新华社郑州１０月２６日新媒体专电（记者马意翀　陆立军）从全行业机票退票、延误诈骗，到连锁酒店订房信息泄露，从苹果云“艳照门”到猜谜游戏《疯狂来往》泄露用户视频，层出不穷的隐私泄露事件使得个人信息安全成为焦点。２５日在郑州举行的２０１４中国计算机大会上，与会诸多专家学者以及互联网企业人士围绕大数据时代的个人隐私管理展开深入讨论。

 

    随着信息化和网络化高速发展，大数据技术正在改变着世界，也为个人团体隐私保护以及数据安全带来了极大风险与挑战。人们在享受信息技术便利的同时，也面临着更大的信息安全风险。

 

    中国人民大学信息学院孟小峰教授说：“隐私保护已经成为大数据应用领域亟待突破的重要问题，其紧迫性已不容忽视。”

 

    首先是数据肆意收集带来的风险。大数据环境中，可以通过医疗就医记录、购物及服务记录、网站搜索记录、手机通话记录、手机位置轨迹记录等来获取用户的信息，而收集这些用户个人信息时，通常未经用户同意，或者很少给用户机会思考。在用户“无”知情同意权的情况下，隐私风险巨大。

 

    第二是数据集成融合带来的风险。集成和融合数据通常能够反映出用户的活动，如接受的医疗、购买的商品、搜索的网站、手机留下的位置特征、与社交网络的互动信息、政治活动等，从而几乎能够推算出个人所有的敏感信息，无形中给个人隐私的保护带来严峻挑战。

 

    第三是大数据分析带来的风险。目前基于大数据的计算框架，其计算分析能力能够“大海捞针”，可以挖掘出用户行为规律。Ｆａｃｅｂｏｏｋ就曾因跟踪用户的数据，通过分析这些数据评估广告效果，引发了隐私维权机构质疑。

 

    前百度商业数据分析平台创始人曹政分析，微博、微信的信息传递，各种社会调查及第三方的信息留存使得公民的隐私暴露无遗，而不胜其烦的网络广告推送，基于网络信息的针对性诈骗，又给网民造成了巨大的损失。

 

    面对大数据、云计算、位置隐私、社交网络等对个人隐私带来的新挑战，反采集、反记录的呼声越来越强烈，一些民众将数据采集视如洪水猛兽。去哪儿网首席技术官吴永强说，数据是互联网企业最重要的资产，隐私保护首先要以保证数据安全为核心。

 

    中国科学院信息工程研究所研究员、信息安全国家重点实验室常务副主任林东岱认为，隐私和安全并不矛盾，隐私是安全的一个属性。大数据时代保护个人隐私，应该注重“意识＋法律＋管理＋技术”并重。

 

    大数据的大规模性、高速性和多样性等特征，使得传统的隐私保护方法——匿名化和模糊化技术在大数据时代存在着很大的局限性。大数据独有的隐私问题亟需新型的隐私保护技术，孟小峰提出基于主动式保护思想的隐私管理框架，着眼于数据的整个生命周期内的隐私泄露情况，并主动参与到整个大数据隐私处理流程中去。由被动式隐私保护技术到主动式隐私管理技术，将是一次巨大的技术进步，同时也面临着巨大的技术挑战。

 

    企业界也开始了积极的尝试。吴永强介绍说，去哪儿网已经开始实施全集数据严格控制、敏感数据ＩＤ化以实现脱敏，防止用户信息被窃取。

 

    中国科学院软件研究所可信计算与信息保障实验室副研究员张敏认为，当前用户使用社交网络时，难免受到个人隐私泄露威胁，需要从国家与社会层面限定互联网企业对用户隐私信息的收集与使用，从根源上解决问题。她列举用户隐私使用三原则：用户是隐私的所有者、服务商承诺用户信息传输与存储安全、双方公平交易。

 

    长期从事电子数据取证与系统安全研究的中国科学院软件研究所研究员丁丽萍认为，对个人隐私权的保护应该依赖于完善的法律体系，合理的制度设计和技术保障。

 

    与会专家普遍认为，大数据时代，要实现个人隐私安全，离不开网民自主保护意识的提升，也离不开有关部门加强行业监管和企业自律，需要建立一套完整的个人信息保护的法律与监管体系，守住隐私安全这道关。（完）