大数据时代用户个人信息保护策略:分级分类保护“棱镜门”事件暴露出了用户网络行为可以被实时监控的现实。除却国家行为,互联网服务提供者跟踪、分析用户行踪的事件也是此起彼伏。网易邮箱挂马事件、安卓应用隐私泄露问题、快递员售卖快递单事件,不断刺激着广大用户脆弱的神经。互联网进入大数据时代后,个人信息对于互联网服务提供者而言具备了更多的商业价值,同时也面临着更大的安全威胁。大数据时代如何保护用户个人信息,是不得不解决的关系网络发展基础的问题。保护用户个人信息,必须立足互联网业务发展现实。对用户个人信息采用分级分类保护,是解决大数据时代用户个人信息保护的一种有效方法。一、大数据时代用户个人信息商业价值进一步凸显用户个人信息构成大数据的重要源泉。智能手机和可穿戴式设备的普及,个人的位置、行为,甚至生理变化,都成为可被实时记录并分析的数据资源。同时,社交网络兴起,发表和分享信息成为重要的网络活动,用户成为互联网上各类信息的生产者。大数据商业应用深挖用户个人信息潜在价值。大数据在商业领域的典型应用体现为通过对用户行为的精准分析,提升用户体验,增强用户黏性,开展个性化营销。区分个体变得十分重要,对一定规模的关联信息的聚合分析可以还原并预测用户生活全貌,为个性化业务提供数据支撑。互联网通过后向收费模式,将个人信息转化为商业链的价值节点之一。技术发展为挖掘用户个人信息潜在价值提供条件。获取和存储成本的降低,使大规模信息的聚集变成可能。数据挖掘和数据分析技术,为用户个人信息二次开发提供了机会和条件,信息的潜在价值得到释放。实践中,拥有丰富个人信息资源的社交、电商公司纷纷通过挖掘信息价值,创新自身业务模式,并向第三方开放相关数据,提供数据支撑。淘宝数据魔方、百度游戏营销平台等,均通过对用户行为的分析,建立用户行为数据库,向平台上的第三方输出数据,提供决策支持。二、大数据引发用户个人信息安全新挑战大数据加大了用户个人信息安全风险。在互联网时代,我们已经意识到用户个人信息的价值与安全成反比。用户个人信息的潜在价值不断刺激着人们收集、使用的欲望,巨大的经济利益催生地下产业链非法牟利,严重威胁用户个人信息安全。互联网业务创新与用户个人信息保护之间的矛盾激化。互联网服务提供者希望获取大量用户个人信息,而用户则避免公开个人信息;业务创新需要信息共享,而用户则希望降低信息流转风险。传统上,保护用户个人信息遵循“告知和许可”原则,《全国人大常委会关于加强网络信息保护的决定》和《电信和互联网用户个人信息保护规定》也确认了该原则。大数据背景下的业务模式对“告知和许可”原则是一种挑战。用户个人信息不再只用于收集时的用途,其潜在价值更多地源于二次开发以及在此基础上的创新利用。信息的转移和再开发、再利用更加频繁,同时也构成风险的主要来源。“告知和许可”原则关注用户在收集前的一揽子许可,对信息转移后实际使用者的责任关注不够。可以说,“告知和许可”的管理模式在大数据时代略显狭隘。三、用户个人信息分级分类保护模式大数据时代,保护用户个人信息的重要性不言而喻,但是过度保护则会抑制网络创新,降低互联网为用户带来的整体福利。分级分类保护能够避免“一刀切”带来的失衡,实现互联网发展与个人权利的平衡。分级分类保护模式首先对用户个人信息按照内容进行分类,再依据各类信息的价值和安全风险,给予不同程度的保护,对服务提供者提出不同的行为要求。(一)依据内容的用户个人信息分类用户个人信息按照内容可以分为隐私信息、身份信息、日志信息和公开信息,需要纳入行政保护体系的主要包括身份信息和日志信息。身份信息指能够单独或相互结合识别特定用户身份的信息。主要包括身份鉴权信息(如密码)、通讯录信息、用户基本资料和虚拟身份信息。日志信息指用户使用互联网服务过程中产生的信息。主要包括用户消费信息、服务订购关系、终端信息、访问信息(如IP地址)、位置信息及网络行为记录(如网页购物记录、搜索内容)。(二)依据保护程度对用户个人信息分级在分类的基础上,依据保护程度对各类用户...
