大數據背景下我國公民的信息安全問題分析

摘 要：大數據的迅猛發展和廣泛運用，是人類歷史上一場波瀾壯闊的技術革命，推動了整個社會的進步，但也帶來了新的挑戰。在大數據時代，公民隱私的信息邊界較為模糊，信息的收集、使用過程不夠規范、法制保護不夠完善等，給公民個人信息安全的保護增添了難度。如何處理好數據利用與公民信息安全保護之間的關系越來越重要，需要在科技手段、法治層面以及社會監管上努力，著力提升公民的信息安全水平。

關鍵詞：大數據；公民信息；信息安全

中圖分類號：D90-052 文獻標識碼：A 文章編號：2095-4379-（2018）05-0010-02

作者簡介：曹韞芝（1988-），女，漢族，江西鷹潭人，華東交通大學人文社會科學學院，2015級碩士研究生在讀，貴溪市人民檢察院，科員，研究方向：憲法學與行政法學。

近年來，隨著計算機信息技術的不斷進步，大數據的應用滲透到公民日常生活的方方面面，引領了一場全球范圍內的科技革新。各種應用系統規模迅速擴大，產生的信息量和數據量翻倍增長，個人信息所產生的數據儼然已經成為商業應用和政府管理所必備的重要資源。與此同時，因數據挖掘、利用而引發的公民個人隱私泄露問題日益嚴重，引起社會各界的普遍憂慮。如何在保護個人隱私的基礎上提高數據的利用率，促進多方利益主體之間的平衡，是值得研究和探討的。

一、大數據的相關概念

（一）大數據的內涵及特征

大數據，指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產[1]。大數據所包含的信息量巨大，通過對大數據的分析、處理和交換能創造新的價值。

IT業界通常用4個V（即Volume、Variety、Value、Velocity）來概括大數據的特征。一是數據體量巨大（Volume），二是數據類型繁多（Variety），三是價值密度低（Value），四是處理速度快（Velocity）[2]。大數據與傳統的數據分析所不同之處就在于此，在爆炸型增長的數據面前，處理數據的效率是是搶占先機的關鍵，誰獲得的數據量越大，能夠挖掘到的價值就越多。所以，如何快速的在海量數據中提取出有用的信息是大數據應用的關鍵。

（二）大數據在公民生活中的日常應用

大數據在商業、政府管理和公民個人生活中均有應用。在普通服務業、電子商務業以及金融信息業等領域，大數據的使用可以幫助分析消費者需求，便于商家進行更精準的廣告推介，開展便捷服務。目前的電子商務平臺所收集到的用戶信息具有真實性、確定性和對應性，通過對這些數據進行分析，能夠進一步了解客戶的購物習慣、興趣愛好和購買意愿，實現個性化服務。

不光是商業，大數據對政府提高治理效率也提供了新的思路，起到不可小覷的作用。政府是一國最具有公信力的社會管理機構，也是是最大的信息制作和使用者，它能夠系統的管理和利用公民的個人信息，大數據時代的到來對政府管理社會秩序可以起到很大的幫助。除去戶籍管理等這些基本數據應用，公安部門甚至可以結合個人用戶使用水和電的數據判斷哪些住宅是傳銷聚集地，因為傳銷幾十個人擠在一個小房子里，用水用電量是超過正常住戶范圍的。這樣對公安部門維護社會穩定起到積極作用。

大數據的運用還滲透于公民個人的日常生活之中，公民可以根據他人在網絡平臺的相關信息，分析出對方的性格和喜好，對于個人社交起到很大的幫助作用。大數據對于公民日常的上網時間、消費狀況、理財情況也能有一個系統的統計，便于公民個人自我了解，自我規劃。

（三）公民個人信息的界定

公民的個人信息是一個特定的法律概念，牽扯到公民的“隱私權”，該如何對其進行界定是公民個人信息保護的一個必要前提，我國目前法律對個人信息并沒有一個統一的定義。學理上普遍認為個人數據是指與個人相關的，能夠直接或間接識別個人的數據。個人信息包含的內容十分廣泛，不僅包括可直接識別的信息，如個人姓名、身份證號碼、出生日期、肖像、DNA、指紋等；也包括可間接識別的信息，如性別、身高、籍貫、興趣愛好、學歷、職業經歷、社會活動等[3]。而近年來，隨著因基因、指紋、掌紋、臉部等生物識別技術不斷成熟，實踐中已開始投入使用，個人生物識別信息這一上位概念也在《中華人民共和國網絡安全法（草案）》中首次出現了。很明顯，個人生物信息也應是個人信息中的一部分。

二、大數據背景下公民信息安全問題現狀

大數據由于其數量巨大，結構復雜，并且大多是涉及公民隱私的較為敏感的信息，很容易成為網絡攻擊的目標。目前，因公民個人信息泄漏而造成的損害是非常嚴重的。不論是震驚全國的徐某某死亡案件、李某某死亡案件這些尖銳的個人受損害案件，還是集群性、大面積的民眾尤其是老年人群體、青年學生群體受詐騙案件，都引起了社會的擔憂和恐慌。所以，如何保證用戶信息安全是當前社會關注的熱點，體現了對公民個人尊嚴的尊重。

（一）個人信息采集過程中缺乏規范

目前我國在收集公民個人信息缺乏規范的準入規則。在公民的日常生活中，存在著無權收集、過度收集，非法收集的現象。除了一些政府部門和商家之外，還有未經過批準的企業和個人進行著非法采集公民個人信息的活動，甚至有膽大包天的民間調查機構，私自成立調查公司，公然兜售公民的個人信息。而有權收集個人信息者，則大多數存在著過度收集的問題，他們私自存儲著大量的與自己業務無關的他人信息，掌控著本不需要存儲的數據資源。而在實際操作中，政府部門也大量收集了覆蓋公民生活方方面面的詳細的個人信息。像銀行、電信、鐵路、民航等部門就更不用說了，它們往往先準備好格式條款合同來要求用戶填寫，強制性收集他們的個人信息，比如家庭背景、手機號碼、電子郵箱等，這些信息有時與這些機構的業務并無關系，但有時候公民卻會因為預留了這些信息而遭到這些機構的電話騷擾。

（二）在使用過程中違規披露

有些機構在使用大數據的過程中，未獲法律授權或未經當事人許可就擅自披露他人個人信息。例如一些地方的交警部門為了維護道路的交通安全，隨意公布行人和非機動車的交通違法人員的姓名、照片、家庭住址、工作單位等信息，并認為這是達到警示與教育的先進舉措；一些銀行對公眾披露失信人員的姓名、身份證號碼、手機號碼等個人隱私信息；還有些學校未經學生個人允許，直接對外公布貧困學生的詳細個人情況[4]，這些行為都沒有法律的支撐，一定程度的侵犯了公民的個人隱私權。社會上兜售公民個人信息，如房主信息、考生信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現象層出不窮[5]，造成嚴重的社會惡果，有些甚至形成了違法的犯罪產業鏈。

（三）出現問題后缺乏有效的救濟手段

我國對公民信息安全問題缺乏有效的救濟手段，最重要的一點就是立法保護還不夠完善，相關的法律并不直接，分散于各類法律、法規、規章和司法解釋中。我國目前沒有統一的個人信息保護法，筆者將主要法律名稱梳理如下：

我國目前還并未建立系統的公民信息安全保護的民事補償機制，對于侵犯公民信息安全的責任主要還是依據刑法和行政法來處理。而且，在公民個人信息泄露后，取證及責任認定較為困難，司法實踐時可操作性差，導致在出現公民信息安全侵權問題之后缺乏有效的救濟手段。

三、公民信息安全的規范性保護

大數據時代，新的科技正默默地影響和改造著公民的日常行為習慣和隱私觀念，人們大量的在網絡上分享個人信息，但這不意味著隱私保護就可以被忽視。相反，在日新月異的科技面前，個人信息的保護顯得尤為重要，如何對個人信息安全的保護加以規范，如何合法合規地收集和利用個人信息是當前需要重點關注的。

（一）運用科技手段

個人信息安全可以依賴科技手段來獲得最直接的保護。傳統的信息保護技術主要基于靜態數據集，而新型的數據挖掘技術所產生的數據是動態變化的，傳統的信息保護技術與新時期大數據的保護模式不能完全匹配。我們應當尋求新的科技模式來進行技術上的突破，及時防范系統漏洞可能會出現的風險，提升網絡安全的管理水平，努力提升密碼檢測和入侵檢測技術水平。新的科學技術的應用能有效的減少用戶個人信息泄密的可能，從而更好的保障公民個人信息的安全。

（二）完善法治建設

當前我國公民的信息安全規范化保護缺乏完善的法律支撐，應當建立單獨的統一的針對個人信息保護方面的法規與制度，健全公民個人信息保護的處罰機制，包括憲法、刑事、民事和行政保護。依法追究違法違規人員的法律責任，促進個人信息的使用者自律，國家應為保護公民個人信息安全創建一個良好的法治環境，為大數據應用與個人信息安全的結合梳理出更為清晰的制度規范，建構符合我國國情的個人數據安全模式。

對于違反相關信息保護規定的，相關政府主管部門應加大懲處力度，加強對其在個人信息保護方面的問責。可責令其限期整改，對違規人員采取警告、罰款、沒收違法所得、吊銷許可證禁止有關責任人員從事網絡服務業務等行政處罰，同時可將違法記錄記入社會誠信檔案。隨著實踐中不斷出現的個人信息被泄露的問題，我國在公民個人信息保護方面也加大了立法保護和司法、執法方面的保護力度，相關的法律、法規、規章和司法解釋在不斷的完善，法治層面的保障是提升公民信息安全的最有力的保證。

（三）加強社會監管

大數據時代，公民的信息安全應是由全民齊心協力來共同維護的，離不開社會全體的共同監督和管理。像行政機關、企業、事業單位這樣的個人信息的集中使用者，都應當做好管理措施，不僅要制定相關的行業規范，對用戶個人信息的收集、儲存及使用行為進行規范化的處理，還要做好保密工作及應急防范機制，加強個人信息傳播過程的監督和管理。而對于泄露個人信息的違規行為，要采取嚴厲的懲罰措施。同時，公民個人也應加強數據安全保護相關知識的學習，增強個人信息的保密意識，合理控制自身信息的使用范圍，努力提高個人信息安全素養。對于要大量涉及公民個人信息服務的行業要積極推動行業自律，開創新模式來保護公民個人信息安全，比如建立第三方安全評估與監測機制。

[ 參 考 文 獻 ]

[1]孫亞軍，周竹楓.大數據對遼寧省環保產業的推動作用[J].環境保護與循環經濟，2016.

[2]胡忠惠.大數據時代政府對個人信息的保護問題[J].理論探索，2015.

[3]陶茂麗，王澤成.大數據時代的個人信息保護機制研究[J].情報探索，2016.

[4]李翠平.從源頭治理構建個人信息保護法律體系[N].中國商報，2017-10-24.

[5]楊宗英.侵犯公民個人信息罪研究[D].西南科技大學，2017.