大數(shù)據(jù)時代個人信息保護的理論困境與保護路徑研究

熊俊

摘要：互聯(lián)網(wǎng)信息技術(shù)的研發(fā)升級以及大范圍推廣應用在滿足人們現(xiàn)代化生活需求的同時，也增加了個人信息被竊取或者泄露的概率，尤其是數(shù)據(jù)挖掘、商業(yè)智能等大數(shù)據(jù)技術(shù)的廣泛應用給個人信息保護工作造成巨大的沖擊，不僅損害了百姓切身利益，也對國民經(jīng)濟的發(fā)展以及社會穩(wěn)定等造成嚴重的消極阻礙作用。本文簡單介紹了大數(shù)據(jù)時代個人信息保護的理論困境，在結(jié)合大數(shù)據(jù)時代發(fā)展趨勢與發(fā)展特點的基礎(chǔ)上，從法律、監(jiān)管、技術(shù)等不同層面來提高大數(shù)據(jù)時代個人信息保護水平與保護效果。

關(guān)鍵詞：大數(shù)據(jù)時代;個人信息保護;理論困境;保護路徑;研究

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）29-0025-02

大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、種類多、處理迅速以及價值密度低等四大特點，個人信息則可以劃分為一般性、重要性、關(guān)鍵性等三大類型信息，不同類型信息的保護程度也存在很大的差異性。數(shù)據(jù)挖掘等常用大數(shù)據(jù)技術(shù)提高了個人信息泄露的風險系數(shù)，降低了民眾對大數(shù)據(jù)技術(shù)的認可度與信任度，加之，我國個人信息保護相關(guān)的法律體系以及監(jiān)管體系等仍不完善，這在無形之中加劇了個人信息保護與個人信息利用之間的沖突性、矛盾性，以至于部分民眾和企業(yè)因擔心個人信息被泄露而拒絕使用大數(shù)據(jù)技術(shù)，對提高民眾生活便捷性以及促進大數(shù)據(jù)技術(shù)的長遠發(fā)生等產(chǎn)生消極阻礙作用，因此，加強大數(shù)據(jù)時代個人信息保護理論困境與保護路徑的研究力度是勢在必行的，為完善大數(shù)據(jù)時代個人信息保護體系提供更多具有較強參考價值的數(shù)據(jù)信息，為充分發(fā)揮大數(shù)據(jù)技術(shù)對經(jīng)濟社會發(fā)展以及民眾日常生活的促進作用奠定了基礎(chǔ)。

1簡單介紹大數(shù)據(jù)時代個人信息保護的理論困境

1）個人信息概念的發(fā)展性與變動性。我國個人信息概念經(jīng)過了從閉合性到開放性、從可識別性到傷害風險的轉(zhuǎn)變。雖然我國相關(guān)法律、部門規(guī)章制度以及司法體制等都明確規(guī)定了個人信息的含義與特點，都認為可識別性是評判個人信息的最重要標準，但是這些定義仍然存在一定的區(qū)別。綜合比較所有個人信息定義可以將個人信息簡單劃分為狹義上的可識別性與隱私性相結(jié)合、廣義的可識別性、形式上的可識別性與活動情況等三大類型，不管是哪兒種類型的個人信息，都具有較強的可識別性，尤其是個人信息動態(tài)化與場景化的大戶數(shù)時代更應堅持和體現(xiàn)個人信息的可識別性。齊愛民曾經(jīng)提出要從動態(tài)的角度來理解個人信息，可以將個人信息理解為識別與再識別的行為，因此，維護和加強個人信息權(quán)是時代社會發(fā)展的必然趨勢，可以從個人信息使用前、使用中以及使用后等層面來提高個人信息保護力度，不僅要在使用他人個人信息前征得他人的同意，還應從整體出發(fā)來評估個人信息使用風險系數(shù)，通過分析個人信息使用情況來制定彌補措施。雖然大數(shù)據(jù)時代的到來加快了個人信息概括從閉合到開放的轉(zhuǎn)變速度，但是卻提高了個人信息傷害風險系數(shù)，相關(guān)政府部門以及人員可以以傷害風險為基礎(chǔ)來分析理解個人信息，提高個人信息保護與個人信息利用之間的平衡性。

范為認為不能為了凸顯個人信息的可識別性而忽略其帶來的傷害風險，有效降低了個人信息保護與個人信息利用之間出現(xiàn)沖突的可能性，避免了因過度保護個人利益而損害利益等情況的發(fā)生，因此，應提高個人信息概念理解的動態(tài)化與全面化，正確認識個人信息的應該保護性，并從個人信息應保護性來分析保護個人信息的重要性與必然性。

除了界定個人信息概念之后，還應將個人信息與數(shù)據(jù)信息、個人隱私等進行科學合理的區(qū)分。例如，個人信息與數(shù)據(jù)的本質(zhì)是一樣的，但是兩者的內(nèi)容和形式的關(guān)系并不完全相同。數(shù)據(jù)是個人信息的載體，個人信息利用數(shù)據(jù)來展示其識別功能，大數(shù)據(jù)時代將個人信息的空間從社會轉(zhuǎn)移到網(wǎng)絡(luò)。數(shù)據(jù)是個人信息在互聯(lián)網(wǎng)上的整體反應，這在一定程度上削弱了個人信息的可控性以及去識別化。原有的可識別性以及知情同意框架早已無法滿足大數(shù)據(jù)時代對降低個人信息泄露風險的基本要求，加劇了個人信息與數(shù)據(jù)界線的模糊性，甚至導致了個人信息與數(shù)據(jù)的等同性，對提高個人信息保護力度產(chǎn)生消極作用，因此，要辯證開展個人信息與數(shù)據(jù)之間的內(nèi)在關(guān)系。個人信息與隱私存在很大的不同之處，個人信息以可識別性為主要特點，隱私則以保密性為主要特點。在大數(shù)據(jù)時代的今天，個人信息與隱私的概念都發(fā)生一定的變化，實現(xiàn)了從個人信息重點從保護到保護和利用的根本性轉(zhuǎn)變，但不可否認的是個人信息與隱私都可能會被泄露，都有傷害風險系數(shù)。張新寶曾經(jīng)提出個人信息保護法應解決民眾保護個人信息與企業(yè)利用個人信息、個人信息保護法與行政管理法、我國個人信息保護標準與國際信息保護標準之間的矛盾，這為以后研究個人信息保護和完善個人信息保護措施指明了方向。

2）個人信息法律屬性的變化。大數(shù)據(jù)時代，個人信息的法律屬性實現(xiàn)了從單一私有化到復合兩面性的轉(zhuǎn)變?，F(xiàn)階段，我國《個人信息保護法》仍不完善，根本無法滿足大數(shù)據(jù)時代對提高個人信息保護力度的要求，加之，《個人信息保護法》中的許多內(nèi)容已經(jīng)與大數(shù)據(jù)技術(shù)研發(fā)應用速度相脫節(jié)，降低了個人信息保護邊界的明確性與法律性，增加了個人信息保護范圍的不穩(wěn)定性。個人信息法律屬性是當前個人信息研究活動的重點內(nèi)容。個人信息屬于民眾的民事權(quán)利，無論是人格權(quán)還是民事權(quán)利都保護個人信息。同時，隨著社會時代的變化，人們對個人信息法律屬性有了更深層次的認知和理解，提高了個人信息法律屬性的發(fā)展性與變化性。大數(shù)據(jù)時代，民眾應提高對個人信息的綜合利用率，尤其是提高商業(yè)領(lǐng)域?qū)€人信息的開發(fā)與利用力度，利用專門的軟件或者工具來深度挖掘個人信息潛在價值，為經(jīng)濟結(jié)構(gòu)的優(yōu)化升級以及醫(yī)療衛(wèi)生事業(yè)的發(fā)展提供更多具有針對性的參考信息，進而讓民眾從中獲益，這就需要弱化個人信息的私權(quán)屬性，提高個人信息的社會屬性。從本質(zhì)上來講，個人信息具有人格權(quán)與財產(chǎn)的部分屬性，需要民眾用一分為二的思想來看待個人信息法律屬性。相關(guān)法律并沒有明確提出個人信息等同于人格權(quán)的基本觀點，也就是說只有部分個人信息具備人格權(quán)屬性。企業(yè)個人信息數(shù)據(jù)庫必然會具有財產(chǎn)屬性，也就是人們產(chǎn)生個人信息等同于財產(chǎn)權(quán)觀點的主要原因，但是，誰也無法確定該這種觀點是否正確。還有部分專家學者認為個人信息隸屬于民法范疇，認為可以占有、使用個人信息，并獲得因此產(chǎn)生的經(jīng)濟利益，但是又不能將個人信息當成民眾私有物品，這種理解也不合適，畢竟，不能過于單純或者狹隘的理解個人信息帶來的各種利益，也就是說我國當前民法并沒有從本質(zhì)上來分析和確定個人信息的內(nèi)容，只是從民事權(quán)利層面來分析和利用個人信息。應從社會整體利益出發(fā)來了解和把握個人信息屬性，正確認識個人信息屬性的兩面性，最后，還應意識到個人信息保護是維護民眾自身合法權(quán)益，個人信息利用則是凸顯其公共利益屬性。

2拓寬大數(shù)據(jù)時代個人信息的保護路徑

1）完善個人信息保護法律體系。既可以利用大數(shù)據(jù)技術(shù)來分析民眾的消費行為，推測民眾消費習慣和消費觀，也可以利用大數(shù)據(jù)技術(shù)進行金融詐騙等違法行為，因此，完善個人信息保護措施具有較強的迫切性。相關(guān)政府部門應進一步完善個人信息保護相關(guān)的法律條文，適當?shù)臄U大個人信息范圍主體的范圍，包含除了相關(guān)政府部門之外的所有具有刑事責任能力的自然人，對于違法竊取個人信息的人進行嚴懲。另外，還應提高相關(guān)法律的精細化，根據(jù)其情節(jié)的嚴重程度來確定其懲罰的輕重，將非法提供或者獲取他人信息并嚴重損壞民眾切身利益的行為歸結(jié)為情節(jié)嚴重范疇。同時，還應綜合分析獲取使用個人信息數(shù)量、信息重要程度、信息使用效果以及行為次數(shù)等作為評定情節(jié)嚴重程度的重要標準，提高了相關(guān)法律條文的具體化和精細化。相關(guān)政府部門還應進一步完善侵害他人合法權(quán)利相關(guān)的法律規(guī)定，改革創(chuàng)新舉行規(guī)則，通過合理利用過錯推定責任等方式來給侵權(quán)人以證明自身清白的機會，當侵權(quán)人無法舉例證明其清白時，則判定侵權(quán)人存在某種過錯，以此達到了降低被侵權(quán)人舉證的難度。還應對侵權(quán)人進行相應的處罰，要求其培養(yǎng)被侵權(quán)人的經(jīng)濟損失，當侵權(quán)人非法獲取和違法使用的個人信息數(shù)量較多，并無法準確估算被侵權(quán)人經(jīng)濟損失的時候，可以根據(jù)其獲利2倍的規(guī)定來確定賠償數(shù)額。最后，相關(guān)政府部門還應進一步完善《個人信息保護法》，提高該法律與其他相關(guān)法律的配合默契性，提高個人信息保護要求和標準的一致性與統(tǒng)一性，最終提高了個人信息保護的全面性。

2）提高個人信息保護相關(guān)的行政監(jiān)管力度。部分企業(yè)在民眾不知情的情況下對其個人信息應用于商業(yè)活動，增加了個人信息泄露和被侵害的可能性，因此，應提高個人信息保護監(jiān)管機構(gòu)的完善性，堅持工業(yè)和信息化部在個人信息保護監(jiān)管機構(gòu)中的主導地位，拓寬行政監(jiān)管機構(gòu)與其他行政部門溝通合作的渠道。完善個人信息保護監(jiān)管體制，提高對各種網(wǎng)絡(luò)信息違法行為的打擊力度，保護個人信息使用者的合法權(quán)利。

3）加強個人信息保護技術(shù)的研發(fā)力度。相關(guān)政府部門應增加個人信息保護技術(shù)研發(fā)工作的資金投入和技術(shù)投入，必要時可以設(shè)立專門用于研發(fā)個人信息保護技術(shù)的專項資金，通過推出系列政策來提高企業(yè)或者個人團體研究個人信息保護技術(shù)的熱情，實現(xiàn)我國大數(shù)據(jù)安全技術(shù)產(chǎn)品的整體性能。另外，還應加強互聯(lián)網(wǎng)信息存儲與傳輸新技術(shù)的研發(fā)力度，降低計算機網(wǎng)絡(luò)出現(xiàn)人為漏洞與系統(tǒng)漏洞的概率，加強防火墻等信息系統(tǒng)安全設(shè)備的研發(fā)力度，利用動態(tài)密碼保護系統(tǒng)以及認證系統(tǒng)等來提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。最后，還應對較為重要和關(guān)鍵的個人信息進行加密，設(shè)置訪問權(quán)限，提高了個人信息的保護性。

4）提高民眾個人信息自我保護能力。相關(guān)政府部門應通過擴大個人信息保護知識宣傳范圍與創(chuàng)新個人信息保護知識宣傳活動形式等途徑來提高民眾個人信息保護能力和保護意識，促使民眾養(yǎng)成良好的上網(wǎng)習慣，比如，拒絕注冊陌生網(wǎng)站，在注冊已知網(wǎng)站時，應認真閱讀注冊該網(wǎng)站的注意事項。最后，當民眾發(fā)現(xiàn)個人信息被泄露或者被非法利用時，一定要用法律武器維護自己的合法權(quán)益。

3小結(jié)

辯證看待大戶數(shù)時代給個人信息保護帶來的挑戰(zhàn)，了解當前大數(shù)據(jù)時代個人信息保護所面臨的理論困境與現(xiàn)實困境，通過完善個人信息保護相關(guān)法律體系等途徑來提高個人信息保護力度，為維護個人合法權(quán)益以及構(gòu)建和諧社會奠定了基礎(chǔ)。