第一篇:大数据时代金融业面临挑战及应对
大数据时代金融业面临挑战及应对
大数据是继云计算、物联网之后信息技术领域又一次颠覆性的技术变革,大数据已成为各行业“兵家必争之地”。大数据时代到来, 首先引起全球高度关注的行业之一就是金融业。大数据的特点,第一是容量大;第二是速度快;第三是类型多样;第四是强调海量数据之间的关联性而非因果,金融业是信息密集型服务产业, 在数据特征和数据处理要求方面基本符合“大数据”概念与特征。大数据是重塑金融竞争格局的一个重要支撑和抓手,给金融业带来了机遇的同时也带来了前所未有的挑战。
大数据给金融业带来的挑战。第一,金融机构提升自身能力的挑战。近年来,中国互联网金融发展迅速,在诸多方面与传统商业银行既相互竞争,也蕴藏着巨大的合作空间。传统银行必须以开放的心态面对互联网金融,变被动为主动,用互联网思维和技术全面提升自身的综合服务能力。通过着力提升自身的资产管理、风险管控及金融服务能力,才可能从根本上留住客户资金。首要工作是控制好信贷风险,应提高风险管控能力,由加快发展向稳健发展转变。第二,外部机构组织的挑战。技术环境的革新使得传统金融模式面临着巨大变革。特别是随着互联网技术和大数据的快速发展,银行的传统经营模式面临革新。互联网正在以前所未有的信息交流方式,迅速改变着传统的商业模式和组织形式。行业内各类金融机构之间,甚至是行业之间的边界开始变得模糊,银行面临着全新的挑战,消费者的消费习惯和支付方式也开始发生了根本性的转变。第三,大数据对信息安全的挑战。伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。第四,对金融大数据分析人才的挑战。现代社会,人才在金融业核心竞争力中的基础性、战略性、决定性作用日益凸显。面对大数据时代和信息化金融的发展,金融机构要“居安思危”。及时准确研判大数据时代的特点和金融发展的趋势,充分认识具备现代科学文化素质的人才才是最稀缺的资源。要未雨绸缪,早做准备,重视现代金融人才培养,特别是挖掘和培养既懂业务又懂技术的复合型人才。
大数据时代金融业发展应对策略。一是建立完善的大数据工作管理体系。银行业应充分认识大数据的重要性,在总行层面建立大数据工作推进机制,制定大数据工作规划,主管数据部门对大数据工作进行统筹规划、组织协调、集中管理,业务部门承担大数据采集、分析和应用的职责,全面定义、收集、多方式整合集团内外部各类数据,形成管理数据、使用数据和推广数据的有效工作机制。二是增强数据挖掘与分析运用能力。在银行内部全面推广基于数据进行决策、利用信息创造价值的观念,引进数据挖掘和大数据运用专业方法和工具,培养专业数据挖掘分析人才队伍,重视人才的经济金融、数学建模、计算机新型算法等复合型技能,建立前瞻性的业务分析模型,把握、预测市场和客户行为,将数据深度运用到业务经营管理过程,利用数据来指导工作,设计和制定政策、制度和措施,做到精准营销和精细管理。三是建立基于大数据分析的定价体系。当前,资金的交易变动频率和流动性加快,大数据从更宽广角度,预判负债的波动情况,能更灵活测算是否满足监管要求和贷款需求变化,从而为银行以存定贷、以贷吸存策略提供量化支撑,可有效降低资金成本。银行还要运用大数据分析,建立起综合服务和信贷差异化定价体系,做到对不同产品、不同行业、不同区域实施差别化定价,最终实现一户一策的综合化、差异化服务,提升精准营销水平。四是依托大数据技术提升风险管理水平。大数据能较好地解决传统信贷风险管理中的信息不对称难题,提升贷前风险判断和贷后风险预警能力,实现风险管理的精确化和前瞻性。大数据时代,银行业可以打破信息孤岛,全面整合客户的多渠道交易数据,以及经营者个人金融、消费、行为等信息进行授信,降低信贷风险。
第二篇:“大数据时代”来临,企业数据管理面临挑战
“大数据时代”来临,企业数据管理面临挑战
IDC研究表明,到2020年,全球以电子形式存储的数据量将达到35ZB,是2009年全球存储量的40倍。这其中企业数据正在以55%的速度逐年增长。人们不禁感叹随着信息化的逐步推进,我们迎来了大数据时代。
何谓“大数据”?哈佛大学社会学教授加里·金谈到大数据时曾说:“这是一场革命,庞大的数据资源使得各个领域开始了量化进程,无论学术界、商界还是政府,所有领域都将开始这种进程。”通过上述的话我们可以概括出大数据主要的三个特征:量大(PB级别的数据)、实时性(更短的时间处理数据)、多样性(非结构的文档数据为主)。
以金融行业为例,当前金融行业面临的一个非常大的问题就是海量数据的存储以及对海量数据的查询优化。传统的数据存储方案已经不能满足大多数金融企业的需求,例如目前很多企业正在建设的数据中心,典型的特点是海量级(千万及以上)数据量,随着数据量的进一步增大,查询性能急剧下降,甚至无法响应,严重影响了业务的连续性,为企业的高效运营带来了挑战。Hyperstor作为兴宇中科提供的一个操作简单的、综合的、性价比高的数据管理安全解决方案。它能够实现真正的CDP数据持续保护及实时恢复。从根本上保证了企业业务的连续性,满足了企业高效运营的需求,是理想的企业级数据安全解决方案。
正是因为大数据的这些特点,给现代企业带来了如何通过数据中心变革解决企业数据管理的问题?这一问题逐渐成为了现代企业发展所面临的关键问题,其在电信、金融等“数据就是业务本身”的行业身上表现的尤为突出,并且已经让很多相信数据之力量的企业正在或者正准备做出改变。
Hyperstor作为针对企业级数据管理存储备份的一体化数据保护解决方案已经在电信,教育等行业得到广泛应用,它能够解决金融,电信等行业多年以来在系统集成、数据管理、业务整合、新业务拓展、面向客户服务以及在成本控制和核算上的系列难题,相信该解决方案将给国内多个行业发展带来一个全新的面貌。
随着信息技术的不断发展和大数据时代的来临,企业未来的数据中心,将是高可靠、高安全、易扩展、易管理、绿色高效、资源共享的智慧云数据中心。能够灵活支撑业务发展,实现监控可视化、控制自动化、管理流程化,并最终帮助企业实现基于优化的基础架构的管理。
因此,企业必须通过优化自身IT设施,实现存储容量和可用性的最大化,实施灵活性设计以支持不断变化的业务需求等相关措施来迎接大数据时代带来的机遇和挑战。
第三篇:大数据时代公民个人信息数据面临的风险及应对
大数据时代公民个人信息数据面临的风险及应对
摘 要: 现代社会大数据已经成为影响整个国家和全体国民的重要事物,大数据在带来巨大便利和商机的同时也会对个人数据信息带来侵害的风险。之前的研究结果都倾向于认为应当通过援引民法上“隐私权”的规定保护个人数据,但是事实上“隐私权”本身尚不足以完全涵盖大数据时代的个人信息数据面临的各种风险。在大数据时代这种风险是和大数据本身相伴相随的,如何看待和认识这一风险将影响对大数据本身的价值认识和政策取向。大数据时代公民对于个人信息的知情和选择权以及处分权必须得到保障,除了技术手段和刑法保护之外,制定专门的个人信息保护规范性法律文件和确立“告知和同意原则”对应对数据化时代的个人信息安全挑战也具有重要意义。
关键词: 大数据;个人信息;风险;告知和同意原则
1、大数据及其重要意义
当今社会,不管我们是否意识到,我们已经无时无刻不处在各种类型的巨型网络之中。我们在信息网络中的每一个动作都会留下 “轨迹”,我们每进行一次搜索或使用一次导航服务都会形成一定的数据并自动被系统记录下来,这些数据被汇聚成一个巨大的 “数据池”,成为 “大数据”。大数据是指无法在可容忍的时间内用传统 IT 技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合,它指的是那些只能基于 “大规模”的量而不能基于“较小的规模”的量处理的事项,它能洞悉和创造新的价值形式,改变市场营销的方法以及居民和政府间的关系。
大数据之“大”是一种相对的大,可能在过去看来已经是巨量的数据信息在今天看来根本称不上大。对于大数据的确切描述是有挑战性的,需要实验装置等设施,因为电子数据是如此的易于被共享、复制和重组,他们同时提供了巨大的可重复利用的机会。大数据对整个国家和社会将带来深刻改变,它是维护国家数据主权、维护国家信息网络安全的重要工具,震惊世界的 “棱镜门” 事件,在让人深思数据安全威胁无处不在的同时也印证了大数据在国家安全战略中的重要位置。同时,大数据也是打造全新的商业生态环境、拓展个人数据应用、推动科研发展、提高社会服务能力的重要武器。在国外,大数据的开发和利用已经起步较早,全球连锁零售商沃尔玛就曾和知名科技企业惠普公司签订共建数据库的协议,这一容量为 4PB(1PB= 1024TB)的数据库能够记录沃尔玛在全球总共 6000 多家门店的每一笔交易记录,通过对这些交易信息的机械化研究,沃尔玛可以制定指导定价政策和广告攻略,并更好地管理存货和供应链的管理模式。年来我国商业和公共服务领域的大数据应用也开始流行。2014 年 1 月 25 日晚间,央视与百度合作启用百度地图定位可视化大数据播报春节人口迁徙情况。该项目利用百度 LBS 定位数据进行计算分析,展现春节前后人口大迁徙轨迹与特征。百度公司通过收集汇总用户定位请求信息并加以分析处理,最终形成一种“春运人口迁徙图”,并且这张图随着时间推移的实时变化情况。这一信息能够向政府部门提供春运期间人口流动的量化数据并及时调配资源提升公共服务能力。此外百度公司还通过其地图应用进行地铁人流量测算、商圈分析和驾车导航轨迹挖掘等方式充分发掘大数据的行政管理、商业和便民服务等价值。、大数据引发的个人信息数据危机及传统应对路径 大数据在给社会带来巨大便利和商业价值并逐渐成为一项国家战略资源的同时,由其引发的各类风险也在不断增加,其中对于个人信息数据带来的威胁尤为引人关注。国外有研究表明,与用户相关的数据信息正在被逐步集中于少数几个机构,这些机构能够通过几乎所有广受欢迎的网站追踪用户的“网络足迹”,而几乎所有的防护技术都在突出问题的严重性和寻求替代性解决方法方面存在重大缺陷[。这些缺陷可能导致其对公民个人信息数据的强烈威胁。
一般认为,个人信息包括三类: 第一类是个人的基本信息,包括个人的姓名、性别、年龄、住址、职业等信息。第二类信息是消费者网络活动信息,包括消费者所浏览的网站,所搜索的商品信息以及购买记录等等,这些信息可以准确地判断出网民的消费倾向、购买习惯、个人喜好等信息,从而成为商家下一步实施精准营销的基础数据。第三类信息是消费者存储的个人信息,比如存在个人电脑硬盘中的私人照片等。在现代网络社会几乎所有的个人信息都被记录和存储于网络之中,国家机关和一些企业都有意识地通过收集和分析个人信息数据以促进管理的便利性或营销的精准化。大数据时代通过收集和利用个人信息数据能够给整个社会带来巨大便利,也为向个体提供精细化的服务打下坚实基础。但是就像一个硬币必然存在正反两面一样,大数据也必然会对个人信息数据带来威胁。从一定意义上说,大数据对于个人信息的收集和利用是必然的,而由此引发的对个人信息数据的侵害也是不可避免的。
大数据本身就是一个将个人信息数据加以收集和整合的过程,数据不够大或者整合不够具体细致就无法发挥大数据的优势和价值,甚至根本就不是大数据本身了。但我们对于大数据可能带来的一系列侵犯个人权益的威胁也要引起足够的重视,对于由此引发的个人信息数据危机,也有必要清楚认识并加以有效应对。这一问题已经引发学界的关注,但是对于如何防范和应对大数据时代的个人信息风险,学界有不同的意见。主流观点主张通过援引民法中“隐私权”的规定保护个人数据。
根据不同的保护对象和内容,对大数据的隐私保护还可以进一步细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。但是单纯通过隐私权的角度保护个人信息数据也存在一些问题。问题实际上不在于大数据是否增加了隐私被侵犯的危险,因为这已经是事实,而是它是否已经改变了风险的性质。因为如果只是简单的增加了风险,现有的保护隐私的法律规范还能够在大数据时代继续发挥作用,但是如果问题已经发生了质的改变,则我们必须寻求新的解决办法。
大数据时代的个人信息数据的保护显然已经逐步超越了“隐私权”的范围首先,网络时代大数据的特性决定其不是简单的隐私权侵犯的问题。在大数据时代,对个人信息数据的收集和利用行为除了涉及隐私权问题外,还涉及其他一些问题。比如基于大数据对人们的行为进行预测,并依据有关结果采取相应行动,这就可能已经超出隐私权的保护范围。在美国有家名为“[x + 1]”的公司利用追踪技术来收集用户的网站浏览记录,形成一个记录人们上网行为的庞大数据库。虽然它不记录人们的姓名,但会将收集到的个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等众多信息进行交叉比对和汇集,然后通过统计分析,推测上网者的个人喜好。其次,在大数据时代即使确知个人数据的隐私风险,也常常无法简单通过传统的隐私权保护手段解决。在现代网络社会,微博、微信、Facebook等互联网服务商既生产数据,又存储、管理和使用数据,其服务的内容和性质决定了它们必然会接触到用户信息数据,所以无法简单通过技术手段限制其接近用户信息,也无法通过立法禁止其获得用户信息数据。再者,对于一些涉及个人数据信息交易的行为,也常常无法认定为侵犯隐私权的行为,因为网络追踪技术这种手段本身并没有问题,数据中间商分析整理获得的个人信息数据本身也不符合侵权行为的构成要件,难以认定为违法行为。、大数据时代个人信息数据所面临的风险与表现
大数据时代个人信息数据侵权行为作为一种特殊形式的“网络侵权”,在总体上反映出“网络时代”个人隐私和信息被侵犯的风险,但是作为网络侵权的新发展和新形式,这种风险又表现出一些新的特征。3.1 在用户不知情的状况下收集信息的风险
在信息社会,无论用户是否授权互联网服务提供商收集相关信息,这些服务的提供者都会或多或少地获取与用户相关的信息。比如地图服务提供者就会记录用户的位置信息,而 O2O 销售商将能够轻易获取用户的搜索信息从而推断这些潜在客户的购物需求。这从技术层面来说并不困难,通过监控用户电脑的 Cookie 数据,可以获知用户的搜索和交易记录。Cookies 能够允许用户免于键入信息就能得以再次访问特定站点并可重复利用文档资料。当用户访问一个网站时通常会产生多个 HTTP 请求并被发送至不同的管理处,这其中的一些请求是提供服务所必需的,但另外一些则纯粹为了寻获用过户的网络运动轨迹而存在。这其中除了一些为了回应用户请求确有必要的“追踪”外,还存在一些其他的追踪用户网络路径的活动,但是这些追踪机制通过宣称自己提高了用户体验来强调自己的正当性。个人信息的收集渠道很多,很多情况下这是由现代社会的信息化特征所导致的。
但是一些机构在收集个人信息时存在过度收集的情况,这通常表现为一些机构在对外办理业务和提供服务的过程中,大量收集与本机构服务内容不相干的信息,如一些购物网站除了需要登记个人姓名和电话住址外,还会要求用户在线填写个人收入状况,教育程度以及出生时间和家庭成员等信息。而地图服务商每提供一次服务,都能通过记录用户的实时位置信息并以此形成该地点实时人流量数据,不仅可以为附近商家提供商业信息,也能获得独家精确化的人流量数据,在这个过程中每个个体的信息就被侦测并记录为海量数据信息中的一部分,也成为大数据的一部分,整个过程我们并未获得任何有效的提示和警告。此外,一些网站也开始通过允许用户 “绑定” 其他应用账户的方式扩大信息收集的“战果”。支付宝在 2011 年正式宣布推出“快捷登录”计划,用户可凭借支付宝账户登录多家电子商务网站。经用户同意后,这些电商网站亦可共享用户的收货地址等相关信息,免除用户在不同网站多次填写的麻烦,已有上千家网站完成签约并上线。这些过程中用户均未被充分告知其信息将被收集的状况,用户的知情权并未得到重视。3.2 在未经同意的情况下推送信息和服务的风险
可能受到侵犯的还不仅仅限于隐私信息,每当我们通过某些购物网站进行一次购物搜索或者进行过某项交易之后,下次打开其他好多网页都会显示和这些商品有关的广告。也就是当消费者在互联网上表露过某项需求并被识别后,互联网公司就可以通过从海量信息中分辨出消费者的个人信息并推断其需求,然后精确推送广告。这一过程消费者无法自主选择是否接受此类推送行为。对于具备高科技信息技术的互联网公司来说这在技术上并不困难,这在业内看来属于广告的精准投放,属于新型的市场营销方式,但对消费者来说这些推送行为未经其同意,是直接 “被享受”的一项 “服务”,而且这种推送活动在大数据的支持下更加隐蔽且更加精准,能够实现“定制化服务”。这些推送活动发生在各个场所,范围广泛且隐蔽,侵犯了人们“享受安宁生活的权利”。对于这种广告投送活动,用户能做的事实上很有限,这似乎是我们在浏览网页及观赏网络视频时普遍存在且不得不接受的事物,但事实上它们以一种隐蔽的方式“动了我们的奶酪”。
3.3 个人数据信息被随意共享和交易的风险
在数据被秘密收集的同时,还有一项更为可怕的活动是数据被秘密的共享甚至交易。在前些年北京警方查获的一起案件中,警方抓获一家信息咨询公司的老板赵某,并在其电脑里发现装满个人信息的数据库,里面的个人信息数据有 1000 万条之多。这些数据还被按照一定方式分类,以便根据客户需求快捷筛选数据。此外该数据库还有搜索功能,通过输入信息对象的手机号码马上就查到对应的住址、机动车等信息。在 网 上 违 法 交 易 个 人 信 息 组 织“QQ 联盟”里,有大量的“信息二道贩子”,他们虽然处于产业链低端规模却越来越庞大,却是信息倒卖的主要渠道。现实中在网上购买公民个人信息比想象的更容易,对于这些信息交易的监管面临一些难题,比如,如何界定这些信息的性质,这些信息的归谁所有? 是否享有民法意义上的 “所有权”? 这些行为侵犯了公民的何种权利? 这些问题都没有一个明确的结论对于个人信息数据的法律性质,目前学界主要存在三种学说,第一种观点认为个人资料属于隐私权的客体,持第二种观点的学者认为个人资料属于所有权的课题,第三种观点认为这些信息资料应当属于人格权的客体。个人信息数据的法律保护还存在一些模糊不清的情况,这些都急需在今后的立法和研究过程中予以清晰界定和保护的。相对于赤裸裸的交易而言,有些变相的交易则显得更加隐蔽,那就是通过不同机构之间的合作,不同机构之间共享大数据信息。2013 年 5 月,阿里巴巴斥资 2.94 亿美元收购高德约 28% 股份,这笔交易将有助于高德建设“以导航地图数据为基础、为核心并与生活服务信息高度关联融合的大数据服务体系,建立起海量的基础地图和生活服务数据库”。而且就在同一年的 4 月,阿里巴巴就已经通过其全资子以 5.86 亿美元购入新浪微博公司全稀释摊薄后总股份的约 18%。双方将在用户账户互通、数据交换、在线支付、网络营销等领域进行深入合作。阿里巴巴希望围绕购物及其延伸的泛生活领域,打造应用场景,通过用户和大数据的推动,完善整个移动互联网链条。可以想见,通过这些交易,互联网巨头之间将在用户信息和交易数据方面实现“共享”,而这些交易在整合互联网资源、繁荣互联网产业的同时,也有可能进一步增加消费者个人信息数据的“共享范围”和 “暴露面”。
3.4 大数据时代个人数据面临的泄露风险
互联网上的个人信息数据还随时面临黑客攻击的风险,而在大数据时代这种风险将变得更加可怕,因为信息一旦发生泄漏将产生极为恶劣的影响。黑客攻击是最常见的数据泄露风险来源。黑客们能够通过后门程序、信息炸弹、网络炸弹、D.O.S 攻击以及密码破解等方式发动攻击,他们通过登上目标主机,或是使用网络监听进行攻击,甚至在入侵者们没有确定的盗取目标时,他们也会将当前用户目录项下文件系统“/etc/hosts” 或 “/etc/pass-wd” 中的内容复制回去。近些年来,黑客攻击的事件不断发生,据英国媒体 《每日邮报》报道,今年 9 月份谷歌邮箱数据库遭受了黑客强烈攻击,数百万用户名和密码被盗,并被曝光于一家俄罗斯网站上。面对数据泄露的风险,在很多情形下数据库的运营者都未将有关情况通报给用户,用户自始至终被蒙在鼓里,致使他们无法及时采取措施防止侵害扩大,造成 “二次伤害”。为了应对这一情况,各国纷纷立法加强数据库信息披露义务。在美国,虽然没有全国统一的法律规定,但是美国多达40 几个州已经制定法律要求数据管理者告知本州居民其个人信息因为数据库安全缺口而被侵害的情况。欧盟的隐私权指令 95 /46 /EC 和加拿大的个人信息保护和电子文件法案(PIPEDA)均要求基于意外泄露和电子攻击造成的数据外泄必须予以披露,不得私下处理。而我国法律尚未对数据泄露的披露义务做出明确规定,这使得我国互联网用户常常无法在数据泄露或者面临泄露风险时及时采取措施。、大数据背景下保护个人信息数据的措施
面对日益严峻的个人信息侵害风险,建立或升级一个已经存在的数据管理框架是解决大数据运行问题的重要手段。针对大数据时代对公民个人信息数据侵犯的新形势,加强监管工作,通过制度化途径保护公民信息安全是我们的一项重要任务。构建一个全过程治理的 “综合治理模式”对于应对这些挑战具有重要意义。“综合治理模式”要求针对数据流程进行从始至终的全面监控管理,这一全过程包括数据的形成、数据的分析整理以及数据的利用和销毁等过程。其中,加强专业化立法,确立合理的原则指导信息收集活动并通过技术化手段和强化行业组织的作用来应对数据化时代的个人信息危机等是构建这一“综合治理模式”的重要措施。
4.1 制定和完善个人信息保护法律规范
纵观世界各国,加强对个人信息的立法保护是趋势。很多国家已经制定单独的个人信息保护立法。德国较早通过统一的立法保护个人数据资料,于 1977 年制定了统一的联邦资料保护法。美国虽然没有专门的立法保护公民个人信息数据,但是通过众多分散的立法文件确立了以隐私权为基础的个人资料保护法律制度,并明确了资料隐私权和自决隐私权。这些规范性文件能够在较大程度上保障其本国国民在互联网时代的数据权益不受侵犯,并在权益受到损害或者损害威胁时主张救济。此外,美国1974年隐私权法案要求政府部门向个人公布有关其信息记录的内容(the Contents of His or Her Records),并对政府部门与他人或其他部门共享个体信息数据的行为严格限制。法案同时要求政府在收集和处理个人数据信息时遵循 “公平信息处理条例”我国目前没有专门针对个人信息数据进行规范的法律文件,有关个人资料的保护规范散见于一些部门规章之中,例如《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》等,这些规范性文件部分涉及了侵犯个人隐私和通信秘密的规定,但没有形成系统化的规范。此前,学界多主张继续通过扩大隐私权的方式保护公民的信息数据,但是一方面我国目前的民事法律规范本身对于隐私问题的保护尚不够深入,无法最大程度保护公民个人数据安全。另一方面传统的隐私权规范如何能在大数据网络时代承担起全面保护公民个人信息数据安全的任务也值得怀疑。我们认为,系统完整的个人数据保护立法对于保护个人信息数据有重要意义。为了应对大数据时代个人信息安全面临的新挑战,有必要推动专门的立法工作,采用德国式的统一立法模式,强化个人数据信息危机的法律应对。通过规定信息数据遭泄露时及时告知和信息披露的义务,强化对个人信息侵权的预防和救济制度设计,对个人信息数据给予全方位保障。
4.2 确立 “告知和同意原则”
作为个人信息数据收集和使用的基本原则在立法文件中确立 “告知和同意原则”是保障网络用户知情权和选择权的重要途径,但是现阶段我国没有一部法律明确将该原则规定为信息收集利用的基本原则。现实中网络信息服务的提供者很少主动公开他们的秘密信息收集行为,被曝光的案例都是通过被举报和揭发而被广泛知晓的。今年 7 月份央视曝光苹果公司 iOS 系统会自动记录用户曾去过的地点,并且这些信息在系统数据文件中以未加密的日志文件的形式存在,随时有可能收集和泄露用户隐私。在这些信息收集活动中,苹果公司并未主动发布隐私风险预警,也没有向消费者明确详细告知信息收集的方式、范围、用途等内容,该情况经媒体披露后引发不满。事实上一些西方国家已经明确了该项原则在公民信息保护中的地位。美国 1997 年颁布的 “全球电子商务政策框架”中就明确了个人隐私使用的 “告知和同意原则”,并明确要求数据收集者应当告知消费者其收集的信息的类型、信息的使用方式,并向其提供限制使用和再利用个人信息的有效手段,该“框架”还指出,“告知和同意原则”的采用能够通过市场方式缓解对个人隐私信息泄露的忧虑。赋予用户知情权能够使其更好地判断个人隐私的安全状况并据以决定是否参与。根据“告知和同意”原则,消费者在基于非正当使用或披露个人信息而受到伤害时有权要求赔偿。德国宪法法院也于 1983 年作出了具有里程碑意义的判决,该判决确立了“个人资料自决权”,并将个人对个人信息的权利确认为宪法权利。这些事例对于我国的立法思路和司法裁决也有借鉴意义。当然,“告知和同意原则”在现实运作过程中也会面临一些问题,需要进一步予以明确。比如现今的各类网络服务提供平台虽然也会出具一些“隐私保护须知”供用户阅读,但是这类条款往往隐藏于在选项卡的某个偏远角落,或者被设计成“长篇大论” 导致没人愿意看完整个内容,如何确保用户能够以最简便的方式阅读到最为关键隐私和数据使用条款并做出选择就是值得注意的问题。再比如说,数据的初次收集时尚无法预见到最具创新性的二次利用将会怎样进行时,互联网公司应当如何进行“告知”。在未获事先同意的情况下,任何涉及到个人信息的数据分析是否都需要回头去寻找每一位用户并获得他们的许可? 这些是 “告知和同意原则”本身需要解决的问题。过于严格的告知同意义务将会限制数据潜力的发挥,但是过于宽松的标准则无法起到保护个人信息数据的目的。
4.3 运用技术化手段应对个人信息安全危机
以科技手段是回应科技挑战最是简单有效,制度的作用在于保证技术手段不被错用、滥用,保障其“正行走在正确的道路上”。比如,为了应对无孔不入的骚扰电话和短信,一些应用程序推出了骚扰来电拦截业务。这类软件通过收集用户对于骚扰类来电的投诉信息建立 “来电黑名单”数据库,并以此为依据对其他用户进行恶意来电预警。微软的新版 IE9 浏览器允许用户自行设置并开启广告拦截功能来阻挡第三方广告。这类拦截软件本身的运行便是建立在大数据库的基础之上,对于帮助用户应对大数据时代网络用户面临的隐私泄露和信息骚扰威胁有着良好效果。“匿名化”也是保护个人信息的有效手段。所谓匿名化就是将个人的身份信息从数据库中抹去,这些个人身份信息包括姓名、地址、信用卡号码、出生日期等,剩余的数据才是可以被使用和分享的数据。虽然这一措施也无法完全杜绝个人信息泄露的风险,但是这一措施在技术上是可行的,也有助于保障个人信息数据安全。
4.4 发挥行业组织的作用,加强行业自律
相对于政府部门和社会公众来说,网络行业组织更熟悉本行业的各项信息收集活动和使用方式,发挥行业组织在互联网公司内部监督制约机制甚至比政府监管更加有效。美国行业组织“数字广告联盟”于 2009 年成立后在规范行业内部自律性隐私保护政策方面走在官方前面,该组织于 2010 年底推出自己设计的隐私保护框架 “在线行为广告自我监督项目”获得了业内的广泛认可,并使消费者受益。我国也于 2013 年 3 月成立了类似组织“有线数字电视广告联盟”,如何发挥好这些组织在行业内的作用,为保护个人信息数据安全“保驾护航”值得研究。行业组织在对业内企业的规范性监督方面具有较大优势,赋予其以一定的“执法权”,将原本属于行政机关的一些权限交由行业组织行使不但可行而且极有必要。
第四篇:大数据时代的挑战、价值与应对策略
大数据时代的挑战、价值与应对策略
【摘要】在社会的发展之下,人们已经全面进入了大数据时代,在这一时代中,人们的生活与工作方式发生了极大的改变,本文主要分析大数据时代的挑战、价值以及相关的应对策略。
【关键词】大数据时代;挑战;价值;应对策略
当今社会,互联网、物联网、云计算等技术高速发展,视频监控技术、智能终端系统、手机应用等也快速进入人们的视线,普及量日益见长。随之而来,全球数据量也呈现出指数式的增加,以太字节为单位的数据时代已经到来了。
面对以太字节为单位的大数据时代,电信运营商的网络扩容每秒都在无限量的增加,但其收益却没有因此而增加多少。一些公司为了提高其生产力,采用“数据驱动型决策”模式取得了显著成效。
那么在大数据时代,人们可以做什么呢?人们可以通过技术对海量的数据进行分析,得到用户的喜好和行为,例如,在因材施教方面,学校和老师可以通过大数据来分析学生的个性和爱好,以此来进行教学,增强老师的教育工作能力,同时也提高了学生的学习效率,事半功倍。在公司管理方面,公司可以通过对公司各项数据的分析,开源节流,建立起精细型管理模式,提高公司发展水平。在产品生产方面,通过对大数据的分析,优化产品生产结构,合理规划生产流程,提高产品生产能力。
一、大数据时代的特征。
全球知名的咨询公司麦肯锡最早提出了
“大数据时代”。现在人们用“大数据”来定义信息爆炸时代产生的海量数据。关于多少的数据量可以称得上是“大数据”,到目前为止,还尚未达成共识。一般认为,大数据应该在10TB至1PB(P为T的1024被)以上。其特征主要有四个。
(一)数据量大——核心特征
大数据时代之所以称之为“大”,就是其量大。数据量已经进入以太字节为单位了,其包含数量之广是我们难以相信和预测的。据统计,2009年,全球信息量已经达到了80万PB(1021字节),2010年比2009年增加了40万PB,达到了120万PB。120万PB是什么概念呢?就是把这些字节刻录在DVD上面,再把这些刻录了120万PB数据的DVD叠放在一起,可以从地球到月球叠放一个来回。
(二)种类繁多
这里的“多”指的是数据形式的多样性。在这个时代,网页,图片,视频,音频,文字等各种形式的数据承载方式,数据结构繁多,在2012年半结构化和非结构化的数据占全球网络数据量的85%左右。
(三)速度快
大数据时代的一个基本特征就是传播速度之“快”,现在不仅仅是传播速度,就是处理数据的速度因为软件工程的日新月异和人工智能的发展,也在急速增加。
(四)价值密度低
因为过多的数据和无处不在的信息感知,信息的价值密度相对较低,如何从海量的数据中提取出我们确实需要的数据,成为了大数据时代的一大难题。
二、大数据时代的挑战
(一)数据洪流的急速发展使得运营商的带宽能力更不上,适应能力亟待提高。
运营商的带宽虽然也在不停的发展,但远远比不上数据的指数式增长,因此目前日益增长的数据传输能力和现有的带宽承载能力无法相匹配。(二)数据量大、形式多样以及快速等特征也对数据的处理和存储提出了全新的要求。
那么多的数据,那么多样化的数据,快速更新的数据要求更加宽大,更加便利的软件工程和人工智能来处理和存储,单单的人脑已经无法满足数据的需求。(三)在大数据时代,海量的数据往往为网络罪犯和黑客提供了可乘之机。
他们利用海量的数据作为反追踪的利器。海量的数据也为他们的作案工具和作案手法提供了新思路。例如我们熟知的APT(高级持续性安全威胁),一些小团体就是利用了先进的数据攻击手段对特定目标进行长期的持续性网络攻击。(四)一些个人或者企业通过非法手段窃取了某些用户的私人数据,并用这些数据非法分析用户的行为和爱好,一些企业的商业机密也在海量的数据中被泄露出去。
因此个人隐私和企业利益在大数据时代中受到了重大的冲击和损害。如何保护个人和企业的利益成为关键。(五)在海量的数据面前,数据是否真实,这点显得有些扑朔迷离。
“去伪存真”就成了十分重要的一项工作。但其方法和过程之分复杂。我们首先需要了解需要数据的基本特点,根据其特点来对已有的数据进行筛选,接着把已经筛选出来的数据进行分析和清理,通常是用相关工具和分析模型赖进行评估,看看结果是否符合我们需要的数据的基本特点。最后把已经分析出来的我们需要的数据进行整理和呈现。三、大数据时代的应对策略
面对上述五个挑战,我们需要措施来应对以适应更好的大数据时代的发展。
(一)面对带宽不足的问题,电信运营商已经想出了初步的解决办法,它们将以智能管道与聚合平台作为基础,将扩大流量规模、提升流量层次和丰富流量内涵三者并驾齐驱,把释放流量价值作为导向,实现大数据和云计算的深层次结合。
(二)面对大数据时代的特征带来的挑战,这需要惠普、IBM、微软等IT巨头们携手共进,全方面加强科技创新,通过软件工程和人工智能的创新发展来扩大数据存储容量,增加数据存储方式,提高数据分析效率,让海量的数据更好的为我们服务。
(三)面对APT带来的安全威胁,政府需要借助大数据来创新处理技术。
针对APT的的单点隐蔽强、攻击路径不定等特点,在全流量审计方面,需要加强事时流量监测能力和事后回溯的能力,并且提高安全工作人员的分析素质,把计算机存储和运算能力相结合,运做出一套完整的解决反APT方案。(四)面的个人隐私安全,最主要的是加强信息加密的可靠性,防止信息被盗。
用户在登录网页时填写的用户名和密码在存储和传输时的路径都需要加密。同时网站不能用用户信息作为谋取私利的工具。另外,还需要对存储信息的硬盘进行加密和保护,防止因硬盘被盗而资料外泄。除此以外,国家也可以通过加强立法来规范数据安全,保护个人隐私和商业机密。(五)面对“去伪存真”的冗杂工作,一方面我们需要建立有效的分析模型,提高分析数据的能力和效率,节省数据分析时间。
另一方面,在输入数据的时候,提高筛选能力,利用人工智能自动筛选数据,节省人力成本。另外,也需要提高工作人员的数据分析能力,尽可能掌握好大数据的存储、分类、挖掘能力,以应变各种可能的情况。大数据时代已经到来,各行各业乃至我们自身都在不断的积累数据、运用数据、产生数据、传输数据。Gary
King作为哈佛量化社会科学研究所主任,他提出:“我们的确正在起航。在庞大的新数据来源的支持下,量化的前进步伐将会踏遍学术、商业和政府领域。没有一个领域可以不被触及。”既然大数据时代已经避无可避,作为大数据的拥有者和统计人,我们所要做的就是顺应时代,跟上时代,懂得什么是大数据,如何运用大数据。用大数据来提高企业发展,支撑社会进入,振兴中华民族。
参考文献:
[1]程莲娟.美国推进大数据的应用实践及其有益借鉴——基于图书馆视角的分析[J].情报资料工作.2013(05)
[2]程开明,陈龙.大数据时代的统计挑战与应对[J].中国统计.2013(08)
[3]沈晓雨.大数据时代下的服务需求管理新思路[J].商场现代化.2013(20)
第五篇:大数据时代国家审计面临的机遇与挑战
大数据时代国家审计面临的机遇与挑战
在信息迅猛发展的今天,现代社会已经进入了大数据和互联网+的时代,社会的各个方面均面临着巨大的变革。而国家审计作为国家治理不可缺乏的重要组成部分,强化审计信息化的建设和数据应用必然是今后一个时期的发展趋势。
一、大数据概述
(一)大数据时代背景
何为大数据呢?所谓大数据(Big Data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力以适应海量、高增长率和多样化的信息资产。而大数据的概念的提出主要来源于信息技术的发展。1966年摩尔定律的提出,为大数据现象的提出奠定了基础。2011 年 5 月,全球信息存储资讯领导者——易安信(EMC)正式提出了大数据的概念。
(二)大数据在国家审计中的重要地位
2012 年,国务院提出,我们应当全面提高电子政务服务能力,引导政府相关业务运用逐渐向云计算模式进行转变。为切实落实这一意见,预防电子政务体系建设过程中有可能出现的风险,审计署于同年发布《关于进一步推进审计信息化建设的指导意见》,引导审计部门研究并建立一系列审计评价指标体系,来对电子政务相关政策的落实情况进行评价。2015年9月,经李克强总理签批,国务院印发《促进大数据发展行动纲要》(以下简称《纲要》),系统部署大数据发展工作。《纲要》明确,推动大数据发展和应用,在未来5至10年打造精准治理、多方协作的社会治理新模式,建立运行平稳、安全高效的经济运行新机制,构建以人为本、惠及全民的民生服务新体系,开启大众创业、万众创新的创新驱动新格局,培育高端智能、新兴繁荣的产业发展新生态。《纲要》部署三方面主要任务。
一要加快政府数据开放共享,推动资源整合,提升治理能力。大力推动政府部门数据共享,稳步推动公共数据资源开放,统筹规划大数据基础设施建设,支持宏观调控科学化,推动政府治理精准化,推进商事服务便捷化,促进安全保障高效化,加快民生服务普惠化。二要推动产业创新发展,培育新兴业态,助力经济转型。发展大数据在工业、新兴产业、农业农村等行业领域应用,推动大数据发展与科研创新有机结合,推进基础研究和核心技术攻关,形成大数据产品体系,完善大数据产业链。三要强化安全保障,提高管理水平,促进健康发展。健全大数据安全保障体系,强化安全支撑。
此外,在信息技术的推动下,我国在经济、文化、医疗、政治等方面有了较快的发展,相关记录统计数据也同样快速增长,政府审计与国家的发展息息相关。而审计必须依托数据来进行。如果审计人员对信息技术一窍不通,那么审计工作将进入“进不了门,看不了帐”的尴尬境地。
在信息化时代和大数据背景下,政府的高度重视和信息技术的推动下,促使国家机关审计必须顺应时代的要求,重视审计的信息化建设。
二、大数据时代下审计信息化的机遇
(一)国家审计的目标与特点对信息化的要求
国家审计的目标就是推动国家经济的健康发展,实现国家“良治”,这是政府审计作为国家治理的“免疫系统”决定的。国家审计的法定性、独立性、强制性、权威性和综合性等特点,要求审计信息数据资料的选取更为广泛。
随着大数据时代的到来,国内掀起了一阵新的研究狂潮,大数据时代对会计、审计领域带来怎样的挑战,各方应当如何应对已成为新的议题。国内学术界针对大数据的研究很多,针对政府审计的研究也很多,但是关于大数据时代对政府审计带来怎样的挑战以及机遇对却并没有相关成熟的研究。
同时大数据时代的到来,也对电子政务的发展也相应地提出了更高更多的要求,审计对象内容全覆盖的新要求让国家审计也面临着来自审计主体、审计手段、审计风险等方面的挑战。
(二)大数据对审计信息化的机遇
1.推动了审计技术的变革
大数据中的“大”不仅仅表现为其数据量的庞大,同时其数据的搜集、存储、维护和共享等任务都极具挑战性。而审计数据的来源较为广泛,多线域,数据格式不一,存储方式不同。传统的数据管理技术已无法满足信息化庞大的数据,审计人员面对如此庞大的数据,急需解决大数据存储、分析以及运用的技术。因此大数据推动了国家审计的技术的变革,促进了政府审计的信息化建设进程。
2.丰富了政府审计的管理方式
云计算是一种新业务,主要负责将集群计算能力由互联网向内部、外部使用者提供服务,是传统信息领域和通信领域技术的进步,商业模式的转变共同带来的结果。大数据时代,云计算已应用于国民经济生活的各个领域。云计算完全颠覆了传统的构建模式,政府部门和各企业之间构建了各自的数据中心
云计算脱离了传统模式,只要按照彼此的管理要求,提出满足需求的数据信息,然后使用高速高效的互联网进行传输,就能够获取便捷高效的云服务,从而推动政府各部门与企业都能够将注意力集中在如何提高自身的核心竞争力上。那么,云计算的实现原理不是通过由传统的本地计算机来对需求进行计算然后完成,而是通过互联网来完成数据需求的计算,提供数据服务。因此,国家审计技术也必须要不断地进行更新,以保证审计的时代性。
三、大数据时代政府审计工作面临的挑战
大数据对政府审计工作的挑战主要分为三个方面:审计技术、审计平台以及审计人员等。
(一)大数据对政府审计技术的挑战
首先,在大数据时代,物联网的发展使得数据之间的共享日益频繁。而政府审计数据又具有一定的保密性,但是大数据的数据较为冗杂,存在着很大的安全隐患。因此政府审计对大数据的监管技术的要求较高。具体包括:首先,数据储存,为了完成在成本和能耗相对较低的情况下达到可靠性较高的目标,一般要依靠重新配置冗余并加之云计算技术的帮助,在储存的时候要将数据分类,删除同类重复数据,减少数据的存储量,然后添加标签便于日后对数据进行抽查或检验;其次,数据处理,数据处理非常复杂,这种复杂性不仅是指数据样本自身,同时更是包含多重空间、多重结构以及多重实体间的一种交互的动态情况,这些情况很难通过传统的方法对其进行描述或分析,处理难度大大增加,也更加复杂,因而需要利用相互之间的关联来对语义进行分析得出易于理解的内容;最后,结果可视,使用这些工具得出的结果属于计算机语言,对于非计算机专业的审计人员来说,其结果是晦涩难懂的。然而要使结果更直观,更容易理解和分析,就需要通过审计软件和审计技术将审计结果可视化,而以目前的审计技术还不能够达到所需要求。
因此,对审计大数据的安全监管存在着巨大的问题,对审计技术的安全防护提出了更高的要求。同时,随着大数据的日渐庞大,审计技术需要及时更新审计技术,加强对审计大数据的安全管理;修补技术漏洞,不断完善审计技术。
(二)大数据对政府审计平台的挑战
1.政务管理模式的新发展
电子政务,是政府政务管理部门运用现代化信息搜集、传播技术、互联网通讯技术将政府对政务的管理与服务进行一定程度上的归集,通过互联网对政府组织结构和工作流程进行重新的组合和分配,优化资源,全面有效地为公众提供高效、透明和优质的服务。通过电子政务可以实现能够为公众提供更多的高效透明的信息和实质性的服务。
电子政务体系的健康高效有秩序的发展同样给国家审计带来了一系列的问题。其对于政府审计来说是一个全新的平台,电子政务建设可能脱离政府的管理体制,因而审计人员在进行审计的时候也许无法发现电子政务发挥的作用,也有可能不适应传统的管理体制,产生“电子浪费”影响审计资源的分配,新的信息孤岛也可能因此而产生。
2.云审计的新要求
随着信息技术的发展,审计技术不断更新,但是在方法和技术方面,其实质仍是现代审计,即仅提高了当时审计工作的效率。而大数据的出现,当前的审计已不能够满足审计工作的要求。同时,云计算的管理模式逐渐应用到了审计大数据中,云审计逐渐走进审计人员的视线。云审计是一种运用云计算技术并通过互联网完成的模式,审计人员通过运用储存在“云”端的各种数据与资源,更科学更有效地进行审计的过程,即云审计即为将大数据、云计算技术和互联网技术应用到国家审计的一种新模式。在大数据时代,云审计的优势明显,更能够适应时代发展的需要,最终将在审计管理、审计方式等方面实现根本性的变革。
(三)大数据对政府审计人员的挑战
随着信息技术的不断更新换代,伴随大数据、互联网+的时代来临,审计数据日益庞大,在进行审计工作时,审计人员自身的审计信息技术能力有更高的要求。主要涉及三个方面:
在云计算方面,由于时代的发展,云审计终将成为开展国家审计的趋势,而云计算技术又是云审计不可或缺的重要技术之一。云计算技术的发展要求审计人员不仅要具备较高的传统审计理论基础,同时也要掌握现代化信息技术的理论基础。因此,大数据时代的审计人员要求具备非常过硬的专业能力。大数据时代的审计人员不仅要掌握与审计相关的专业知识,而且还要在信息技术方面具有较强的认知。就目前的现状看来,审计人员虽具备较为完善的审计专业知识和较强的专业能力,但是对大数据、云计算技术等知识的认识和掌握较为欠缺,兼顾审计专业知识和大数据、云计算技术的专业人员更是少之又少,无法满足高速发展的社会对大数据时代审计的需求,现有的审计队伍中信息化审计人才急缺。
在大数据的收集方面,大数据时代的数据突破了传统审计的结构方式。传统的审计中的数据主要是以结构化数据为主,使用数据库来储存结构化的数据,根据分析的需要对数据建设数据仓库,从而进行多维度多内涵的操作,并运用数据挖掘技术对收集到的数据进行分析,从而深度地获取信息。而在大数据时代,数据主要是以半结构化和非结构化数据为主,审计人员对这种类型的数据不太了解,传统的存储无法满足需要,如何对大数据进行搜集将是审计人员面临的一个新问题。同时大数据的收集也要遵守一定的法律法规,大数据的安全防护需要有相关的法治机制为依据和相关的技术作为保障。
大数据时代对人才的要求较高,急需复合型人才。同时,对在职的审计人员也提出了较高的要求,在平时的工作学习中,除了加强自身专业知识的学习之外,还需提高自身的数据处理能力、云计算技术能力等。
因此,大数据时代对国家审计的要求进一步提高,同时要求审计机关培养分析大数据的能力,发现经济运行过程中的突出问题与薄弱环节,为完善国家治理提出相关建议。
点击咨询 