大數據時代公民個人信息安全現狀及保護對策

鄭揚塵

【摘 要】信息化時代的到來伴隨著大數據時代的到來，在這個時代背景下，個性化服務方式越來越多，商家需要通過大數據分析來預測公民行為活動，從而得到更多利益，大數據時代下公民的個人信息安全受到嚴重影響，極容易產生信息的泄漏等問題，本文就是針對大數據時代公民個人信息安全現狀以及保護的對策進行的分析研究。

【關鍵詞】大數據時代；公民個人信息；安全現狀；保護對策

網絡的普及給我國公民的生活帶來了便利，但同時也存在著一定的風險，公民的大量個人信息都存在于網絡系統(tǒng)中，商業(yè)競爭隨著市場的發(fā)展變得更加激烈，公民的個人信息價值增強。在大數據時代下，公民的信息被完全暴露在各個商業(yè)服務上，非法買賣公民信息的事件多有發(fā)生。2013年，我國有近一億條用戶信息被泄露，因此，解決大數據時代下的公民信息安全問題極其重要。

1 大數據時代公民個人信息安全現狀

（1）從法律方面分析大數據時代公民個人信息安全現狀

我國的法律相對來說比較健全，已經有很多涉及到公民個人信息保護的法律法規(guī)，但是這些法規(guī)都僅在各個行業(yè)的規(guī)定中得到體現，雖然可以在一定程度上保證公民個人信息安全，但是因為其不夠完善，導致操作性較差，仍會給公民帶來個人信息泄漏的隱患。首先我國法律對于個人信息的定義不夠清晰，對于可以公開的個人信息要求不夠明確，以及對個人信息的利用程度權利的規(guī)定不清，這些問題都具有較強的爭議性，但是實際上，這些問題應該在立法階段之前就進行明確[1]。

其次，目前現有的公民個人信息安全保護法律缺少與我國大數據背景的融合，也就是說，現有的法律并不能解決大數據時代下公民個人信息安全問題。并且，目前我國存在的大多數是從安全問題發(fā)生后的補救層面進行的法律制定，事前預防保護法律還處于一片空白的狀態(tài)。法律的缺失導致無法從根本上解決不法商家非法使用和傳播公民個人信息的問題。最后，如果我國公民因個人信息泄漏問題進行法律申訴時，因為需要按照民事訴訟的主張舉證原則很難將自身權利進行維護[2]。在大數據背景下，公民信息的不合法使用渠道隱蔽，往往受害者沒有足夠的證據證明個人信息的泄漏以及造成的后果，即使有證據也不一定可以保證損失評估的結果是合理的，因此目前我國公民的個人信息維權現狀就是舉證難且賠償低。

（2）從公民個人方面分析大數據時代公民個人信息安全現狀

目前，我國公民對于個人信息的保護意識不夠強，公民的個人信息安全素養(yǎng)低下，近幾年，上海社會科學院對上海市民的個人信息安全素養(yǎng)進行了調查，并根據調查進行結果分析。首先，在所有受訪者中只有百分之七十左右的人表示會偶爾關注一下信息安全知識，其次，雖然大部分的受訪者會關注我國的公民個人信息安全保護政策，但是只有百分之七的受訪者會特別關注這類政策。超過半數的受訪者表示當自身信息被侵犯后并不會采用法律措施進行維權，而是選擇不予理睬。通過以上各項結果表明，大數據時代下，雖然公民個人信息的重要性增強，但是公民的信息安全素養(yǎng)卻并沒有提升，直接導致大量的公民個人信息受到濫用的情況出現。

（3）從互聯網行業(yè)方面分析大數據時代公民個人信息安全現狀

大數據背景下，公民個人信息存在于互聯網中，因此進行個人信息安全的保護需要政府與互聯網行業(yè)人員共同實現。在大數據時代，我們應當加強互聯網數據使用者的行為承擔責任，并不是僅僅重視數據在最初被采集的信息個人是否同意。這是一個理想的狀態(tài)，在現實中，互聯網行業(yè)內的數據使用人員對于責任的承擔能力較差，行業(yè)內并沒有一個嚴格的自律機制。正因如此，企業(yè)產生公民個人信息盜用等違法現象極其普遍。大部分企業(yè)都是因為受到利益誘惑，將用戶的信息進行非法販賣，出售給中介機構，再由中介機構向各類企業(yè)進行售賣。目前，很多企業(yè)已經將大數據作為了企業(yè)的核心競爭力，重視程度的提高使企業(yè)對用戶的信息進行全面的追蹤，因此，企業(yè)與用戶之間產生了大數據利用與個人信息安全之間的矛盾。

（4）從監(jiān)管方面分析大數據時代公民個人信息安全現狀

大數據時代下，對于公民個人信息安全的保護和監(jiān)管過程中仍存在漏洞，首先，我國雖然意識到信息安全的重要性，但是卻并沒有進行實際行動，沒有在全國范圍內成立一個信息安全的管理機構，導致我國的信息安全保護工作沒有得到統(tǒng)籌規(guī)劃，其他國家與我國之間的個人信息相互協調受到了限制。其次，我國目前對于侵犯他人信息的行為處罰較輕，在我國《電信和互聯網用戶個人信息保護規(guī)定》中有明確規(guī)定：“對于違反本規(guī)定的電信業(yè)務經營者、 互聯網信息服務提供者可進行警告、向社會公告以及視違規(guī)程度給予一萬元以下或者一萬元以上三萬元以下的罰款，構成犯罪的依法追究刑事責任?！钡枪駛€人信息安全問題的發(fā)生給不法分子帶來的利益是極大的，對公民的信息泄漏和買賣數量高達百億，與法律規(guī)定相對比，違法成本過低，對于犯罪人員來說無法起到威懾的意義。

2 大數據時代公民個人信息安全保護對策

（1）政府應當出臺公民個人信息安全保護法

在十年前，我國就已經有專家進行了公民個人信息保護法的建議稿的制定，但是經過了近十年的發(fā)展，完整的公民個人信息保護法還是沒有正式出臺。我國的大數據時代已經到來，因此，出臺公民個人信息保護法的時機成熟，也成為了我國發(fā)展的重要過程。目前我國工信部已經在擬定對公民信息的保護規(guī)定，但是并沒有達到法律的層面，也就沒有表現出公民信息安全的重要意義。加強大數據時代公民個人信息安全保護，首先應當出臺我國公民個人信息安全保護法，從法律層面進行管理，使公民個人信息得到保護。

在法律中首先應當對公民個人信息的概念進行明確，只有將這個概念進行明確才可以對公民信息進行全面的保護，并且當公民信息安全問題出現時，使司法審判的難度得到降低。其次，應當賦予我國公民個人信息權，已經有很多國家將這一權利加入到重要民事權利范圍內，在法治社會中，公民對個人信息的所有權是必要的。最后，信息保護法應當堅持一定的立法原則，第一，相關單位在進行公民信息的收集時必須要取得信息所有者的同意，并且信息所有者必須明確個人信息被收集的的目的。第二，公民個人信息的使用與知識產權的使用有著相似之處，應當在合理的范圍內進行使用。第三，征得公民同意使用公民個人信息的單位有義務對公民的個人信息進行安全保護，防止公民信息被盜取或者篡改。第四，收集公民個人信息的單位應當在收集目的達到后及時刪除公民個人信息[3]。endprint

（2）完善公民個人信息安全保護的刑法規(guī)定

刑法可以說是我國的法律中最為嚴謹的組成部分，也是我國的最后一道保護屏障，因此，刑法的制定必須要嚴謹用詞并且考慮范圍全面。因為我國目前刑法中對公民個人信息安全的保護條款不足，所以應當對刑法進行完善。首先，刑法中應當明確何為“情形嚴重”，我國刑法中對非法獲取公民信息的罪名成立條件之一就是“情節(jié)嚴重”，但是卻并沒有對其進行明確，在實際操作中難以統(tǒng)一。在對犯罪情節(jié)是否嚴重進行界定時，應當充分考慮多種因素，例如違法使用公民信息的數量以及謀取的利益數額等等，當數量超過一百條以及數額超過五千元以上都可以被認定為情節(jié)嚴重，不僅要考慮不法分子造成的不良后果，同時還要根據不法分子的侵權次數進行情節(jié)嚴重的判定。

其次，應當對侵害公民信息的行為進行擴大解釋。刑法中對侵犯公民信息的犯罪行為采用列舉法進行規(guī)定，其中包括出售公民信息行為、非法提供公民信息行為以及竊取公民信息行為三種。正是因為這種規(guī)定，很多不屬于這三類的侵犯公民信息權的行為被刑法排除在外，對公民的信息安全保護不夠全面，因此刑法應該擴大對侵犯公民信息權的行為范圍。在現實生活中，經常會出現企業(yè)對公民信息進行非法使用的現象，往往給公民的日常生活帶來了較多的負面影響。

從長遠角度出發(fā)，因為有可能出現對公民個人信息侵犯的各種新手段，例如對公民信息進行私自修改等等行為，如果這些新手段沒有在刑法中得以體現，很有可能讓不法分子“鉆”法律的空子，因此在刑法中對侵犯公民信息權的規(guī)定中加入“以其他方式侵犯公民個人信息”的后綴有重要意義。最后應當加強對于侵犯公民信息權的處罰力度，刑法是因為我國非法使用和買賣公民個人信息的行為猖獗才將公民個人信息安全保護加入刑法保護范圍內，為了從根本上杜絕盜用公民信息的違法行為出現，可以采取加大處罰力度的方式[4]。目前刑法中對侵犯公民信息權的最高處罰為三年有期徒刑。但是在實際情況中，很少有犯罪分子因該罪獲得較為嚴重的懲罰，刑罰普遍較輕。懲罰力度的過輕導致我國非法侵犯公民信息權的行為逐漸增加，因此應當將處罰力度進行加強，對犯罪分子起到威懾的作用。

（3）我國應成立一個專門進行公民個人信息安全保護的機構

目前我國公民的個人信息被不法分子侵權之后沒有途徑進行維權，因此應當組建一個專門進行公民個人信息安全保護的機構，對公民信息被侵權的行為進行事前預防，并且在侵權行為發(fā)生后第一時間進行處理，幫助公民維護自身權利，避免公民“上訴無門”的情況出現。該機構應當以幫助公民維護信息權為重要任務，為公民普及個人信息安全的重要性，提高公民的警惕心[5]。

3 結束語

大數據時代下，公民的個人信息可以涉及到各項經濟活動，個人信息安全的漏洞給不法分子帶來了可乘之機，這時加強對公民個人信息的安全保護很有必要，利用公民個人信息，企業(yè)可以獲得更多的利益，因此，越來越多的人選擇鋌而走險，加之我國法律對該類犯罪行為的處罰力度較小，對犯罪分子并不能造成威脅，所以加強對公民個人信息安全的保護可以通過法律的制定來實現，同時提升公民對自身信息的保護意識，明確公民所具有的個人信息權，避免自己的信息泄漏給不法分子進行犯罪行為。

【參考文獻】

[1]姜玲.大數據時代下的個人信息安全保護[J].蘭臺世界，2017，（02）：56-59.

[2]陳巧蘭，戴冰瑩.大數據時代個人信息安全保護問題探析[J]. 河南圖書館學刊，2016，36（03）：131-132.

[3]董清潭.大數據時代個人信息安全保護對策[J].電腦知識與技術，2015，11（29）：18-20.

[4]付小穎.大數據時代個人信息安全保護對策[J].河南農業(yè)，2014，（24）：57-58.

[5]侯林.大數據時代我國公民個人信息安全的現狀及保護對策[J].才智，2013，（03）：333-334.endprint