大數據背景下完善個人信息保護的路徑分析

文/張柯宇（河北大學）

當前，我國信息技術不斷取得創新突破，數字化、網絡化、智能化深入發展，大數據時代來臨，大量的信息交流和互換給社會生產和生活帶來極大便利。但與此同時，在信息傳播和信息處理過程中，信息泄露和信息濫用等社會問題層出不窮。在我國，個人信息保護仍處在一個起步探索的階段，相關政策法規對個人信息范圍的界定、法律屬性、保護方式等方面的厘定和選擇上，尚不統一[1]。在信息技術的沖擊下，隱私威脅日益超越了傳統個人信息保護機制的應對能力。如何在開發信息價值的同時保障個人信息的合理利用，有效平衡創新發展與隱私保護，業已成為當今時代最大的公共政策難題[2]。因此，在大數據背景下，防范個人信息的濫用并倡導個人信息的合理使用，基于此目標完善個人信息保護政策是一個重大而緊要的課題。

一、大數據與個人信息

（一）大數據

大數據是一個比較抽象的概念，目前尚無確切、統一的定義。涂子沛在《大數據》一書中這樣定義大數據：指那些大小已經超出了傳統意義上的尺度，一般的軟件工具難以捕捉、存儲、管理和分析的數據[3]。中國工程院院士鄔賀銓認為，大數據是指沒有辦法在容許的時間內用常規軟件工具對其內容進行抓取、管理和處理的數據集合。常規的辦法要想把它分析出來是很難的[4]。總的來看，上述定義均強調大數據所涉及的資料量規模巨大，是無法通過常規軟件工具管理和處理的數據集合。基于此，筆者認為大數據是基于海量的數據集合，通過云計算的數據處理與應用模式，利用快速獲取、處理、分析等手段形成的智力資源和知識服務能力。

（二）個人信息與個人信息保護政策

1.個人信息

國內外學者對個人信息內涵的界定不盡相同，但普遍強調個人信息對其承載主體的可識別性。筆者認為，個人信息是指以電子或者其他方式記錄的、單獨或者通過與其他信息結合，從而識別自然人個人身份的各種信息。

2.個人信息保護政策

個人信息保護政策，即根據防范個人信息濫用、促進個人信息合理利用的目標，國家為了保護公民個人信息安全而制定的一系列法律法規、措施、規范和制度安排。無論是以立法形式出臺的個人信息保護法律，還是以行政形式出臺的保護個人信息的意見或通知，都是我國個人信息保護政策的重要組成部分，為我國個人信息保護、個人幸福感安全感的提升以及文化產業與社會穩定發展發揮著基礎性保障作用。進入新時代，我國個人信息保護政策日益增多，逐步完善，我國對個人信息保護政策重視程度不斷加深，然而，如何全方位深入優化我國個人信息保護政策，值得更為深入細致的研究。

二、當前我國個人信息保護存在的問題

（一）個人信息內涵界定不清、范圍過窄

目前針對個人信息的界定，“個人身份可識別信息”成為識別型定義法普遍采用的概念，然而問題在于，事實上這樣的定義沒有從根本上厘定何為個人身份可識別信息、哪些屬于可識別信息以及如何與其他信息進行區分。

隨著互聯網技術的迅猛發展和大數據時代的來臨，個人信息保護的邊界不斷拓展，傳統定義上的個人信息可識別性不足以覆蓋個人信息的內涵，以美國《加利福尼亞州宋貝弗利信用卡法》[5]對個人身份可識別信息的界定為例，此類信息只包括名字和其他類似信息，如駕照號碼、金融賬戶號碼、社保號碼。但除上述信息外，還有很多信息可以識別一個人的身份，如基因信息、個人敏感的醫療信息、指紋等等。絕大多數人會在意這些信息并希望此類信息也得到保護，但很明顯，這些信息不屬于《加利福尼亞宋貝弗利信用卡法》所界定的個人信息的范疇。雖然我國對相關法律和行政法規對個人信息的界定隨著社會的發展日臻完善，也并未窮盡所有個人信息的種類和范圍，隨著互聯網中更多信息的流動與交織，可以確定自然人個人身份的可識別信息的種類會越來越多，需要不斷對個人信息的內涵與范圍的界定進行補充說明，才能更好地保護個人信息安全。

（二）個人信息保護政策執行效力不高、影響力不足

當前，我國個人信息保護政策存在執行效力不高、在全社會影響力不足的問題，在政策執行主體、政策執行目標群體和政策執行的手段等方面都有一定不足。首先，由于政策執行主體對個人信息保護政策理解不到位，加之個人信息保護政策中針對某些具體、特殊的情況未能詳細地解釋說明，導致政策執行主體在面臨復雜多變的具體情況時，沒有統一的執行標準和依據，因而就難以切實合理地貫徹個人信息保護政策。其次，個人信息保護政策所針對的目標群體不僅包括此項政策所保護信息所屬的個人，還包括侵犯個人信息安全的違法犯罪者。一方面，某些公民個人可能在無意間、不知情的情形下就泄露了個人信息；另一方面，侵犯個人信息安全的違法者會有變幻多端的盜取、利用個人信息的方式和途徑，這在很大程度上加大了個人信息保護政策執行的困難，阻礙了信息保護政策發揮應有作用。最后，在政策執行手段方面，個人信息保護政策作為國家為保護公民合法權益、保護公民信息安全所制定的政策，主要通過法律手段和行政手段執行，然而由于政策制定和執行存在一定的時間差，并且對于某些危害個人信息安全的行為無法及時明確界定，易出現政策出臺往往落后于實際情況需要的情況，對某些違法行為無法采取強制力進行及時、嚴格的約束，導致個人信息保護政策在實踐中執行效力不高、影響力不足。

（三）信息行業從業者自律意識、責任意識不足

隨著大數據時代的來臨，信息行業日益成為炙手可熱的產業，為國家進步、社會發展提供了強大的信息技術支持，與此同時，隨著信息行業從業者驟然增多，信息行業對其從業者的思想素質、道德素質及其所需承擔的社會責任并無硬性要求和規定，也沒有充足的時間和充分的準備對市場中的信息行業及其從業者進行及時的篩選等限制準入措施，導致信息企業及其從業者良莠不齊，其中必然存在一些從業者盲目追求經濟利益，不顧公民個人信息安全，利用各種非法手段盜取、使用甚至買賣公民個人信息，而忽視了其作為信息行業從業者應承擔的保護公民個人隱私不受侵犯的行業要求和社會責任。

（四）針對個人信息保護的技術支持不足

良好的技術手段是個人信息安全保護中的關鍵環節和重要保障。目前現代化新興技術在個人信息保護方面未發揮其應有的作用。多數個人信息保護的核心關鍵技術仍掌握在外國廠商手里，我國信息產業技術的自主創新能力不足，同時，專門從事信息保護新興技術開發工作的科研人員較少。此外，信息保護尚未引起全社會的重視，從而導致財政撥款、補貼等經濟資源支持力度不足，阻礙了用以專門支持信息保護技術的研發與后續持續性的發展。

（五）公民個人信息保護意識淡薄

在大數據時代信息爆炸和信息沖擊的背景下，公民個人信息面臨著前所未有的挑戰和威脅。很多公民個人尤其是年齡稍長的公民并未意識到個人信息的易獲得性，也并未意識到個人信息泄露和被盜用的嚴重性，對個人信息保護的認識還停留在多年前，這就導致了很多公民在無意識的情況下就泄露了自己的個人信息，甚至并不會察覺這些無意識行為會給自己的信息安全帶來很大的危害。此外，即便察覺到個人信息面臨泄露的風險，大多數人也不愿浪費時間和精力去維權，加上信息維權渠道不暢通、維權機制不完善，也在很大程度上打擊了人們維護自身信息安全合法權益的信心和熱情，助長了信息泄露等問題的泛濫。

三、完善我國個人信息保護的路徑選擇

（一）加強頂層設計，制定全面性的個人信息保護政策，提高個人信息保護政策執行效力

當前我國雖然已經出臺了不少保護個人信息的法律法規和政策，但在立法和執行政策方面仍然存在諸多漏洞，因此需要國家更加重視對公民個人信息的保護，制定更全面的個人信息保護法律法規及政策。首先，國家應該樹立保護公民個人信息安全的服務和負責意識，政策制定者本身就首先應該注重公民個人信息保護的重要性，把它放在促進社會健康穩定發展的重要位置，只有公民的個人信息受到良好的保護，才能切實提高公民的安全感、幸福感，才能提升政府公信力，增強公民對政府的信任，促進政府和公民之間的關系，維護社會的穩定、團結。其次，應積極借鑒其他國家關于個人信息保護的先進經驗，為我所用，制定更完善更符合我國國情的個人信息保護政策。最后，政府部門應加快推進更詳盡的政策工具出臺，例如完善關于個人信息保護各類標準的制定，提高政策執行者的責任意識，通過培訓等方式加強政策執行者對個人信息保護政策的理解，實現全方位的政策執行效力的提升。

（二）完善個人信息保護相關制度、法律，司法機關嚴格司法，形成合力

個人信息保護政策的有效貫徹落實需要相關制度和法律的保障，還需要司法機關的嚴格執法，我國個人信息保護政策執行效力不夠，很大程度上在于沒有形成一套完備的制度與法律，司法機關在處理案件時也沒有具體、詳盡的政策和法律文件可參考。因此，首先應加強制度建設，除根據現實需要不斷完善個人信息保護的體制機制外，還應加強個人信息安全保護相關配套的制度建設，形成一整套個人信息保護的制度體系；其次要加強政策立法，即促進政策向法律的轉化，將一些比較穩定的、意義重大的、對全局有較大影響的公共政策上升為法律[6]，我們要抓緊將一些已經成熟的個人信息保護政策上升為法律，以法律強大的約束力、強制力去保護個人信息安全。習近平總書記指出，“依法治理是最可靠、最穩定的治理”，因此，強化大數據時代的個人信息保護，從根本上還是要運用法治思維和法治方式。然而，值得一提的是，我國目前并沒有專門針對個人信息保護的法律，因此，應該在堅持憲法等上位法精神的前提下，加快進行專門針對個人信息保護的立法工作，使得個人信息保護有法可依，形成明確清晰具體的法律條文和司法解釋以供個人信息保護工作所需。最后，各級司法機關要深入學習領會個人信息保護相關法律的規定，并隨著實際情況的發展及時學習新規定、新概念和新精神，運用法律法規維護個人信息權益，為個人信息保護提供堅強的司法后盾，努力讓人民群眾在每一個司法案件中都能感受到公平正義[7]。

（三）考慮增設、整合網絡信息安全監管、保護部門，并加強與其他信息保護相關部門的合作與協調

我國目前制定個人信息保護政策的部門多達27個，這在一定程度上造成了政出多門、部門林立的現象，相關部門之間溝通困難，各部門所制定出的政策難以協調統一，因此，需要我國個人信息保護相關部門加強協作與溝通，正確認識自身的定位，建立部門間促進個人信息保護的協同機制，加強跨部門交流，提高行政效率。此外，我國個人信息保護工作可以借鑒歐盟和日本的經驗，成立諸如歐盟的個人信息保護監督工作組、日本的信息公開與個人信息保護審查會等專門機構，這些機構可以處理個人信息安全咨詢事務，為政府起草個人信息保護法律草案，還可以為政府提供個人信息保護年度工作報告，我國可以在充分考慮分析我國社會基礎和基本國情的前提下，借鑒其成熟做法，成立具有中國特色的個人信息保護專門機構，完善我國個人信息保護工作模式[8]。

（四）加強信息行業及其從業者的行業自律意識與責任意識

信息行業及其從業者加強行業自律意識和責任意識可以從根本上減少和防范個人信息泄露和濫用的危險。加強行業自律，是在政府的引導下，適當采用說服勸導的政策工具，以信息業者的道德規范、內心理想信念和職業倫理為主要依靠力量對個人信息泄露和濫用的一種約束方式。這種模式可以具體問題具體分析，針對不同的行業環境，各相關行業、協會和機構對個人信息保護政策進行貫徹落實和適當調整[9]，用以規范本行業的個人信息收集利用活動。信息行業從業者還應樹立責任意識，作為新時代、大數據背景下的行業，更應有強烈的社會責任感，積極主動承擔社會責任，切勿盲目追求經濟效益，要將社會效益擺在首位。處理好大數據時代信息的商業化與個人信息保護之間的矛盾，使二者形成有機統一體。因此，我國信息行業及其從業者可以針對自己的實際情況探索適合自身的行業標準和規范，創新設計自身的個人信息保護措施，與國家個人信息保護政策結合起來，形成獨具行業特色的自律模式。

（五）強化技術保護，為強化個人信息保護提供技術支撐

技術手段是法律措施的重要補充和保障，因此，個人信息的安全保護應強化技術的作用。第一，加大資金支持，為強化技術保護個人信息提供堅實的物質保障。國家和相關企業應加大對大數據安全保障關鍵技術研發的資金投入，抑或設立專項資金用于研發，鼓勵個人信息安全技術的研發和創新，提高我國大數據時代安全技術產品水平；第二，加強技術規范。對那些重要和關鍵的數據信息進行加密保護，只有通過身份授權或解密情況下才能對個人信息進行訪問和查看。同時，規定多人管理重要和關鍵信息的制度，限制個人信息掌握者的權限，使每個層級的相關人員只能掌握相應的有限信息，避免一人掌握全部信息，從多角度、多層面強化對個人信息安全的技術保護。

（六）提高公民個人信息保護意識

我國個人信息保護政策的貫徹落實，在很大程度上依賴于公民自身對個人信息保護的重視程度及對我國個人信息保護政策的理解程度。首先，要通過新聞媒體、社區宣傳等一些為公民所喜聞樂見的形式，加強對公民個人信息保護重要性的普及，提高公民的防范和保護意識；其次，在政策實施前和政策實施過程中，加強政策宣傳，提高普通民眾對個人信息保護政策的認知，加深他們對政策及相關法律規范的理解，因此，需要政策執行者在深入把握相關法律精神和政策精神的基礎上，親近群眾、深入群眾宣傳政策，還需要通過新聞、報刊、廣播等大眾易于接觸、喜聞樂見的媒介進行政策宣傳，加強公眾對政策的理解和認知，從而提高公民個人信息的保護意識；最后，公民自身提高個人信息保護意識是加強我國信息保護的根本途徑。一是公民自覺加強關于信息安全的學習。在日常生活中要學習、積累一些與網絡技術有關的知識和技能。二是養成良好習慣。在注冊一些網站和獲取某些服務的時候，要盡量確認選擇不提供個人信息，避免在網上分享不必要的信息；在辦理一些必須提供自己個人信息的社會事務時，明確與對方約定使用規則、保密責任以及法律責任[10]。三是公民應及時、堅決地維護自己的信息安全權利。一旦發現自己的個人信息被泄露或被非法利用且造成不良后果時，應及時、果斷維權，告知對方采取刪除、屏蔽、斷開鏈接等措施。造成損失的，采取協商、調解等方法解決，必要時可采取訴訟手段解決。

四、結語

在大數據時代背景下，個人信息保護是國內外學術界及政府公共治理研究的重點問題。我們國家的信息保護還處于探索階段，一方面，應積極借鑒先進國家的經驗和技術，為探索適合我國的個人信息保護模式積累經驗；另一方面，還要避免盲從，沒有“放之四海而皆準”的模式，所以我們還應關照我國個人信息保護的現實情況，從實踐中發現問題，不斷探索適合我國的信息保護政策，從而完善相關理論、法律和制度措施，以便更好地指導和服務于實踐的要求。個人信息保護是一項復雜的系統工程，需要國家、信息行業和公民個人三個主體形成合力，共同提高對個人信息保護的意識，切實加強對個人信息的保護力度，這不僅有利于在大數據時代背景下進一步保護公民合法權益，還有助于互聯網信息行業良好發展，使之更好適應大數據時代的信息發展趨勢，更好地應用大數據為我們提供的信息服務于社會，助力我國信息行業行穩致遠。