论大数据时代个人隐私数据的泄露与保护

论大数据时代个人隐私数据的泄露与保护大数据时代的数据管理是信息时代各国治国理政的重要课题。近年来，大量个人隐私数据泄露的现状已成为当前全球关注的一个重大社会问题。它关涉经济运行、商业伦理、文化安全、社会安定，乃至政治清明的众多领域。本文选择中外三年来的重要案例来分析隐私数据泄露的原因。研究发现，目前隐私数据泄露有四种类型。如何从顶层全面降低或进一步杜绝大规模隐私数据泄露，构建我国信息保护和数据管理的新格局，是我们当前面临的一项紧迫任务。隐私; 数据泄露; 黑客攻击; 技术漏洞; 数据管理; 数据保护F490.6; G203-A-0018-12大数据时代杂志创刊于2016年，由贵州出版集团公司主管，贵州新闻图片社主办的学术期刊，主要以图文并茂的方式传播大数据理论、探讨新模式、展示应用成果、交流成功经验、剖析热点问题、追踪动态信息、传播思维变革，促进大数据应用并服务于社会经济发展。大数据时代的数据管理是信息时代各国治国理政所面对的新现实、新课题。近年来，大量个人隐私数据泄露的現状已成为当前全球关注的一个重大社会问题。它关涉各国的经济运行、商业伦理、文化安全、社会安定，乃至政治清明的众多领域，也关涉普通民众的个人隐私、家庭关系、消费活动、文化背景，乃至个体自由等诸多方面。本文选择中外三年来的重要案例来分析隐私数据泄露的原因。研究发现，目前隐私数据泄露有四种类型：黑客作为数据泄露的主因之一，通过攻击企业技术漏洞带来了严重后果;网络企业观念上的诸多问题和管理上的漏洞，造成攻击者可乘之机;利益驱使第三方企业非法获取、利用个人隐私数据获利;数据管理松弛，企业内部人员作案，外泄数据非法获益。如何从顶层全面降低或进一步杜绝大规模隐私数据泄露，构建我国信息保护和数据管理的新格局是我们当前面临的一项紧迫的任务。本文的逻辑为：问题导向调研筛选案例分析讨论建议理论探讨。一、 隐私数据泄露已成为互联网时代全球重大的社会问题隐私数据泄露已成为互联网时代全球重大的社会问题，严峻现实要求我们必须对此作出回答。近年来，随着大数据运用的日益频繁、技术的日益成熟，隐私数据的泄露到了触目惊心、令人恐惧的状态。隐私数据泄露的案例比比皆是，据不完全统计，各类案例多达数百万起。受隐私数据泄露影响的人数已达数十亿。隐私数据泄露的总量仅2018年以来就达到数百亿条，并且有不断增加的趋势。隐私数据泄露的频次也越来越密集，由2013年以前的偶发变为密集性常态。案例 2018年8月，澎湃新闻从绍兴市越城区公安分局获悉，该局日前侦破一起特大流量劫持案，涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司，涉嫌非法窃取用户个人信息30亿条，非法操控公众账号进行加粉或关注，涉及百度、腾讯、阿里、京东等全国96家互联网公司。案例 安全研究者Sanyam Jain先后5次发现Elasticsearch服务器不安全。第1台服务器存有3300万中国用户简历。他将问题报告给中国国家计算机应急响应小组(CNCERT)，4天后数据库得到修复。第2台服务器存有8480万份简历，在CNCERT的帮助下，问题得以解决。第3台服务器存放着9300万份简历。第4台服务器同样存放着来自中国企业的900万份简历数据。第5个泄露点是Elasticsearch服务器集群，里面存放逾1.29亿份简历。Jain无法确认所有者，但数据库仍为开放状态。案例 据Wired报道，2018年曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实，该数据涉及大约3.4亿条记录，容量接近2TB，据说涵盖2.3亿人。这些数据包含的隐私深度超乎想象，包括一个人是否吸烟、有什么宗教信仰、是否养狗或养猫以及各种兴趣等。Exactis事后对数据进行了加密防护，以避免信息的进一步泄露。隐私数据泄露所涉及的范围日益扩大，陷入困境的行业、部门越来越多。互联网信息业、大数据行业、快递业、酒店业、航空业、综合类商业，以及医疗行业、餐饮业等，越是与人们现代生活、商务、出行有密切关系的行业，受到的影响越大。以酒店业为例，近年来，酒店业的信息泄露问题越来越严重，原因就在于巨大的经济利益。截至2018年底，全国住宿业的设施总数为482，603家，客房总规模18，164，158间，其中的酒店类住宿业设施344，313家，客房总数16，858，721间。盈蝶咨询、北京第二外国语学院旅游科学学院：2019中国大住宿业发展报告(上)，盈蝶咨询网站，http：/inntie.com，2019年10月10日。每位住客的身份证号、电话号码、房间号等个人信息将同步上传至酒店内部的管理系统。因此，从行业来看，酒店业是黑客获取核心隐私数据最方便、最集中的行业之一，而国际连锁酒店因其客源质量很高，信息量巨大，经济效应也十分可观，故其往往成为黑客或犯罪人员的最佳选择。案例 信息业 2018年9月份，研究人员在一个配置错误的服务器上发现了存储有超过200GB数据的数据库。据悉，该服务器处于完全无防御的状态且面向公众开放，任何人都能够公开查询和访问其数据。研究人员介绍称，该数据库中存储有来自Veeam公司的约4.45亿客户记录，其中包含客户的个人信息，如姓名、电子邮件地址以及居住地等。此外，该服务器上提供的其他详细信息还包括部分营销数据，例如：客户类型和组织规模、IP地址、来源地址(referrer)、当前页面地址(URL)以及用户代理等。案例 快递业 2018年6月，"暗网"一位ID"f666666"的用户开始兜售圆通10亿条快递数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄(收)件人姓名、电话、地址等信息，10亿条数据经过处理，数据重复率低于20%，数据被该用户以1比特币打包出售。网友验证了其中一部分数据，发现在所购"单号"中，姓名、电话、住址等信息均属实。案例 酒店业 万豪国际集团于2018年11月30日发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。万豪酒店在随后的调查中发现，有第三方对喜达屋的网络进行未经授权的访问。目前，未经授权的第三方已复制并加密了某些信息，并且采取措施试图将这些信息移出。万豪披露，大约3.27亿名客人的个人姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息可能已经全部泄露。案例 航空业 2018年10月24日晚间，国泰航空发布公告称，公司及子公司港龙航空共有940万名乘客信息遭泄露，包括乘客姓名、出生日期、电话号码、护照、身份证号码、过往飞行记录等资料。约86万个护照号码及24.5万个香港地区身份证号码曾被不当取阅。另有403张已逾期信用卡号码和27张无安全码的信用卡号码被不当取阅。案例 综合商业类(含电子商务) 美国功能性运动品牌Under Armour(安德玛)旗下饮食和营养管理App及网站myfitnesspal多达1.5亿用户的信息被盗。此次数据泄露事件影响到的用户数据包括用户名、邮箱地址和加密的密码。安德玛表示，该数据泄露事件并没有涉及用户的社会安全号码、驾驶证号、银行卡号等隐私信息。从以上的案例及梳理我们看到：隐私数据泄露是一个危及全球各国的国际性重大事件，是一个侵害公民生命财产安全的重大危机，是一个渗透到社会经济的各个领域的普遍性困境，是一个互联网时代网络安全、法律保护、制度建设的新课题，也是尊重人权、隐私权、知识产权等有关新时代网络伦理、商业伦理、文化伦理的理论和实践研究的重大课题。隐私数据的大规模泄露是在4G/5G条件下互联网、大数据、人工智能、云计算、物联网等新科技支撑下发生、发展并迅速蔓延的。一方面，随着技术的进步，我们享有着现代社会高科技带来的高速、便捷、共享和智能的服务;另一方面，反向的控制、盗窃等技术也日益精细，我们也因此不得不面对因隐私数据泄露而带来的巨大危害的新困境。隐私数据泄露的事件具有普遍性、多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，除了上述大型案件，中小企业、普通民众都受到骚扰和侵害。在云存储服务平台MEGA上，7.73亿个电子邮件地址和近2200万个密码被黑客公开窃取。这些文件一共超过1.2万份，数据超过87GB。这类事件具有很高的发生频率，随着技术的更新，案件发生率不断升高。隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果：其危害程度很高，往往产生共振效应，引发社会不满和动荡，影响广泛;在时间上也可能会延续数年，短时间很难消除影响。从社会安定和谐来看，我国隐私数据泄露带来了非常多的社会问题，甚至造成了严重社会危机事件。国内外信息犯罪团伙涉及的养老、养生、医疗、房地产、金融、股市、债市、慈善等巨量诈骗案件，都是从信息泄露开始的，给众多受害人带来了严重损害，造成财产损失、家庭破裂、身心受损等后果，甚至带来社会动荡，大大破坏了社会的安定团结。二、 大数据时代的数据管理是信息时代各国治国理政的重要课题大数据时代的数据管理是信息时代各国治国理政的重要课题。习近平总书记多次提出关注推进数字化时代的大数据、数据治理、数据运行、网络安全等一系列关乎治国理政的重大问题。随着世界多极化、经济全球化、社会信息化、文化多样化的深入发展，互联网对人类文明进步将发挥更大促进作用。数字信息流的全球流动将不断引领技术流、资金流、人才流，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力强弱的重要标志。我国积极倡导发展5G背景下的移动网、大数据、云计算、人工智能、区块链、物联网等当代数字信息科技，大力构建数字中国。习近平总书记强调："信息技术和产业发展程度决定着信息化发展水平，要加强核心技术自主创新和基础设施建设，提升信息采集、处理、传播、利用、安全能力，更好惠及民生。"让企业成为信息产业发展主体，人民网，http：/finance.people.com.cn/n/2014/0228/c7084624495058.html， 2014年2月28日。在2018年4月20日召开的全国网络安全和信息化工作会议上，习近平总书记强调互联网等高新科技代表着新的生产力和新的发展方向，他指出，"要发展数字经济，加快推动数字产业化，依靠信息技术创新驱动，不断催生新产业新业态新模式，用新动能推动新发展。要推动产业数字化，利用互联网新技术新应用对传统产业进行全方位、全角度、全链条的改造，提高全要素生产率，释放数字对经济发展的放大、叠加、倍增作用"要发展数字经济加快推动数字产业化，每经网，http：/www.nbd.com.cn/articles/20180421/1210367.html， 2018年4月21日。在这里，习近平总书记从顶层设计出发，提出了"五新""四全""三大作用"的总体要求。这是我们未来一段时间数字中国发展的总纲领。在发展数字科技的同时，我国也大力推动全面实施网络安全、数据保护和信息管理的升级换代。早在2014年2月27日，习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时就提出，"没有网络安全就没有国家安全，没有信息化就没有现代化"没有网络安全就没有国家安全，中华人民共和国国家互联网信息办公室网站，http：/www.cac.gov.cn/201812/27/c 1123907720.htm， 2018年12月27日。他要求我们树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统籌机制、手段、平台建设，加强网络安全事件应