信息安全风险与法律责任

数据安全问题的重要性

随着虚拟网络的快速发展，人们的生活中越来越多地涉及在线交易、在线对话和在线互动。社交网络和智能终端已经成为不可或缺的一部分。随着数据量的激增和对大数据重要性认识的提高，数据安全问题成为我们必须关注的重要议题。

数据泄露的严重后果

与以往的一次性数据泄露或黑客攻击事件相比，现在一旦数据泄露，对整个企业来说是灾难性的。不仅会导致声誉受损和巨大经济损失，还可能承担法律责任。在大数据时代，移动设备成为数据存储装备的重要组成部分，因此，随着大数据时代的到来，带来了BYOD（自带设备）的兴起，越来越多的员工使用自己的移动设备进行办公。尽管BYOD为工作和生活带来了便利，降低了企业的办公成本，但也给企业带来了更大的安全隐患。

大数据时代个人数据信息的平衡关系

大数据的信息安全问题涉及数据的拥有者和使用者之间的平衡关系，以及数据的所有权和使用权之间的平衡关系。大数据时代强调全社会信息资源的开放分享和开发利用，而个人信息既涉及个人隐私，又具有社会经济价值，其信息保护的边界需要调整。因此，当前的核心问题是：大数据时代的个人数据信息应属于谁？谁有权利利用这些数据进行分析？个人是否可以选择信息开发利用的程度？这些问题的答案将对个人信息安全保护的主体、范围和手段产生重大影响。在大数据时代，应建立一个不同于以往的信息保护模式，重点是让数据使用者对其行为承担相应责任，而不是将重点放在数据最初的获取和征求个人同意上。未来的隐私保护应区别用途，在保证不损害个人正当权益的前提下，合理、正当地使用相关信息。

数据分析风险与数据封闭问题

大数据分析的基础和弱点

大数据平台的模式依托于从过去的交易中积累的海量数据，对用户的行为习惯和思维方式进行总结，从而对其可能发生的行为进行判断。换句话说，大数据分析方法依赖于大数据“过去决定未来”的特点。在大多数情况下，这一前提是成立的，但在需要突破性创新的情况下，就会暴露出弱点。企业通过分析用户数据进行战略布局，金融机构通过分析数据进行风险防范，一旦错过转折点，将导致巨大的经济损失。

数据封闭的限制与融合趋势

数据封闭是导致上述情况的原因之一。大数据分析希望通过虚拟信息将个人实体化，全方位解读每个人的职业、喜好和人脉等方面。例如，在电商平台上，对用户进行信用审核后提供贷款，这种数据审核背后的目的是通过了解企业的真实情况，了解雇佣职工数量来估算企业的真实营业收入，了解企业的还款能力。在数据封闭的情况下，电商企业无法接触到平台用户以外的客户群，也难以了解平台之外用户的数据。经营社交网络的企业，如新浪等，占有大量用户的非结构化数据，对用户的交易数据了解甚少。将这两者融合起来既是解决预测风险的方法，也是大数据服务平台的发展趋势。

法律风险与个人信息保护

个人信息保护法律的缺失

在大数据金融服务平台中，涉及到数据的采集、处理和应用，也涉及到拥有大数据的企业跨界金融涉及金融监管的问题。在互联网相关企业中，特别是电商企业为客户提供金融服务的过程中，积累了大量客户个人信息，其中所蕴含的商业价值逐渐被人们发现和利用。由于利益驱使，越来越多的机构或个人采取各种手段获取他人信息，加之部分企业保护意识和能力不强，导致近年来个人信息的侵权行为时有发生，引起了广泛关注。造成这种侵权行为的一个重要原因是，目前我国尚无一部专门的法律对个人信息数据特别是个人金融信息的收集、使用、披露等行为进行规范。现行的个人信息安全保护法律法规过于原则化、抽象化，缺乏实际操作性，并存在规制范围狭窄、公民举证困难等不足。

大数据企业跨界金融的法律规范

大数据企业跨界金融在政府的支持下得到发展，但金融监管机构尚无明确的法律法规和规章制度来规范这一领域。大数据企业和金融机构在基因上存在差异，导致二者的商业规范和运营模式存在差异。这就要求大数据企业在认真学习传统金融机构的监管政策的同时，积极关注政府出台的新的监管措施，调整业务，遵守法律规定，不触碰法律红线。