泄露的?——葛均波的疑问,很多人都有同感。全国政协委员、中国浦东干部学院常务副院长冯俊表示,当前大数据概念非常火热,大数据需要采集大量的个人信息,其中就会涉及许多个人隐私。全国人大代表张兆安表示,现阶段除了办理银行信用卡等金融业务外,办理手机通讯服务、超市及商场的会员卡服务、网上购物、租赁或买卖房屋、医院就诊、游戏注册认证等,都可能成为信息泄露的渠道。
随着移动互联网的发展,像手机打车软件、订餐软件等热门应用,在给用户带来便利的同时,也增加了信息泄露的风险。大数据时代,公众怎样保护自己的个人信息安全?代表委员对此提出了不少建议和提案。
张兆安认为,我国应制定统一的个人信息保护法,对公民个人信息的采集、使用和保密等问题作出详细规定。全国人大代表、上海市经信委副主任邵志清表示,目前部分区域尝试以公共信息系统为切入点,探索个人信息保护的监管模式。加强行业自律也非常重要。针对个人信息保护不力的经营者,应将其信息泄露和滥用行为作为不良记录计入企业信用档案,并向社会公布。
第五篇:大数据时代
大数据时代
近年来,随着互联网、移动互联网、智能手机及传感器等的普及,信息流量有了爆发性的增长,两会以后,互联网里最热的词汇,就是李克强总理在政府工作在报告里面提到的“互联网+”,大数据将会更广泛的被运用到各个领域,越来越多的业内人士开始谈论“大数据”,如何利用大数据,成为政府和众多企业关心的热点?
互联网+《大数据》紧紧围绕这些问题展开,帮您如何利用大数据为企业从战略上面进行指导挖掘和预测,从战术上进行营销服务和安全措施,精彩我们共同期待。
第一篇大数据很热,大数据不神秘(趋势)有人说,如果你不知道大数据,你就OUT了 --大数据到底有多热 什么样的数据算是大数据 --大数据的特点和概念辨析 乱我心者,大数据之事多烦忧 --大数据并不象你想象的那样神秘 身边的大数据
--大数据就在你我身边
案例分析:淘宝是如何利用大数据淘宝的 小结:不管你愿不愿意,大数据已经在那里 电话:010---59002742 010--59004371 第二篇:认识大数据 1.什么是大数据 2.大数据应用的意义
3.大数据在企业经营中应用的意义 4.对大数据的认识误区 案例分析
第三篇:大数据时代变革 1:大数据时代的思维变革 2:大数据时代的商业变革 3:大数据时代的管理变革
第四篇:大数据在营销中的运用 大数据精准营销 1.什么是精确营销 2.精确营销的方法 实操教学+案例分析
第五篇:在技术中应用 数据挖掘
大数据的核心价值——挖掘 1.什么是数据挖掘? 2.数据挖掘的流程 3.数据挖掘解决的问题 结合现场实操教学+案例分析
第六篇:预测
大数据的核心价值——预测 1:如何预测? 案例分析
第七篇:大数据与云计算 1:什么是云计算
2:大数据与云计算的关系
第八篇:大数据的安全问题
大数据给信息安全带来新的挑战和机遇 大数据存储安全策略 大数据应用安全策略 大数据管理安全策略
点击咨询 