大數據時代下個人信息安全保護研究

黃茹萍

關鍵詞大數據時代 個人信息 原因 建議

2012年以來，“大數據”一詞被越來越多地提到，人們用它來描述和定義信息爆炸時代產生的海量數據，并命名與之相關的技術發展與創新。如今可以看到，許多領域包括商業、行政、學術界對于大數據的關注度正在持續性走高，而伴隨著一系列相關的技術革新如移動網絡、數據處理工具等數據產生、存儲、分析、傳輸等的快速發展，“大數據時代”漸成雛形并日益走向成熟。但是，在大數據發展的過程中，由于觀念和技術上未能同步，許多問題如個人信息安全和隱私往往不能得到有效的處理。個人隱私權與大數據時代下個人信息潛在的“公共資源”屬性的矛盾是大數據時代下一個亟需處理的問題，這也關系到我國“國家大數據戰略”能否順利實施。

一、大數據時代下個人信息安全現狀

（一）個人信息泄露嚴重

隨著互聯網應用的普及，互聯網安全問題也日益凸顯，尤其是用戶的個人信息泄露問題已成為社會關注的焦點。根據2018年中國消費者協會開展的App個人信息收集與隱私政策測評活動的相關報告，個人信息泄露的途徑主要包括以下幾種：（1）經營者未經本人同意收集個人信息，占比62.2%。（2）經營者或者不法分子故意泄露、出售或者非法向他人提供個人信息，占比60.6%。（3）網絡服務系統存有漏洞，占比57.4%。（4）不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息，占比34.4%。（5）經營者收集不必要的個人信息，占比26.2%。個人信息的泄露帶來了許多嚴重的后果，如房產推銷、詐騙電話騷擾、社會恐慌和焦慮、社會信任缺失，更有甚者，部分用戶的個人信息已經通過多種不法途徑流向國外，擴大了信息泄露的范圍，造成信息泄露程度進一步加深。

（二）個人信息安全保護供需不足

由于我國個人信息泄露情況嚴重，相關“黑色產業”的發展迅速，無論是給用戶個人還是給相關企業、社會甚至國家都帶來了嚴重的安全隱患和巨大的經濟損失，因此客觀上來說，保護公民個人信息的需求十分強烈，我國擁有著強大的潛在“需求市場”。與此相反，我國在有效提供信息安全保護措施方面的“供應市場”并不繁榮，二者存在著很大差距。在技術層面，硬件技術是最基礎的網絡信息安全保障，但是目前我國在電子計算機等其他通信設備的研發方面存在著諸多劣勢，對外國依賴程度較高，缺乏獨立性，技術工藝不成熟、漏洞多現象突出，難以有效保護用戶的個人信息安全。在司法實踐中，對于個人信息非法泄露的打擊力度與其造成的嚴重后果，無論是在刑事還是在民事層面上都存在著不成比例、無法比配的現狀，個人有關信息侵害的申訴往往無法得到及時的回應，司法實踐無法有效保護受侵害公民的個人權益。

二、大數據時代下個人信息遭受侵犯的原因

（一）公眾的個人信息安全保護意識和能力薄弱

目前，互聯網是公眾信息泄露的主要平臺。中國互聯網協會發布的《中國網民權益保護調查報告2016））顯示，中國網民因為詐騙信息、個人信息泄露等遭受的總體經濟損失約為915億元。隱藏在這巨大的經濟損失背后的是公民的個人信息安全保護意識和能力與網絡信息挖掘技術之間存在的巨大鴻溝。就公民個人信息保護的能力來說，許多公民在使用網絡時，往往不能辨明釣魚網站和正規網站，利用殺毒軟件和防火墻等安全防護能力不強，沒有掌握一定的安全設置，致使黑客和病毒可以輕易盜取用戶的個人信息。其次，用戶的個人信息保護意識薄弱。隨著手機和電腦存儲空間的不斷增大，很多公眾會傾向于下載各種各樣的軟件，而其中絕大多數軟件都需要訪問用戶的基本信息、文件、圖片、位置等，甚至是要求用戶的身份證信息等私密信息，公眾在進行信息提供時也不能很好地辨別哪些是可以提供，而哪些是較為敏感，需要謹慎提供的，這反映了公眾的權利意識和信息保護意識是相對缺乏的。信息保護意識和能力雙重作用致使公眾對于個人信息的保護仍然處在一個中低階段，相較于明顯的侵犯行為，不明顯或者較為隱蔽的侵犯個人信息的行為仍然未被廣泛察覺。

（二）國內相關立法不完善

目前，我國有關個人信息保護的法律條款在數量和屬性上都存在一定的局限性。雖然2009年的《中華人民共和國刑法修正案（七）》和2015年的《中華人民共和國刑法修正案（九）》以及2016年通過的《中華人民共和國網絡安全法》對個人信息犯罪行為以及當今比較普遍的網絡層面侵犯個人信息的不法行為做了規定，在一定程度上彌補了個人信息保護操作層面數量上的不足，但是就整個法律體系來說，公民個人信息保護法律條款仍然存在著較大的空白。在屬性上，我國目前的個人信息保護的工作多通過特定法律、一般性規范和具體規定來保障，個人信息保護法律條款呈現出分散立法的特點。2018年，個人信息保護法被列入了十三屆全國人大常委會的立法規劃，在個人信息保護上取得了很大的進展，但是各界對個人信息保護法的內容構成、個人信息保護法與之前立法的關系、個人數據和個人信息保護等多方面問題還存在爭議，未形成統一看法，個人信息保護立法以及其完善依然任重道遠。

（三）網絡服務方用戶個人信息安全體系不完善

網絡服務方擁有著大量的用戶信息，是大數據時代的重要一環，作為一個負責的網絡服務方，其必須要建立完善的用戶隱私信息安全體系，但現實情況表明，網絡服務方的信息安全軟件開發、信息安全人員管理、信息傳遞、信息儲存、信息安全防護等多個環節都存在著漏洞，使用戶個人信息泄露與非法利用變得更容易發生。同時，一些人為因素也是導致用戶信息泄露的重要原因，部分網站的設計服務人員在進行網站設計時，往往留下程序漏洞以便利個人工作，這極大地損失了網站的安全性，在此情況下，很多不法分子和程序、木馬病毒便會攻擊、感染網站，木馬植入、釣魚WiFi、電話監聽、釣魚網站等都是用戶信息泄密的途徑。此外，網站經營者個人素質參差不齊，部分人在未經客戶同意、用戶不知情的情況下故意泄露、出售或者非法向他人提供用戶信息。

三、大數據時代下個人信息安全保護的建議

（一）增強社會各方個人信息隱私保護意識，營造良好氛圍

個人層面上，社會公眾應當積極順應大數據發展潮流，增強個人信息保護意識，努力學習有關大數據的知識，提高個人安全防護軟件使用能力和信息真偽辨別能力，在日常生活尤其是網絡生活中不隨意透露個人信息，發現不法行為應積極向有關機關舉報。企業層面上，企業尤其是與網絡有關的企業作為大數據時代下個人信息搜集、存儲、使用和傳播的主體，要注重加強企業成員道德和法律意識建設以及企業內部信息安全服務體系建設，在法律的框架內合理安排企業經營活動，互聯網企業應加強自身規范制度的建立，構建合理的互聯網或APP使用條例。政府部門層面上，尤其是行政部門和公共服務部門，因為其特殊屬性，應該積極組織有關的個人信息保護知識普及活動，借助多種平臺如微信、電視、報紙等宣傳普及信息安全知識，并加緊制定出有關的規章制度，對侵害公眾信息安全的不法行為進行打擊，引導社會形成一個尊重個人信息安全、遵紀守法的良好氛圍。

（二）加強個人信息保護立法，重視執法

一方面，我國需要建立一個更加完備、更加符合我國國情、更加展現時代特征的個人信息保護立法體系。大數據時代背景下，我國可以學習借鑒歐盟、美國等國家的個人信息保護法律如歐盟的GDPR（歐盟通用數據保護條例）、美國的《公平信息實踐》（FIPs），結合其實踐經驗和我國的情況，梳理與分析公民個人信息保護中的共性與個性問題，為當今個人信息保護中出現的爭議較大和難以處理的問題提供經驗借鑒和解決路徑參考。考慮到大數據時代下個人信息保護的跨時空和超國界的特點，我國需要謹慎考慮本國立法與美國、歐盟等外國在法律條文上的相關性，在確保立法具有我國特點的前提下，更多的使法律符合國際的一般要求和規范，使我國的信息保護立法做到與國際社會立法相接軌。另一方面，我國還應制定獨立的個人信息保護法，把個人信息保護從間接層面轉向直接層面，正確處理好新法與舊法、個人信息保護法與其他法律中的個人信息保護條款的關系，打破個人信息保護法律法規不成系統、過于零碎、操作性不強的尷尬局面，補齊當今法律體系在個人信息保護方面客觀存在的諸多短板，促進我國建立一個全面的法律體系。

（三）完善大數據信息安全管理系統

大數據時代下的各種信息數量龐大、難于管理，且價值密度在不斷增大，各類相關主體都需要樹立風險意識和發展意識，構建完善的大數據信息安全管理系統，以技術層面上的創新來實現大數據和公民權益保護的協同發展。具體來說，信息安全管理系統主要包括數據采集、安全評估、風險分析和安全防御四個方面，完善現有的信息安全管理系統也應該從這四個方面來進行，如建立一個覆蓋全局的數據安全體系、學習先進的安全技術、建立動態的以風險評估為基礎的持續改進的管理方法，進一步改善安全防御的功效，為大數據時代下的信息安全提供強大的動力和支撐。此外，在完善信息安全管理系統的同時，還應做好對于收集的合法數據信息的應用，可以從宏觀層面入手，對信息基于整體進行分析與管理，利用收集的信息和數據去提取、分析、預測企業的信息安全狀態，以數據來服務信息安全。就國家來說，相關部門應該積極推動科技創新，加快各省、各地區之間的聯系，積極推動各地互相合作，加強聯動，形成一個覆蓋全國的完整獨立的數據安全管理體系，這有利于政府部門對于信息安全的監督和管理，更好地服務人民。