网络强国视域下“三位一体”个人隐私数据保护机制研究

冯 斌，冯 玲，张国锋，段西强，张 雷

( 泰山学院 信息科学技术学院，山东 泰安271021)

移动社交、信息搜索、电子商务、手机APP 等在网络上产生的用户数据每年以50%的增长率持续增长，2021 年全球创建数据信息量达64．5ZB。虽然海量大数据的分析和处理可以帮助人们快速认识世界，为人们的生产生活提供便利，但是这些数据掌握在金融或互联网公司手中，因技术缺陷、管理不善、黑客入侵等原因，可能会导致个人数据的泄露。个人隐私数据的泄露致使各类信息安全事件层出不穷，严重威胁着个人财产安全及社会安全。

一、个人隐私数据面临的威胁和问题

(一) 个人层面隐私数据泄露带来的安全威胁

由第44 次《中国互联网络发展状况统计报告》显示，44．4%的网民曾遭遇个人信息泄露、网络诈骗、网络病毒、账号或密码被盗等网络安全问题。据统计，近三年全国破获电信网络诈骗案件数量逐年上升，由2018 年的13．1 万起、2019 年的20 万起上升至2020 年的32．2 万起。其中，2018 年抓获犯罪嫌疑人7．3 万人，2019 年抓获犯罪嫌疑人16．3 万人，2020 年抓获犯罪嫌疑人36．1 万人。这些电信网络诈骗的源头都是因为个人信息的泄露，而个人信息泄露是网络诈骗成功实施的关键因素。

个人信息的泄露很大程度上是用户网络操作不规范引起的，如使用违规收集信息的APP、使用弱密码作为系统登录密码、点击钓鱼网站等不安全链接、随便在网站上注册或填写信息、连接免费WiFi 或扫不明二维码、随意丢弃快递单或火车票等票据、在社交平台轻易发布和透露个人信息等。

(二) 企业层面个人隐私数据安全

在日常生活中，一些网络平台利用大数据技术收集各类用户个人信息。如购物平台监视和记录人们的购物习惯，社交平台描绘着人们的社交关系网，搜索及资讯平台监视人们的搜索记录和浏览记录等。很多互联网公司未经用户允许就进行越权收集用户信息或与第三方分享用户信息，此时大部分用户并不知晓此种情况的发生，更无法明确这些信息被哪些机构收集、用于哪种用途。各大公司通过具有强大数据处理能力的数据分析工具对用户日常数据进行分析、挖掘及多重分析可以精确定位到个人，有效预测每位用户的行为和生活习惯，造成个人隐私数据的泄露。在此过程中，用户对自身数据的知情权、选择权和控制权都受到侵害(1)陈纯柱，王唐艳．大数据时代精准广告投放的隐私权保护研究[J]．学术探索，2020(4) :105 -122．。

根据Verizon 公司2018、2019、2020 年的数据泄露调查报告( DBIR:Data leakage investigation report)显示，数据泄露事件在网络安全事件中的占比呈上升趋势，由2018 年占比4．18%上升至2020 年的9．48%。在数据泄露调查报告中，2018 年调研的5．3 万起安全事件中有2216 起数据泄露事件;2019 年调研的4．16 万起安全事件中有2013 起数据泄露事件;2020 年调研的符合报告要求的3．2 万起安全事件中有3950 起数据泄露事件。

数据泄露的主要受害者包括公共事业部门和教育、信息及金融保险等各个行业，以2020 年数据为例，各行业遭受的数据泄露事件和攻击事件数量如图1 所示。个人信息泄露在各行业数据泄露中占比如图2 所示。可以看出，个人信息泄露在各行业中占比均在40%以上，最高达到83%。

图1 2020 年各行业遭受安全事件统计

图2 个人信息泄露在各行业数据泄露中占比

公开报道的数据泄露事件中泄露的数据记录数量也在逐年增加。在2018 年公开报道的6500 起数据泄露事件中，有50 亿条数据记录被泄露;在2019 年公开报道的7098 起数据泄露事件中，有151 亿条数据记录被泄露;在2020 年全球公开范围报道的3932 起安全泄露事件中泄露的记录数量达到370 亿条。

这些个人隐私数据泄露事件包括很多大型公司和事业单位。中国电信超过2 亿条用户信息、微博5．38 亿个用户的账号及地理位置等详细信息在暗网销售;Facebook5．33 亿用户的账号、姓名、出生日期等个人数据在黑客论坛上被泄露;2．43 亿巴西人的个人信息在巴西卫生部官网被泄露。另外医院、银行、快速公司、高校、航空公司等均有个人隐私数据不同程度的泄露。

通过以上数据统计和分析可以看出，企业层面的个人隐私数据的泄露往往存在涉及用户数多、数据量大等特点。这些包含个人信息的数据在收集、传输、存储、共享及发布过程中，容易产生个人信息的扩散和失控，造成个人隐私的泄露(2)冯登国．数据安全:保障数据高效合理开发利用的基石[J]．科技导报，2021(8) :1．，场景如图3 所示。

图3 企业层面个人隐私数据泄露场景图

(三) 国家层面个人隐私保护法律法规

在隐私保护问题上，发达国家法律法规的设立比我国要早。20 世纪70 年代，美国制定了《联邦隐私权法》，后续又通过《电子通信隐私法》《个人隐私权与国家信息基础设施》《公民网络隐私权保护暂行条例》等法律作为业界自律的辅助手段(3)李刚．大数据时代面临的安全问题与思考解密大数据的安全“软肋”[J]．信息安全与通信保密，2016(6) :21 -26．。在欧盟国家，同样通过很多立法来保证个人隐私数据，如《保护隐私及跨国交流个人资料准则》《个人数据保护指令》《网上个人隐私权保护的一般原则》《关于网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》《信息公路上个人数据收集、处理过程中个人权利保护指南》《关于在欧盟内部处理和自由流动个人数据的个人保护规章》(4)范进学，张玉洁．论信息网络风险下的隐私权法律保护[J]．山东社会科学，2011(1) :20 -25．及数据保护法令《一般数据保护法案( GDPR) 》(5)李俭芬，龚炜琪．大数据背景下个人数据权的法律保护[J]．法制博览，2019(10) :173．。由以上立法的制定和实施可以发现，发达国家采取了相当多的措施来保护个人隐私。

在我国法律体系中，早期对于隐私保护的条款多散见于民法、侵权责任法等相关法律法规中。《刑法修正案》定义了侵犯个人信息罪，但没有全面定义侵犯个人隐私的行为，导致实际操作性较差。《侵权责任法》明确将隐私权作为一项独立的民事权利加以保护，并规定利用网络侵犯他人权利要承担侵权责任。

随着我国法制体系的不断完善，用户个人信息保护方面的法律法规逐渐加强和细化，监管部门也在不断加强执法力度。但整体来说依然存在以下问题:

1．很多数据隐私保护条例都是较为原则性的规定，司法实践操作性不强，在立法上还存在一些缺陷，对个人隐私保护的效力与力度有待加强。另外，当前法律法规对个人隐私数据被多次利用及造成个人隐私泄露的问题，未做出明确规定，且由于大数据分析的强大功能，当个人感觉到自己隐私泄露时，难以进行法律举证。

2．互联网行业自律缺失，专门的网络监管机构监管不足，第三方监管机制和法律依据不够完善;相关网络监管机构分散在不同行政系统中，利用网络资源和协调配合处理网络不法行为时存在系统不兼容或数据不对接的情况;网络安全技术人才缺乏。

综上所述，个人隐私数据的泄露是社会中持续存在的一个普遍问题。这些数据的泄露和销售，会使公众陷入被骚扰及网络诈骗中，会使企业因泄露重要商业机密数据遭受重大经济及品牌信誉损失，会使社会稳定和国家安全受到威胁。因此，防止数据泄露，保护个人隐私数据安全刻不容缓。如何保护个人隐私数据，防止被不法分子窃取，如何建立全方位的个人隐私数据保护机制，防止个人安全、社会安全及国家安全受到威胁，是当前在网络安全强国视域下亟待解决的问题。

二、“三位一体”的个人隐私数据保护机制

在个人隐私数据保护方面，很多学者从技术角度进行了探讨，如刘雅辉、张铁赢等人从数据层、应用层及数据发布三个方面探讨了个人隐私保护技术(6)刘雅辉，张铁赢，靳小龙，等．大数据时代的个人隐私保护[J]．计算机研究与发展，2015(1) :229 -247．;肖洁、袁嵩、谭天从数据存储防护、数据处理防护和数据共享保护三个方面探讨了数据隐私保护(7)肖洁，袁嵩，谭天．大数据时代数据隐私安全研究[J]．计算机技术与发展，2016(5) :91 -94．;任雪斌、杨新宇等人探讨了大数据处理和分析中的隐私保护(8)任雪斌，杨新宇，杨树森，等．大数据处理和分析中的隐私保护研究综述[J]． 西北大学学报( 自然科学版) ，2019(1) :1 -11．。本文从社会学角度，在当前网络安全强国视域下，提出了从个人、企业和国家三个层面建立“三位一体”的个人隐私数据保护机制，其框架如图4 所示。图4 “三位一体”的个人隐私数据保护机制框架图

图4 “三位一体”的个人隐私数据保护机制框架图

(一) 个人层面隐私数据保护

个人层面隐私数据保护，主要从个人网络安全意识提升和网络操作行为的规范出发。

1．加强网络安全教育，提升网络安全意识

基层政府或组织要定期向公众进行网络安全教育，组织观看网络安全教育宣传片，发放网络安全教育宣传册或调查问卷，及时解决公众遇到的网络安全疑惑和问题，组织开展网络安全教育宣讲会，组织防诈骗防信息泄露的情景演练等。通过多措并举加强公众的网络安全教育，提高其网络安全保护意识，增强其网络安全防护能力，实现个人隐私数据的安全保护。

2．规范网络操作行为，提高自我保护能力

个人用户在使用网络过程时，应该避免打开陌生链接或电子邮件、点击查看低价或免费广告、参加未经核实的投票或砍价活动、随意连接公共场所免费的WiFi 或扫描陌生的二维码、随意浏览具有风险因素的网站、通过非正规途径下载APP 等行为，因为这些可能是不法分子为获取个人信息而设置的陷阱。另外，个人用户在发布自己信息时也要考虑安全问题，不随便向他人透露个人信息，不随便注册网站或应用程序，在社交软件中不随便泄露自己和家人的照片、位置、姓名及证件号码等敏感信息;在生活中，要学会识别各种诈骗手段，接到陌生电话、短信或添加好友信息，做到不主动回复，避免上当受骗;如果个人信息被非法泄露，即使没有造成财产损失或其他安全问题，也要主动报案维权。

3．科普网络安全知识，营造网络安全氛围

国家网络安全宣传周已经连续举办8 年，其主要目的是提升全民网络安全意识和技能。各学校、企事业单位及社区应该以宣传周为契机，积极向师生、职工及居民科学普及网络安全知识，建设网络安全科普教育基地或体验馆，通过模拟、互动、游戏、展厅等沉浸式体验让公众感受网络安全知识和技术，营造全社会共筑网络安全防线的浓厚氛围。

(二) 企业层面隐私数据保护

企业层面隐私数据的保护需要通过在数据收集、传输、存储、处理、访问和共享等环节实施安全保护技术，同时还需要通过与用户签订保密协议及政府实施监管来共同实现。

1．采用数据加密传输+数据清洗模式传输

个人用户信息经过加密计算转换为不可直接识别的密文。非法用户即使窃取了加密后的密文数据，也无法识别出原始个人用户信息，从而提高数据的安全性与保密性。密文通过解密计算转换为原始个人用户信息。密钥是加密与解密中非常重要的参数，只有拥有正确密钥的用户，才能对加密后的密文进行解密，获取原始的个人用户信息。

因此，从用户客户端采集的数据在传输时利用加密协议对数据包进行加密，并通过网络安全传输协议进行传输，同时验证网络服务器的身份，保护传输数据的机密性与完整性，从而可以防止数据被窃取。在采集数据后，对数据进行解密并清洗，过滤掉不完整数据及伪造数据，如过滤掉流量明显大于平均值的网络地址或设备的用户行为、行为特征明显异于常人的用户和由模拟器生成的数据等(9)神策数据．一篇讲清:数据采集中的安全与隐私[EB/OL]．[2018 -07 -10]．https: //blog．csdn．net/sensorsdata/article/details/80993137．。

2．建立云存储安全保护机制

数据完成清洗后，需要存储至企业服务器，其中云存储是常采用的存储方式之一。云存储(10)Wu Pingwang，et al． Cloud storage as the infrastructure of cloud computing[A]//2010 IEEE International Conference on Intelligent Computing and Cognitive Informatics ( ICICCI) [C]．U．S．A:IEEE Conference Publishing Services，2010．是指通过网格计算、集群文件系统、分级存储等现有技术，将网络中大量的存储设备通过硬件或软件的方式集合在一起，并对外提供标准的存储接口，以供个人或企业调用并存储数据的存储方式。

通过密码技术和加固技术可实现整个云存储平台系统的安全。利用密码技术实现存储节点加密和强用户身份鉴别。通过加固技术中的操作系统内核加固、主机虚拟化技术及主动防御技术，实现对服务器、虚拟主机、主机、计算节点和存储节点的保护。企业应建立适合自身建设的各种安全的云存储平台，为用户提供云存储安全保护机制(11)刘建毅，王枞，薛向东．云存储安全分析[J]．中兴通讯技术，2012(6) :36 -39．。

3．访问控制安全策略

当数据安全存储后，可采用访问权限控制策略确保只有授权用户才能访问存储数据。基于角色的访问控制通过将操作权限与角色关联、角色与用户关联，可以为不同用户设置不同的角色来实现访问权限控制。在大数据场景下，可以根据现有“用户-对象”授权情况设计算法来自动实现角色的提取和优化(12)冯登国，张敏，李昊．大数据安全与隐私保护[J]．计算机学报，2014(1) :246 -258．，然后根据用户的行为记录自动生成角色，通过用户与角色关联高效地为海量用户提供个性化数据服务，同时也可以及时发现用户偏离日常行为所隐藏的潜在危险。

另外，可以将访问权限控制与密码技术相结合，对存储数据加密，合法用户拥有相应解密密钥后才能对存储的数据进行下载并解密，如基于密文规则的属性基加密技术(13)刘孟占，印凯泽．基于密文规则的属性基加密技术的云存储数据共享机制[J]．计算机应用，2013(2) :P133 -135．，通过制定合适的访问结构来实现访问权限控制。数据拥有者首先对存储数据用公钥进行加密并设置密文访问结构，在共享数据时对授权用户发放私钥。当授权用户想获取加密数据并解密时，必须将自己获取的私钥与密文访问结构进行比对，只有当其私钥满足密文访问结构时，用户才可以获得解密密钥，进而对加密数据进行解密。通过访问控制与密码技术的结合，确保了数据在不可信域中的机密性，达到了保护用户数据隐私安全的目的(14)肖洁，袁嵩，谭天．大数据时代数据隐私安全研究[J]．计算机技术与发展，2016(5) :91 -94．。

4．数据共享发布中的隐私保护

为保护个人隐私数据，数据在共享发布之前需进行如数据脱敏、数据匿名化及添加数据噪声等数据隐私保护处理。

数据脱敏主要是通过替换、过滤、加密、遮蔽或删除等技术对数据中的敏感信息进行处理;数据匿名化主要是通过用公用值替换具体值来隐藏敏感属性、分组并重排分离用户身份与敏感信息的关系或通过交换合成改变敏感数据来隐藏用户身份(15)刘雅辉，张铁赢，靳小龙，等．大数据时代的个人隐私保护[J]．计算机研究与发展，2015(1) :229 -247．。通过对个人数据的匿名化处理，数据在共享或发布后，数据接受者无法通过数据分析技术推断个人数据的关联信息，既可以保证数据的可用性，又可以保证敏感数据不会定位到个人，从而实现个人隐私数据的保护。

对数据添加噪声的目的是使数据失真，可以实现即使攻击者知道除一条信息之外所有的敏感信息，仍然不能推断出这条信息中的任何敏感元素(16)任雪斌，杨新宇，杨树森，等．大数据处理和分析中的隐私保护研究综述[J]． 西北大学学报( 自然科学版) ，2019(1) :1 -11．，如差分隐私保护机制。在此种保护机制中，对数据集中添加或删除一条信息均不会对输出结果产生影响，添加的噪声量只与数据敏感性相关而与数据集大小无关，特别是对于大型数据集，添加少量的噪声就可实现很好的数据隐私保护。

5．企业与用户签订个人隐私保密协议

图5 企业层面技术角度个人隐私数据保护示意图

企业与用户签订个人隐私保护协议，严格遵循各项法律法规中对个人信息的保护条款。用户必须在法律法规范围内使用网络服务，自觉维护企业的声誉，自觉遵守使用网络服务的所有网络协议和规定。企业必须尊重用户个人隐私，只有在用户同意的情况下，才可向第三方公开、编辑或透露用户个人资料的内容。企业必须遵守行业通用的标准来保护用户的私人信息。企业有权修改服务条例，但必须公示修改内容。只有在用户同意新修改内容的情况下，才可继续使用协议约定的服务。当协议一方发生违反协议的行为，另一方可以依法提出诉讼，请求司法机关介入。

6．建立政府主导的企业第三方监管机构

政府建立数据保护的互联网企业行政监管机构，履行维护问责机制，完善取证制度、证据鉴定制度和民事赔偿制度，严格执行责任追究制度，对隐私侵权行为进行行政执法。对发生数据泄露的企业，严格追究法律责任。监管部门需要监督审查各网站制定的服务规章制度，杜绝网络用户使用其提供的服务就必须被动同意各项合约的情况，确保公民对个人信息的控制权。政府相关部门对个人信息的监管要进一步加大和完善，督促信息收集部门建设科学的数据管理制度，定期检查存储个人信息软硬件的安全管理工作，确保个人信息的安全防护(17)张宇敬，齐晓娜．大数据时代个人隐私权保护机制构建与完善[J]，人民论坛:中旬刊，2016(2) :3．。

(三) 国家层面隐私数据保护

近几年，随着对网络安全重视的不断加强，国家制定了很多网络安全相关的法律法规。《网络安全法》规定网络运营商必须要经过当事人并按照双方约定的方式收集和利用个人信息，而且在收集和利用个人信息时要遵循合法、必要、正当的原则。《民法典》规定，除经过处理后不能识别特定个人且不能复原的个人信息以外，信息处理者不能向他人非法提供其收集和存储的个人信息，也不能泄露或篡改这些个人信息。《数据安全法》规定任何组织或个人不得窃取或者以其他非法方式获取数据。《个人信息保护法》从各个方面系统化的规定了保护个人信息的各种规范制度。除此之外，还应该在以下几方面进行加强:

1．细化立法规定，增强法规的可操作性

《个人信息保护法》中对个人信息、个人信息的处理、个人信息处理规则的一般规定、敏感个人信息的处理规则、国家机关处理个人信息的特别规定以及个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门等都进行了明确规定及细化(18)中部城市生活指南．【普法】个人信息保护法:为个人信息加上法律“保护锁”[EB/OL]．[2021 -10 -30]．https: //www．sohu．com/a/488189935_121106991．。在细节性和可操作性上应该继续完善行业或企业范围的个人隐私保护条例，并与相关法规结合，在信息的可用性基础上实现个人隐私数据的全面保护。制定相应的政策法规细则及监管措施，要明确数据收集提供方的法律责任，数据泄露造成严重影响的机构要作为刑事责任主体承担刑事责任，并且建立数据泄露和滥用的举报监督方式，使受侵害的个人有自救途径。

2．强化行业协会监管，促进行业自律

在互联网行业协会的监管、互联网从业者的自我约束及其行为规范的共同努力下，整个互联网行业才能健康发展。中国互联网协会为互联网行业的持续健康发展及保障行业成员的共同利益起到了非常大的促进作用，先后发布了《中国互联网行业自律公约》《反网络病毒自律公约》《互联网搜索引擎服务自律公约》等互联网从业者自律公约。然而这些公约只是一些原则性的倡议或规定，没有详细标准，缺乏约束力。在现实中，互联网行业协会的监督和管理职能也并没有真正实施。

因此，应该赋予行业协会实际的管理权，采取奖罚并进原则。当从业者遵守行业自律并为互联网行业文明健康发展做出努力和贡献时，要积极表彰;当网络从业者违反行业协会规定时，行业协会拥有处罚权，严重者可以取消其从业资格。通过建设从业者信用体系数据库，实现对从业者的统一信息管理，建立行业自律“白名单”和“黑名单”制度，对于遵守行业自律的“白名单”企业进行政策优惠和倾斜的奖励，对于不遵守行业自律的“黑名单”企业进行失信惩罚和警告，实现黑白名单信息的共享机制，对行业失信“黑名单”实行披露、禁入和退出制度。

行业协会通过对互联网从业者的管理，可以积极引导互联网企业在收集、处理及发布个人信息过程中对个人隐私数据的保护，并组织互联网企业制定统一以及符合个体企业的隐私保护政策及协议，个人隐私保护政策的制定要以保护个人隐私为目的，要考虑个人对信息收集、处理目的、处理方式等的知情权、选择权及控制权，并要完善投诉举证渠道和机制。

3．完善行政执法体系

实现个人隐私数据的保护，需要充分发挥法律权威，加大执法力度，完善行政执法体系，健全行政监管、监督问责、司法执行机制，规范行政决策、行政审批、行政处罚、行政强制、行政复议、行政调解等行政行为，建立“立法-执法-司法”法律体系，将个人数据隐私保护落到实处。

三、结论

当前，数据分析为人们的生活带来便利的同时，也带来了个人隐私数据泄露的风险。本文通过探讨个人隐私数据在个人、企业及国家层面临的数据泄露威胁，提出了网络安全强国视域下基于个人、企业、国家共建的“三位一体”的个人隐私数据保护机制。同时指出，个人隐私数据保护的实施必须在国家、企业和个人的共同努力下，各方同担其责，才能取到良好的效果。