福建警察學(xué)院 廖凌宇

隨著大數(shù)據(jù)時(shí)代與生活的深度融合，數(shù)字經(jīng)濟(jì)快速發(fā)展，互聯(lián)網(wǎng)深刻地改變了人們的工作和生活方式，線下活動(dòng)逐漸向線上轉(zhuǎn)移融合，網(wǎng)絡(luò)已經(jīng)與人們的生產(chǎn)生活密不可分。但現(xiàn)實(shí)生活中，一些企業(yè)、組織或個(gè)人，為了追求商業(yè)利益，隨意收集、違法獲取、過(guò)度使用、非法買賣個(gè)人信息，利用個(gè)人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾財(cái)產(chǎn)安全和生命健康等問(wèn)題仍十分突出。2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，至此在個(gè)人信息保護(hù)方面形成了更加完備的制度、提供了更有力的法律保障，翻開(kāi)了我國(guó)個(gè)人信息立法保護(hù)的歷史新篇章。在此基礎(chǔ)上，我國(guó)的公民個(gè)人信息保護(hù)工作也步入了一個(gè)新階段。

一、大數(shù)據(jù)時(shí)代個(gè)人信息的特點(diǎn)

（一）個(gè)人信息的概念

《中華人民共和國(guó)個(gè)人信息保護(hù)法》中規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。依據(jù)這個(gè)概念，筆者認(rèn)為，個(gè)人信息不但包括傳統(tǒng)的姓名、性別、身份證號(hào)、住址、照片、銀行賬戶、手機(jī)號(hào)碼等可直接識(shí)別出個(gè)人身份的基本信息，也包括以其他形式存在的，可以勾勒出個(gè)人形象、行為方式、社會(huì)背景、興趣愛(ài)好等多方面內(nèi)容的間接識(shí)別信息，如購(gòu)物網(wǎng)站瀏覽記錄、短視頻網(wǎng)站搜索記錄、社交網(wǎng)站信息、生物信息、行蹤信息等等。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息的特點(diǎn)

1.數(shù)據(jù)形式碎片化

大數(shù)據(jù)時(shí)代，對(duì)公民個(gè)人信息獲取的渠道也越來(lái)越多樣化，從表格、記錄等傳統(tǒng)信息獲取渠道，到網(wǎng)頁(yè)、社交媒體、音頻、視頻等多媒體方式，再到現(xiàn)如今物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、移動(dòng)終端的發(fā)展,不僅包括各類結(jié)構(gòu)化數(shù)據(jù)，也能獲取到各類非結(jié)構(gòu)化的數(shù)據(jù)。數(shù)據(jù)來(lái)源的多樣性使相關(guān)互聯(lián)網(wǎng)服務(wù)提供商能掌握越來(lái)越多包含人們生活各方面的細(xì)節(jié)，拓寬了個(gè)人信息的范圍。

2.數(shù)據(jù)采集隱蔽化

首先，在大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息的采集多在網(wǎng)絡(luò)空間進(jìn)行，不同于傳統(tǒng)空間中通過(guò)填寫(xiě)表格、問(wèn)卷、電話詢問(wèn)等方式，對(duì)于網(wǎng)絡(luò)空間中的信息采集，公民一般難以感知，即使在隱私政策中有提及相關(guān)獲取流程并需要得到用戶的同意，但用戶非常容易忽略掉此類信息。同時(shí)由于技術(shù)水平和信息的不對(duì)稱，用戶并不清楚自己的個(gè)人信息被收集的范圍。其次，互聯(lián)網(wǎng)企業(yè)也多是在后臺(tái)，利用計(jì)算機(jī)技術(shù)對(duì)采集數(shù)據(jù)進(jìn)行處理，并且都擁有自己的信息處理算法和規(guī)則，處理之后的數(shù)據(jù)信息也不會(huì)再告知用戶，因此公民個(gè)人對(duì)于自己的個(gè)人信息被分析處理的結(jié)果也是一無(wú)所知的。

3.人身財(cái)產(chǎn)雙重屬性

在大數(shù)據(jù)時(shí)代，個(gè)人信息不但具有人身屬性，同時(shí)也具備了財(cái)產(chǎn)屬性。個(gè)人信息的財(cái)產(chǎn)屬性是指蘊(yùn)藏在個(gè)人信息當(dāng)中的商業(yè)價(jià)值。互聯(lián)網(wǎng)企業(yè)通過(guò)收集用戶個(gè)人信息，進(jìn)行分析處理，進(jìn)而勾勒出用戶形象，從而對(duì)用戶進(jìn)行精準(zhǔn)推送，獲取市場(chǎng)競(jìng)爭(zhēng)中的有利地位。公民個(gè)人作為市場(chǎng)中的消費(fèi)者，在個(gè)人信息中可以暴露出個(gè)人的喜好、生活環(huán)境、身份背景、經(jīng)濟(jì)能力、消費(fèi)習(xí)慣等情況，這些情況都是互聯(lián)網(wǎng)企業(yè)所需要的重要信息，具有巨大的商業(yè)價(jià)值。因此，個(gè)人信息在識(shí)別身份的同時(shí)，也具備一定的財(cái)產(chǎn)屬性。

（三）侵害公民個(gè)人信息的行為

一是過(guò)度收集個(gè)人信息，是指信息收集主體沒(méi)有經(jīng)過(guò)公民本人同意，收集其個(gè)人信息，或雖然告知并獲得同意，但在實(shí)際操作中收集了超出告知范圍的個(gè)人信息。隨意收集公民個(gè)人信息的場(chǎng)景在日常的生活當(dāng)中非常常見(jiàn)，如小朋友免費(fèi)領(lǐng)取的氣球小玩具要求掃碼關(guān)注獲取個(gè)人信息，商場(chǎng)停車要求微信公眾號(hào)注冊(cè)繳納停車費(fèi)，餐廳點(diǎn)餐需要掃碼下單獲取不必要個(gè)人信息等等。甚至大部分人們已經(jīng)對(duì)這些場(chǎng)合習(xí)以為常，并沒(méi)意識(shí)到此為對(duì)個(gè)人信息的侵害。

二是將獲得的個(gè)人信息用于牟利。公民個(gè)人信息被采集或被泄露后，會(huì)被商家或犯罪團(tuán)伙利用用于謀取經(jīng)濟(jì)利益。如商家會(huì)針對(duì)性地去獲取或購(gòu)買潛在客戶群的個(gè)人信息用于商品推銷。早教機(jī)構(gòu)、兒童攝影機(jī)構(gòu)會(huì)去獲取新生嬰兒父母信息，向其推銷相應(yīng)課程或攝影項(xiàng)目。裝修公司通過(guò)獲取近期購(gòu)房人員信息，用于推銷房屋裝修。再如電信詐騙團(tuán)伙在獲取公民個(gè)人信息后，會(huì)通過(guò)計(jì)算機(jī)技術(shù)對(duì)這些個(gè)人數(shù)據(jù)進(jìn)行分類、整理，之后選擇恰當(dāng)人群，有針對(duì)性地編造合適的劇本進(jìn)行詐騙，從而實(shí)現(xiàn)精確詐騙。如針對(duì)待業(yè)青年、主婦進(jìn)行刷單返利詐騙，對(duì)于辦理信用卡的人員進(jìn)行網(wǎng)絡(luò)貸款詐騙等等。

三是滋生黑色產(chǎn)業(yè)鏈條?，F(xiàn)如今，公民個(gè)人信息的采集及流通早已形成產(chǎn)業(yè)。除了互聯(lián)網(wǎng)公司在用戶使用過(guò)程中收集個(gè)人信息以外，也有專門的“黑客”通過(guò)計(jì)算機(jī)技術(shù)侵入電腦或數(shù)據(jù)庫(kù)，非法獲取大量公民信息。之后，再將獲取的信息經(jīng)過(guò)處理分類后，打包出售給相關(guān)的商家或個(gè)人。甚至有些商家也會(huì)相互合作，如兒童們的個(gè)人信息，會(huì)隨著其年齡的增長(zhǎng)，流轉(zhuǎn)于奶粉銷售商家、早教機(jī)構(gòu)、課外輔導(dǎo)班機(jī)構(gòu)等。

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)存在的問(wèn)題

（一）法律體系不夠完善

在2021年《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)之前，我國(guó)長(zhǎng)期以來(lái)都沒(méi)有關(guān)于公民個(gè)人信息保護(hù)的系統(tǒng)性法規(guī)體系，只有零散的法律條款分布于憲法、民法、刑法等諸多法律法規(guī)之中，法律法規(guī)的不完整也使公民在個(gè)人信息被侵害后的維權(quán)舉步維艱。2021年，《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)，在有關(guān)法律的基礎(chǔ)上，進(jìn)一步細(xì)化、完善了個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則，明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，健全個(gè)人信息保護(hù)工作體制機(jī)制。但該法實(shí)施時(shí)間尚短，且大部分規(guī)定仍是原則性的條文，對(duì)于其中關(guān)鍵條件解釋、具體操作規(guī)定還需要更多細(xì)則來(lái)進(jìn)行明確。

（二）監(jiān)管制度不夠成熟

首先，大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)企業(yè)數(shù)量眾多，并且增長(zhǎng)速度驚人。互聯(lián)網(wǎng)市場(chǎng)魚(yú)龍混雜，給相關(guān)政府部門的監(jiān)管工作帶來(lái)了更大的挑戰(zhàn)。在《中華人民共和國(guó)個(gè)人信息保護(hù)法》中，將國(guó)家網(wǎng)信部門和縣級(jí)以上地方人民政府有關(guān)部門列為履行個(gè)人信息保護(hù)職責(zé)的部門，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。但目前在實(shí)際操作中還未形成一套完善的個(gè)人信息保護(hù)管理機(jī)制，監(jiān)管機(jī)構(gòu)職權(quán)模糊也使得個(gè)人信息難以得到有效保護(hù)。

其次，我國(guó)目前沒(méi)有針對(duì)個(gè)人信息保護(hù)專門的執(zhí)法機(jī)構(gòu)，雖然網(wǎng)上也有公安機(jī)關(guān)網(wǎng)安部門警察在保護(hù)，但效果仍然差強(qiáng)人意。同時(shí)，對(duì)于違法行為的處罰力度也不夠，在個(gè)人信息泄露方面缺乏問(wèn)責(zé)機(jī)制，要提高公民的個(gè)人信息保護(hù)力度，法律的執(zhí)法監(jiān)督是必不可少的。而我國(guó)目前對(duì)于個(gè)人信息的保護(hù)處于多部門監(jiān)管的狀態(tài)，存在決策分散、監(jiān)管無(wú)序的問(wèn)題。因此需要設(shè)立專門的監(jiān)督主管部門來(lái)對(duì)互聯(lián)網(wǎng)個(gè)人信息進(jìn)行全面的保護(hù)。

（三）相關(guān)企業(yè)缺乏自律

在大數(shù)據(jù)時(shí)代，個(gè)人信息的商業(yè)屬性日益凸顯。隨著市場(chǎng)競(jìng)爭(zhēng)的不斷加劇，為了獲取更多的流量，精準(zhǔn)個(gè)性化地服務(wù)網(wǎng)民，不少互聯(lián)網(wǎng)企業(yè)運(yùn)用大數(shù)據(jù)，大量規(guī)?；夭杉駛€(gè)人信息，有的甚至通過(guò)電腦病毒、木馬程序等非法技術(shù)手段來(lái)獲取，利用非法收集到的個(gè)人信息賺取利益，甚至將其搜集到的信息非法專賣、泄露、傳播，以獲取額外利益，使得公民個(gè)人信息在互聯(lián)網(wǎng)技術(shù)下無(wú)處隱藏。由于法律法規(guī)的制定總是滯后于社會(huì)的快速發(fā)展，法律并不能及時(shí)有效地解決公民個(gè)人信息保護(hù)中不斷出現(xiàn)的問(wèn)題。要想減少侵害公民個(gè)人信息的行為產(chǎn)生，最根本還在于約束掌握大量個(gè)人信息的互聯(lián)網(wǎng)服務(wù)商的行為，加強(qiáng)整個(gè)互聯(lián)網(wǎng)行業(yè)的自律。但由于加強(qiáng)個(gè)人信息保護(hù)并不能給相關(guān)公司和機(jī)構(gòu)帶來(lái)實(shí)質(zhì)的經(jīng)濟(jì)利益，因此相關(guān)互聯(lián)網(wǎng)企業(yè)往往缺失提高個(gè)人信息安全性的主動(dòng)性。

（四）公民權(quán)利意識(shí)淡薄

一是有些公民的個(gè)人信息防范意識(shí)不強(qiáng)，對(duì)于要求提供個(gè)人信息的場(chǎng)合不加區(qū)分地如實(shí)提供。如辦理各類商家消費(fèi)卡、會(huì)員卡時(shí)留下詳細(xì)個(gè)人姓名、職業(yè)、住址、單位等個(gè)人信息，或各類APP彈出提示時(shí)允許其獲取手機(jī)各類權(quán)限。此外，由于公民個(gè)人信息碎片化的特點(diǎn)，即使公民在提供自己個(gè)人信息時(shí)有所保留，但只要信息收集者別有用心，就能夠透過(guò)部分信息輕易聯(lián)系到公民的完整信息。二是有些公民對(duì)個(gè)人信息被侵害往往不以為意，或是由于不清楚救濟(jì)渠道，往往便不了了之。大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)平臺(tái)中個(gè)人信息的獲取、轉(zhuǎn)移和傳輸有著非常便捷的方式，甚至難以感知，這也使得公民個(gè)人很容易喪失對(duì)自己個(gè)人信息的控制，并且在造成嚴(yán)重的危害后果之前很難發(fā)現(xiàn)侵害行為，不能及時(shí)維權(quán)。三是即使有些公民提出關(guān)于個(gè)人信息侵權(quán)的民事訴訟，但由于技術(shù)鴻溝的存在，公民個(gè)人難以進(jìn)行取證，沒(méi)有能力進(jìn)行有效的民事訴訟。

三、完善大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)

（一）細(xì)化法律法規(guī)體系

在網(wǎng)絡(luò)安全領(lǐng)域，個(gè)人信息保護(hù)無(wú)疑是2021年最值得關(guān)注的亮點(diǎn)?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》于2021年11月1日起實(shí)施，這為個(gè)人信息保護(hù)提供了堅(jiān)實(shí)的法律保障。有此部法律作為基礎(chǔ)，可下一步出臺(tái)系列行政性管理辦法和規(guī)定，細(xì)化《中華人民共和國(guó)個(gè)人信息保護(hù)法》中的部分原則性規(guī)定，對(duì)關(guān)鍵性原則進(jìn)行闡釋，提高操作可能性，是我們能更好地開(kāi)展個(gè)人信息保護(hù)工作的必要前提。

（二）構(gòu)建完善的監(jiān)管體系

一是利用技術(shù)手段建立個(gè)人信息監(jiān)管機(jī)制。市場(chǎng)中大數(shù)據(jù)技術(shù)蓬勃發(fā)展，而相對(duì)應(yīng)的，我們的政府部門尚未建立起配套的個(gè)人信息監(jiān)管體系。政府機(jī)關(guān)應(yīng)提高自身信息技術(shù)水平，根據(jù)市場(chǎng)企業(yè)的發(fā)展，建立更加符合市場(chǎng)規(guī)律的監(jiān)管辦法。二是加大查處力度，提高對(duì)侵犯?jìng)€(gè)人信息行為的處罰力度。執(zhí)法部門要提高技術(shù)能力和水平，對(duì)平臺(tái)違規(guī)收集、使用、出售、提供個(gè)人信息的行為加大處罰力度，提高打擊效能。只有讓侵權(quán)行為付出的代價(jià)比其獲得的利益更巨大，才能從源頭上遏制個(gè)人信息侵權(quán)行為的泛濫。同時(shí)也要持續(xù)關(guān)注技術(shù)的革新和侵犯?jìng)€(gè)人信息行為的最新態(tài)勢(shì)，適時(shí)將新技術(shù)下新的犯罪方式和行為列入打擊范圍，防止侵犯?jìng)€(gè)人信息犯罪打擊的真空存在。三是建立專門的訴訟救濟(jì)機(jī)制。在公民個(gè)人信息被侵害后，由專業(yè)人員輔助展開(kāi)侵權(quán)后的救濟(jì)，從而實(shí)現(xiàn)司法的公平公正，有力打擊不法分子的侵權(quán)行為。

（三）加強(qiáng)互聯(lián)網(wǎng)行業(yè)自律

一是企業(yè)合規(guī)的建立，要求互聯(lián)網(wǎng)企業(yè)自身要加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)。既要增強(qiáng)對(duì)個(gè)人信息采集、處理、利用相關(guān)法律意識(shí)，同時(shí)通過(guò)技術(shù)手段對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行保護(hù)，通過(guò)加密存儲(chǔ)保護(hù)核心數(shù)據(jù)的安全，通過(guò)防火墻實(shí)現(xiàn)批量數(shù)據(jù)防泄漏，通過(guò)數(shù)據(jù)脫敏實(shí)現(xiàn)批量個(gè)人數(shù)據(jù)的匿名化處理，通過(guò)數(shù)字水印實(shí)現(xiàn)數(shù)據(jù)溯源處理。二是建立互聯(lián)網(wǎng)行業(yè)自律體系?？梢酝ㄟ^(guò)成立專門的行業(yè)管理協(xié)會(huì)，對(duì)行業(yè)內(nèi)相關(guān)企業(yè)組織的個(gè)人信息保護(hù)進(jìn)行監(jiān)督審查。審查合格的進(jìn)入白名單，審查不合格的進(jìn)入黑名單，不得開(kāi)展相關(guān)經(jīng)營(yíng)活動(dòng)。對(duì)出現(xiàn)違規(guī)行為的企業(yè)進(jìn)行警示，并對(duì)其限制經(jīng)營(yíng)，督促其加強(qiáng)整改，并進(jìn)行不定期抽查或突擊檢查。通過(guò)行業(yè)內(nèi)的監(jiān)督來(lái)加強(qiáng)互聯(lián)網(wǎng)行業(yè)的自律性，促進(jìn)各企業(yè)規(guī)范其對(duì)公民個(gè)人信息的使用方式。充分發(fā)揮行業(yè)管理協(xié)會(huì)的作用，加強(qiáng)行業(yè)自律，可以有效地彌補(bǔ)政府在監(jiān)管方面存在的薄弱環(huán)節(jié)，促進(jìn)互聯(lián)網(wǎng)行業(yè)有序健康發(fā)展。

（四）強(qiáng)化公民個(gè)人保護(hù)意識(shí)

公民使用個(gè)人信息的方式與其信息防范的意識(shí)，是影響個(gè)人信息安全的重要因素，因此，加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)還要從公民個(gè)人保護(hù)意識(shí)這個(gè)源頭入手。第一，相關(guān)政府部門及互聯(lián)網(wǎng)企業(yè)應(yīng)加大對(duì)公民的宣傳、教育力度。如今網(wǎng)絡(luò)信息時(shí)代，用戶人數(shù)眾多，每個(gè)人的知識(shí)能力水平參差不齊,相關(guān)部門應(yīng)充分利用網(wǎng)絡(luò)、電視等各種媒體渠道擴(kuò)大宣傳教育的范圍，針對(duì)不同人群開(kāi)展專門教育，切實(shí)提高廣大公民的個(gè)人信息安全意識(shí)和自我保護(hù)能力。第二，公民自身要加強(qiáng)網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí)的學(xué)習(xí)，并養(yǎng)成良好的上網(wǎng)習(xí)慣。在大數(shù)據(jù)時(shí)代下，個(gè)人信息主體應(yīng)當(dāng)更加了解個(gè)人信息安全，謹(jǐn)慎披露個(gè)人信息，同時(shí)采取必要的技術(shù)防范手段。如不要隨意透露自己的個(gè)人賬號(hào)密碼，不要在陌生設(shè)備或陌生網(wǎng)站上登錄自己的賬戶，不要瀏覽一些存在風(fēng)險(xiǎn)的頁(yè)面，同時(shí)，要加強(qiáng)使用的密碼強(qiáng)度，要養(yǎng)成使用病毒查殺軟件的習(xí)慣，在互聯(lián)網(wǎng)購(gòu)物時(shí)盡量使用化名等。第三，在發(fā)現(xiàn)自己的個(gè)人信息被泄露或者被非法使用時(shí)，要主動(dòng)地和有關(guān)互聯(lián)網(wǎng)服務(wù)提供者進(jìn)行溝通、協(xié)商，必要時(shí)應(yīng)及時(shí)報(bào)告有關(guān)部門，通過(guò)訴訟等法律程序維護(hù)自身的合法權(quán)益。

四、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，我們擁有一個(gè)更加包容開(kāi)放的社會(huì)，對(duì)個(gè)人信息的良性處理和利用使我們?cè)谏钪邢硎苤髷?shù)據(jù)處理帶來(lái)的便利，但這也同時(shí)意味著我們的個(gè)人信息暴露在了被不斷收集、處理、使用而遭受侵害的危險(xiǎn)之中，所以完善大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)機(jī)制成為個(gè)人信息保護(hù)領(lǐng)域的當(dāng)務(wù)之急。如何充分發(fā)揮信息市場(chǎng)經(jīng)濟(jì)價(jià)值，又如何維護(hù)網(wǎng)絡(luò)安全與個(gè)人信息安全，兩者之間的平衡，需要具有普遍約束力又能夠靈活地避免遏制市場(chǎng)活力的方式，需要我們?nèi)ミM(jìn)一步探索。