大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息的保護(hù)

李丹陽

摘要：在前信息時(shí)代，個(gè)人信息只是簡(jiǎn)單的自然人識(shí)別符號(hào)，而進(jìn)入大數(shù)據(jù)時(shí)代，個(gè)人信息已經(jīng)變?yōu)榫哂兄匾袌?chǎng)價(jià)值的基礎(chǔ)性資源。大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息的需求不斷增長(zhǎng)，大數(shù)據(jù)應(yīng)用技術(shù)產(chǎn)生的數(shù)據(jù)流動(dòng)性高，對(duì)計(jì)算機(jī)信息系統(tǒng)的依賴程度高，兩者都將大大增加個(gè)人信息在采集、存儲(chǔ)和適用過程中泄露的風(fēng)險(xiǎn)。個(gè)人信息的保護(hù)面臨哪些新的困難？又該如何規(guī)制和解決？這是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)必須關(guān)注和思考的。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代 個(gè)人信息保護(hù) 問題 建議

中圖分類號(hào)：D923 ?文獻(xiàn)標(biāo)識(shí)碼：A ?文章編號(hào)：1009-5349（2019）12-0070-02

一、大數(shù)據(jù)時(shí)代的個(gè)人信息

大數(shù)據(jù)時(shí)代可以通過分析海量數(shù)據(jù)，使人們獲得對(duì)產(chǎn)品、服務(wù)的深刻認(rèn)知和巨大價(jià)值。大數(shù)據(jù)時(shí)代是一個(gè)網(wǎng)絡(luò)全覆蓋的時(shí)代，每天都有用戶利用自己的剩余時(shí)間產(chǎn)生大量個(gè)人信息，吸引更多的用戶并通過網(wǎng)絡(luò)效應(yīng)提高網(wǎng)站的價(jià)值。按照前信息時(shí)代的標(biāo)準(zhǔn)，由信息主體或他人所披露的個(gè)人碎片信息是不構(gòu)成隱私的。但是大數(shù)據(jù)時(shí)代，在對(duì)這些碎片信息進(jìn)行整合和分析后，是可以根據(jù)結(jié)果描繪出信息主體的“數(shù)據(jù)形象”的，所以在這種情況下，已經(jīng)沒有什么不重要的資料。甚至在公共場(chǎng)合被拍攝的音頻和視頻資料、某些社交軟件的賬戶密碼、社交網(wǎng)站的朋友動(dòng)態(tài)、手機(jī)位置信息、網(wǎng)絡(luò)訪問記錄及在線購物記錄等，在大數(shù)據(jù)時(shí)代都可能被納入到個(gè)人信息概念的外延之中。大數(shù)據(jù)正在改變我們的生活、工作和思維的方式，也為我們的個(gè)人信息保護(hù)帶來了巨大的風(fēng)險(xiǎn)和挑戰(zhàn)。信息挖掘技術(shù)的飛速發(fā)展和個(gè)人信息的指數(shù)級(jí)增長(zhǎng)，使傳統(tǒng)框架下用來保護(hù)個(gè)人信息的核心技術(shù)與法律手段變得不再有效，技術(shù)變革、信息共享和數(shù)據(jù)重新識(shí)別擴(kuò)大了個(gè)人可識(shí)別信息的范圍，準(zhǔn)確界定個(gè)人信息保護(hù)范圍面臨的諸多困境。

當(dāng)前，對(duì)個(gè)人信息的稱謂并不統(tǒng)一，如“個(gè)人數(shù)據(jù)”“個(gè)人資料”“隱私”等。我國(guó)學(xué)界對(duì)于使用哪種稱呼更有利于保護(hù)個(gè)人信息存在爭(zhēng)議，但是主流觀點(diǎn)更傾向于使用個(gè)人信息這一稱呼。雖然我國(guó)對(duì)個(gè)人信息沒有明確的定義，但是基本都是以“識(shí)別性”作為個(gè)人信息的一般特征。2012年，全國(guó)人大常委會(huì)發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，以可識(shí)別的方式作了概括性的規(guī)定，“國(guó)家保護(hù)能夠識(shí)別的公民個(gè)人身份和有關(guān)公民個(gè)人隱私的電子信息”。2017年實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定：“以電子或其他方式記錄的，可以單獨(dú)或與其他信息結(jié)合識(shí)別自然人身份的，包括又不僅限于自然人的姓名、身份證件號(hào)碼、出生日期、住址、電話號(hào)碼、個(gè)人生物識(shí)別信息等?！?/p>

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)存在的問題

1.個(gè)人信息被非法獲取、交易和共享

傳統(tǒng)商業(yè)模式下，一些商業(yè)主體也會(huì)收集和利用客戶的信息資料，作為為客戶提供更好服務(wù)的參考，但是大部分信息非常有限，并且是經(jīng)過客戶的允許才獲取的。然而在大數(shù)據(jù)時(shí)代，這種對(duì)數(shù)據(jù)的事前嚴(yán)格保護(hù)和個(gè)人知情已經(jīng)不再適用。網(wǎng)絡(luò)用戶無論是否授權(quán)給互聯(lián)網(wǎng)服務(wù)提供商，同意其采集信息，這些互聯(lián)網(wǎng)服務(wù)的提供者都能夠通過一些技術(shù)手段在后臺(tái)獲取與用戶相關(guān)的個(gè)人信息?；跀?shù)據(jù)財(cái)產(chǎn)價(jià)值的流通和共享需求，數(shù)據(jù)必須通過流通共享形成數(shù)據(jù)鏈條，激發(fā)數(shù)據(jù)的財(cái)產(chǎn)價(jià)值。數(shù)據(jù)庫維護(hù)者之間通過共享信息來深化合作，增大了個(gè)人信息數(shù)據(jù)的暴露可能，信息所有者在這一過程中卻沒有作出決定的權(quán)利。比如，2014年4月，阿里巴巴與新浪微博雙方?jīng)Q定在用戶賬戶互通、數(shù)據(jù)交換、網(wǎng)絡(luò)營(yíng)銷等領(lǐng)域深入合作，互聯(lián)網(wǎng)巨頭們將在用戶信息和交易數(shù)據(jù)方面“共享”，這些共享直接涉及大數(shù)據(jù)運(yùn)用后的“成果”的交易，對(duì)方得到的會(huì)是直接獲取信息的途徑。在大數(shù)據(jù)時(shí)代，這種共享可能給個(gè)人信息安全帶來的侵害更加值得擔(dān)憂。

2.網(wǎng)絡(luò)用戶個(gè)人信息安全意識(shí)欠缺

無論是進(jìn)行網(wǎng)上填報(bào)個(gè)人信息還是下載相關(guān)軟件，此時(shí)上網(wǎng)用戶的個(gè)人信息都具有在某種程度上遭到泄露的可能性。由于網(wǎng)絡(luò)用戶對(duì)個(gè)人信息安全保護(hù)意識(shí)的淡薄，不清楚大數(shù)據(jù)時(shí)代自己的信息泄露后可能帶來的危害后果，導(dǎo)致在注冊(cè)個(gè)人信息時(shí)，并沒有對(duì)相關(guān)網(wǎng)站的真實(shí)性進(jìn)行考察和斟酌，從而造成個(gè)人信息數(shù)據(jù)在毫不知情的情況下泄露給了相關(guān)運(yùn)營(yíng)商。例如，在商場(chǎng)或者路邊，會(huì)經(jīng)常遇到相關(guān)人員，通過讓用戶掃微信二維碼，而獲得零食或者其他獎(jiǎng)勵(lì)，通常在這種情況下，由于相關(guān)用戶個(gè)人信息安全意識(shí)不足，又或者服從于個(gè)人占便宜的心理作用，使得相關(guān)服務(wù)運(yùn)營(yíng)商通過技術(shù)后臺(tái)輕而易舉地獲取了個(gè)人信息數(shù)據(jù)資料，但是用戶卻不知自己掃一掃的小舉動(dòng)，已經(jīng)泄露了個(gè)人信息，為以后的財(cái)產(chǎn)安全埋下隱患。

3.大數(shù)據(jù)信息泄露后的保護(hù)技術(shù)落后

互聯(lián)網(wǎng)上的個(gè)人信息數(shù)據(jù)還隨時(shí)面臨網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn)，黑客群體通過登錄攻擊目標(biāo)的主機(jī)，或是對(duì)相關(guān)數(shù)據(jù)通過網(wǎng)絡(luò)竊聽的方式來竊取，即使入侵者們?cè)谄鸪醪]有明確的盜取目標(biāo)時(shí)，他們也可以通過網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)順利獲取。在大數(shù)據(jù)時(shí)代，因?yàn)樾畔⒐蚕淼目焖倩蛷?fù)制的低成本，個(gè)人信息安全系統(tǒng)一旦被黑客擊破將面臨更加嚴(yán)重的局面。到目前為止，并沒有發(fā)明更精準(zhǔn)的相關(guān)技術(shù)防止黑客盜取數(shù)據(jù)，更困難的是即便知道用戶的相關(guān)個(gè)人信息數(shù)據(jù)在后臺(tái)被竊取，也并不能通過相關(guān)技術(shù)監(jiān)測(cè)出黑客的位置，也不能查明有關(guān)數(shù)據(jù)究竟被用在何處，也就沒有辦法對(duì)個(gè)人信息數(shù)據(jù)的外流現(xiàn)象進(jìn)行有效控制。在得知數(shù)據(jù)被竊取后，由于相關(guān)技術(shù)及時(shí)得到有效改進(jìn)，即使在補(bǔ)救措施中有對(duì)相關(guān)數(shù)據(jù)進(jìn)行銷毀，但是并不徹底，這也是現(xiàn)階段對(duì)個(gè)人信息保護(hù)所面臨的技術(shù)上的困境。

三、大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)的建議

1.在使用、共享過程中加強(qiáng)個(gè)人信息保護(hù)

與政府規(guī)制相比，企業(yè)利用自身技術(shù)進(jìn)行規(guī)制具有迅速、靈活、成本低的優(yōu)勢(shì)。一方面，可以培育企業(yè)的自律機(jī)制。借鑒國(guó)外發(fā)達(dá)國(guó)家的成熟經(jīng)驗(yàn)，組織國(guó)內(nèi)企業(yè)研討會(huì)，就管理、法規(guī)、實(shí)踐等現(xiàn)場(chǎng)交流學(xué)習(xí)，向全國(guó)推廣經(jīng)驗(yàn)總結(jié)，支持、指導(dǎo)、鼓勵(lì)各地、各行業(yè)在本地、本行業(yè)內(nèi)建立相應(yīng)的工作機(jī)構(gòu);國(guó)內(nèi)重點(diǎn)企業(yè)間可以聯(lián)合起來，制定關(guān)于信息保護(hù)的行業(yè)標(biāo)準(zhǔn)，相關(guān)企業(yè)應(yīng)加強(qiáng)其內(nèi)部工作人員的監(jiān)督和管理，開展培訓(xùn)和教育，使其明確知曉保護(hù)個(gè)人信息的重要性，使整個(gè)行業(yè)建立起個(gè)人信息保護(hù)的意識(shí)。另一方面，完善信息共享的相關(guān)機(jī)制。數(shù)據(jù)共享的過程包括個(gè)人信息的傳輸與收集，共享的過程可能給信息主體的隱私信息造成侵害，因此，在企業(yè)數(shù)據(jù)共享前，應(yīng)當(dāng)是否涉及人格利益進(jìn)行必要審查，不涉及的可以允許流通與共享，否則，應(yīng)告知信息主體在征得其同意的前提下共享。即使是允許企業(yè)共享的數(shù)據(jù)，個(gè)人在認(rèn)為數(shù)據(jù)處理超出其可以承受的隱私或其他利益期待時(shí)，也有主張刪除的權(quán)利。

2.提高用戶個(gè)人信息保護(hù)意識(shí)

身處大數(shù)據(jù)時(shí)代的環(huán)境下，用戶的個(gè)人信息一旦首次出現(xiàn)在大數(shù)據(jù)庫，這些數(shù)據(jù)隨時(shí)可能被不法分子通過技術(shù)手段獲得并利用這些數(shù)據(jù)獲取不法利益。在這種情況下，用戶個(gè)人就應(yīng)該提高對(duì)自身信息保護(hù)的警惕性，無論是在網(wǎng)絡(luò)虛擬環(huán)境下還是在現(xiàn)實(shí)生活中，當(dāng)出現(xiàn)需要用戶提供個(gè)人信息的情況時(shí)，一定首先要保持冷靜，認(rèn)真閱讀事前協(xié)議，思考需要個(gè)人信息者的真實(shí)目的，從而更好地保護(hù)個(gè)人信息安全。在互聯(lián)網(wǎng)快速發(fā)展的今天，個(gè)人信息被通過各種途徑泄露，而用戶個(gè)人卻是毫不知情的狀態(tài);又或者部分用戶本身個(gè)人知識(shí)儲(chǔ)備不足，大多情況下并沒有意識(shí)到自己的個(gè)人信息是如何被泄露的，直到在某種程度上自己的個(gè)人財(cái)產(chǎn)或者其他利益遭到了侵害才意識(shí)到事情的嚴(yán)重性。因此，政府相關(guān)部門應(yīng)通過定期組織網(wǎng)民用戶進(jìn)行培訓(xùn)和學(xué)習(xí)互聯(lián)網(wǎng)知識(shí)，讓人們了解到互聯(lián)網(wǎng)時(shí)代的利與弊，充分了解泄露個(gè)人信息的方式，以便在日常生活中時(shí)刻保持警惕。

3.加強(qiáng)信息保護(hù)技術(shù)的投入

技術(shù)是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的一個(gè)重要環(huán)節(jié)，而且隨著信息共享的普及，技術(shù)將發(fā)揮更重要的作用，因此，需要加強(qiáng)信息保護(hù)的相關(guān)技術(shù)。個(gè)人信息區(qū)分為個(gè)人一般信息和個(gè)人敏感信息，我們更強(qiáng)調(diào)保護(hù)的是個(gè)人敏感信息，可以通過使用深度內(nèi)容識(shí)別技術(shù)對(duì)使用中、傳輸中以及存儲(chǔ)中的數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別，定義敏感信息，制定安全策略，對(duì)敏感信息阻斷、審計(jì)、加密等，從而達(dá)到保護(hù)敏感信息的效果。數(shù)據(jù)交換類產(chǎn)品為數(shù)據(jù)共享和數(shù)據(jù)利用提供了便利，但也為個(gè)人信息泄漏和病毒傳播提供了通道，因此數(shù)據(jù)交換過程中需增加對(duì)病毒及敏感數(shù)據(jù)的檢測(cè)，可采用多重審核、多重加密等技術(shù)手段提供一個(gè)數(shù)據(jù)交換環(huán)境。此外，對(duì)個(gè)人信息防護(hù)，還可采用訪問控制、安全審計(jì)和備份恢復(fù)等常規(guī)技術(shù)手段。

四、結(jié)語

總之，在互聯(lián)網(wǎng)技術(shù)發(fā)展和大數(shù)據(jù)應(yīng)用的背景下，個(gè)人信息面臨更大的風(fēng)險(xiǎn)和威脅，對(duì)此我們應(yīng)從多方入手，既要增強(qiáng)公民的個(gè)人保護(hù)意識(shí)，又要從國(guó)家、企業(yè)的角度，建立一套完善的個(gè)人信息保護(hù)的技術(shù)體系，為大數(shù)據(jù)形勢(shì)下的信息安全提供保障。

參考文獻(xiàn)：

[1]李媛.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究[D].西南政法大學(xué)，2016.

[2]趙宏.信息自決權(quán)在我國(guó)的保護(hù)現(xiàn)狀及立法趨勢(shì)前瞻[J].中國(guó)法學(xué)評(píng)論，2017（1）.

[3]郝思洋.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑探索[J].北京郵電大學(xué)學(xué)報(bào)，2016（5）：14.

[4]劉邦凡，馬金蓮.論大數(shù)據(jù)時(shí)代下我國(guó)個(gè)人信息的保護(hù)[J].中國(guó)集體經(jīng)濟(jì)，2018 （34）：129.

[5]王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2019（1）：52.

責(zé)任編輯：楊國(guó)棟