大數據具有體量巨大、類型繁雜、處理速度快、價值密度低四大特點,因此,對於個人來說,難以處理極其龐大的數據,只有國家和大型企業等組織或集團才有可能獲取到各種敏感信息;大數據所搜集提取的個人信息可能連本人都不完全知曉,比如個人的行為特征、語言風格、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私,必將成為高難度的世界課題。
2013年6月,美國前中情局雇員斯諾登曝光了始於2007年小布什時期美國國家安全局和聯邦調查局啟動的代號為“棱鏡”的秘密項目。美國國家安全局通過接入雅虎、谷歌、微軟、蘋果等9家美國互聯網公司中心服務器,對郵件、圖片、視頻、電話等10類數據進行監控,以搜集情報,監視民眾的網絡活動。“棱鏡”項目緣於2004年美國政府的“星風”監視計劃。但是,當時小布什政府由於法律程序等敏感問題而做出讓步,美國本土的監聽項目有所縮減。為了“星風”計劃的繼續進行,小布什政府通過司法程序將“星風”監視計劃分拆成由國家安全局執行的4個監視計劃,包括“棱鏡”、“主幹道”、“碼頭”和“核子”,均交由美國家安全局執掌。“棱鏡”項目用於監視互聯網個人信息。“主幹道”和“碼頭”項目負責存儲和分析通信和互聯網上數以億兆計的“元數據”。元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等的內容。“核子”項目負責內容信息的獲取,截獲電話通話者對話內容及關鍵詞,通過攔截通話以及通話者所提及的地點,來實現日常的監控。由此可見,斯諾登不僅揭露了美國的大規模竊聽計劃,更揭示了大數據時代國家信息安全保護問題。大數據的分析與使用,無論對個人(如跟蹤健康狀況防範疾病)、對企業(如了解市場偏好以有效安排產品設計生產營銷)乃至對國家(如防範疫情或恐怖主義)顯然都有巨大的好處,從商業用途來說,谷歌、微軟、雅虎等互聯網公司,完全可以通過它們掌握到的數以百萬計、千萬計甚至億萬計的數據,經由“超級計算”,準確推斷消費者的愛好及習慣、商品的銷售額、疾病疫情的發展趨勢。商業如此,在政治、經濟、軍事等方面亦存在諸多的用途和潛在利益。像“棱鏡”計劃裏涉及的谷歌、雅虎、蘋果、微軟等大網站,人們每天由於各種業務需要,會把大量個人信息輸入其中,但常常並不被事先告知數據的用途。而這些數據會被企業或政府用來進行壹些特殊的計算或分析,如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如“大數據之父”舍恩伯格曾披露過壹個例子:在美國有壹個計劃名為“預測式配警”,通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段,然後在那個位置部署更多的警力。從此該地區居民將長時間被監控,這是壹種變相的侵犯或懲罰。他們不是因為做錯事,而是因為某個計算機的算法預測他們可能做錯事而被懲罰了,顯然這是不公平的。美國國安局擁有的正是類似的壹套基於“大數據”的新型情報收集系統,這套名為“無界爆料”的系統,以30天為周期,從全球網絡系統中接收到970億條訊息,再通過比對信用卡或者通訊記錄等方式,能幾近真實地還原個人的實時狀況。當然,像谷歌這樣的商業組織也有可能掌握同樣量級的信息而進行商業預測分析。因此,必須建立壹套規則予以規範和約束對大數據的收集和使用。第壹,雖然這些信息儲存在不同的服務器上,但這些數據是用戶的資產,擁有權屬於用戶自己而不是這些公司,這是必須明確的,就像財產所有權壹樣,個人隱私數據也應該有所有權。第二,利用大數據、雲計算技術給用戶提供信息服務的公司或企業,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果企業或政府要使用用戶的信息,壹定要讓用戶有知情權和選擇權,泄露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰略,奧巴馬政府在2012年3月將“大數據戰略”上升為最高國策,像陸權、海權、空權壹樣,將對數據的占有和控制作為重要的國家核心能力。我國也應從國家高度重視大數據,在對其進行安全保護、政策制定需要重視三個方面:壹是要正視數據霸權,要清醒認識到我國在網絡控制權、關鍵技術和高端設備等方面,還受制於西方。二是要明確主權,數據作為壹種重要的戰略資源,無論是個人擁有還是國家擁有,都要納入到主權範圍裏面來考慮。三是要有治權,因為有主權不壹定能夠管治。比如:數據存到國外,雲計算跨越國境,可能不在妳的主權範圍之內。要區別對待不同的數據,對確需保護的數據,必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理,大數據就必然面臨失控的危險。政策界定安全責任問題。大數據的安全問題涉及政府、相關企業、網絡運營商、服務提供者,以及數據產生者、使用者等方方面面,必須對各自的安全責任有明晰的政策界定。信息安全風險存在於數據的全生命周期之中,從技術思路、產品開發、用戶使用、服務管理,各個環節均要分擔相應的安全責任。監管保障基礎設施安全問題。大數據的發展離不開電信網絡甚至工控系統等關鍵基礎設施,其安全可靠同樣依賴於這些基礎設施,受供應鏈全球化、產業私有化的影響,網絡與關鍵基礎設施間的安全日趨復雜,壹國的大數據可能存放在別國的網絡中,壹國的基礎設施可能同時服務於多個國家,高度的全球相互依賴性,挑戰著原有的國家主權觀念。所以,關鍵基礎設施的安全監管體系十分重要,我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網絡的常態化安全監管。
網絡空間沖突管理問題。大數據的資源價值越來越高,圍繞大數據的爭奪和沖突就越來越激烈。大數據的生成、處理和利用方式,將極大改變各種沖突的表現方式和破壞烈度。通過立法與國際合作應對包括知識產權的保護、網絡犯罪的處置、網絡破壞活動特別是網絡恐怖主義的打擊以及網絡戰爭的威脅。