信息安全|大数据环境下如何加强个人信息安全保护( 二 )_汽车|车企|车云|周鸿祎|智能网

2.大数据时代下我国个人信息安全保护存在一定的不完善。大数据公司对数据的采集、加工、修改等没有必要的监管部门进行监管和相关处罚，因此大数据下个人信息泄露的风险主要源于大数据公司和数据服务商，包括公司机构的违法操作和黑客的攻击。现实中此类案件很多，如2011年12月21日，黑客在网上公开了知名程序员网站CSDN的用户数据库，高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄，成为中国互联网历史上一次具有深远意义的数据安全事故。CSDN的密码外泄后，事件持续发酵，天涯、多玩等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信，称天涯4000万用户隐私遭到黑客泄露。案例反映出，大数据背景下互联网运用商对用户数据保护不到位，网络服务和数据库信息都会遇到严重威胁，个人信息安全面临损失的可能，电子邮件可能会被入侵，个人隐私可能会泄密。
启示与建议1.建立健全我国保护个人信息隐私的法律法规，细化相关规则。我国目前尚未制定专门的法律，与个人信息保护相关的法律散见在《刑法修正案》《民法通则》《商业银行法》及《侵权责任法》等中，对个人信息受侵犯进行了一定的保护。但信息泄露对信息主体的伤害已经形成，这种事后的救济效果相当有限。因此，可借鉴国外经验，尽快出台我国的信息安全保护法律，从国家立法层面指导个人信息安全保护行为，对个人信息从事前、事中和事后全方位构建起全面保护消费者个人信息隐私权的法律法规和制度体系。同时研究借鉴国外关于个人信息保护的相关经验和做法，细化我国关于保护个人信息隐私的相关规则和条款。
2.加强个人信息保护宣传培训。监管机构连同相关机构持续开展宣传培训。强化民众个人信息保护意识，提高防护能力，推动形成良好的个人信息保护习惯，提升针对信息诈骗及套取个人信息行为的辨别能力，有效保护个人信息及财产安全。
3.强化全生命周期监管。一是推动建立统一的监管体系与监管机制，制定相关监管标准与流程，开展针对个人信息安全保护的全生命周期监管，线上线下共治，强化违规处罚力度与自律激励机制，推动行业自律，引导全系统形成自我监督，自我完善的自律机制，二是针对监管机构技术人才经验缺乏，财力投入有限的问题，鼓励通过第三方监管机构，提高监管效率和监管成效。
4.推动产业技术升级。产业层面，国家加大政策资金扶持力度，大力研发关键技术，掌握核心科技，提升IT系统国产化率，摆脱长期以来国外产品与技术的现状，打牢信息安全保护基层。技术层面，加大对个人数据保护技术研发，有效提高个人信息保护的技术水平，加强身份认证技术的研究，有效提升个人信息安全的防盗用能力。
今后如何保护好个人信息，尤其是敏感的个人金融信息，是大数据时代下十分重要的信息安全面对的问题。《中华人民共和国数据安全法》于2021年9月1日正式实施，使我们在法律层面上有了法律依据，但是从滴滴事件来看，个人(金融)信息的保护还有相当长的路要走。