大資料時代 如何構建個人資訊安全保障體系？

在當前的大資料時代下，面對日益嚴峻的個人資訊安全問題，在深入剖析網路搜索引發個人資訊安全危機成因的基礎上，下文重點從意識培養、立法監管、技術應用三方面提出構建個人資訊安全保障體系的構想。

1.培養個人資訊安全保護自律意識

大資料時代保護個人資訊安全，既需要相關企業和部門強化自律，加強監督和管理，同時也需要公眾整體提高個人資訊安全保護的意識和能力，一旦發現個人資訊遭到洩露，要積極向資訊管理部門提出投訴。

同時，為了遏制「人肉搜索」產生的資訊失控和價值亂序現象，需要大力加強文化傳播和道德培養的力度，將保護個人隱私且不窺探他人隱私作為一種社會美德進行推廣。

2.加大個人資訊安全立法監管力度

面對技術的日新月異以及資訊資料的幾何級數增長，政府立法和監管的步伐必須緊跟甚至超過技術的發展。 總的來說，一方面，在現有的法律法規基礎上，立法部門應儘快出臺個人資訊保護的專門法，規範並協調其他相關法律法規的執行，同時更加具體和細化相關法律法規，為監管部門提供有效的法律依據。 另一方面，學習借鑒其他國家先進的立法和監管經驗，加強各國政府之間的交流合作，共同保護區域及全球資訊安全。 如美國就十分注重個人資訊和隱私權的保護，先後制定了《聯邦電子通訊隱私法案》《公民網路隱私權保護暫行條例》等法律法規，對網路侵權事件加以懲罰。

為規範個人資訊安全保護的管理標準，我國首項個人資訊保護國家標準《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》于2013年2月1日起正式實施。 該標準對個人資訊的使用和處理作出了明確規定，保護公民對個人資訊處理的知情權和決定權，旨在提高個人資訊保護意識，規範個人資訊處理行為，促進個人資訊合理利用，保護公民的合法權益。 但作為一項指南型的標準，其實施最終取決於相關行業主體的配合情況。 因此，政府還需進一步出臺具有強制效應的應對措施。

3.提高個人資訊安全技術應用水準

除了意識培養和立法監管之外，技術應用層面也是大資料時代保護個人資訊安全的一個重要著力點。 在技術領域，應積極鼓勵個人資訊保護的技術研發和創新，加快建立統一規範的網路認證標準體系，從技術層面落實個人資訊安全的保護。

一方面，加強大資料背景下的個人資訊安全技術研發。 「傳統的資訊安全技術不能完全照搬到新興的大資料領域，雲計算、物聯網、移動互聯網等新技術的快速發展，為大資料的收集、處理和應用提出了新的安全挑戰。 」⑨因此，需要進一步加大對於大資料安全保障關鍵技術研發的資金投入，研究基於大資料的網路搜索追蹤方法，「依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護，並且對已有的安全技術進行改進與完善，」 ⑩提高安全技術產品水準，搶佔安全技術發展先機。 另一方面，鼓勵對個人隱私保護技術的研發和創新。 技術手段是法律措施的重要補充，針對網路搜索的各個階段採用不同的技術進行隱私保護，從技術層面保障個人資訊安全。 通過對隱私保護技術的廣泛應用，在保持個人資訊相對的獨立性和保密性的同時，保證資料的正常採集、傳播和處理。

(責任編輯：mengyishan)