遲學(xué)芝

山東警察學(xué)院，山東 濟(jì)南 250100

隨著信息技術(shù)的不斷發(fā)展和新一輪科技革命和產(chǎn)業(yè)革命的蓬勃推進(jìn)，特別是云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等技術(shù)的廣泛普及和應(yīng)用，各種分布式設(shè)備、移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備、人工智能設(shè)備等都在時(shí)刻記錄并產(chǎn)生海量數(shù)據(jù)，這些技術(shù)極大促進(jìn)了數(shù)據(jù)量的急劇增加，除了結(jié)構(gòu)化數(shù)據(jù)，像類似網(wǎng)頁數(shù)據(jù)等半結(jié)構(gòu)化數(shù)據(jù)和類似視頻數(shù)據(jù)等非結(jié)構(gòu)化數(shù)據(jù)也不斷涌現(xiàn)，我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)在釋放數(shù)據(jù)價(jià)值、為人們生活帶來極大便利的同時(shí)，也帶來了巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。大數(shù)據(jù)背景下，與公民社會(huì)生活息息相關(guān)的個(gè)人信息，面臨嚴(yán)重的數(shù)據(jù)泄露等問題。

一、大數(shù)據(jù)背景下個(gè)人信息保護(hù)的現(xiàn)實(shí)需求及意義

個(gè)人信息保護(hù)是信息安全領(lǐng)域的一個(gè)重要組成部分，大數(shù)據(jù)時(shí)代，大量的個(gè)人信息被采集和使用，由于個(gè)人信息所具有的價(jià)值屬性，各個(gè)層面都日益重視個(gè)人信息的采集、挖掘和利用，個(gè)人信息成為經(jīng)濟(jì)社會(huì)活動(dòng)的重要元素和戰(zhàn)略資產(chǎn)，對國家、社會(huì)和個(gè)人都具有重要意義［1］。

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，個(gè)人信息的內(nèi)涵和外延也在不斷擴(kuò)展，個(gè)人信息應(yīng)用的廣度和深度上也發(fā)生了根本性的飛躍。在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)傳輸、數(shù)據(jù)交換等各個(gè)環(huán)節(jié)中，個(gè)人信息被泄露、被破壞的風(fēng)險(xiǎn)不斷增加，個(gè)人信息安全受到嚴(yán)峻挑戰(zhàn)。個(gè)人信息面臨的風(fēng)險(xiǎn)與日俱增，給人民群眾切身利益、社會(huì)秩序、國家安全都帶來了極大危害，個(gè)人信息保護(hù)研究迫在眉睫。

二、大數(shù)據(jù)背景下個(gè)人信息保護(hù)概念及延伸

《中華人民共和國個(gè)人信息保護(hù)法》第一章第四條指出，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。大數(shù)據(jù)使得與自然人相關(guān)的個(gè)人信息內(nèi)涵和外延都發(fā)生了擴(kuò)展［2］，體現(xiàn)在如下幾個(gè)方面：

（一）大數(shù)據(jù)拓展了個(gè)人信息采集范圍。大數(shù)據(jù)技術(shù)使得對個(gè)人信息的采集手段和方式不斷迭代升級，從早期的用戶注冊信息，到后來的個(gè)人信息爬取和現(xiàn)在的用戶行為數(shù)據(jù)收集，通過互聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)和傳統(tǒng)的信息系統(tǒng)，個(gè)人信息數(shù)據(jù)的抓取維度不斷增加，數(shù)據(jù)的價(jià)值密度也不斷提高。

（二）大數(shù)據(jù)提高了個(gè)人信息的存儲(chǔ)容量。大數(shù)據(jù)時(shí)代，幾乎無時(shí)無刻不在產(chǎn)生數(shù)據(jù)，尤其是隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展，個(gè)人數(shù)據(jù)呈現(xiàn)指數(shù)級的增長，個(gè)人的數(shù)據(jù)存儲(chǔ)介質(zhì)經(jīng)歷著U盤、PC端、移動(dòng)硬盤、手機(jī)、網(wǎng)盤、大數(shù)據(jù)存儲(chǔ)的演化進(jìn)程，從線上到云端從實(shí)體到虛擬的發(fā)展，個(gè)人數(shù)據(jù)的存儲(chǔ)需求基本上被滿足，但是個(gè)人數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)調(diào)用的便捷性等則成為個(gè)人數(shù)據(jù)存儲(chǔ)的新痛點(diǎn)。

（三）大數(shù)據(jù)拓寬了個(gè)人信息的傳播渠道。數(shù)字化的特點(diǎn)可以使得個(gè)人信息實(shí)現(xiàn)完美記錄、完美復(fù)制，大數(shù)據(jù)分布式存儲(chǔ)和冗余存儲(chǔ)的特點(diǎn)使得數(shù)據(jù)可以被多次復(fù)制和重復(fù)利用；同時(shí)，網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步使得個(gè)人信息獲得了超越時(shí)空的傳播速度和傳播范圍。

（四）大數(shù)據(jù)擴(kuò)展了個(gè)人信息的應(yīng)用范圍。大數(shù)據(jù)使得數(shù)據(jù)采集部門不但可以收集到用戶的姓名、身份證號(hào)、電話號(hào)碼、家庭住址等常規(guī)信息，還可以采集到上網(wǎng)記錄、搜索歷史、出行記錄、瀏覽習(xí)慣、購買習(xí)慣、社會(huì)交流、宗教信仰、信用等級、金融賬戶、休閑愛好、消費(fèi)記錄、快遞打車、影像資料、就醫(yī)記錄等個(gè)人敏感信息。使用大數(shù)據(jù)技術(shù)對這些數(shù)據(jù)進(jìn)行分析挖掘等加工處理后，可以得到個(gè)人的興趣愛好、財(cái)務(wù)狀況、健康狀況、行為特征、時(shí)空軌跡、社會(huì)關(guān)系、宗教信仰等隱私信息。在大數(shù)據(jù)面前，自然人要想保護(hù)自己的隱私就會(huì)變得越來越困難。

（五）大數(shù)據(jù)增加了個(gè)人信息數(shù)據(jù)的銷毀難度。大數(shù)據(jù)的分布式特性和冗余存儲(chǔ)的要求使得個(gè)人信息數(shù)據(jù)被低成本復(fù)制，個(gè)人很難清楚地知道自己的信息被存儲(chǔ)記載到哪里，即便是收集個(gè)人信息的互聯(lián)網(wǎng)企業(yè)也很難通過單純的刪除操作將數(shù)據(jù)徹底銷毀，各個(gè)國家都規(guī)定了個(gè)人信息保存的最長期限，但落實(shí)執(zhí)行起來很難。

三、大數(shù)據(jù)背景下個(gè)人信息保護(hù)之比較

在大數(shù)據(jù)背景下，世界各國都清醒認(rèn)識(shí)到，建立一個(gè)安全、可靠、公平的個(gè)人信息保護(hù)生態(tài)非常重要。只有堅(jiān)持個(gè)人信息保護(hù)的基本理念和原則，明確“WHO（誰的信息）、WHEN（于何時(shí)）、WHERE（在什么范圍）、HOW（何種方式）、WHOM（向何人提供）”等一系列基本問題，不斷在個(gè)人信息從產(chǎn)生到消亡的全流程加強(qiáng)個(gè)人信息保護(hù)，建立社會(huì)公眾對個(gè)人信息處理的信任，才有個(gè)人信息安全和國家信息經(jīng)濟(jì)的長期健康發(fā)展。

在國外，各國尤其是歐美發(fā)達(dá)國家，都在不斷加強(qiáng)對個(gè)人信息的保護(hù)力度。在歐洲，為應(yīng)對大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的挑戰(zhàn)，歐盟早在2012年就著手對1995年《歐盟指令》進(jìn)行改革升級，在2016年5月正式發(fā)布了更為嚴(yán)格、一體化的《通用數(shù)據(jù)保護(hù)條例》（GDPR），簡稱《歐盟條例》，并作為歐盟數(shù)據(jù)保護(hù)的統(tǒng)一強(qiáng)制標(biāo)準(zhǔn)，在2018年5月25日起直接適用于各成員國?！稓W盟條例》秉承保護(hù)人權(quán)、自由和技術(shù)為人類服務(wù)的原則，不僅堅(jiān)持了《歐盟指令》中制定的個(gè)人信息保護(hù)的基本原則，還進(jìn)一步強(qiáng)化了部分個(gè)人數(shù)據(jù)權(quán)利，特別是在個(gè)人數(shù)據(jù)權(quán)利的落實(shí)上，要求成員國統(tǒng)一建立數(shù)據(jù)保護(hù)署，提供一站式信息保護(hù)與監(jiān)管，確保信息主體的知情和轉(zhuǎn)移流程的安全；同時(shí)，開創(chuàng)性引入數(shù)據(jù)可攜權(quán)、被遺忘權(quán)和反對權(quán)，同步建立數(shù)據(jù)保護(hù)違規(guī)通告、數(shù)據(jù)最小化和匿名化處理制度，旨在將歐盟個(gè)人數(shù)據(jù)保護(hù)的理念，深度嵌入相關(guān)機(jī)構(gòu)的運(yùn)營和業(yè)務(wù)實(shí)踐中。在此基礎(chǔ)上，《歐盟條例》還授權(quán)各成員國在對涉及兒童個(gè)人數(shù)據(jù)、基因健康數(shù)據(jù)、雇傭領(lǐng)域的數(shù)據(jù)作出進(jìn)一步的保護(hù)規(guī)定，并對相關(guān)機(jī)構(gòu)在違法處罰力度、人員設(shè)置等方面，要求成員國作出補(bǔ)充性規(guī)定。

2014年5月，美國白宮提出大數(shù)據(jù)發(fā)展初期應(yīng)堅(jiān)持的五大隱私原則：一是進(jìn)一步強(qiáng)化而非削弱美國的隱私保護(hù)法律框架；二是積極、負(fù)責(zé)地教育公眾知曉大數(shù)據(jù)帶來的裨益與風(fēng)險(xiǎn)；三是預(yù)防利用大數(shù)據(jù)的歧視行為；四是確保大數(shù)據(jù)技術(shù)在執(zhí)法、公共安全和國家安全中負(fù)責(zé)地利用；五是推動(dòng)政府?dāng)?shù)據(jù)向私營部門的開放和使用。作為個(gè)人信息的主要保護(hù)部門，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）也分別在2012年、2016年兩篇針對大數(shù)據(jù)的報(bào)告中，清晰地表達(dá)了加強(qiáng)對大數(shù)據(jù)背景下的個(gè)人隱私保護(hù)和公平信息原則的堅(jiān)持。

在亞洲，日本、韓國、新加坡和我國臺(tái)灣地區(qū)，積極借鑒歐美經(jīng)驗(yàn)提高個(gè)人信息保護(hù)力度。例如，日本在2003年通過了一系列個(gè)人信息保護(hù)法案，并在2015年朝著趨嚴(yán)的方向進(jìn)行了法律調(diào)整，并借助行業(yè)的共治規(guī)范和機(jī)構(gòu)的自律，加強(qiáng)對個(gè)人信息的保護(hù)。韓國則采取歐盟“本人控制本人信息”的理念，形成了以《個(gè)人信息保護(hù)法》為核心，以通信領(lǐng)域、征信領(lǐng)域和位置信息保護(hù)相關(guān)法律為補(bǔ)充的完整法律體系，建立了被學(xué)者稱為“亞洲最嚴(yán)厲”的個(gè)人信息保護(hù)制度。我國臺(tái)灣地區(qū)借鑒經(jīng)合組織和歐盟的經(jīng)驗(yàn)，在1995年進(jìn)行了個(gè)人信息保護(hù)立法，并在2012年做了進(jìn)一步完善，從擴(kuò)大規(guī)制和保護(hù)范圍、提高機(jī)構(gòu)責(zé)任、加大處罰力度等方面，進(jìn)一步提高了個(gè)人信息保護(hù)的程度。

總之，歐洲的個(gè)人信息保護(hù)往往基于保護(hù)人性尊嚴(yán)、人格自主與完整的理念保護(hù)信息主體的個(gè)人權(quán)，并最終演變?yōu)閭€(gè)人對本人信息的信息自決權(quán)。而美國則從“關(guān)于個(gè)人私生活不公開之自由，屬于私事領(lǐng)域不受他人侵入之自由”的個(gè)人隱私出發(fā)，通過保護(hù)個(gè)人有權(quán)對抗政府的監(jiān)視、電子追蹤等非物理侵入方式收集、處理個(gè)人信息，以及為民事主體之間建立公平、透明的信息處理原則，保障個(gè)人的信息隱私權(quán)和人格不受侵犯。亞洲國家如日本、韓國、新加坡等都有個(gè)人信息保護(hù)專門立法，基本構(gòu)筑了事前預(yù)防、事中保護(hù)和事后救濟(jì)的比較完整的個(gè)人信息保護(hù)體系。

我國在當(dāng)前大數(shù)據(jù)頂層設(shè)計(jì)不到位、個(gè)人信息保護(hù)不足和第三方監(jiān)管缺乏的背景下，法律層面上，隨著《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律的頒布實(shí)施，形成了一張強(qiáng)大的法律保護(hù)網(wǎng)，保護(hù)著公民個(gè)人信息的安全，也保護(hù)著國家數(shù)據(jù)的安全，成為建立社會(huì)主義數(shù)字化強(qiáng)國的堅(jiān)強(qiáng)后盾。正式實(shí)施的《電子商務(wù)法》《民法典》也都有個(gè)人信息保護(hù)的條文；在司法解釋層面上，最高人民法院與最高人民檢察院在2017年聯(lián)合發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》；在其他社會(huì)規(guī)范層面上，國家標(biāo)準(zhǔn)委員會(huì)也發(fā)布了《信息安全技術(shù)以及個(gè)人信息安全規(guī)范》等國家標(biāo)準(zhǔn)［3］。

2021年，《個(gè)人信息保護(hù)法》正式頒布實(shí)施，這為個(gè)人信息權(quán)益保護(hù)、信息處理者的義務(wù)以及主管機(jī)關(guān)的職權(quán)范圍提供了全面的、體系化的法律依據(jù)?！秱€(gè)人信息保護(hù)法》外引域外立法智慧，內(nèi)接本土實(shí)務(wù)經(jīng)驗(yàn)，統(tǒng)合私主體和公權(quán)力機(jī)關(guān)的義務(wù)與責(zé)任，兼顧個(gè)人信息保護(hù)與利用，奠定了我國網(wǎng)絡(luò)社會(huì)和數(shù)字經(jīng)濟(jì)的法律之基?！秱€(gè)人信息保護(hù)法》是過往世界經(jīng)驗(yàn)和中國智慧的結(jié)晶，是大數(shù)據(jù)時(shí)代貫徹落實(shí)習(xí)近平法治思想，推進(jìn)全面依法治國的重要標(biāo)志性立法?！秱€(gè)人信息保護(hù)法》充分把握信息社會(huì)時(shí)代特點(diǎn)和個(gè)人信息處理活動(dòng)規(guī)律，充分平衡個(gè)人信息權(quán)益保護(hù)和個(gè)人信息合理利用，充分體現(xiàn)社會(huì)共治、技術(shù)治理、精準(zhǔn)治理的理念，是數(shù)字時(shí)代立法的典范。

綜上所述，個(gè)人信息保護(hù)因信息時(shí)代自動(dòng)化處理個(gè)人信息而起，大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)已成為廣大人民群眾最關(guān)心、最直接、最現(xiàn)實(shí)的利益問題之一，個(gè)人信息保護(hù)問題不僅是個(gè)人隱私安全和自由層面的問題，還事關(guān)公民的財(cái)產(chǎn)利益、發(fā)展機(jī)會(huì)和多種選擇。在新的環(huán)境下，從各國應(yīng)對大數(shù)據(jù)的實(shí)踐看，人類對自由安全、財(cái)產(chǎn)利益和發(fā)展機(jī)會(huì)的追求不打折扣。大數(shù)據(jù)背景下，對于信息社會(huì)中可以反映個(gè)人信息形象和信息隱私的個(gè)人信息，如果不加以保護(hù)，公眾的人格尊嚴(yán)、安全、財(cái)產(chǎn)利益和發(fā)展機(jī)會(huì)會(huì)越來越受到威脅［4］。

四、結(jié)語

大數(shù)據(jù)背景下，個(gè)人信息保護(hù)問題事關(guān)互聯(lián)網(wǎng)及信息行業(yè)的健康發(fā)展和國家競爭力，也是數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)，要站在促進(jìn)經(jīng)濟(jì)發(fā)展和國家競爭力的高度，深刻認(rèn)識(shí)個(gè)人信息保護(hù)對于國家發(fā)展前途和占領(lǐng)經(jīng)濟(jì)發(fā)展制高點(diǎn)的戰(zhàn)略意義。對此，歐美等國和部分亞洲國家和地區(qū)，在個(gè)人信息保護(hù)問題的認(rèn)識(shí)、保護(hù)理念、法律實(shí)踐和治理框架等方面已經(jīng)走在世界前列。在堅(jiān)持原有個(gè)人信息保護(hù)理念和原則基礎(chǔ)上，進(jìn)一步強(qiáng)化而非削弱保護(hù)法律框架，為此，我國在個(gè)人信息保護(hù)領(lǐng)域要奮起直追，選擇合適的個(gè)人保護(hù)策略，建立個(gè)人信息保護(hù)的完整體系，加速個(gè)人信息保護(hù)理念、技術(shù)、立法和監(jiān)管實(shí)踐落地，推動(dòng)我國個(gè)人信息保護(hù)跟上世界發(fā)展的步伐。