雲計算大資料時代個人隱私保護刻不容緩

隨著雲計算大資料時代的到來，互聯網將時時刻刻釋放出海量資料，隨著產生、存儲、分析的資料量越來越大，無論是圍繞企業銷售，還是個人的消費習慣，身份特徵等，都變成了以各種形式存儲的資料。 大量資料背後隱藏著大量的經濟與政治利益，尤其是通過資料整合、分析與挖掘，其所表現出的資料整合與控制力量已經遠超以往。 大資料如同一把雙刃劍，社會因大資料使用而獲益匪淺，但個人隱私也無處遁形。 近年來侵犯個人隱私案件時有發生，如谷歌洩露個人隱私事件、盛大雲資料丟失事件、2011年韓國三大入口網站之一Nate和社交網路「賽我網」遭到駭客攻擊，致使3500萬使用者資訊洩露等事件，這些嚴重侵犯了使用者的合法權益。 目前各個國家都開始重視保護個人隱私，如2010年，德國柏林就舉行過數千人參加的爭取資料隱私的遊行、2012年，奧巴馬政府公佈了隱私人權法案，號召公司在使用私人資訊時將更多的控制權交給使用者、歐盟也提出了一項關於「 被遺忘的權力」的法案，消費者有權要求公司清除他們的個人資料。 這表明伴隨技術創新而產生的雲計算和大資料時代也催生了社會各方面對個人隱私保護的強烈需求，這同樣構成了社會進步的組成部分。

雲計算大資料時代侵犯個人隱私有以下表現：在資料存儲的過程中對個人隱私權造成的侵犯。 雲服務中使用者無法知道資料確切的存放位置，使用者對其個人資料的採集、存儲、使用、分享無法有效控制；這可能因不同國家的法律規定而造成法律衝突問題，也可能產生資料混同和資料丟失。 在資料傳輸的過程中對個人隱私權造成的侵犯。 雲環境下資料傳輸將更為開放和多元化，傳統物理區域隔離的方法無法有效保證遠距離傳輸的安全性，電磁洩漏和竊聽將成為更加突出的安全威脅。 在資料處理的過程中對個人隱私權造成的侵犯。 雲服務商可能部署大量的虛擬技術，基礎設施的脆弱性和加密措施的失效可能產生新的安全風險。 大規模的資料處理需要完備的存取控制和身份認證管理，以避免未經授權的資料訪問，但雲服務資源動態共用的模式無疑增加了這種管理的難度，帳戶劫持、攻擊、身份偽裝、認證失效、金鑰丟失等都可能威脅使用者資料安全。 在資料銷毀的過程中對個人隱私權造成的侵犯。 單純的刪除操作不能徹底銷毀資料，雲服務商可能對資料進行備份，同樣可能導致銷毀不徹底，而且公權力也會對個人隱私和個人資訊的進行侵犯，為滿足協助執法的要求，各國法律通常會規定服務商的資料存留期限， 並強制要求服務商提供明文的可用資料，但在實踐中很少受到收集限制原則的約束，公權力與隱私保護的衝突也是使用者選擇雲服務需要考慮的風險點。 因此，在雲計算大資料時代，要切實加強個人隱私保護。

一是將個人資訊保護納入國家戰略資源的保護和規劃範疇。 雲計算大資料時代個人隱私構成現代商務服務業和網路社會運行管理的基礎，因此對任何國家而言，個人資訊都是其發展的戰略資源。 而目前在我國，從網路的系統、設備、硬體、到作業系統、應用軟體、智慧終端機乃至晶片等核心技術仍處於巨大的安全風險之中，這不僅對國家安全產生威脅，而且對接近一般國民數量的廣大線民的個人隱私產生嚴重威脅， 需要從國家層面建立個人資訊保護的戰略和規劃。

二是加快完善個人隱私保護的相關立法。 雲計算大資料時代技術手段保護對於個人隱私而言遠遠不足，必須要建立個人隱私保護的法律法規和基本規則，而這個方面立法的缺失是我們目前存在的嚴重問題，需要積極推動隱私保護相關法律法規的立法，加大對侵害個人隱私行為的打擊力度。

三是加強對個人隱私保護的行政監管，建立對個人隱私保護的測評機制，並推動雲服務產品隱私安全相關國家標準的制定。 在資訊網路環境下，個人資訊和個人隱私等都具有了財產屬性，因此以營利為目的的企業，可能會對存儲于雲端的隱私等資訊進行商業化利用，從而造成使用者的隱私洩露和侵害。 因此，政府的有效監管就顯得十分必要。 另一方面，國家應積極推動雲服務大資料產品在隱私和個人資訊安全方面標準的制定。 標準意味著該雲服務產品在投入使用之前所必須達到的一個水準。

四是加強對個人隱私權的技術保護。 鼓勵隱私保護技術的研發、創新和使用針對雲計算的各個方面可以採用不同的技術進行隱私保護。 國家和社會各界應積極鼓勵隱私技術的研發和創新，從技術層面來保障隱私安全。 技術手段是法律措施的重要補充。 在各種保護模式中，PET是應用廣泛 、在各個層次上都成熟的個人技術。 PET不僅保護個人資料，防止個人資料被不必要和不希望的處理，而且讓使用者知道他們的資料存儲在哪裡，是如何被處理的，流向何方。

五是加強行業自律保護與監督作用。 相關部門應積極提倡雲計算行業在使用者隱私保護領域進行行業自律，並制定相應的行業標準或公約，鼓勵和引導企業參加協力廠商行業組織，為協力廠商行業組織的發展提供政策和資金等方面的支援。

雲計算大資料時代的到來使得全社會日益成為一個整體，在這一體系中個人隱私的保護已經成為社會信用體系建設的重要基礎。 我們在鼓勵創新和進步的同時必須清醒地看到，無論美國還是任何國家對雲計算大資料的使用和公開都是有選擇、有目的的，不是無原則地開放，這不僅是受到法律和規則的限制，也與一個國家的整體發展規劃和全球戰略密切相關。 我們在保護個人隱私方面所做的努力不僅是對每個社會成員的保護，更是對國家安全和社會長期持續健康發展的保護。 因此這已經成為刻不容緩需要解決的問題。

（李欲曉 作者為北京郵電大學互聯網治理與法律研究中心主任）

(責任編輯：蒙遺善)