健康大數據隱私保護_「健康寶」隱私泄露:數據保護須閉環管理大數據時代該如何保護好隱私

⑴ 大數據時代如何立法保護用戶隱私

大數據時代如何立法保護用戶隱私_數據分析師考試

隨著互聯網（特別是移動互聯網）、物聯網、雲計算等信息技術的發展，大數據近年來得到迅猛發展。一些互聯網企業、電信運營商紛紛推出了大數據發展戰略，有關政策法規特別是涉及用戶隱私的法律問題的研究成了大數據發展研究必不可少的一部分。然而，這里有許多問題尚存爭議。

大數據發展呼喚用戶隱私保護

互聯網特別是移動互聯網的創新發展，在給社會帶來巨大價值的同時，也給用戶信息（包括個人信息和法人信息）的保護帶來了巨大挑戰。其主要原因是：網路社會是一個陌生人的社會；隱私容易泄露，廣電、通信網路具有形態多樣、全空間感測、多媒體採集、傳播及時、全球直達、自由交互、容量大、安全性差等特點；侵權行為主體的認定困難，人人都可以在網上採用匿名的方式發布信息，受害人、加害人、編者、作者、傳播人、發布人一般都不是熟人關系，相關鏈條龐雜；隱私一旦遭受侵害，很難得到充分的救濟，信息主體一旦被關注，通過網路即可源源不斷地得到其豐富信息，因而大大放大了其危害。

網路社會與市場經濟的雙重發展，使得用戶信息越來越有價值，其保護的重要性越來越突出。其合理利用和有效保護之間的矛盾也越來越突出。

包括互聯網企業、電信運營商在內的信息運營商正在涉足「讓數據轉化為利潤」或「數據貨幣化」的數據經營（或稱「大數據」）業務，以提升營銷能力、管理能力，尋找更多數據增值產品方面的利潤增長點。

跟蹤研究國內外用戶隱私保護法規政策的現狀與發展趨勢，可為大數據類的項目規避政策和法規風險，提出合理的立法訴求打下基礎。

用戶隱私保護的概念界定

隱私權的概念只有100多年的歷史，最早是美國學者布蘭代斯和沃倫1890年在《哈佛法律評論》所發之文《論隱私權》中提出來的，後被美國的判例所採納，並逐漸被美國有關的法律確認，在世界范圍內得到了廣泛採用。目前，隱私權已經是兩大法系普遍都接受或者認可的重要的法律概念，甚至成了憲法權利。

不過有意思的是：隱私權在美國和歐洲的核心理念有所不同：在美國更多意味著自由（美國最初的隱私權是指免打擾權或者獨處權），而在歐洲更多意味著尊嚴，更多地與「人必須遮羞」聯系在一起。這就是為什麼斯諾登事件在美國和歐洲的法律界和公眾中引起的反應有所差異的原因。

用戶隱私權（本文主要是指個人隱私權），一般來說是指以信息所屬主體私密利益為內容的民事權利。由於目前個人隱私基本沒有財產屬性，或財產屬性還比較弱，故隱私權一般被納入人身權的范疇。

用戶隱私權的保護實際是指用戶隱私信息的保護。一般將個人隱私信息中那些一旦泄露即可識別用戶主體的信息稱之為個人識別信息，即屬於隱私敏感的信息。例如：姓名、住址、身份證號、手機號、電子郵件地址、QQ號、微信賬號等。

用戶隱私保護和信息安全的概念密切相關。英文的Cybersecurity在中國官方語言中近似的詞（如中國政府向ITU等組織提交提案時使用的）是「網路與信息安全」，包括網路安全和信息安全兩方面。「網路安全」包括訪問控制、入侵檢測、身份識別等，「信息安全」實際主要是指內容安全。用戶隱私保護是信息安全的一部分。本文僅研究其「法律權利與義務」部分。

用戶隱私保護，核心是尊重信息主體的個體意志，即信息主體享有其個體信息的自由支配權，包括信息披露的范圍、對象、方式等。

有爭議的隱私法律問題

· 實名制—有作用嗎？大規模泄露用戶隱私誰負責？

實施網路用戶身份實名制（包括電話實名制和網路登錄實名制）的初衷是防止犯罪（如恐怖襲擊）和網路匿名誹謗。韓國是第一個推行實名制且推行得最徹底的國家，但因大規模用戶隱私暴露，韓國政府終於退讓，改為限制網站收集和登記用戶身份證行為。

國際上的爭議是：網路實名制對解決其初衷問題似乎作用不大，卻反而抑制了網路的使用。如首爾大學的研究表明，誹謗跟帖數量從實名制實施前的13.9%僅下降到了後來的12.2%。而網路論壇平均參與者從2500餘人銳減到不到800人。網路實名制讓更多的人在網上選擇沉默。但是，即便沉默，個人信息依然有被竊取的可能。

· 關於數據最長保存時間—運營商的數據就是其資產嗎？

在大數據時代，一般認為，數據即資產。然而部分互聯網企業遭遇的案例，對該想法構成了挑戰：2009年，歐盟數據保護工作組分別致信谷歌、微軟和雅虎三大搜索巨頭，認為搜索引擎服務商保護用戶搜索記錄時間超過6個月的理由並不成立，因此要求這三大搜索引擎商必須縮短用戶搜索信息的保留時間。目前，中國一般是規定用戶數據（如通話詳單）的最短保存時間，或許將來還會規定最長保存時間。

· 用戶信息的二次利用問題—是告知與許可？還是讓信息使用者承擔責任？

「告知與許可原則」面臨著挑戰。由於大數據的價值越來越多地源於用戶數據的二次（及以上）利用。這就有可能顛覆目前通行的「告知與許可原則」，即信息收集者必須事先告知用戶其數據的用途。有些數據開發如要徵得用戶同意，在技術、人力、財力、時間（包括及時性和耗時）及商業保密考慮上，實際都是不可能的。

盡管在很多場合，信息運營商預先提供了格式的隱私保護聲明，讓用戶選擇「同意」或「不同意」。但用戶實際上並不去仔細閱讀這些煩瑣的法律文件，而選擇信任有信譽和品牌的信息運營商。因此，可能的替代規則是：讓信息使用者自己承擔責任。因為他們自己最容易把握其風險和收益。

· 大數據時代匿名原則失效了嗎？

匿名使用原則是一般的原則，但其有失效的例子。2006年8月，美國在線（AOL）公布了大量的舊搜索數據以供社會研究。這些數據被作了精心的匿名化即用戶姓名和地址等個人信息都採用特殊的數字元號代替。盡管如此，《紐約時報》還是在幾天之內通過對搜索記錄綜合分析後，發現資料庫中的「4 417 749號」代表的是喬治亞州利爾本的一位62歲寡婦塞爾瑪·阿諾德。由此引起了公憤，導致美國在線的首席技術官和另外兩名員工被開除。由此是否可以得出這樣的結論：在網路時代，匿名化（或單純隱藏）對大數據可能是無效的。

· 個人動機與預測分析—人需要為其行為傾向負責嗎？

由於大數據最重要的應用是預測，故未來可能單憑人的犯罪動機，就可以實施對其逮捕。相似的原理也適用於政府管理社會和企業管理員工的重大決策。因此，必須拓寬對公正的理解，保護個人動機，以維護人們選擇自我行為的自由意志，即個人可以並應該為他們的實際行為而非行為傾向負責。就像目前我們為程序公正所作的努力一樣。

· 隱私權的可克減性原則—隱私保護與公共利益如何權衡？

隱私權的可克減性是指與生命權、健康權等不同，隱私權利應在一定情況下受到限制，甚至在特定情況下可以暫時停止權利人行使權利，或者在其與其他權利發生沖突時，優先保護其他權利。

在一些涉及公共衛生（如流行病）的個人隱私的統計、搜集方面，人們比較能達成一致。但涉及諸如國家安全之類問題時（例如美國斯諾登「棱鏡」項目），爭議就比較大了。

一般認為，公眾人物（如明星、官員）的隱私權應該小一些。

總之，在大數據時代，用戶隱私保護必須得到切實加強，但也應研究修改、設定相關政策法律，以適應時代發展的需要。

以上是小編為大家分享的關於大數據時代如何立法保護用戶隱私的相關內容，更多信息可以關注環球青藤分享更多干貨

⑵ 如何對待大數據時代個人隱私的保護

隨著中國的互聯網的發展，網民數達到世界第一，但是個人隱私保護防範意識還是比較低。在網路上，你的個人信息涉及很廣，包括姓名、身份證號碼、電話、住址、賬號密碼、財產狀況、行蹤軌跡等。比如，現在App發達，使用共享單車需要實名認證，使用地圖類軟體會留下足跡。

在過去的兩周，Facebook泄密事件繼續擴大，承認了可能在歐盟內不當地分享了用戶的個人數據，受影響的賬戶數從最初5000萬增加到8700萬。本周其首席執行官扎畢禪克伯格將出席國好臘會聽證會。Facebook表示正在清除與俄羅斯巨魔農場相關的網頁，該網站以創建虛假在線身份而聞名，並在政治分歧問題上對雙方造成影響。

歐盟將在5月底發布新的個人數據保護規定。歐盟方面表示，准備在5月25日實施更嚴格的數據保護新規，違反規定的公司，將被處以相當於全球營業額4%的罰款。此外，根據新規，歐盟公民將被賦予權利知曉商業公司獲取了他們的哪些個人數據，並有權索取一份數據副本，消費者也有權將個人信息同一家服務商轉移到另一家。

日前，公安部就《公安機關互聯網安全監督檢查規定(徵求意見稿)》公開徵求意見。意見稿擬規定，互聯網服務提供者竊取、非法出售、非法提供個人信息，即使不構成犯罪，沒有違法所得，也將被處以最高一百萬元的罰款。意見稿中提到，公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，應當依照《網路安全法》規定，處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

大數據時代保護個人隱私的三原則

第一，雖然這些信息儲存在不同的伺服器上，但這些數據的擁有權應該屬於用戶的資產，這是必須明確的，就像財產所有權一樣，以後個人隱私數據也會有所有權。

第二，利用萬物互聯技術給用戶提供信息服務的公司，需要把收集到的用戶數據進行安全存儲和傳輸，這是企業的責任和義務。

第三，如果要使用用戶的信息，一定要讓用戶有知情權和選擇權，友數滑所謂「平等交換、授權使用」，泄露用戶數據甚至牟利，不僅要被視作不道德的行為，而且是非法行為。

我國正在從網路大國向網路強國邁進。伴隨發展出現的新業態、新事物、新問題也會越來越多，互聯網治理是個任重道遠、變數頗多的漫長過程。

深圳市邏輯思維軟體有限公司（以下簡稱邏輯思維軟體）成立於2013年，在互聯網+的全新時代，邏輯思維軟體自創立以來，一直專注軟體定製開發，以自己專業、技術、創新，專注為上百家企業提供軟體外包、系統開發、APP開發、微信公眾號開發、網站開發等各種優秀的軟體定製開發服務，是國內最值得信賴的高效軟體外包公司。邏輯思維軟體通過嚴格CMMI質量體系標准和交付流程來保證企業的商業價值，全面打造公司的高度定製核心競爭力。

深圳市南山區前海路振業國際商務中心1203

電話：0755-26566376

傳真：0755-26566376

郵箱：[email protected]

Q Q：2797810740

原文鏈接：http://www.logicalthinksoft.com/news.html

⑶ 「健康寶」隱私泄露:數據保護須閉環管理，大數據時代該如何保護好隱私

用戶隱私泄露事件時有發生。從“健康寶”隱私泄露、支付寶年度賬單事件、Facebook用戶數據泄露，每一次信息的大規模泄露都引發各界持續熱議。電子商務領域迅速發展，增加了個人信息泄露風險；互聯網新業態大量涌現，帶來了許多網路詐騙新形式；中國移動支付全球領先，伴隨的盜用風險不容忽視。

究竟是什麼泄露了我們的隱私？

2、不要把重要信息保存到電腦和手機上，也盡量不要使用網盤和雲存儲，以免信息被竊取。可以把數據資料保存到移動硬碟上，存儲重要數據的移動硬碟不外借不隨便插接公用電腦。及時更新電腦和手機上的殺毒和安全軟體，並不定期殺毒，使用電腦和手機後及時清理垃圾和痕跡。

7、手機和平板不要隨便使用公共Wi-Fi，不要用手機隨便掃描二維碼，不下載、安裝和使用來歷不明的程序軟體。有很大一部分的信息泄露是我們自己造成的，在貪圖免費WIFI的同時，個人信息被盜用的風險也是極大的。

⑷ 大數據時代，我們如何安全的保護個人的隱私

在大數據時代我們在登錄各種APP的時候都要小心，在蹭WiFi賣手機以及點擊鏈接的時候都要格外注意。
一、數據泄露的方式多種多樣
在大數據的時代，各種互聯網應用信息服務無孔不入，一方面我們享受著信息服務帶來的便捷，另一方面又不得不警惕自己的隱私被泄露。數字經濟深刻的改變了我們的生活，不管是在生活快速發展的19年之前的時期，還是被疫情困擾的這三年裡，我們無時無刻不享受著演算法帶來的好處，與此同時也要提交個人隱私信息，以此來換取一些便捷。數據泄露的方式太多了，比如說當我們登錄APP的時候，當我們使用購物網站的時候，當我們接收快遞的時候。

⑸ 大數據時代的個人信息保護

隨著信息時代的到來，信息技術比以往任何時代都要智能化，人們已經越來越依賴信息技術帶來的便捷，在大數據時代，這一現象更為明顯。雲計算技術的不斷發展，使得企業分析處理用戶數據能力進一步提升，消費者打開「淘寶」，

「京東」等購物軟體時，購物軟體會為顧客們推薦他們感興趣的各種商品，使服務更加人性化。「微博」，「微信」等社交軟體中，軟體會為用戶分析其社交網路，向用戶推薦感興趣的好友，讓人與人之間的聯系更加緊密。而小米手環等可穿戴設備，使得人們能夠時刻監測自己的身體信息，讓生活方式更加健康。在公共領域，醫院可以利用醫療雲端資料庫來共享病例，提高疾病的治癒幾率。

隨著雲計算技術與物聯網技術的發展，大數據使得企業與公共部門能夠進一步分析數據，為用戶提供更好的服務。目前我國在大量收集用戶數據的同時，也在技術，管理與法律三大層面上構建了個人數據的保護機制。但是，正如馬克思所言，事物都存在著兩面性。正如當前技術界與學術界公認的那樣，進行大規模存儲數據和處理本身就具有較高的信息安全風險。數據的集中存儲必然打破傳統物理隔離的界限，而數據的集中處理則削弱了用戶對數據的控制力，數據混同、

數據泄露、數據丟失等風險將對個人數據安全與隱私保護構成更為嚴重的威脅。

隨著技術的不斷發展，我國之前建立的個人數據保護機制由於數據收集管理技術自身存在的缺陷，管理機制與法律制度的不完善，而變得無比脆弱，在技術、管理、法律三大層面都存在著大量的問題。

技術層面來看，目前在雲計算技術與物聯網技術中都存在著較為嚴重的安全風險。雖然技術部門已經採取了大量的防禦性手段來保障技術層面的安全，但是由於雲計算技術與物聯網技術其先天存在的缺陷，導致目前技術層面依然存在著大量的安全風險，其中包括個人數據管理以及個人數據處理中存在的數據安全風險。

就個人數據而言，在當前技術環境下，個人數據的界定非常模糊，過去的個人數據保護制度往往以「識別」為標准來判斷信息是否屬於個人數據，但是在當前的技術環境下，個人數據的屬性與過去相比產生較大變化，同時大量非個人數據向個人數據轉化，個人數據出現商業化趨勢，同時，由於「棱鏡門」的爆發，使得個人數據的安全價值暴露於人們的眼中，過去代表著個人隱私權的個人數據，在一定程度的累計下，足以涉及國家安全。這些轉變都使得個人數據的認定產生困難。

管理層面來看，數據安全環境復雜化，數據保護難度增加。大數據環境下，數據處於流動的狀態，企業數據，政府數據，個人數據混雜，數據泄露事件一旦發生，泄露的不僅僅是某一種數據，「棱鏡門」事件中，美國政府大量收集的數據中，以上三種數據均在收集范圍內，這表明，目前的數據安全環境下，對數據應當以體系化的形式進行保護，單獨的數據管理制度已經無法適應當前復雜的技術環境。同時，由於雲計算本身的技術特徵，其伺服器可能分布在世界各地，當數據安全事件發生時，難以及時從物理層面關閉伺服器來及時作出應對措施。

法律層面來看，在復雜的國際環境與技術環境下，出於國家安全的考量，政府必然要出台措施來監控數據流動與運營商的通信狀態和部分個人通信內容，此時國家的監控行為將不可避免地影響個人隱私安全。在當前狀態下，隱私權益的保護不當勢必將導致國家安全利益上的沖突，如何調整二者的矛盾，是當下數據保護制度需要注意的重點。律制度的滯後性是法的「天性」，面對日益增多的法律保護需求，法律在維系這種利益關系的穩定上難度不斷加大。

基於上述當前數據保護制度存在的問題。筆者認為，構建個人數據保護法律制度應當與國家信息安全法律體系相結合，將個人數據保護法律制度納入國家信息安全法律體系中，建立專門的個人數據保護法，同時構建例如數據流動規則，建立國家安全審查機制，完善國家監控體系，保障個人數據安全與國家安全的協同發展。

⑹ 健康醫療大數據的安全與應用

健康醫療大數據的安全與應用
醫療健康大數據是覆蓋自然人的全生命周期，既包括個人健康，又涉及醫葯服務、疾病防控、健康保障和食品安全、養生保健等多方面數據的匯聚和聚合。
簡單講就是涉及到健康的、醫療的跟個人相關的數據的合集，不僅在醫院，在互聯網，在企業、醫院都存在。
同時會議上也提到要利用健康醫療大數據，創新業態，創新應用，促進醫療行業發展。
利用健康醫療大數據，不僅對改進健康醫療服務模式，而且對經濟社會發展都有著重要的促進作用，是國家重要的基礎性戰略資源。
健康醫療數據從哪來？
我們可以大致分為五方面。
第一來自診療數據：
患者在醫療機構、體檢機構等就醫過程中產生並由信息系統記錄的數據；
包括電子病歷、檢驗檢查、基因測序、用葯、醫學影像等；
第二來自研究數據：葯品或器械研究機構，由研究機構錄入或採集的個人健康數據，比如臨床試驗、生物樣本庫等；
第三是個人數據：個人在醫療機構外自行記錄的健康數據，比如可穿戴設備採集的心率、脈搏、睡眠等數據；互聯網行為記錄的檢索、問診、查詢、病患交流數據等；
第四是結算數據：由商業保險公司、醫保機構、物價管理機關存儲的報銷和流通數據；最後是公共醫學：由臨床指南、醫療健康期刊、醫學文獻，循證醫學數據資源庫等組成。這就是醫療大數據的來源。
健康醫療數據核心在醫療機構
因為醫院的數據是真實的疾病數據，其他的社會葯品采買數據等等跟真正核心醫療健康的核心還有些距離。
而在醫院包括護理記錄、電子病歷、用葯信息、疾病診斷等等，這些數據綜合一個特點就是敏感度非常高。
第二就是真實，為什麼真實？看病有醫囑、處方、病案等，這些醫療文書是可以作為法律證據的。
同時質量比較高，在醫療信息化20年時間的不斷積累和持續改進，數據的完整度和質量也在不斷地提高。
行業要求
醫療健康大數據據作為新生事物，在行業標准和行業規范上尚有欠缺。直至近一年，國家衛計委陸續出台的全國醫院信息化"功能指引"和"建設標准和規范"，其中提到大數據平台，就是希望醫院須要建設大數據平台，執行國家十三五規劃中大數據戰略落地的內容和時間計劃，要求三甲醫院最終要建設面向大數據和人工智慧技術的服務架構，高效高質組織數據資源，形成數據生產力。
行業現狀
健康大醫療數據共享及應用不易。
針對於醫院來說：客觀存在"不敢、不願、不會"三種形態。
不敢，因為數據共享、數據安全這些問題沒有解決，所以不敢去做。
沒有規定，或者不太明確，不敢做。不願，因為醫院權益、政府權益、社會權益，不清楚。還有醫院內部科室的數據擔心被拿走，不願意。
不會，因為大數據必須要有大數據的技術支撐，沒有技術支撐就沒法兒對數據進行挖掘和利用，同樣在數據共享開放過程中，技術、標准、機制、體制突破仍存在較大的障礙，造成各部門在推動過程當中不會做，這些現狀造成了「不會」現象。
這些都是現狀，但核心是數據安全和無法做到安全可控，讓醫院放心。
安全和隱私保護
數據安全挑戰
數據安全沒有解決，能不能用？怎麼建立安全體系？
首先醫院安全受到不斷的挑戰。
我在昨天看到一個新聞，我不知道大家看到沒看到，就是新加坡的某醫院集團，其醫院數據被黑，包括他們總理在內的就診數據都在裡面，非常敏感。
黑客拿走了。
為什麼大家盯到了醫院？說明黑客對醫療數據還是感興趣的。
比如勒索數據，過去病毒很少到醫院，但去年勒索病毒剛爆發時就是針對醫院，英國到中國都有中招，但是中國醫院被曝光的很少。所以說安全形勢比較嚴峻。
醫院安全管理
第一是物理安全
醫院的網路物理網是分內部網：掛號、結算、收費。一個是外網辦公網，再往外才是英特網。
整個物理是隔離的，而且網路也是隔離的。
第二數據安全，主要是指醫療內部數據，數據保護採用了加密、資料庫審計、防篡改等技術。
第三是網路安全，從網路角度講，國家衛計委提出2015年全部三甲醫院要建立信息安全三級等級保護，逐步實現了基本的安全。
第四隱私安全，這是新的命題，因為我們數據在內部用的話是不去隱私的明文。
那些是隱私數據？
國內還沒明確法律規定細則。
我們可借鑒美國HIPPA法案，其明確規定了個人姓名、社保號、車牌號等18項隱私數據，或者說只要能指向患者個體的都算隱私。
那麼數據如何去隱私？
現在通用的還是基本加密技術。
醫院內部不需要加密，所謂外部就是科研研究、葯物研究時需要大量統計分析時需要加密，我們現在用的是MD5加密等機密技術，有可逆的和不可逆的。
健康大數據應用
在安全前提下要放開應用。
借用國家衛計委規劃信息司領導所言"一分部署、九分落地"。健康醫療大數據也需要一分建設，九分要應用。從產業應用現狀看，公司多，投資多，期望大，產出還未確定。
從應用方向上，我們可以分為：臨床決策支持(AI),醫保控費和險種開發，醫院管理，醫療器械和新葯研發，慢病和健康管理等多個方向。

導航:首頁 > 網路數據 > 健康大數據隱私保護

健康大數據隱私保護

與健康大數據隱私保護相關的資料

友情鏈接