淺析大數據對個人信息保護的利弊及應對措施

路靜如 吳思琪 張心怡

摘 要：如今，大數據已經廣泛應用于我們的網絡生活中，它的出現一方面使我們的社會生活發生了重大改變，為社會的發展帶來了無可估量的經濟效益，另一方面也存在信息泄露的短板。因此在應用大數據改變社會生活的大環境下，針對數據信息應用的調動實施安全可靠的防護措施成為我們迫切需要解決的問題，我們要積極擁抱大數據，對其形成全面認識，減少其負面影響，充分發揮其積極作用。利用好這把雙刃劍，將會給個人信息保護帶來全新的思路。

關鍵詞：大數據;個人信息保護

談起“大數據”，人們首先想起的可能是各類軟件的“猜你喜歡”，但實際上，在大數據時代背景下，人們接收著來自互聯網四面八方的信息，我們的個人信息也在網絡世界飛速傳播著。在應用大數據的過程中，我們要學會保護自己的合法權益成為亟待解決的問題。那么最重要的就是應用好大數據。

一、大數據的概念與特征

大數據又稱為巨量資料， 指的是相關數據信息體量規模過于龐大以至于無法利用傳統信息技術或軟硬件工具在能夠被容忍的時間限度內對其采取管理、獲得的數據綜合。[1]其中，大數據的特征主要體現在5“V”上，即巨大的數據體量 （Volume ） 、數據類型呈現出多樣化（Variety） 、能夠快速生成相關信息（Velocity ） 、綜合價值高（Value） 和信息準確真切（Veracity）[2]，可以覆蓋掌控的信息范圍會更加廣闊，信息的可利用商業價值也更高，這就大大增加了不法分子利用大數據侵犯個人信息繼而從中獲利的可能性。由此可見，大數據時代是一個對個人信息保護事業充滿挑戰的階段。

二、大數據時代對個人信息保護產生的負面影響

（一）個人信息與個人隱私邊界模糊的影響

在我國信息保護法相關規定中，對個人信息有著明確的定義，即通過各種方式讀取和記錄的有關個體的相關信息。這些信息主要包括與個體相關的身份信息、家庭信息等基礎性身份特征、以及個性化特征等信息。個人隱私即與自然人相關，不會對他人利益造成影響且不愿公開的信息。

對個人隱私來說，個人隱私不完全都屬于個人信息范疇，而對個人信息來說，有的敏感信息屬于隱私范疇，有的則不屬于隱私。二者為相互交叉的關系。[3]

在現實生活中，人們難以對個人信息和個人隱私進行明確的界定，導致人們無法區分，進而會導致個人進行日常生活或網絡交流時誤將不適合傳播的個人隱私公之于眾，從而造成對個人的不良影響。對企業而言，用戶無法區分個人信息與個人隱私，導致互聯網企業過度收集用戶信息，使非用戶公開意愿的隱私信息遭到侵犯。對于政府來說，在收集、公開個人信息時，可能涉及個人隱私，給不法分子通過政府公開而收集公民個人信息進行不正當使用的機會。

（二）被泄露信息的廣泛影響與追責

近年來，頻繁發生的個人信息泄露已經成為全球亟待解決的現實問題。隨著大數據廣泛應用，大數據大、多、快、價值高、內容真實的特點使個人信息的泄露呈現出泄露影響范圍廣、被泄露信息數量多、信息泄露類型多樣等特點。大數據安全風險在數據產生、收集、處理和共享等各個環節都存在，信息安全風險錯綜復雜;不僅有來自于黑客的攻擊，還有來自于內部的數據信息泄密;不僅包括技術層面的問題，也有公民個人對個人信息保護敏感度不高的問題。

在國外有因Facebook的“開放圖譜”設計漏洞而導致Facebook向劍橋分析公司泄露了8700萬用戶數據的事件和萬豪酒店因遭受黑客攻擊而泄露了5億用戶開房信息的案件發生，讓用戶基本信息遭遇被侵犯的風險。在我國最高人民檢察院列舉的有關侵害個人信息的典型案例中，一個以聊天工具套取學生信息，然后冒充校領導等人的身份實施詐騙的活動，這個案例的侵權主要涉及到兩個方面，一方面嚴重侵犯了學生和家長的信息安全、財產安全，另一方面還損害了學校的聲譽，造成了嚴重的不良后果。而典型案例之六的籍某某作為公職人員，利用職務之便在全國人口信息平臺上隨意查詢他人個人信息并出售，不僅侵害了公民個人信息權益，還損害了公職人員的公信力。[4]

在以往案例中，對于信息泄露的救濟一般有民事、行政和刑事司法的救濟方式。如英國就針對Facebook泄露用戶數據的事件開出了50萬英鎊的罰款，而美國則是開出了50 億美元的罰款;在以上提到的最高院發布的兩類典型案例中，被告章某某與籍某某均被判處徒刑，并處罰金;在《個人信息保護法》出臺前，侵害個人信息的民事救濟一般有承擔賠償責任，承擔消除危險、停止侵害、賠禮道歉責任，追究相關單位、其他自然人的民事責任等方式。

最新實行的《個信息保護法》確立了救濟機制的多元化，通過行政、刑事、民事責任結合并引入公益訴訟的方式來解決侵權方式多樣且兼有人格與財產屬性復雜性質的個人信息權益侵害。但在個人信息侵害事件的實踐中，單個受害人所受到的侵害通常較小，而與此相對應的是較高的取證難度與一定長度的訴訟時間，這增加了受害人的訴訟成本，致使很多受害人往往不愿提起訴訟、追究加害人的責任。此外，由于大數據較高的技術性和存在空間虛擬性的特點，在以大數據為載體的侵害發生后，很多受害人往往還不知道自己的權益被侵害的事實。對此，王利民、丁曉東教授提出了由公權力機關代表公共利益來追究侵害人責任的機制。[5]無論如何，個人信息侵權中損害賠償救濟方式的實現問題仍待解決。

三、利用大數據保護個人信息

（一）國內已有利用大數據保護個人信息的實踐

大數據是把雙刃劍，在運用中，大數據整合巨量信息的能力與信息所有者的隱私保護間存在天然矛盾。但人類歷史是伴隨著各種危險向前發展的，利用好大數據同樣可以對個人信息進行保護，以免個人信息遭到泄漏。

《大數據安全白皮書》是我國信息通信研究院發行的，其主要內容是：以大數據為突破口，不斷提升數據自身安全防護能力，并針對大數據管理措施以及數據安全防護技術的發展提出了可行性指導意見，具體表現為：要綜合把握全局觀念，建立健全的安全防護體系;從攻防兩個方面為突破口，提升數據安全的防護能力;同時還要不斷加大資金、人力、物力方面的投入，以支持隱私防護技術的發展，滿足數據應用和隱私防護的兩方面要求;不斷加大大數據安全評測技術的研發力度，建立安全可靠的第三方檢測體系。[6]政策保障方面，在《“十三五”國家信息化規劃》中明確表示要建立健全的大數據防護工程，與此同時我們還將迎來健全的大數據安全監管體系與更加完善的懲處機制。在發布的信息保護法中，進一步明確了個人信息的保護范圍和處理規則等內容，就是國家從完善法律法規層面對大數據安全和個人信息保護的保障。[7]

（二）國外利用大數據保護個人信息的實踐

由于國外更早的提出了個人信息的立法保護，其法律制度也更加豐富，對于大數據的利用也更加成熟，通過參考國外利用大數據保護個人信息的實踐，可以幫助我們更好的認識到大數據的優勢，在進行個人信息保護時，也仍然讓大數據充分發揮其作用。

加拿大政府早在2002年就形成了相關法規來評估隱私影響，進而對政府在服務中可能造成隱私泄露風險的因素進行評估，以盡可能的消除或減少隱私泄漏風險。加拿大就是將隱私影響評估作為隱私風險監測、描述和量化工具。[8]盡管這種隱私泄漏風險的評估方式應用到了的大數據進行監測，并未真正的進行保護，但是風險評估也是進行保護前的重要程序，加拿大政府此舉也為之后利用大數據保護個人信息，提供了重要的借鑒意義。

近些年，醫療數據的安全問題變得尤其重要，特別是在2020年新冠疫情的高發期，醫療數據的記錄顯得格外重要。醫療數據不同于一般數據，其不僅涉及患者的病癥狀態，還涉及到地區人口健康狀況等數據信息，信息量特別大。對于一個國家來說，安全的使用醫療數據對國家的安全和社會的穩定至關重要。所以，世界各國都在建立健全的防護機制來規范醫療數據的應用。在數據提取應用方面，美國Anthem公司應用區塊鏈技術來滿足患者數據安全訪問和共享的需求;英國OpenSAFELY團隊則是使用電子病例對患者的隱私進行技術防控，對數據的應用進行全流程監管。這些舉措都在一定程度上保護了患者的信息安全。

由于企業掌握著大量的個人信息，因此各國政府也紛紛采取措施推動企業強化數據安全防護措施。如，Facebook在人工智能訓練樣本的隱私保護上應用到來開源差分隱私庫;蘋果公司在保護用戶地理位置信息方面，采用了模糊定位技術限制第三方App獲取用戶精確信息;亞馬遜使用Macie服務，以避免企業云端敏感數據信息被泄漏;新西蘭企業在數據安全的防護上，則是應用到來區塊鏈技術完成數據的傳輸。

區塊鏈技術還是差分隱私都是大數據時代的產物，卻能對于保護個人信息發揮積極作用，意味著大數據時代為保護個人信息帶來了巨大挑戰的同時，也帶來了新思路。

（三）可行措施

1、加強對個人信息分層分類保護。將個人信息按照泄露后產生的不同程度的影響分為四類，一是未經加工處理的原始數據信息，如姓名、性別等;二是用唯一標識符號指代的個人數據，如用一串特定的數字符號指代一個人的信息;三是使用一種不可逆轉的技術手段將數據匿名化;四是與個人數據無關聯的數據。[9]同時加強個人信息保護的分層分類保護立法。從而確保個人信息能夠在低成本的維護中得到安全可靠的保護。

2、完善對個人信息保護技術。結合各國的實踐，區塊鏈技術是源于虛擬貨幣，但其獨立性、安全性、匿名性的特征，決定了它可以在保護個人信息上發揮積極作用，密碼學中的一些技術也可以經過改良被應用到個人信息保護，弗諾文奇在《真名實姓》里談及的技術或許不只可以是一本科幻小說，也能夠給我們個人信息保護提供一些思路。

3、規范主體收集信息的行為，關于這點《個人信息保護法》做了很多規定，但仍然有一些需要完善的地方，如第58條中對于提供重要互聯網平臺服務的個人信息處理者的界定較模糊，對于主體定義存在爭議，就不利于規范其行為，因此要通過完善相關法律加強對社會主體收集個人信息行為的規制和引導。

大數據時代已到來，每個人都無法回避其影響，面對這樣一個擁有巨大影響力的全新事物，我們必須重構思路，以開放的視角，發展的眼光，讓個人信息保護建設在大數據時代大放異彩。

參考文獻：

[1]李國杰，程學旗.大數據研究：未來科技及經濟社會發展的重大戰略領域——大數據的研究現狀與科學思考[J].中國科學院院刊，2012，27（06）：647-657.

[2]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013，35（04）：62-72.

[3]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（03）：38-59.

[4]檢察日報，侵犯公民個人信息犯罪典型案例

[5]王利明，丁曉東.論《個人信息保護法》的亮點、特色與適用[J].法學家，2021（06）：1-16+191.

[6]中國信息通信研究院《大數據安全白皮書》

[7]國務院《“十三五”國家信息化規劃》

[8][9]鄒東升.政府開放數據和個人隱私保護：加拿大的例證[J].中國行政管理，2018（06）：75-82.