大數(shù)據(jù)時(shí)代下個(gè)人信息與個(gè)人隱私保護(hù)指標(biāo)界定

方嬌　劉釔岑　黃藝斌　張繼祖

摘 要：【目的/意義】在大數(shù)據(jù)的時(shí)代背景下，個(gè)人信息與個(gè)人隱私安全已成為人們最關(guān)注的問題，此研究為大數(shù)據(jù)背景下的個(gè)人信息進(jìn)行一個(gè)等級(jí)劃分，將個(gè)人信息與個(gè)人隱私進(jìn)行一個(gè)保護(hù)指標(biāo)的界定，進(jìn)而為他們的安全問題提出相應(yīng)的建議，為大數(shù)據(jù)的健康發(fā)展貢獻(xiàn)自己的力量。【方法/過程】通過對(duì)我國(guó)大數(shù)據(jù)時(shí)代下個(gè)人信息和個(gè)人隱私保護(hù)現(xiàn)狀、問卷調(diào)查數(shù)據(jù)以及不安全因素等方面的分析，提出了大數(shù)據(jù)環(huán)境下個(gè)人信息分級(jí)保護(hù)的安全防范措施。【結(jié)果/結(jié)論】個(gè)人信息息安全是大數(shù)據(jù)時(shí)代下互聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)，只有健全相應(yīng)的信息等級(jí)劃分保護(hù)機(jī)制，才可以推進(jìn)互聯(lián)網(wǎng)安全健康地可持續(xù)發(fā)展。

關(guān)鍵詞：大數(shù)據(jù);互聯(lián)網(wǎng);個(gè)人信息安全;信息等級(jí)劃分;等級(jí)化保障體系

一、引 言

隨著互聯(lián)網(wǎng)普及以及相關(guān)技術(shù)發(fā)展，我國(guó)已全面進(jìn)入“大數(shù)據(jù)時(shí)代”。在該時(shí)代中，基于云計(jì)算的數(shù)據(jù)挖掘、分享，存儲(chǔ)技術(shù)能夠有效提升對(duì)數(shù)據(jù)的利用，正是這種對(duì)數(shù)據(jù)的利用衍生了各種新服務(wù)、新產(chǎn)品，給人們的日常生活帶來極大地便利。但大數(shù)據(jù)給人們帶來方便的同時(shí)，也對(duì)人們個(gè)人信息與個(gè)人隱私安全的保護(hù)提出了更高要求[1]。

在大數(shù)據(jù)時(shí)代的背景下，個(gè)人信息在何時(shí)、何種利用情況之下會(huì)上升為個(gè)人隱私，這是非常有必要去研究的，因此，我們將大學(xué)生作為此次調(diào)查研究的對(duì)象，對(duì)個(gè)人信息進(jìn)行安全等級(jí)的劃分，進(jìn)而提出相對(duì)應(yīng)的安全保護(hù)措施。

二、大數(shù)據(jù)時(shí)代下個(gè)人信息安全存在的問題

（一）個(gè)人信息與個(gè)人隱私界定模糊

1.公民個(gè)人信息：是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等

2.個(gè)人隱私：是指公民個(gè)人生活中不愿為他人（一定范圍以外的人）公開或知悉的秘密，且這一秘密與其他人及社會(huì)利益無關(guān)。

在此，需要區(qū)分個(gè)人信息和個(gè)人隱私兩個(gè)概念，以明確個(gè)人信息保護(hù)和個(gè)人隱私保護(hù)的差異性和共性，是進(jìn)行個(gè)人信息等級(jí)化必不可少的環(huán)節(jié)。判斷個(gè)人信息是否屬于個(gè)人隱私的核心包括兩方面。一方面，公民本人是否愿意他人知曉該信息，重在私密性，另一方面，該信息是否與他人及社會(huì)的利益相關(guān)，重在社會(huì)性，個(gè)人信息則注重對(duì)個(gè)體的可識(shí)別性。但在特定的場(chǎng)景下，這兩者之間并不明顯，例如，作為已經(jīng)公開的微信頭像等個(gè)人信息，一定程度上可確定具體的信息主體，但在信息主體不愿意為他人知曉時(shí)，就上升到個(gè)人隱私。不難看出，兩者并沒有明確的界限，這就給個(gè)人信息在利用上帶來了一定的模糊性。

（二）我國(guó)在個(gè)人信息等級(jí)劃分的空白性

1.我國(guó)刑法中關(guān)于個(gè)人信息保護(hù)的規(guī)定

2009年2月，我國(guó)通過的《刑法修正案（七）》首次在刑法中規(guī)定侵犯公民個(gè)人信息的罪名，但該規(guī)定沒有對(duì)個(gè)人信息進(jìn)行界定，且存在對(duì)“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”認(rèn)定缺乏統(tǒng)一的標(biāo)準(zhǔn)等問題。直到2017年4月最高人民法院和最高人民檢察院聯(lián)合頒布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，明確了“國(guó)家有關(guān)規(guī)定”的范圍[2]。但由于我國(guó)至今沒有出臺(tái)《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息保護(hù)的問題依舊亟需解決。

2.我國(guó)民法上關(guān)于個(gè)人信息保護(hù)的規(guī)定

2017年10月1日開始施行的《民法總則》在第111條中規(guī)定了自然人的個(gè)人信息受法律保護(hù)，但在個(gè)人信息具體范疇的規(guī)定上并沒有實(shí)質(zhì)性內(nèi)容。針對(duì)這一問題，周漢民委員提出，要明確個(gè)人數(shù)據(jù)的邊界范圍，對(duì)個(gè)人敏感信息和個(gè)人一般信息加以區(qū)分。對(duì)前者要予以高度保護(hù)，限制收集、加工和流動(dòng)。對(duì)后者可以強(qiáng)化利用，最大程度地發(fā)揮其商業(yè)和公共管理方面的價(jià)值[3]，這也僅僅只是一個(gè)設(shè)想，在具體的實(shí)施上還有待進(jìn)一步的發(fā)展。

通過以上已經(jīng)頒布的法律法規(guī)，不難發(fā)現(xiàn)，我們政府對(duì)于個(gè)人信息保護(hù)是有想法的，但是現(xiàn)行的方法呈現(xiàn)出“一刀切”的情況[4]，在個(gè)人信息具體的劃分上存在空白，這一點(diǎn)不利于“保護(hù)個(gè)人信息”和“充分利用個(gè)人信息提供服務(wù)便利”這兩者的均衡。那么，對(duì)大量的信息進(jìn)行分級(jí)管理是有用且更能實(shí)現(xiàn)上述兩者均衡的辦法。我們接下來要討論的就是如何將信息分級(jí)，什么樣的信息能被稱為隱私，給出一個(gè)有一定范圍的標(biāo)準(zhǔn)。

三、調(diào)查問卷設(shè)計(jì)與實(shí)施方案

（一）問卷設(shè)計(jì)

調(diào)查問卷是在已有研究文獻(xiàn)的基礎(chǔ)上設(shè)計(jì)的，分為6個(gè)大項(xiàng)，內(nèi)容包括：①用戶個(gè)人基本信息;②大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)、網(wǎng)絡(luò)環(huán)境的影響;③主要泄露途徑統(tǒng)計(jì);④移動(dòng)應(yīng)用對(duì)個(gè)人信息安全的影響;⑤挖掘個(gè)人信息的手段及侵害的形式;⑥信息的關(guān)聯(lián)性;本研究隨機(jī)邀請(qǐng)了20位來自不同專業(yè)，不同年級(jí)的大學(xué)生進(jìn)行問卷前測(cè)，根據(jù)他們的反饋意見對(duì)問卷做了進(jìn)一步優(yōu)化與調(diào)整，最終形成本研究的正式調(diào)查問卷。

（二）問卷收集與樣本描述

本次的調(diào)查的主體對(duì)象是各個(gè)高校的在校大學(xué)生，通過問卷星平臺(tái)在線發(fā)放問卷，并且采用相互推薦的模式，擴(kuò)大調(diào)查范圍。本次調(diào)查共回收有效問卷323份，具體的調(diào)查樣本分布如表1所示：

由表1可知，參與調(diào)查的男女比例幾乎相等，分別為52.41%和47.59% 。從年級(jí)分布上來看，大一、大二、大三、大四的比例差不多，研究生的比例相對(duì)較高。從整體來看，樣本的數(shù)據(jù)類型較為廣泛，可以起到一定的代表性。

四、個(gè)人信息的的等級(jí)劃分

（一）基于個(gè)人信息的關(guān)聯(lián)性

關(guān)聯(lián)性分析是一種簡(jiǎn)單、實(shí)用的分析技術(shù)，簡(jiǎn)單的說，就是發(fā)現(xiàn)存在于大量數(shù)據(jù)集中的關(guān)聯(lián)性或相關(guān)性，從而描述了一個(gè)事物中某些屬性同時(shí)出現(xiàn)的規(guī)律和模式。根據(jù)中國(guó)信通院大數(shù)據(jù)調(diào)查發(fā)現(xiàn)，如今很大比例企業(yè)都應(yīng)用了大數(shù)據(jù)，并且很多也成立了數(shù)據(jù)關(guān)聯(lián)性分析部門，而且更多的企業(yè)使用動(dòng)態(tài)數(shù)據(jù)分析技術(shù)，更加重了個(gè)人隱私泄露的可能性。

根據(jù)大數(shù)據(jù)時(shí)代下個(gè)人信息關(guān)聯(lián)性的強(qiáng)弱程度，我們將個(gè)人信息安全等級(jí)分為四級(jí)，如表2所示：

1.第一級(jí)為基礎(chǔ)保護(hù)級(jí)，適用于關(guān)聯(lián)性較弱的個(gè)人信息，信息收集主體只能從表面上了解到這部分的個(gè)人信息，無法通過關(guān)聯(lián)性分析技術(shù)對(duì)信息主體進(jìn)行更深層次的挖掘。其遭到泄露后，對(duì)信息主體的影響比較小，不會(huì)造成垃圾短信源源不斷、騷擾電話接二連三、帳戶錢款不翼而飛等危害。

2.第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于關(guān)聯(lián)性較強(qiáng)的個(gè)人信息，信息收集主體可以根據(jù)這部分信息推斷出信息主體的習(xí)慣，比如可以通過一個(gè)人的省份比較準(zhǔn)確的判斷出他的飲食習(xí)慣。其遭到泄露后，會(huì)對(duì)信息主體產(chǎn)生一定的影響，但在一定程度只要進(jìn)行指導(dǎo)性的利用，這種影響可以忽略。

3.第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于關(guān)聯(lián)性強(qiáng)的個(gè)人信息，這個(gè)層級(jí)的個(gè)人信息在網(wǎng)絡(luò)購(gòu)物中較為常見，網(wǎng)絡(luò)購(gòu)物平臺(tái)通過篩選消費(fèi)者留下的痕跡，利用關(guān)聯(lián)性分析的技術(shù)來對(duì)消費(fèi)者進(jìn)行刻畫，從而為他們提供“個(gè)性化”的服務(wù)。其遭到泄露后，對(duì)信息主體的影響較大，垃圾郵件鋪天蓋地、垃圾短信源源不斷、騷擾電話接二連三等危害就會(huì)隨之而來，對(duì)信息主體的生活會(huì)造成極大地困擾。

4.第四級(jí)為強(qiáng)制保護(hù)級(jí)[6]，適用于關(guān)聯(lián)性強(qiáng)且重要的信息。這部分信息不僅具有很強(qiáng)的關(guān)聯(lián)性，而且信息收集主體可以通過關(guān)聯(lián)性技術(shù)挖掘信息主體的賬戶信息，設(shè)備信息等重要信息。其遭到泄露后，會(huì)造成冒名辦卡透支欠款、案件事故從天而降、不法人員前來詐騙、冒充公安要求轉(zhuǎn)帳、坑蒙拐騙乘虛而入、帳戶錢款不翼而飛、個(gè)人名譽(yù)無端受損等重大刑事和財(cái)產(chǎn)方面的損失。

（二）基于個(gè)人對(duì)信息的注重程度

對(duì)于個(gè)人信息，應(yīng)當(dāng)存在著個(gè)人信息包含隱私信息的基本邏輯關(guān)系。通過本小組的數(shù)據(jù)收集和數(shù)據(jù)分析，我們將收集到的各種各樣的信息進(jìn)行歸類和安全等級(jí)劃分。

根據(jù)個(gè)人對(duì)隱私的注重程度，以及對(duì)可公開信息應(yīng)用的接受程度，我們依據(jù)被個(gè)人注重程度，將個(gè)人信息安全等級(jí)由高到低劃分為四個(gè)等級(jí)：

1.第一級(jí)為隱私信息，涉及的信息類型包括個(gè)人的賬戶信息和基本信息。

賬戶信息：網(wǎng)銀帳號(hào)、第三方支付帳號(hào)，社交帳號(hào)、重要郵箱帳號(hào)，綜合得分4.17。作為利用主體的現(xiàn)代的商業(yè)銀行不僅要面對(duì)客戶賬戶信息進(jìn)行服務(wù)，更重要的是要掌握如何在當(dāng)前復(fù)雜的金融環(huán)境下開發(fā)和利用賬戶信息資源，通過這種方式來掌握市場(chǎng)先機(jī)，主動(dòng)贏得客戶，因此開發(fā)和利用賬戶信息資源逐漸成為現(xiàn)代商業(yè)銀行開展經(jīng)營(yíng)的策略之一，因此，賬戶信息對(duì)信息主體也愈發(fā)顯得重要。

個(gè)人基本信息：個(gè)人姓名、性別、年齡、身份證號(hào)碼、電話號(hào)碼、Email地址、婚姻、信仰、職業(yè)、工作單位以及收入，綜合得分4.11.。個(gè)人基本信息一旦被泄露，會(huì)給人們的日常生活來諸多的麻煩，很多信息主體不愿透漏。

2.第二級(jí)為敏感信息，涉及到的信息類型包括“隱私信息”。

隱私信息：通訊錄信息、通話記錄、短信記錄、應(yīng)用軟件聊天記錄、個(gè)人視頻、照片，綜合得分3.68。敏感信息是指在一定程度上構(gòu)成個(gè)人隱私的信息，但此處涉及到的“隱私信息”不同于上文中的隱私信息。由于一般信息是指通常狀態(tài)下不構(gòu)成隱私的信息。因此，我們將以上信息劃分為敏感信息是介于一般信息和隱私信息中間的層級(jí)。敏感信息一旦泄露也將會(huì)給主體帶來很大傷害，故法律保護(hù)力度較強(qiáng)，對(duì)于信息主體來說，他們也應(yīng)給予第二級(jí)的敏感信息足夠的重視。

3.第三級(jí)為一般信息，涉及到的信息類型包括社會(huì)關(guān)系信息、設(shè)備信息和網(wǎng)絡(luò)行為信息。

社會(huì)關(guān)系信息：好友關(guān)系、家庭成員信息、工作單位信息，綜合得分2.65。設(shè)備信息：位置信息、Wifi列表信息、Mac地址、CPU信息、內(nèi)存信息、SD卡信息、操作系統(tǒng)版本，綜合得分2.59。網(wǎng)絡(luò)行為信息：上網(wǎng)行為記錄，消費(fèi)者在網(wǎng)絡(luò)上的各種活動(dòng)行為，如上網(wǎng)時(shí)間、上網(wǎng)地點(diǎn)、輸入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡(luò)游戲行為，綜合得分2.14。相對(duì)于前兩個(gè)層級(jí)的信息，第三個(gè)層級(jí)信息的受重視程度明顯低于隱私信息和敏感信息。一方面，這個(gè)層級(jí)的三種信息類型對(duì)信息主體的人身財(cái)產(chǎn)安全程度影響較小，因此，對(duì)于信息主體而言，它們并非很敏感。另一方面，一般信息對(duì)下游犯罪的關(guān)聯(lián)意義以及社會(huì)危害性很小，在一定程度上，這部分信息是受到信息主體的主觀性同意和默許的，信息收集主體只要在不影響被收集者的正常生活情況下完全可以對(duì)這部分信息進(jìn)行采集和利用。

五、結(jié)語

隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大，吸引了越來越多的人關(guān)注，成為社會(huì)熱點(diǎn)新一代“網(wǎng)紅”。當(dāng)企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析獲取商業(yè)價(jià)值的時(shí)候，大數(shù)據(jù)所導(dǎo)致的個(gè)人信息泄露就是其嚴(yán)重的問題之一，這都給大數(shù)據(jù)的發(fā)展帶來了巨大的挑戰(zhàn)。以上研究通過對(duì)個(gè)人信息的等級(jí)劃分，明確了“個(gè)人信息在何時(shí)上升到個(gè)人隱私的層級(jí)”的問題，從而依據(jù)等級(jí)高低來給予不同方法的保護(hù)，希望通過此研究為個(gè)人信息安全盡一份綿薄之力。

參考文獻(xiàn)

[1]陳帆路.大數(shù)據(jù)時(shí)代個(gè)人隱私權(quán)的法律保護(hù)研究[J].法制博覽，2019（24）：122-123.

[2]李明陽.大數(shù)據(jù)時(shí)代個(gè)人信息風(fēng)險(xiǎn)與法律保護(hù)[J].黑龍江工業(yè)學(xué)院學(xué)報(bào)（綜合版），2019，19（09）：98-102.

[3]王春暉.“個(gè)人信息保護(hù)法”應(yīng)突出對(duì)“個(gè)人隱私權(quán)”的保護(hù)[N].人民郵電，2019-03-11（003）.

[4]王敏.大數(shù)據(jù)時(shí)代如何有效保護(hù)個(gè)人隱私？——一種基于傳播倫理的分級(jí)路徑[J].新聞與傳播研究，2018，25（11）：69-92+127-128.

[5]袁泉.個(gè)人信息分類保護(hù)制度的理論基礎(chǔ)[J].上海政法學(xué)院學(xué)報(bào)（法治論叢），2018，33（03）：29-37.

[6]葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué)，2018，12（05）：143-158.