随着云计算大数据时代的到来,互联网将时时刻刻释放出海量数据,随着产生、存储、分析的数据量越来越大,无论是围绕企业销售,还是个人的消费习惯,身份特征等,都变成了以各种形式存储的数据。大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。目前各个国家都开始重视保护个人隐私,如2010年,德国柏林就举行过数千人参加的争取数据隐私的游行、2012年,奥巴马政府公布了隐私人权法案,号召公司在使用私人信息时将更多的控制权交给用户、欧盟也提出了一项关于“被遗忘的权力”的法案,消费者有权要求公司清除他们的个人数据。这表明伴随技术创新而产生的云计算和大数据时代也催生了社会各方面对个人隐私保护的强烈需求,这同样构成了社会进步的组成部分。
云计算大数据时代侵犯个人隐私有以下表现:在数据存储的过程中对个人隐私权造成的侵犯。云服务中用户无法知道数据确切的存放位置,用户对其个人数据的采集、存储、使用、分享无法有效控制;这可能因不同国家的法律规定而造成法律冲突问题,也可能产生数据混同和数据丢失。在数据传输的过程中对个人隐私权造成的侵犯。云环境下数据传输将更为开放和多元化,传统物理区域隔离的方法无法有效保证远距离传输的安全性,电磁泄漏和窃听将成为更加突出的安全威胁。在数据处理的过程中对个人隐私权造成的侵犯。云服务商可能部署大量的虚拟技术,基础设施的脆弱性和加密措施的失效可能产生新的安全风险。大规模的数据处理需要完备的访问控制和身份认证管理,以避免未经授权的数据访问,但云服务资源动态共享的模式无疑增加了这种管理的难度,账户劫持、攻击、身份伪装、认证失效、密钥丢失等都可能威胁用户数据安全。在数据销毁的过程中对个人隐私权造成的侵犯。单纯的删除操作不能彻底销毁数据,云服务商可能对数据进行备份,同样可能导致销毁不彻底,而且公权力也会对个人隐私和个人信息的进行侵犯,为满足协助执法的要求,各国法律通常会规定服务商的数据存留期限,并强制要求服务商提供明文的可用数据,但在实践中很少受到收集限制原则的约束,公权力与隐私保护的冲突也是用户选择云服务需要考虑的风险点。因此,在云计算大数据时代,要切实加强个人隐私保护。
一是将个人信息保护纳入国家战略资源的保护和规划范畴。云计算大数据时代个人隐私构成现代商业服务业和网络社会运行管理的基础,因此对任何国家而言,个人信息都是其发展的战略资源。而目前在我国,从网络的系统、设备、硬件、到操作系统、应用软件、智能终端乃至芯片等核心技术仍处于巨大的安全风险之中,这不仅对国家安全产生威胁,而且对接近一般国民数量的广大网民的个人隐私产生严重威胁,需要从国家层面建立个人信息保护的战略和规划。