大數(shù)據(jù)視角下的個人信息安全問題研究

靳英桃

（河南檢察職業(yè)學(xué)院，河南 鄭州 451191）

近年來，我國加大了網(wǎng)絡(luò)信息安全保護(hù)的力度，制定了《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《侵權(quán)責(zé)任法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《網(wǎng)絡(luò)安全法》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《民法總則》以及即將生效的《民法典》等一系列規(guī)范性法律文件。這些規(guī)范性法律文件為網(wǎng)絡(luò)個人信息安全的保護(hù)提供了一定依據(jù)，但也存在著諸如過分關(guān)注對個人信息保護(hù)的規(guī)定，忽視基于技術(shù)設(shè)置等網(wǎng)絡(luò)新技術(shù)新業(yè)務(wù)而產(chǎn)生的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈；過分關(guān)注政府監(jiān)管，忽視了加強(qiáng)企業(yè)自律，完善企業(yè)征信系統(tǒng)等問題，從根本上講，產(chǎn)生這些問題的主要原因，是制定者沒有充分意識到網(wǎng)絡(luò)社會與傳統(tǒng)社會治理的差別，用傳統(tǒng)社會治理的模式來思考和治理大數(shù)據(jù)帶來的個人信息泄露的治理問題。

一、大數(shù)據(jù)時代下個人信息保護(hù)的網(wǎng)絡(luò)化邏輯

麥肯錫全球研究所將大數(shù)據(jù)界定為：規(guī)模大、數(shù)據(jù)海量、流轉(zhuǎn)速度快、類型多樣以及價(jià)值密度低的超出傳統(tǒng)數(shù)據(jù)庫軟件工作能力范圍的數(shù)據(jù)集合。①Big Data：The Next Frontier for Innovation，Competition，and Productivity，Mc Kin Sey Global Institute Report［EB/OL］.（2011-05）［2015-10-11］，http：//www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation.大數(shù)據(jù)是集數(shù)據(jù)海量、高增長率、充滿多樣性特點(diǎn)，需要新處理模式才能具有更強(qiáng)的決策力、洞察力、信息優(yōu)化能力的一種信息資源。

大數(shù)據(jù)時代到來后，數(shù)據(jù)的產(chǎn)生與收集不再單一地從網(wǎng)絡(luò)瀏覽記錄中產(chǎn)生，移動智能設(shè)備、電子商務(wù)和搜索引擎網(wǎng)絡(luò)服務(wù)也收集了大量的數(shù)據(jù)信息。對個人信息的保護(hù)，主要從獲取權(quán)限、處理方式及數(shù)據(jù)管理方面進(jìn)行。

（一）信息獲取權(quán)限方面。大數(shù)據(jù)中個人信息的利用具有公開性和共享性，個人對自身信息的控制權(quán)模糊化。用戶在使用網(wǎng)絡(luò)及各種APP時，對個人信息的填寫及保密協(xié)議除了點(diǎn)擊“同意”以外別無選擇，否則無法登陸相關(guān)界面，更不說用戶對被采集的個人信息的流轉(zhuǎn)背后的操作程序進(jìn)行監(jiān)管了。

（二）信息處理方式方面。在云技術(shù)的幫助下，大數(shù)據(jù)能對截取的個人信息，包括手機(jī)號碼、地址甚至消費(fèi)水平進(jìn)行快速分析、深度整合與解析，在看似毫無關(guān)聯(lián)的信息之間找出關(guān)聯(lián)性，將整合后的信息精確比對到個人。

（三）信息數(shù)據(jù)管理方面。只要連上網(wǎng)絡(luò)，個人瀏覽的信息就會受到運(yùn)營商的監(jiān)控，然后，大數(shù)據(jù)將比對后的個人信息推送給各大網(wǎng)購平臺和廣告商，成為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈交易的對象。

二、大數(shù)據(jù)時代下個人信息保護(hù)的現(xiàn)實(shí)邏輯及其挑戰(zhàn)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈仍有很大的生存空間，對于我國公民個人信息侵權(quán)的民事案件和刑事案件，仍然呈現(xiàn)逐年上升的態(tài)勢。①張玨芙蓉.從《網(wǎng)絡(luò)安全法》看我國個人信息安全法律保護(hù)的途徑［J］.傳媒，2017.6（上）.2016年，一件讓人震驚的網(wǎng)絡(luò)詐騙案的發(fā)生，引起了社會極大的關(guān)注。2016年8月19日，山東即將上大學(xué)的學(xué)生徐某某接到一個自稱是教育局的電話，對方告知有一筆助學(xué)金可以發(fā)給她，于是徐某某在深信不疑的情況下，將9000多元學(xué)費(fèi)打入了騙子提供的賬號，后發(fā)現(xiàn)上當(dāng)受騙。徐某某萬分難過，當(dāng)晚和家人去派出所報(bào)了案。在回家的路上，徐某某突然暈厥，雖經(jīng)醫(yī)院全力搶救，但仍沒能夠挽回她年輕的生命，該案給我們敲響了個人信息保護(hù)的警鐘。②臨沂警方成立專案組 全力偵破徐某某被騙事件［EB/OL］.新浪，2017-03-02.

（一）大數(shù)據(jù)時代下個人信息保護(hù)的基本方式

1.開展打擊網(wǎng)絡(luò)亂象的“凈網(wǎng)專項(xiàng)行動”

隨著人工智能等技術(shù)的普及，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已從傳統(tǒng)的木馬病毒和電話詐騙等簡單的模式，向金融類詐騙和更為先進(jìn)地撞庫拖庫、精準(zhǔn)詐騙等復(fù)雜模式發(fā)展。為此，公安部門組織開展打擊網(wǎng)絡(luò)亂象的“凈網(wǎng)專項(xiàng)行動”，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，注重加強(qiáng)企業(yè)大數(shù)據(jù)和公民個人信息安全的防護(hù)。

2.加大法律法規(guī)對網(wǎng)絡(luò)詐騙的懲處力度

針對信息安全的保護(hù)，我國分別在民事、刑事以及網(wǎng)絡(luò)安全等方面進(jìn)行了相關(guān)的立法?！度珖嗣翊泶髸?wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，對有非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。《侵權(quán)責(zé)任法》規(guī)定，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！缎谭ㄐ拚福ň牛芬?guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對公民個人信息的相關(guān)內(nèi)涵做了認(rèn)定標(biāo)準(zhǔn)，對侵犯公民個人信息罪的量刑標(biāo)準(zhǔn)進(jìn)行了明確。2017年10月，個人信息保護(hù)正式寫入《民法總則》，這是我國第一次從民事角度對個人信息進(jìn)行立法保護(hù)。2020年5月通過的《民法典》對個人信息保護(hù)作出了基礎(chǔ)性和較為系統(tǒng)的規(guī)定。

（二）大數(shù)據(jù)時代下個人信息保護(hù)的現(xiàn)實(shí)邏輯

1.現(xiàn)實(shí)風(fēng)險(xiǎn)。此類風(fēng)險(xiǎn)多是由于客戶為了一時的自身方便，而放棄個人信息安全的保護(hù)，成為不系安全帶的數(shù)據(jù)駕駛員，在個人信息被侵犯時才意識到危險(xiǎn)。如在上網(wǎng)時設(shè)置用戶密碼單一、蹭公共網(wǎng)絡(luò)付款導(dǎo)致銀行卡被刷、不安裝安全軟件等一系列圖方便的行為，都存在著不同程度的安全風(fēng)險(xiǎn)。

2.潛在風(fēng)險(xiǎn)。在“互聯(lián)網(wǎng)+”模式下，萬物互聯(lián)，個人在上網(wǎng)瀏覽網(wǎng)頁、購物，享受互聯(lián)網(wǎng)便利的同時，可能早就被黑客盯上，成為黑客攻擊的對象，造成用戶信息泄露。此種情況為智能化產(chǎn)品的技術(shù)缺陷造成使用中個人信息可能被泄露。

3.未知風(fēng)險(xiǎn)。安全技術(shù)更新與黑客和病毒技術(shù)更新速度相比，存在明顯的缺陷，這對用戶的個人信息安全問題形成了嚴(yán)重威脅。安全保護(hù)技術(shù)的滯后性威脅著個人信息安全，是導(dǎo)致個人信息泄露風(fēng)險(xiǎn)的又一誘因。

（三）大數(shù)據(jù)時代下個人信息保護(hù)邏輯受到的挑戰(zhàn)

1.企業(yè)隱私條款成了“霸王條款”。網(wǎng)絡(luò)在給人們帶來便利的同時，或許大多數(shù)人并沒有認(rèn)真閱讀過網(wǎng)絡(luò)軟件中的隱私條款，更不清楚網(wǎng)絡(luò)企業(yè)是如何處理用戶個人信息的。甚至在下載安裝這些應(yīng)用軟件時，如果對其中的隱私條款不選擇“同意”，根本不能下載使用這些軟件。個人信息處理者的霸王條款，成為導(dǎo)致一系列信息泄露事件頻繁發(fā)生的主要誘因。

2.個人信息知情權(quán)、遺忘權(quán)得不到保障?；ヂ?lián)網(wǎng)時代，用戶的個人信息權(quán)益很難得到保障，主要涉及兩方面的權(quán)益：一、知情權(quán)，用戶在使用網(wǎng)絡(luò)時，并不清楚自己的哪些信息被哪些有心的商家所收集；二、遺忘權(quán)，用戶在瀏覽網(wǎng)頁后，個人信息不能刪除，也不能要求服務(wù)商刪除，即使在軟件上刪除成功，后臺仍留有記錄。

3.個人信息泄露導(dǎo)致詐騙、勒索等諸多社會問題。信息買賣黑市已形成處理個人信息一條龍的黑色產(chǎn)業(yè)鏈。近年來，公安和網(wǎng)絡(luò)監(jiān)管部門開始重視黑色產(chǎn)業(yè)鏈問題，一些包含信息買賣內(nèi)容的網(wǎng)頁一出現(xiàn)立即被刪除，一些QQ群也受到持續(xù)的監(jiān)控，但是新事物層出不窮，很難完全刪除扼制。前述案例表明，對個人信息的過度收集利用，已經(jīng)嚴(yán)重的侵犯了公民的合法權(quán)益，導(dǎo)致詐騙、勒索等諸多社會問題，甚至讓人付出了生命的代價(jià)。

三、大數(shù)據(jù)時代下個人信息保護(hù)三方共治的基本模式

對于個人信息的保護(hù)，以美國和歐盟為代表的大多數(shù)國家大致形成了行業(yè)自律與單行立法相結(jié)合模式、立法綜合規(guī)制模式兩種治理模式，認(rèn)真總結(jié)、反思這兩種模式，對于完善我國大數(shù)據(jù)下個人信息保護(hù)具有重要意義。

（一）行業(yè)自律與單行立法相結(jié)合模式

此種模式以美國為代表，把個人信息作為隱私權(quán)加以保護(hù)，分為公共領(lǐng)域和私人領(lǐng)域兩個不同的領(lǐng)域。在私人領(lǐng)域，通過有關(guān)行業(yè)從業(yè)者的自律約束與行業(yè)協(xié)會的督促監(jiān)督來保護(hù)個人信息安全。《公平信用報(bào)告法》《電子通訊隱私法》《全球電子商務(wù)政策框架》等一系列法律的出臺，旨在對以隱私權(quán)為中心的個人信息進(jìn)行民法保護(hù)。2018年6月28日，美國加利福尼亞州頒布了《2018年加州消費(fèi)者隱私法案》，旨在加強(qiáng)消費(fèi)者隱私權(quán)和數(shù)據(jù)安全保護(hù)，該法案被認(rèn)為是美國最嚴(yán)格的隱私立法。①加州通過全美最嚴(yán)厲隱私保護(hù)法案《2018年加州消費(fèi)者隱私法案》https：//www.sohu.com/a/242074366_199914.

（二）立法綜合規(guī)制模式

此種模式以歐盟為代表，歐盟統(tǒng)一立法和各成員國國內(nèi)立法在個人信息立法的價(jià)值取向、框架設(shè)計(jì)及基本制度架構(gòu)等方面達(dá)成高度一致，確保各國之間的信息流通。2001年通過了《反信息犯罪法》，主要目的在于懲罰黑客的信息犯罪行為，確保信息安全。2012年，針對個人敏感信息問題歐盟開啟了新一輪的立法改革，對敏感信息實(shí)行差別化保護(hù)，分為基本保護(hù)和增強(qiáng)保護(hù)。②鞠曄，王平.云計(jì)算背景下歐盟消費(fèi)者個人敏感數(shù)據(jù)的法律保護(hù)［J］.法學(xué)雜志，2014（8）：79-85.2018年5月生效的《數(shù)據(jù)保護(hù)通用條例》，對個人數(shù)據(jù)泄露通知、設(shè)置數(shù)據(jù)保護(hù)官等進(jìn)行了嚴(yán)格的規(guī)范。

（三）三方共治模式

大數(shù)據(jù)時代下，中國個人信息的保護(hù)不應(yīng)再狹隘地局限于個人利益，而應(yīng)側(cè)重規(guī)范信息資產(chǎn)合理開發(fā)中個人利益和社會公共利益的平衡，構(gòu)建一個平衡個人、企業(yè)和社會利益三方共治的法律模式框架。

1.完善相關(guān)法律法規(guī)，增加可操作性。針對法律法規(guī)分散、不具體、可操作性亟待細(xì)化等問題，借鑒美國、歐盟等國家關(guān)于個人信息保護(hù)的立法經(jīng)驗(yàn)，制定可統(tǒng)一適用的《個人信息安全法》等專門性法律，明確個人信息的相關(guān)含義和救濟(jì)方式，明確個人信息保護(hù)用戶的“知情權(quán)”與“遺忘權(quán)”的具體操作標(biāo)準(zhǔn)，保障用戶知悉其個人信息如何被加以利用，保障用戶可以拒絕瀏覽過的信息被跟蹤，可以通過一定的程序刪除個人信息瀏覽痕跡等。

2.加強(qiáng)企業(yè)自律，完善征信系統(tǒng)。大數(shù)據(jù)時代，更要強(qiáng)調(diào)信息業(yè)者自身的行業(yè)自律，強(qiáng)化企業(yè)的社會責(zé)任感，促進(jìn)信息技術(shù)與企業(yè)間的良性互動。政府應(yīng)加強(qiáng)行業(yè)從業(yè)人員的個人信息權(quán)利意識，強(qiáng)化自律示范作用。完善企業(yè)征信系統(tǒng)，對于有失信行為的企業(yè)，給予信用減等處罰，將對個人信息的保護(hù)落實(shí)到企業(yè)經(jīng)營的細(xì)節(jié)之中。

3.介入新技術(shù)手段，強(qiáng)化對個人信息保護(hù)的力度。隨著物聯(lián)網(wǎng)安全、態(tài)勢感知、高級威脅調(diào)查取證等新興技術(shù)手段的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來了新一輪的變革，一些新科技手段的介入能更加高效的保護(hù)個人信息安全。公安部第三研究所推出了公民網(wǎng)絡(luò)電子身份標(biāo)識系統(tǒng)（eID），利用密碼技術(shù)，以智能安全芯片為載體，對個人信息“去標(biāo)識化”，使大數(shù)據(jù)無法識別個人信息。網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的發(fā)展要求信息業(yè)者不斷發(fā)展使用新的安全技術(shù)，加強(qiáng)大數(shù)據(jù)安全技術(shù)及核心科技的研發(fā)工作，改變核心技術(shù)受制于人的被動局面，提升信息防控能力。

4.健全行政監(jiān)管，加大違法處罰力度。設(shè)立個人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)，政府監(jiān)督部門加大對相關(guān)企業(yè)和機(jī)構(gòu)的監(jiān)督與管理，定期對企業(yè)的個人信息處理情況進(jìn)行抽查，對相關(guān)違反個人信息保護(hù)法律法規(guī)的企業(yè)進(jìn)行警告，加大違法處罰力度。

5.提高用戶安全意識，減少信息泄露。用戶要注重自身的信息安全問題，主動掌握信息安全知識，提高個人信息防范意識和防范能力。相關(guān)部門合力利用各種媒介，廣泛宣傳網(wǎng)絡(luò)安全知識，健全和完善網(wǎng)絡(luò)安全宣傳機(jī)制，把網(wǎng)絡(luò)個人信息立法保護(hù)的宣傳工作落實(shí)到位，增強(qiáng)公民個人的信息安全意識。