1 大数据时代背景下的隐私与隐私保护

数据隐私保护是数据隐私安全不可缺少的内容。对数据隐私和保护的基本理解是研究数据隐私安全的前提。以下将从数据隐私和数据隐私保护两个方面来研究数据隐私安全问题，并着重讨论它们与传统隐私的区别和联系。

1.1 数据隐私和数据隐私权

数据隐私权不仅具有传统隐私的复杂性质，而且具有数字化内容的其他独特性质。随着大数据的快速发展，隐私的内涵不断变化。传统的隐私解释已经在心理学、社会学、经济学和法学等多个领域得到了发展，大数据时代丰富了从信息系统角度对隐私解释的内容。学者大多认为，数据隐私属于敏感数据的一部分，个人或组织不得向外界透露，包括数据处理后可以表达的联系，如个人的浏览记录和公司的财务状况。与传统的隐私权相比，数据隐私权的独特之处在于它包含了可以推断出来的信息和数据，补充了新的隐私权内涵，逐渐形成了一种新的规定数据隐私权的范式。隐私权内涵的这种扩张性变化将导致相关权利的变化，与隐私权内涵密切相关的隐私权也将发展出新的理论和权利定位。

隐私和隐私权密切相关，隐私数据的变化导致了隐私内涵的扩张性变化。从法理学的角度来看，隐私本质上是一种权利。这种说法可以追溯到19世纪90年代，当时路易斯·布兰德斯和塞缪尔·沃伦在美国提出隐私权是一种独处的权利。一般来说，虽然隐私和隐私权不能混为一谈，但在隐私安全问题的研究中，二者是密不可分的，隐私内容的增加甚至会直接影响到隐私权保护的范围。两者的范围，隐私是个人不愿披露的秘密信息，而数据隐私是指这部分机密信息的数字化形式。这种紧密联系的关系促使隐私权对象的范围扩大到所有可用于推断或识别个人信息的数据。总之，隐私权在某种程度上是一种权利，其数据驱动的改革间接影响了隐私权的定位，开创了数据隐私权的新内涵。为了研究数据隐私权的安全问题，有必要对数据隐私权有一个初步的了解。

大数据时代赋予了数据隐私新的属性，扩展了传统隐私的理论界限，使得数据保护变得更加困难。传统的保密权是指公民对个人固有的信息的控制权，不损害公共利益，不愿意披露。尽管与传统的隐私权相似，但数据隐私权的主体通常是一个自然人，其目的也是为了保护重要的个人利益。然而，随着大数据时代隐私权定义的不断扩展，数据隐私权逐渐衍生出新的属性。首先，在进入大数据时代之后，从经济角度来看，隐私权的价值权重有所增加。这种财产属性的变化源于大数据时代隐私被赋予价值创造的能力。由于个人数据的推断和实际性质，个人数据作为一种财产功能的比例与传统的关注个人权利的隐私相比有所增加。其次，与传统的隐私权相比，数据隐私权客体具有数据生命周期、数据类型多样化、数据间推断传输关系等特点，从而扩大了数据隐私权的保护范围。第三，由于权力边界难以确定、侵权后果难以控制、现行法律法规难以适用等特点，与传统隐私权相比，数据隐私权的保护更加困难。上述三个新的变化来自于信息时代和大数据时代的技术发展。衍生的数据隐私权和数据隐私权对隐私保护提出了更高的要求。

1.2 数据隐私保护和保护技术

与传统的隐私保护不同，数据隐私保护需要注重隐私保密性与数据可用性之间的动态平衡。法律隐私保护旨在保护隐私信息，防止个人隐私被恶意窃取。与原来的隐私保护相比，数据隐私保护的目的是在合理掌握数据可用性的同时，尽量减少个人数据泄露的风险。与这两种保护目的相比，数据隐私保护似乎更可能被用作一种平衡机制。造成这种差异的主要原因是隐私保护对象包括两个维度。其中一个方面是保护个人，涉及个人数据的安全不被泄露，以及在用户访问或使用数据信息时为个人提供技术操作安全支持。另一个方面是保护数据，即利用相关技术保护个人隐私数据，并在传输或加密数据时保持数据的正常可用性。基于上述保护需求分析，数据隐私保护是在传统隐私保护的基础上提出更精细的要求。数据隐私保护要求的提高增加了数据隐私保护的难度，与隐私保护密切相关的保护技术也需要创新。

大数据隐私保护的困难催生了数据隐私保护技术的发展，数据隐私保护技术可以根据不同的角度分为不同的类型。首先，通过技术保护数据隐私的方法分为主动型和被动型。主动式技术是指在个人数据中增加识别属性，使数据在使用阶段能够被证明是数据的来源; 被动式技术目前被广泛使用，主要是指在数据使用阶段对个人隐私数据进行加密、脱敏和控制，干扰隐私数据的识别和推断。其次，基于隐私数据的生命周期模型（见下图），个人数据隐私保护技术可以分为数据采集阶段的保护技术、共享开放阶段的保护技术和数据使用阶段的保护技术。其中，共享开放阶段的保护技术是目前学术界研究的热点，大致可分为三类: 分组技术、加密保护技术和发布失真技术。与此同时，这三类技术已扩展到其他生命周期阶段的隐私保护技术，弥补了采集和使用阶段保护方法的技术差距。这些互补和不断衍生的新技术理论已经成为数据隐私保护技术研究的发展趋势。

隐私数据生命周期模型

2 利用与保护矛盾下的数据隐私安全问题

发展大数据技术和确保数据隐私安全之间的矛盾是难以避免的。大数据技术的发展依赖于对数据的利用，客观上侵犯了组织或个人的隐私权，使得大数据技术的发展与隐私权保护之间的关系隐含着背离和矛盾，产生了“数据利用”与“隐私权保护”的悖论。这种悖论在大数据时代的隐私安全问题中普遍存在，这大大增加了隐私保护的难度。此外，这种矛盾的关系可能成为隐私盗窃的动机之一。一方面，增强数据隐私的财产属性增加了盗窃个人数据的收益。

另一方面，大数据技术使得个人数据相对容易获得，为盗窃隐私创造了活动空间。两者的结合降低了非法数据盗窃的成本。面对这种经济利益的诱惑，越来越多的人选择了盗窃个人数据的非法行为。因此，为了同时保护个人数据隐私和发展科学技术，许多学者围绕两者之间的矛盾，对隐私安全问题的成因进行了研究。研究表明，把数据和数据主体作为参考对象主要可以归因于两个方面的隐私安全问题：技术和管理。

2.1 隐私数据识别技术和数据保护技术

由于大数据的普及，传统的隐私数据识别技术已经失去了原有的作用，敏感数据筛选技术已经失效。目前，隐私数据识别技术将数据主体的姓名、住址、电话等高度可识别的数据，称之为敏感数据和低度可识别的数据，如生日、业余爱好等，称之为普通数据。随着网络通信技术和大数据技术的发展，上述两种技术的互联和转换将成为可能: 攻击者可以收集对象的普通数据，利用隐私内容的变化、隐私边界的模糊性，通过链路攻击模型获取敏感数据，这使得传统的隐私定义技术逐渐失去了隔离和有效区分标准隐私的能力。不仅如此，快速发展的大规模数据收集技术、现代数据访问和提取技术以及后期数据模型分析技术，以及这些技术造成的数据共享障碍，不仅使得更难以界定和保护隐私，而且还扩大了个人、企业和拥有大量数据库的政府之间的差距。传统的隐私识别技术之所以失败，是因为传统的隐私定位和理论未能有效覆盖大数据环境下隐私权归属的范围。失败的隐私识别技术和日益扩大的数据鸿沟打破了个人和数据资源所有者之间的平衡。因此，本文的研究需要扎实有效的隐私数据识别技术、数据保护技术以及相关的法律法规来调整二者之间的关系。

传统的隐私数据保护技术侧重于更多的次要数据，在处理大量和多种类型的大数据方面效率较低。一方面，目前常用的匿名查询方法容易在大数据环境下被破解，模糊化技术在面对大量数据时笨重且适用性差，而且可追溯查询方法在函数构造上受到限制，不易适应复杂的现实环境。另一方面，大数据下生成的新数据保护技术也存在普及困难和技术不成熟的局限性。虽然备受关注的差分隐私可以有效地防止数据的可追踪性，但是很难独立而恰当地确定输入隐私参数。虽然同态加密技术可以对私有数据进行加密，但是它具有对计算性能要求较高的局限性和成本较高的缺点。虽然安全的多方计算可以提高加密的安全性和保证协议的效率，但是它仍然存在着无法有效防御破坏协议的攻击者和代价过高的缺陷。其他新的保护技术，如区块链技术，也因数据吞吐能力不足和应用范围有限而在技术上受到瓶颈制约。导致逐步淘汰旧的保护技术和新技术尚未推出。这种现象反映了传统的隐私保护技术已经不能满足大数据时代隐私保护的需要，这是数据隐私安全问题的主要原因之一。

2.2 数据主体意识管理及数据私隐政策管理

管理层面的内部因素主要来自于对数据主体行为缺乏认识。本文以数据主体为参考对象，将管理层面的因素划分为问题的内部意识管理和外部政策管理。随着大数据产业内容的不断丰富和产业分工的不断明晰，数据主体可以逐渐分为用户、数据所有者和数据生产者。在中国，这三类数据主体的隐私保护意识存在不同程度的缺陷。首先，数据所有者拥有大量的信息资源。他们应该承担数据披露和隐私保护的责任。尽管如此，面对经济诱惑，一些数据所有者，如企业和政府，表现出缺乏责任感和自我控制能力不足，这反过来又引发了各种隐私案件，这些案件复杂而现行法律颁布不久，没有先例的情况下，难以处理。其次，大多数用户和数据生产者作为数据隐私保护的对象，由于其日益开放的价值观和数据保护意识薄弱而被忽视，导致其个人隐私信息遭到窥探、窃取和利用。最后，大多数数据主体的隐私意识有局限性和滞后性。首先，侵权人认为，只要不涉及经济和生命利益的损失，就没有必要对侵权行为予以重视。此外，侵权者往往在被数据隐私侵犯后才意识到数据隐私的保护。这种延迟和限制为各种侵犯隐私的行为创造了大量的活动空间。加上数据主体缺乏数据隐私管理意识，构成了数据隐私泄漏问题的主要内部管理因素，客观上增加了解决数据隐私安全问题的难度。

管理层面的外部因素主要来自管理数据隐私保护政策的缺陷。在大数据时代，个人隐私泄露的根本原因在于缺乏适当的数据隐私法律制度。换句话说，由于数据隐私权研究起步较晚，与发达国家相比，国家仍然存在权利划分不明确、法律法规不完善、权利保护方式不完善等问题。该系统的缺陷导致了传统隐私保护策略与大数据导向发展趋势之间的持续矛盾和冲突，使得原有的网络规范秩序受到质疑。规范秩序的失灵体现在侵权者道德修养的下降和侵权者隐私保护需求的增加。这也反映了政府在另一方面对数据隐私问题缺乏关注。在大多数国家当前的司法程序中，司法当局基于数据特征对隐私权作出广泛解释的例子被漏掉了。在国际信息管理立法方面，各国长期以来侧重于确保互联网的正常运行和被动抵御黑客攻击，从而忽视了系统性法律法规的制定，最终导致目前复杂数据隐私案件处理不力的状况。无论是在系统的实施还是法律关注方面，对数据隐私和安全的关注程度都需要提高。

3 在大数据时代，信息安全问题日益突出

在互联网时代，数据隐私带来的安全和危害进一步放大。个人数据的价值在大数据时代得到了更深层次的挖掘，已经成为一种商品，占据着巨大的供给、需求和市场。组织或个人能够更大规模地收集和分析数据，导致各种收集个人数据信息的“霸王条款”，甚至通过转售个人数据获利，不断滋生兼收并蓄的非法收集个人数据行为。一旦个人数据被收集并上传到网络世界的各种数据库中，它就无法逃脱自动监控和二次开发的命运。一方面，这种结果将导致个人数据的滥用和传播，导致侵犯个人隐私。

另一方面，由于信息传播速度快、数量大、范围广，对特定经济、文化、政治环境和隐私意识较弱的个人更有可能被非法收集并被迫多次泄露个人数据。一旦个人隐私数据泄露，公民的知情权和信息自主权将受到严重侵犯，导致严重干扰受害者的预期生活，进而侵犯个人现实生活，放大社会矛盾，危及公共利益，基础设施建设最终导致实体经济损失，威胁个人生命安全和国防安全。上述现象表明，数据隐私安全问题在不同程度上影响着不同的个人，由此造成的危害已经触及到广大人民群众的根本利益。

在大数据时代，个人数据的隐私泄露导致了多重利益，影响到各行各业。个人数据包括个人隐私数据和非主要的基本信息之间的关系，隐私数据和信息盗窃的后果日益严重。信息安全已经成为各行各业亟待解决的问题。为了获得大数据带来的便利，人们需要不断披露个人数据，导致数据隐私随时受到监控，泄露的风险将大大提高，但如果人们言行谨慎，避免隐私泄露，就不能享受到大数据时代带来的“便利”。此外，越来越多的人发现他们披露个人数据的行为开始从主动变为被动。对信息失控的恐惧影响着各行各业的发展，因此人们迫切需要一个安全有效的信息保护系统，以确保数据发布的质量，并保护可能泄露隐私的数据。由此可见，在大数据时代，解决个人隐私和安全问题势在必行，迫切需要一个相对完善的数据隐私保护管理系统。为此，针对数据隐私安全问题的成因提出了以下基于生命周期模型的隐私管理建议。

4 基于数据生命周期模型的数据隐私保护建议

破解数据隐私安全的困境需要在隐私保护和数据使用之间寻求平衡。这种平衡的实现可以参考数据生命周期模型，实现每一步的数据安全。以下将从技术管理、系统管理和意识管理三个方面提出了数据隐私保护的指导性建议，旨在为解决数据隐私安全问题提供具体参考。

4.1 技术管理方面

在技术管理方面，维护数据隐私安全需要从三个方面开始：隐私保护技术、大数据算法和行业标准。首先，隐私保护技术需要围绕数据生命周期展开，并针对每个数据阶段进行专业技术研究和开发。在此基础上，综合各方先进的技术防护理论，推动防护技术从理论到实际应用的实施，最终建立起一套安全、全面、高效、专业的计算机安全技术管理体系。其次，大数据算法包括整个数据生命周期的数据操作，需要在设计需求时更加注重个人隐私的识别和保护，从而加强了人们对大数据高阶算法的控制，最终建立了从数据采集到数据推送等一系列更加人性化的计算机算法和算法管理标准。最后，计算机数据技术和数据保护技术也需要遵循数据生命周期模型。不同的数据阶段应该采用不同的技术手段和指导方针来建立技术标准，以保持人与技术的和谐发展。如果将数据生命周期模型引入隐私保护技术的结构设计和功能实现中，将以人为本的标准纳入技术研发和标准制定中，可以改善数据隐私保护问题。

4.2 系统管理方面

本文从数据敏感性与数据阶段相结合的模型中推导出了一个科学的分析框架，包含数据隐私保护方法的五个步骤。第一，在数据删除阶段，需要建立一个数据主体可操作的数据操作系统，减少数据删除阶段的不可控性，从而保护个人的数据遗忘权。第二，在数据发布阶段，政府必须带头制定公平的数据交易准则和完整的数据管理系统。同时，企业必须重视个人数据的安全保护，规范应用程序的“霸王条款”，合作净化数据发布的网络环境。第三，在数据应用阶段，政府需要建立一个特殊的敏感信息保护机构，为政府、企业和个人建立多方报告制度，形成三方相互制约、相互监督的三角关系，从而保障用户的数据隐私。第四，在数据传输阶段，所有各方都可以通过独立的第三方机构的监督建立数据传输保密机制。政府应该出台相关政策，严厉打击非法盗窃个人数据的行为。最后，在数据生成和收集阶段，各方应首先明确数据收集的目的，划分数据的敏感度，最终参照不同的敏感度水平，结合保护技术对数据进行分层保护。基于数据模型的管理方法将是对数据隐私保护的多方面、多层次的细化。

4.3 意识管理方面

在意识管理方面，提高个人和企业的数据隐私保护意识是意识管理的重要组成部分。解决数据隐私安全问题的最终目标是保护隐私，同时保持技术对生产力的积极影响。尽管保护技术和管理规范的健全发展可以有效地帮助实现这一目标，但也要强调提高公民数据隐私保护意识的重要性。首先，个人应该培养健康的上网习惯，多关注和拒绝非法网站，减少社交软件上敏感个人信息的公开发布，培养自律的隐私保护习惯。其次，企业和组织应培养隐私意识和道德责任感，充分认识数据隐私泄露的危害，拒绝个人隐私数据的非法交易，树立行业道德意识，最终建立具有道德责任感的行业基准和企业文化。最后，政府和企业应实施数据隐私教育，营造隐私保护氛围，开展与数据隐私和数据隐私保护辩证观相关的教育，减少人们保护意识的局限性和滞后性，从而提高大数据时代的媒体素养和个人素质，最终树立正确的隐私观和价值观。任何提高认识的活动都需要个人与各行各业的组织共同努力，而与数据保护有关的提高认识活动也需要各行各业的相互帮助，以打破大数据下多方关系的界限，并最终创造机会，探索解决隐私问题的平衡。

5. 结论

本文主要从数据隐私保护的研究现状入手，介绍了数据隐私安全问题的内外部因素。从内部和外部因素分析的基础上，总结了现有数据保护技术的不足和现有数据隐私管理的缺失，总结了隐私安全问题存在和潜在的危害，并从数据生命周期的角度提出了参考建议。数据隐私保护存在着一个普遍的问题，即数据隐私保护机制不能跟上技术发展的步伐，这个问题还需要进行深入的梳理和讨论，以期对未来的研究方向进行展望。

未来，对数据隐私和安全的研究可以扩大研究的范围。首先，研究需要关注其他数据生命周期阶段。所有数据生命周期阶段的隐私对象都值得分析和研究。后续研究的方向可以延伸到生命周期的数据生产和销毁阶段。其次，未来的研究应该更多地与大数据应用场景相结合。