淺析大數(shù)據(jù)背景下個(gè)人信息的保護(hù)

摘 要 移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展深刻影響了人們的生活，在享受方便快捷的同時(shí)，大量公民個(gè)人信息在網(wǎng)上遭違法售賣，低成本的違法獲取個(gè)人信息不僅嚴(yán)重侵害信息安全和個(gè)人隱私，更成為電信詐騙屢禁不止的重要誘因，信息安全問題越來越嚴(yán)峻，越來越迫切，越來越現(xiàn)實(shí)。源頭防范、系統(tǒng)保護(hù)個(gè)人信息安全，是大數(shù)據(jù)時(shí)代非常嚴(yán)峻又極其重要的問題。

關(guān)鍵詞 個(gè)人信息 人格權(quán) 信息安全

基金項(xiàng)目：吉首大學(xué)研究生科研項(xiàng)目“個(gè)人信息保護(hù)立法研究”（JGY201739）的成果。

作者簡(jiǎn)介：吳宜波，吉首大學(xué)2016級(jí)法學(xué)理論碩士研究生。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.09.119

一、大數(shù)據(jù)背景下保護(hù)個(gè)人信息的價(jià)值基礎(chǔ)

大數(shù)據(jù)是指對(duì)具有海量規(guī)模、快速流轉(zhuǎn)、類型多樣、低價(jià)值密度等特征的數(shù)據(jù)，通過截取、管理、處理并整理等專業(yè)化處理方式，使數(shù)據(jù)在決策時(shí)成為更具發(fā)現(xiàn)力、說服力的信息資產(chǎn)。 個(gè)人信息，是指能夠識(shí)別、確定自然人身份的數(shù)據(jù)或信息集合，可識(shí)別性是關(guān)鍵特征，包括基本信息、設(shè)備信息、賬戶信息、隱私信息、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息等。個(gè)人信息已經(jīng)成為開發(fā)新商業(yè)模式的資源高地。 《世界互聯(lián)網(wǎng)發(fā)展報(bào)告2017》指出，中國網(wǎng)民規(guī)模達(dá)7.51億，居全球第一，數(shù)字經(jīng)濟(jì)規(guī)模總量達(dá)22.58萬億元，躍居全球第二，龐大的網(wǎng)民數(shù)意味著海量的信息數(shù)，意味著信息主體的權(quán)益易受到威脅、侵害，由此催生了個(gè)人信息保護(hù)的需要。 由于數(shù)據(jù)兼具隱私屬性、價(jià)值屬性，通過對(duì)數(shù)據(jù)的分析挖掘，不僅能看到個(gè)人住址、電話、消費(fèi)記錄、社交記錄等，還能看出個(gè)人經(jīng)濟(jì)狀況、生活習(xí)慣、性格特點(diǎn)等。大數(shù)據(jù)時(shí)代保護(hù)個(gè)人信息對(duì)于行使信息自決權(quán)，保護(hù)財(cái)產(chǎn)權(quán)，確保信息安全具有現(xiàn)實(shí)意義。

（一）保護(hù)個(gè)人信息是行使信息自決權(quán)的基礎(chǔ)前提

“信息自決權(quán)”最先是德國學(xué)者施泰姆勒在1971年提出，其核心內(nèi)核為：基于法律的明確規(guī)定，自然人對(duì)個(gè)人信息擁有收集知情權(quán)、利用的決定權(quán)等。 大數(shù)據(jù)時(shí)代，個(gè)人信息很大程度表現(xiàn)為運(yùn)用以互聯(lián)網(wǎng)為代表的現(xiàn)代信息通信技術(shù)，在網(wǎng)絡(luò)空間中能被識(shí)別出的，具有個(gè)人人格利益因素的相關(guān)數(shù)據(jù)?！秱€(gè)人信息安全規(guī)范》作為個(gè)人信息保護(hù)“國標(biāo)”，首先明確規(guī)定某項(xiàng)信息是否屬于個(gè)人信息，進(jìn)而提出個(gè)人信息分享、個(gè)人信息采集、用戶控制個(gè)人信息的合規(guī)要求等原則。歐盟的《一般數(shù)據(jù)保護(hù)條例》規(guī)定，數(shù)據(jù)被處理時(shí)，控制者必須明確告知數(shù)據(jù)主體，以提高對(duì)數(shù)據(jù)處理的理解程度和保護(hù)意識(shí)。 知情是信息自決權(quán)的基礎(chǔ)前提，無論是信息權(quán)利人同意他人采取收集、分析、處理等合理利用，還是個(gè)人信息受到非法公開、盜取等，只有權(quán)利人知曉個(gè)人信息的內(nèi)容、范圍，明確個(gè)人信息是受保護(hù)的法益，才可能獲得法律的保護(hù)和救濟(jì)。

（二）保護(hù)個(gè)人信息是行使財(cái)產(chǎn)權(quán)的前置保護(hù)

財(cái)產(chǎn)權(quán)是指以財(cái)產(chǎn)利益為內(nèi)容，直接體現(xiàn)財(cái)產(chǎn)利益的民事權(quán)利。個(gè)人信息不僅承載著信息主體的人格利益，而且與信息主體的財(cái)產(chǎn)權(quán)有著密切關(guān)聯(lián)。一方面，保護(hù)個(gè)人信息是保護(hù)財(cái)產(chǎn)權(quán)的基礎(chǔ)。《商君書·定分》提出“百人逐兔”的例子，說明財(cái)產(chǎn)權(quán)作為獨(dú)立權(quán)利存在的前提是權(quán)利的確定性，脫離了權(quán)利人個(gè)人信息指向的財(cái)產(chǎn)，無法明確權(quán)屬，行使權(quán)利也無從談起。在互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈中，賬號(hào)密碼等個(gè)人信息泄露，往往伴隨權(quán)利人財(cái)產(chǎn)利益的損失?？梢哉f，依法保護(hù)個(gè)人信息是捍衛(wèi)財(cái)產(chǎn)權(quán)的第一道屏障。另一方面，個(gè)人信息本身已成為信息時(shí)代的重要商業(yè)資源之一，具有很高的商業(yè)價(jià)值。從O2O、云計(jì)算、大數(shù)據(jù)到微博、微信、郵箱等具體服務(wù)，個(gè)人信息已成為交易中不可或缺的重要組成。比如，我們使用QQ、微信交換出社交關(guān)系，使用亞馬遜、淘寶交換出聯(lián)系方式、居住地址，使用百度地圖、滴滴打車交換出地理位置，使用支付寶、網(wǎng)銀交換出的金融信息。企業(yè)或營運(yùn)商通過抓取、分析信息個(gè)體的消費(fèi)、健康、財(cái)務(wù)、信譽(yù)、社交互動(dòng)情況，最大化利用個(gè)人信息成為“新常態(tài)”。民法總則“不得非法買賣、提供或者公開他人個(gè)人信息”規(guī)定，確認(rèn)信息的財(cái)產(chǎn)屬性。

（三）保護(hù)個(gè)人信息是確保信息安全的重要內(nèi)容

個(gè)人信息保護(hù)問題隨著社會(huì)信息化而出現(xiàn)和深入。移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息不僅具有重要的社會(huì)管理價(jià)值，并且與公共安全、國家安全密切相關(guān)?；ヂ?lián)網(wǎng)的開放性，大數(shù)據(jù)的融合性讓個(gè)人信息數(shù)據(jù)跨境流動(dòng)日益普遍。通過個(gè)人信息結(jié)合其他相關(guān)數(shù)據(jù)分析，可能給國家安全、公共利益、公共安全方面帶來潛在影響和危險(xiǎn)。由于法律制度的差異，各國對(duì)個(gè)人信息保護(hù)的方式、程度不統(tǒng)一，影響了信息跨境流通。保護(hù)公民個(gè)人信息，不僅事關(guān)民生保障，而且事關(guān)信息安全、國家安全。

二、我國個(gè)人信息保護(hù)的現(xiàn)狀及問題

從網(wǎng)絡(luò)大國邁向網(wǎng)絡(luò)強(qiáng)國，保護(hù)個(gè)人信息是任重道遠(yuǎn)、變量頗多的過程。 “徐玉玉案”、“李文星案”、“魏則西事件”背后都涉及個(gè)人信息泄露問題。個(gè)人信息買賣的灰色產(chǎn)業(yè)屢禁不止，深刻影響著每個(gè)人的生活。2017年，約有190億條數(shù)據(jù)記錄丟失或被盜，同比增長164%。

（一）法律規(guī)制缺乏體系化

我國有近40部法律、30余部法規(guī)以及近200部規(guī)章涉及個(gè)人信息保護(hù)?！毒用裆矸葑C法》、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《消費(fèi)者權(quán)益保護(hù)法》以及《民法總則》都對(duì)個(gè)人信息保護(hù)進(jìn)行了規(guī)定。從法律體系看，看似很多但“雜亂無章”、“群龍無首”，現(xiàn)有規(guī)定之間缺乏系統(tǒng)性，導(dǎo)致令出多門，操作性差。缺乏全國性、系統(tǒng)性的個(gè)人信息保護(hù)辦法，散落各處的法律條文，很難撐起保護(hù)個(gè)人信息的大傘。

（二） 傳統(tǒng)監(jiān)管模式無法應(yīng)對(duì)新挑戰(zhàn)

目前，涉及個(gè)人信息保護(hù)的有公安、衛(wèi)計(jì)、食藥、扶貧、旅游、鐵路等數(shù)十個(gè)部門，還有電信、廣電、水、電、燃?xì)獾刃袠I(yè)領(lǐng)域。九龍治水、分散管理造成內(nèi)耗增加、職責(zé)不清，導(dǎo)致個(gè)人信息保護(hù)弱化。跨界經(jīng)營是互聯(lián)網(wǎng)的常態(tài)，是跨部門監(jiān)管“痛點(diǎn)”。比如網(wǎng)絡(luò)購物，涉及交通、工商、工信、物流、銀行結(jié)算、保險(xiǎn)理賠等多個(gè)部門。一旦發(fā)生個(gè)人信息泄露，部門間的權(quán)利義務(wù)如何劃分，承擔(dān)法律責(zé)任的個(gè)體如何確定都沒有明確規(guī)定。行業(yè)執(zhí)法部門負(fù)責(zé)本行業(yè)執(zhí)法，執(zhí)法力度不高，執(zhí)法主動(dòng)性偏低。近年來，我國侵犯?jìng)€(gè)人信息的違法犯罪案件逐年增加。全國2015年電信詐騙發(fā)案近60萬起，破案率不到3%。

（三） 企業(yè)主體責(zé)任落實(shí)不夠

作為數(shù)據(jù)管理者、網(wǎng)絡(luò)運(yùn)營者、數(shù)據(jù)收集者，互聯(lián)網(wǎng)企業(yè)法律責(zé)任與義務(wù)不明確，行業(yè)自律不完善，信息收集不規(guī)范、使用目的不透明，使得部分用戶在互聯(lián)網(wǎng)上成為“透明人”、長期“裸奔”，個(gè)人信息安全存在嚴(yán)重隱患。一方面，數(shù)據(jù)管理平臺(tái)漏洞百出。“安恒公司”曾對(duì)25萬個(gè)政務(wù)網(wǎng)站進(jìn)行了評(píng)估和監(jiān)測(cè)，發(fā)現(xiàn)漏洞841萬個(gè)，平均每個(gè)政府網(wǎng)站漏洞34個(gè)。另一方面，不少個(gè)人信息違法犯罪表明，大量倒賣信息的源頭來自掌握公民個(gè)人信息的企業(yè)和行業(yè)，“內(nèi)鬼”為了經(jīng)濟(jì)利益非法出售大量公民個(gè)人信息。

三、個(gè)人信息保護(hù)的思路及建議

個(gè)人信息保護(hù)，數(shù)據(jù)隱私問題已成為數(shù)字經(jīng)濟(jì)時(shí)代的頂層問題?！胺傻闹饕饔弥痪褪钦{(diào)整及調(diào)和種種相互沖突的利益，無論是個(gè)人的利益還是社會(huì)的利益。” 我國當(dāng)務(wù)之急是有效整合分散在行業(yè)、領(lǐng)域的個(gè)人信息保護(hù)規(guī)定，盡快出臺(tái)《個(gè)人信息保護(hù)法》。信息時(shí)代、數(shù)據(jù)時(shí)代如何尊重互聯(lián)網(wǎng)發(fā)展規(guī)律，保護(hù)個(gè)人信息要注重個(gè)人私權(quán)保護(hù)并兼顧規(guī)范信息資產(chǎn)合理開發(fā)，實(shí)現(xiàn)社會(huì)公共利益的平衡，推動(dòng)社會(huì)進(jìn)步。

（一） 明確個(gè)人信息使用目的

針對(duì)大數(shù)據(jù)環(huán)境下人們對(duì)個(gè)人信息的控制權(quán)明顯下降的實(shí)際，在采集、使用個(gè)人信息時(shí)，應(yīng)當(dāng)有合法、正當(dāng)、必要目的。通過合同明確、公示授權(quán)等方式，確保個(gè)人信息的合理利用明確知情。日本《有關(guān)行政機(jī)關(guān)電子計(jì)算機(jī)自動(dòng)化處理個(gè)人資料保護(hù)法》第4條第1項(xiàng)規(guī)定：“個(gè)人資料庫的建立，必須以完成行政機(jī)關(guān)法定任務(wù)為目的?！?/p>

（二） 明確個(gè)人信息收集限度

個(gè)人信息采集時(shí)應(yīng)堅(jiān)持最低適用標(biāo)準(zhǔn)，明確告知收集類型、方式、用途，賦予權(quán)利人選擇權(quán)、撤銷權(quán)等。針對(duì)大數(shù)據(jù)時(shí)代實(shí)際，立法時(shí)應(yīng)明確個(gè)人信息的保護(hù)邊界，實(shí)現(xiàn)國家公共管理、個(gè)人信息保護(hù)、信息業(yè)者“三方平衡”。 一是個(gè)人必須授權(quán)收集和使用的個(gè)人信息。這是公共服務(wù)、商業(yè)服務(wù)等順利進(jìn)行的核心功能，這些功能包含了實(shí)現(xiàn)比如網(wǎng)上購物所、改進(jìn)產(chǎn)品或服務(wù)及保障交易安全等必須的功能。如果不提供相關(guān)信息，無法享受基本的服務(wù)。二是個(gè)人可選擇是否授權(quán)被收集和使用個(gè)人信息的情形。如果用戶不提供這些個(gè)人信息，依然可以享受基本產(chǎn)品、服務(wù)，但無法使用可以為個(gè)人帶來更多樂趣的附加功能。比如位置信息、拍攝信息、通訊錄信息等，只有明確個(gè)人授權(quán)才允許收集和使用這些個(gè)人信息。三是法律明確規(guī)定，在特定情形中，收集、使用個(gè)人信息無需征得個(gè)人授權(quán)同意，比如涉及國家安全、公共利益、偵查、起訴、審判和執(zhí)行等。

（三） 提高大數(shù)據(jù)安全防護(hù)技術(shù)

加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，打造個(gè)人信息保護(hù)態(tài)勢(shì)感知、監(jiān)控預(yù)警、測(cè)評(píng)認(rèn)證平臺(tái)，確保終端安全、網(wǎng)絡(luò)安全和云平臺(tái)安全，提升安全技術(shù)防護(hù)水平。通過建設(shè)數(shù)據(jù)安全技術(shù)措施，包括建立合理的制度規(guī)范、安全技術(shù)來防止個(gè)人信息遭到未經(jīng)授權(quán)的訪問使用、修改，避免數(shù)據(jù)的損壞或丟失。借鑒IBM、微軟、Google、Facebook等互聯(lián)網(wǎng)公司經(jīng)驗(yàn)做法，建立“首席隱私官”制度。以目的明確、事先同意、使用限制為方向升級(jí)服務(wù)信息推送方式，變企業(yè)主動(dòng)推送為消費(fèi)者主動(dòng)獲取。 網(wǎng)絡(luò)服務(wù)采取傳輸層安全協(xié)議等加密技術(shù)，通過https等方式提供瀏覽服務(wù)，確保用戶數(shù)據(jù)在傳輸過程中的安全。

（四） 完善監(jiān)管機(jī)制

一是成立專門的個(gè)人信息保護(hù)機(jī)構(gòu)。目前，我國信息監(jiān)管部門是工信部，執(zhí)行相關(guān)職能的有“網(wǎng)絡(luò)安全管理局”和“信息通信管理局”，兩者在職能分工互有交叉。從世界范圍看，建立專門機(jī)構(gòu)是通行做法，也是提升個(gè)人信息保護(hù)水平的有效方式。二是出臺(tái)懲罰性賠償規(guī)定。針對(duì)個(gè)人信息的非法利用和買賣問題侵害的多為私人權(quán)益實(shí)際，重視從民事法律上提高個(gè)人信息的侵權(quán)行為成本，在民法分則中規(guī)定懲罰性賠償，改變舉證規(guī)則，采取過錯(cuò)推定責(zé)任，減輕被侵權(quán)人的舉證責(zé)任。三是強(qiáng)化行業(yè)自律。用行業(yè)自律彌補(bǔ)監(jiān)管能力的不足，完善個(gè)人信息保護(hù)自律規(guī)范。建立成員企業(yè)準(zhǔn)入和年審機(jī)制，在重點(diǎn)行業(yè)出臺(tái)隱私保護(hù)原則、規(guī)則、標(biāo)準(zhǔn)，發(fā)布個(gè)人信息保護(hù)審查報(bào)告，綜合運(yùn)用“永久禁止從業(yè)”、“黑名單”、“警示”手段，使問題廠商失去市場(chǎng)，在行業(yè)無立足之地。

注釋：

Big data.http：//zh.wikipedia.org/wiki/big-data.

王澤鑒.人格權(quán)法.新學(xué)林出版股份有限公司.2012.207.

王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心.現(xiàn)代法學(xué)， 2013，35（4）.62-72.

何治樂、黃道麗.歐盟《一般數(shù)據(jù)保護(hù)條例》的出臺(tái)背景及影響.信息安全與通信保密.2014（10）.

保護(hù)個(gè)人信息要讓法律露出牙齒.http：//digitalpaper.stdaily.com/http_www.kjrb.com/kjrb/html/2018-03/05/content_389592.htm？div=-1.

豐家衛(wèi).方周大戰(zhàn)拷問大數(shù)據(jù)時(shí)代隱私安全.中國青年報(bào).2012-11-02（5）.

博登海默著.鄧正來譯.法理學(xué)： 法律哲學(xué)與法律方法.中國政法大學(xué)出版社.1999.

張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排.中國法學(xué).2015（3）.38-59.

參考文獻(xiàn)：

[1]大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)模式需改變.http：//dz.jjckb.cn/www/pages/webpage2009/html/2018-04/18/content_42691.htm.