大數(shù)據(jù)時代個人信息安全的法律保護分析

關(guān)鍵詞 大數(shù)據(jù)時代 個人信息安全 法律保護

作者簡介：劉臣，中國醫(yī)科大學(xué)附屬口腔醫(yī)院。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.08.104

隨著信息技術(shù)的不斷發(fā)展，以大數(shù)據(jù)、互聯(lián)網(wǎng)和人工智能為代表的信息時代已經(jīng)到來，信息的傳播和接收方式發(fā)生了翻天覆地的變化，人們可以借助各種各樣的網(wǎng)絡(luò)工具和平臺來獲取各類信息和咨詢，互聯(lián)網(wǎng)的普及使得人們在溝通交流、獲取信息、查詢資料等方面都能夠打破時間和空間的限制，可以說人們的生活已經(jīng)離不開互聯(lián)網(wǎng)，這也就使得網(wǎng)絡(luò)數(shù)據(jù)和信息呈爆炸式增長，傳統(tǒng)的數(shù)據(jù)分析和處理方式已經(jīng)不能滿足人們的生活和生產(chǎn)需要，隨之誕生了大數(shù)據(jù)處理技術(shù)。但是與此同時個人信息的安全問題也日益顯露，尤其是在大數(shù)據(jù)時代下，我們更加強調(diào)對于信息數(shù)據(jù)的整合，我們在利用各種網(wǎng)絡(luò)工具時總會留下這樣那樣的個人信息，如果忽視了其中存在的安全漏洞，在數(shù)據(jù)整合的前提下很容易就能夠拼湊出個人的完整信息，一旦這些信息遭到泄露，就有可能被不法分子所利用，比如我們近期常見的由于個人信息泄露落入借貸陷阱等的問題。

一、大數(shù)據(jù)時代信息獲取與收集的主要特點

（一）利用云計算進行精準分析

大數(shù)據(jù)時代下信息的獲取和收集已經(jīng)不再是過去單純的集合模式，而是更多的利用云計算來對相關(guān)的數(shù)據(jù)進行精準的分析和處理。當(dāng)今的網(wǎng)絡(luò)時代面對著海量的數(shù)據(jù)，為了在其中獲得最有價值的信息，就更加強調(diào)搜索與獲取的精準性。而對云計算這一技術(shù)的運用，就能夠改變傳統(tǒng)的數(shù)據(jù)處理分析算法，用一種新的、容量更大的云平臺來對相關(guān)的數(shù)據(jù)信息進行囊括和分析，從而能夠更加快速和準確的發(fā)現(xiàn)這些信息數(shù)據(jù)之間的規(guī)律和相關(guān)性。這些信息都可以作為一些企業(yè)或者行業(yè)進行經(jīng)營決策的依據(jù)。

（二）信息之間存在關(guān)聯(lián)性

大數(shù)據(jù)時代下信息的集成密度更高，信息傳播速度也更快，為了給人們提供更加高效和便捷的信息服務(wù)，大數(shù)據(jù)時代催生出了更多的網(wǎng)絡(luò)工具和軟件，也就是各種各樣的APP，人們只需要通過網(wǎng)頁瀏覽或者下載就可以獲得想要的資訊，體驗相應(yīng)的功能。這樣用戶在使用的過程中必然會留下瀏覽痕跡，在注冊登錄時也要用到個人信息，在網(wǎng)絡(luò)世界中這些信息之間并不是獨立存在的，尤其是在利用大數(shù)據(jù)技術(shù)進行信息數(shù)據(jù)整合的過程中，可以很輕易的發(fā)現(xiàn)信息之間的相關(guān)性，這種關(guān)聯(lián)性的特征也給當(dāng)前的個人信息安全保護增加了不小的難度。

二、大數(shù)據(jù)時代個人信息安全問題的主要表現(xiàn)

（一）個人信息獲取方式具有隱蔽性

大數(shù)據(jù)時代造成個人信息安全泄露的主要原因首先就是在個人信息的獲取方式上存在一定的隱蔽性。在大數(shù)據(jù)環(huán)境下，為了更加全面的獲取用戶信息并加以利用，人們在進行某個APP或者某網(wǎng)站的登錄和注冊時，需要填寫非常詳細的個人信息，如果填寫不完整則無法完成注冊登錄，更有甚者一些手機APP在下載使用的過程中還會突破手機的權(quán)限設(shè)置來自動的讀取通訊錄和短信，如果用戶不同意開放這些權(quán)限，那么也無法正常的使用該APP。這就使得這些網(wǎng)絡(luò)平臺在進行用戶個人信息收集和獲取的過程中存在著極大的隱蔽性，并且用戶也不清楚個人信息的流轉(zhuǎn)范圍，給用戶的個人信息安全帶來隱患。

（二）個人信息獲取渠道具有多樣性

隨著大數(shù)據(jù)時代的到來，社會各行各業(yè)都逐漸改變了以往的辦公方式，并且重點強調(diào)信息化建設(shè)，利用大數(shù)據(jù)技術(shù)來進行各種數(shù)據(jù)庫資源的整合和利用。這就使得個人信息安全問題不僅僅局限于幾個網(wǎng)絡(luò)平臺或者APP之中，在各行各業(yè)中都有體現(xiàn)。就拿醫(yī)院為例來說，患者掛號、就診、報銷等一系列的流程都可以直接通過計算機來進行聯(lián)網(wǎng)操作，尤其是在醫(yī)保報銷這一領(lǐng)域，隨著異地報銷制度的實行，患者的個人信息突破了就診地區(qū)的權(quán)限，可以直接在統(tǒng)一的醫(yī)保系統(tǒng)中進行查詢，這在為患者提供便利的同時，也不可避免的存在個人信息安全問題，一旦患者的病例信息遭到泄露則很有可能給醫(yī)藥騙子可乘之機。這就表明在大數(shù)據(jù)時代下個人信息的獲取渠道具有多樣性的特征，因此需要建立全方位的個人信息安全保護網(wǎng)絡(luò)。

三、我國目前有關(guān)個人信息安全保護的法律規(guī)定

大數(shù)據(jù)時代下關(guān)于個人信息安全保護的定義，我們可以簡單的理解為個人在使用互聯(lián)網(wǎng)的過程中不希望或者不愿意對外公開的個人信息。這里所指的個人信息所涉及的范圍非常廣泛，最基本的就包括個人真實姓名、身份證號、手機號、性別、種族、文化程度和真人照片等等。可以看出有關(guān)個人信息的安全保護同個人的隱私權(quán)和人格權(quán)之間存在著共通之處。

我國目前有關(guān)個人信息安全保護的法律規(guī)定，主要就包括在《民法總則中》關(guān)于對侵犯個人信息安全行為的侵權(quán)界定;在《侵權(quán)責(zé)任法》中明確的對個人隱私權(quán)的保護;在《網(wǎng)絡(luò)安全法》中單獨提出各網(wǎng)絡(luò)運營商對個人信息保護的義務(wù)。同時我國工信部也有專門的針對個人信息保護的規(guī)定。但是不難看出對于個人信息安全保護的立法還缺乏系統(tǒng)性和完整性，還需要更加強調(diào)法律保護。

四、大數(shù)據(jù)時代個人信息安全法律保護存在的問題

（一）缺乏健全的個人信息安全保護追溯機制

大數(shù)據(jù)時代個人信息安全的法律保護還存在著缺乏健全的保護追溯機制的問題。主要就表現(xiàn)在一旦用戶個人發(fā)現(xiàn)自己的信息遭到了泄露，或者已經(jīng)出現(xiàn)了侵權(quán)行為，在進行責(zé)任追溯的過程中，公民個人需要承擔(dān)舉證責(zé)任，但是用戶個人在收集違法信息時往往會收到各種權(quán)限的制約，高成本的責(zé)任追究有可能就會讓用戶放棄維護自身的權(quán)益，也就使得侵犯個人信息安全的現(xiàn)象更加猖狂。

（二）沒有專門的個人信息安全保護立法

當(dāng)前我們國家還沒有專門的針對個人信息安全保護的立法，公民我個人信息權(quán)也一般被劃撥到隱私權(quán)保護和人格權(quán)保護方面。雖然其具體的內(nèi)容存在一定的共同之處，但是也不能完全的劃等號。在大數(shù)據(jù)時代下，個人信息更應(yīng)當(dāng)視為一種財產(chǎn)，而不應(yīng)當(dāng)僅僅是姓名、身份證號等的符號。

（三）個人信息安全保護的范圍過于狹窄

目前我國對個人信息安全保護的鑒定范圍還存在一定的局限性，這里傳統(tǒng)認知上的個人信息安全泄露有關(guān)，雖然個人信息的泄露一般都是電信或者互聯(lián)網(wǎng)行業(yè)帶來的，但是我們也不可忽視一些具有公益服務(wù)性質(zhì)、公權(quán)力機構(gòu)、政府單位在獲取公民個人信息時所潛在的信息安全風(fēng)險，就比如前文提到的醫(yī)療機構(gòu)個人就診信息的泄露問題。

（四）個人缺乏對信息安全保護的主動性

在大數(shù)據(jù)時代下還存在著公民個人缺乏對信息安全保護主動性的問題，也就是說用戶個人無法自主的選擇是否進行信息授權(quán)，更多的處于被動地位，甚至被強制性的要求填寫個人信息才能獲取某項服務(wù)，這就暴露出了對公民個人的信息保護不夠充分的問題，而在進行立法完善時應(yīng)當(dāng)賦予個人更多的自主權(quán)。

五、大數(shù)據(jù)時代個人信息安全法律保護的有效策略

（一）建立可操作性強的個人信息安全追責(zé)制度

大數(shù)據(jù)時代強調(diào)對個人信息安全的法律保護首先就應(yīng)當(dāng)建立可操作性強的個人信息安全追責(zé)制度。在現(xiàn)實生活中公民個人發(fā)現(xiàn)有關(guān)信息侵權(quán)的行為，公安機關(guān)應(yīng)當(dāng)承擔(dān)一部分舉證責(zé)任，同時要嚴格的按照侵權(quán)程度的大小來進行責(zé)任主體的劃定，并且相關(guān)的網(wǎng)絡(luò)平臺必須要為信息的追溯查詢提供便利條件，從而更好的確定侵權(quán)主體。同時在解決個人信息侵權(quán)這類案件時，應(yīng)當(dāng)提供公益性的服務(wù)，降低訴訟成本，同時加大懲處力度，以起到警示作用。

（二）加快制定完善的個人信息安全保護法

我國還應(yīng)當(dāng)盡快的制定獨立和完善的個人信息安全保護法，真正的將公民的個人信息權(quán)看作是同隱私權(quán)和人格權(quán)并列的一項基本權(quán)利。這就要求國家相關(guān)立法部門必須要明確個人信息權(quán)、隱私權(quán)之間的聯(lián)系，從其關(guān)聯(lián)性入手降低公民信息權(quán)和隱私權(quán)同時被侵犯的可能。除此之外，國家立法機關(guān)還應(yīng)當(dāng)針對大數(shù)據(jù)時代下信息傳播的特點來對互聯(lián)網(wǎng)平臺、政府單位、社會企業(yè)等各個主體進行行為約束，對個人信息使用和管理進行規(guī)范，每個責(zé)任主體都應(yīng)當(dāng)對相關(guān)的信息收集和使用進行明確的登記和備案，一旦出現(xiàn)信息濫用現(xiàn)象可以根據(jù)明確犯罪標(biāo)準來進行犯罪認定，利用法的強制性來強化對個人信息安全的保護。

（三）個人必須掌握更多的信息賦予許可權(quán)

大數(shù)據(jù)時代下對個人信息安全進行法律保護應(yīng)當(dāng)賦予公民個人一定的信息自主權(quán)和授予許可權(quán)。首先是在廣大網(wǎng)絡(luò)用戶安裝可使用各類手機軟件時，應(yīng)當(dāng)有明確的法律規(guī)定讓用戶能夠自主的選擇權(quán)限許可的范圍，不能強制性的限制用戶的正常功能使用。其次各網(wǎng)站和手機軟件在引導(dǎo)用戶進行信息注冊時，除了一些必要的基本信息之外，對于其他的相關(guān)信息要實行選填，并且還要賦予用戶一定的質(zhì)疑權(quán)，一旦用戶發(fā)現(xiàn)存在信息收集過量和過度的問題就可以直接進行意見反饋，公安機關(guān)或工信部應(yīng)當(dāng)針對用戶的質(zhì)疑展開調(diào)查并及時作出答復(fù)。最后各網(wǎng)絡(luò)平臺在進行個人信息收集的過程中，必須要明確的告知公民個人相關(guān)信息的應(yīng)用范圍和作用，用戶個人有權(quán)選擇同意或不同意授權(quán)。

（四）加大對相關(guān)行業(yè)的整頓和規(guī)范力度

大數(shù)據(jù)時代下個人信息直接與經(jīng)濟利益掛鉤，要想切實的保護公民個人的信息安全，還需要有規(guī)范市場的角度入手，建立有效的行業(yè)制度，嚴格的規(guī)范各行各業(yè)對信息的使用和管理。首先，國家立法機關(guān)和工信部要協(xié)商制定統(tǒng)一的個人信息保護行業(yè)條例，行業(yè)協(xié)會要肩負起自身的監(jiān)督和管理職責(zé)。其次，要落實個人信用保護措施還需要強化對企業(yè)、行業(yè)以及公權(quán)力部門的逐級監(jiān)督，實行信用等級評估，強調(diào)行業(yè)自律。

六、結(jié)語

在大數(shù)據(jù)時代下國家和有關(guān)部門應(yīng)當(dāng)更加重視對個人信息的保護，不僅僅是要我們加強行業(yè)自律和網(wǎng)絡(luò)安全的角度進行考量，更重要的是要通過完善立法來實現(xiàn)對信息主體的保護，利用法的強制性、規(guī)范性和約束性為人們創(chuàng)造一個更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]王秀哲.大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)[J].法學(xué)論壇，2018，33（6）：115- 125.

[2]裘辰駒.大數(shù)據(jù)時代的個人信息保護之初探[J].法制博覽，2018（21）：19-21.

[3]孫浩然.大數(shù)據(jù)時代我國公民個人信息安全的現(xiàn)狀及保護對策探析[J].法制博覽，2018（16）：195.

[4]劉忠正.論大數(shù)據(jù)時代個人信息的法律保護[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報，2018（2）：113-116.

[5]岳文婷.大數(shù)據(jù)背景下我國個人信息法律保護的完善[J].北大學(xué)學(xué)報（社會科學(xué)版），2017，33（5）：60-64.

[6]梁甜甜，劉苗苗.大數(shù)據(jù)時代個人信息安全法律問題研究[J].法制博覽，2016（10）：63.

[7]蘇宇軒.大數(shù)據(jù)時代個人信息法律保護問題與措施研究[J].信息技術(shù)，2017，23（4）：231-232.

[8]龔然.大數(shù)據(jù)時代的個人信息法律保護問題研究[J].法制在線，2018（13）：26-29.

[9]劉錢浩.大數(shù)據(jù)時代公民個人信息隱私安全法律保護對策探析[J].法制博覽，2019（3）：81.