大數(shù)據(jù)背景下的個人信息保護

關鍵詞 大數(shù)據(jù) 個人信息 概念 信息安全 法律完善

作者簡介：杜小紅，貴州民族大學，研究生，研究方向：憲法學與行政法學。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.04.242

一、 引言

任何一個個人或者組織在進行社會活動中都會留下足跡，并形成具有特色的個人或者組織的“檔案”，隨著計算機的迅猛發(fā)展，這些“檔案”被得以長久的儲存。在互聯(lián)網(wǎng)發(fā)展的推動之下，可以進行隨時分享，獲取，改變，這就意味著“大數(shù)據(jù)（the Big Data）時代”的到來。從法律上看，數(shù)據(jù)共享既是一種數(shù)據(jù)財產(chǎn)的利用和使用行為，也是一種數(shù)據(jù)開發(fā)與再利用行為，同時，數(shù)據(jù)共享也可能是一種個人信息的收集、儲存、利用問題。 但是，若不當使用或者濫用個人信息（“檔案”），可能會侵害個人權(quán)益，如自由權(quán)，財產(chǎn)權(quán)，甚至生命權(quán)。因此，個人信息的利用，必須以保護它為前提，這成為了以大數(shù)據(jù)為背景的信息時代面臨的重要法律問題。

二、個人信息概述

（一） 個人信息的概念

個人信息是個人在社會中標識自己、建立聯(lián)系的工具，也是社會了解和識別每一個體并開展活動的依據(jù)。 關于個人信息概念，目前學術(shù)界尚無統(tǒng)一的定義。但是，在以歐盟GDPR為藍本的許多國家法律和國際協(xié)議中，個人數(shù)據(jù)是指“與已識別或可識別的自然人有關的任何信息”。 個人信息包含諸多元素，有些元素可以直接視為個人信息或者機密信息，比如，個人的姓名或者護照號碼。但是，有些元素看似個人信息，卻不能獨立存在而視為個人信息，比如，出生日期，因為出生于同一天的公民不計其數(shù)，它必須輔以街道地址與性別方能視作個人信息，以此來識別某人，此種情況應當視作個人信息。

（二）個人信息的種類

個人信息包括個人喜好、行為習慣、身份信息、社會關系等一系列與個人密切相關的各類信息，大致可將各種元素進行歸納可得出以下類別的個人信息：

1.個人喜好類，如：興趣愛好、政治立場、宗教信仰等。

2.行為習慣類，如：通話記錄、社交媒體聊天記錄、消費記錄、個人定位位置等。

3.身份信息類，姓名、年齡、身高、體重、身份證件號碼、通信通訊聯(lián)系方式、健康狀況、賬戶信息、賬號密碼、住址、電話號碼等。

4.社會關系類，如：社交圈、家庭人員狀況及經(jīng)濟狀況、工作情況及學習等。

三、 個人信息保護存在的問題

（一）個人信息安全的法律法規(guī)不健全

目前，中國缺乏完善的個人信息保護立法體系，主要體現(xiàn)在沒有一部專門針對個人信息保護的專門立法，與個人信息保護相關的散見于其他的法律法規(guī)之中，如：《憲法》《民法通則》《消費者權(quán)益保護法》《未成年人保護法》《執(zhí)業(yè)醫(yī)生法》《婦女權(quán)益保護法》等。

對客戶信息保護的重視程度還不夠，現(xiàn)有法律法規(guī)的內(nèi)容是單方面的，信息保護范圍有限。他們?nèi)狈唧w可行的條款，缺乏有效的執(zhí)行措施。因此，個人信息面臨很大的挑戰(zhàn)，其主要原因如下：首先，執(zhí)法主體尚未明確。目前，公安，工商部門和工業(yè)和信息技術(shù)部均有權(quán)對互聯(lián)網(wǎng)上的不當行為進行監(jiān)督。但是，對于具體案件的執(zhí)行，應進一步明確責任方。其次，很少對非法交易用戶數(shù)據(jù)的公司進行懲罰。最后，公司對相關法律缺乏了解，因此，其造成了違法行為卻不自知。另外，由于對個人信息泄露造成的損失不容易進行量化與評估，因此難以獲取證據(jù)以保護權(quán)利主體的合法權(quán)益。

（二）用戶對信息安全的意識較弱

個人信息安全意識弱是造成權(quán)利主體個人信息被泄露與濫用的內(nèi)在原因。對于那些對信息保護意識不足的人，他們的個人信息安全問題將更加嚴重。網(wǎng)民的不良行為包括以下幾種.首先，不知信息安全事件造成的影響。根據(jù)《2019年中國網(wǎng)民信息安全狀況研究報告》顯示，網(wǎng)民大多數(shù)（占比90.3%的）都知道信息安全的重要性，但是對造成網(wǎng)絡安全的原因卻知之甚少。另外，57.2%的網(wǎng)民知道信息安全會給自己制造麻煩，僅有41.4%的網(wǎng)民知道信息安全也會給別人造成影響。其次，嚴重缺乏對信息安全事件的維權(quán)意識。調(diào)查報告顯示，77.7%的被調(diào)查網(wǎng)民都遭遇過信息安全事件，并且不同程度的遭受了一定損失，總額大約為194億元，平均每人受損失約553元。盡管他們遭受了損失，但是47.50%的被調(diào)查網(wǎng)民未曾對其做過相應的維權(quán)處理。

（三）缺乏大數(shù)據(jù)個人信息保護技術(shù)

在大數(shù)據(jù)時代，信息以極快的速度傳播。在信息傳輸?shù)耐瑫r，由于對數(shù)據(jù)信息的監(jiān)管薄弱，缺乏技術(shù)支持，監(jiān)管體系不完善以及信息丟失的脆弱性，使得數(shù)據(jù)信息的使用價值不高，數(shù)據(jù)量減少。自身的價值將對個人，企業(yè)乃至社會造成許多負面和負面影響，造成更大的經(jīng)濟損失。

四、個人信息保護的解決措施

（一）制定專門法規(guī)法規(guī)，完善信息保護法律體系

科技在進步，時代在發(fā)展，立法卻不能滯后。個人權(quán)利是一個發(fā)展的概念，當某種某項法益有了相當程度的社會重要性與保護需要時，即應當對其予以立法賦權(quán)。 近年來，人工智能、網(wǎng)絡共享、社交網(wǎng)站、網(wǎng)購平臺、云計算、語義網(wǎng)等新技術(shù)的廣泛應用和普及，既讓人們感受現(xiàn)代科技進步帶來的便利，同時也給個人信息安全帶來了潛在威脅。 大數(shù)據(jù)時代出現(xiàn)，相關的立法、司法、監(jiān)督部門應當適應大數(shù)據(jù)的發(fā)展，制定出與之相匹配的法律法規(guī)，修改或廢除與之不適宜的條款。

在現(xiàn)行法律制度的基礎上，應當注意以下幾個問題：第一，個人信息概念的明確性。明確界定個人信息信息和公共信息安全，以明確信息安全犯罪的判刑標準。第二，不同主體的責任與義務的明確性。對于個人信息的使用主體以及與之相對應的責任與義務都應通過立法來加以闡明，規(guī)范數(shù)據(jù)的合法使用，使法律法規(guī)及規(guī)章形成一定體系，建立更嚴格的大數(shù)據(jù)服務，以合法方式規(guī)定大數(shù)據(jù)服務提供商的運營。要完善系統(tǒng)的預防機制，包括設備采購機制，信息安全機制，安全防范機制，應急機制，人員管理和專業(yè)團隊培養(yǎng)機制，以強制性地建立內(nèi)部安全機制，提高大數(shù)據(jù)安全防護能力。同樣，也可以借鑒域外的先進經(jīng)驗，完善監(jiān)管系統(tǒng)，從戰(zhàn)略、技術(shù)和管理方面有效地監(jiān)管互聯(lián)網(wǎng)。1995年歐盟通過《個人數(shù)據(jù)保護指令》，也采取了個人數(shù)據(jù)保護統(tǒng)一立法模式。 該指南對個人信息的保護貫穿于個人信息安全事件發(fā)生之前，之中和之后的整個過程。由于歐盟的強大實力，該指南對于全球范圍內(nèi)的個人信息保護立法均產(chǎn)生了巨大的影響。縱觀世界各國針對個人信息保護所進行的相關立法活動，就立法模式而言，最有代表性的主要為以下兩種模式。 一種是以美國為代表的分散立法模式，一種是以德國為代表的統(tǒng)一立法模式，可依據(jù)我國具體國情，選擇與之相適應的立法模式。

（二）提高人們的數(shù)據(jù)意識，培養(yǎng)個人信息數(shù)據(jù)素養(yǎng)

大數(shù)據(jù)時代的來臨，各種數(shù)據(jù)信息呈爆發(fā)式增長，數(shù)據(jù)意識的主體主要是大眾，因此，公民要提升個人信息保護意識，明白數(shù)據(jù)安全保護的重要性。互聯(lián)網(wǎng)時代意味著方便與快捷，但如果隨意在互聯(lián)網(wǎng)上發(fā)布有關自己隱私的信息以及他人的信息，極有可能被犯罪分子利用，導致自己或他人的個人信息泄露，造成不可彌補的經(jīng)濟損失，個人信息的收集者，必須收集與其提供服務相關的信息，同時要加強對收集的個人信息進行保護，不得違規(guī)使用個人信息。

個人信息安全是國家安全的重要組成部分。從國家層面而言，應該站在國家安全的高度，對個人信息保護重要性的宣傳，以期公民對信息安全的認識得以加深。國家應該從宏觀上建立健全我國信息安全系統(tǒng)，督促各政府部門將信息安全當做常規(guī)工作來處理;應經(jīng)常以各種方式培養(yǎng)互聯(lián)網(wǎng)用戶的互聯(lián)網(wǎng)安全知識和風險知識。此外，應加強對核心數(shù)據(jù)和放感數(shù)據(jù)的監(jiān)視和管理。針對個人而言，自己在使用信息資源時，應高度重視對個人信息的保護。比如，使用社交平臺和電子商務服務平臺、瀏覽網(wǎng)頁，登錄網(wǎng)站時，應該注意識別導致信息安全事件的因素。對于密碼的設置，不同賬號應設置，通過密碼的分層設置，以期減少信息安全事件的發(fā)生。另外，用戶最好不要在公共場所使用免費的Wi-Fi，或者掃描未知的二維碼以及減少在公共場所使用在線支付軟件。針對學校而言，應加強適當?shù)碾[私教育，以消除對隱私保護的狹隘意識，使他們可以懂得自己要發(fā)布的數(shù)據(jù)的范圍以及數(shù)據(jù)的敏感性。

（三）深化安全技術(shù)改造，完善大數(shù)據(jù)安全管理體系

安全技術(shù)的改造離不開資金的支持，因此，財政投入要放在大數(shù)據(jù)安全管理系統(tǒng)上，以實現(xiàn)技術(shù)研發(fā)的突破。資金投入，既要放在加強電話終端安全保護，加強安全基礎設施建設等硬件設施之上，與此同時，也應該投入在培養(yǎng)信息安全技術(shù)人才軟件之上，這樣，全面提高整個團隊的專業(yè)技術(shù)能力和水平。在信息安全保護方面，應建立統(tǒng)一的網(wǎng)絡標識標準體系，以規(guī)范各種形式的數(shù)據(jù)。大數(shù)據(jù)的監(jiān)控和跟蹤的方面，應把跟蹤基于大數(shù)據(jù)的互聯(lián)網(wǎng)攻擊作為重點，對互聯(lián)網(wǎng)攻擊使用大數(shù)據(jù)進行技術(shù)處理，以建立數(shù)據(jù)監(jiān)視和跟蹤模型，并根據(jù)模型建立能防止互聯(lián)網(wǎng)攻擊的安全工具。數(shù)據(jù)管理的方面，應確定密鑰數(shù)據(jù)庫的范圍，以便制定出有關數(shù)據(jù)庫管理和安全操作的透徹規(guī)則，并監(jiān)視密鑰數(shù)據(jù)庫。應對互聯(lián)網(wǎng)攻擊，傳統(tǒng)的做法是使用防病毒軟件和設置防火墻，與此同時，還可以充分利用大數(shù)據(jù)的功能，對互聯(lián)網(wǎng)攻擊的風險進行分類，使其可以識別出釣魚網(wǎng)站，短信騷擾以及惡意呼叫。

五、結(jié)語

大數(shù)據(jù)時代的到來，是信息時代的產(chǎn)物，大數(shù)據(jù)旨在利用數(shù)據(jù)之間的潛在價值，通過存儲和分析海量數(shù)據(jù)為經(jīng)濟和社會發(fā)展服務。從某種意義而言，大數(shù)據(jù)業(yè)已成為重要的社會生產(chǎn)要素。但是，大數(shù)據(jù)在推動社會不斷進步的同時，也滋生了一系列的信息安全事件，給大眾的工作、生活甚至生命均造成了一定的影響。因此，如何在充分利用好個人信息為社會服務的同時，又兼顧好大眾的信息安全和隱私保護，成為了社會普遍關注的一個話題。為了實現(xiàn)大數(shù)據(jù)信息的安全性和隱私保護，不僅需要大量的專業(yè)私人信息安全技術(shù)，而且還需要增強我國公民的個人保護意識，以實現(xiàn)個人信息安全。

注釋：

王利明.數(shù)據(jù)共享與個人信息保護[J].現(xiàn)代法學，2019（1）.

高富平.個人信息保護：從個人控制到社會控制[J].法商研究，2020（1）.

European Union Law，Regulation （EU）2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data， and repealing Directive 95/46/EC（General Data Protection Regulation）.Article 4（1）， April 27，2016.

洪海林.個人信息的民法保護研究[D].西南政法大學，2007.

孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展，2013（1）.

Directive 95/46/EC， Article 3.

李儀.個人信息保護的價值困境與應對——以調(diào)和人格尊嚴與信息自由沖突為視角[J].河北法學，2013（2）.