大數據時代背景下基層社區公眾個人信息安全保護路徑研究

吳麗潔

浙江安防職業技術學院，浙江 溫州 325006

一、個人信息的界定

美國將個人信息表述為“個人隱私”，歐盟將個人信息稱為“個人數據”，我國2017年6月1日實施的《最高人民法院、最高人民檢察院關于辦理公民個人信息刑事案件適用法律若干問題的解釋》第一條對《刑法》第二百五十三條之“公民個人信息”的概念進行第一次明確，2021年11月1日正式實施的《個人信息保護法》第四條對“個人信息”的概念加以闡述：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。從“個人信息”的一般規定來看，個人信息包括但不限于：姓名、性別、聯系方式、出生年月、家庭住址以及生物學性信息如身高、指紋、血型、臉型、虹膜等。

當前信息發展速度加快，大數據在對數據進行匯總處理基礎上，還能夠從數據中進行宏觀與微觀層面分析，為個人提供明確的數據指示，為企業提供準確的參與數據，幫助企業完善營銷策略與管理模式，更好地適應市場發展需要。［1］我國《數據安全法》第十四條規定：“國家實施大數據戰略，推進數據基礎設施建設，鼓勵和支持在各行各業、各領域的創新應用。”大數據時代下，個人信息已經形成龐大的數據，“得數據者得天下”，如何保證個人信息的處理合法合理且安全可靠是個人信息安全破解的難題。

二、個人信息安全現狀調查

為掌握社會公眾個人信息安全狀況，筆者設計了針對公眾的問卷調查，以及對管理者關于保障個人信息安全為主題的個人訪談。從公眾和政府管理者兩個角度進行調查統計。

（一）個人信息安全狀況調查

網民個人信息安全狀況問卷調查是通過網絡讓不特定的網民匿名參與。調查問卷的內容包括：個人職業、年齡、對個人信息安全保護重要性的認識、個人信息泄漏后的應對方法及成效。本次通過微信小程序“問卷星”發布，共有100人次參與本次調查。

（二）個人信息安全狀況問卷調查結果分析

本次參加問卷調查的網民年齡和身份構成情況見表1，調查各題情況統計見表2。

表1 參加問卷調查的網民年齡情況與身份統計表

表2 問卷情況統計表

通過以上統計，參與調查的網民對個人信息都比較重視，很重視個人信息保護的占82%，并且68%的網民認為自己的個人信息存在被泄漏的情況。但是對于個人信息被泄漏后維權渠道不了解的卻占到了63.2%，僅僅36.8%的被調查者知道維權途徑并去維權，而且有效維權占維權人數的56%。

（三）個人信息安全保護公權力介入情況調查

筆者對網民進行調查問卷的基礎上，又對政府有關部門進行訪談調研，先后到市場監管部門、檢察院、公安機關等部門調研訪談。通過訪談調研，筆者了解到侵犯個人信息行政處罰、刑事案件高發，個案非法買賣個人信息多達67萬余條。手機應用程序、簡歷填寫、網絡調查、社交媒體、身份證復印件、舊手機、公共WIFI等都有可能導致個人信息泄漏，甚至形成販賣個人信息黑色產業鏈。個人信息泄漏后輕則被陌生電話騷擾，重則被登記為企業法定代表人或股東，甚至已經侵害公眾人身財產安全。相關部門被訪談者認為要完善立法、加強監管、加大宣傳引導，同時也提出要增加救濟途徑。有關部門提出了個人信息安全保障的新建議，為筆者提供了啟發。

三、大數據背景下社區公眾個人信息安全問題

（一）社區公眾對于個人信息保護意識不強

大數據時代為公眾的生活和學習帶來極大的便利，然而，很多人忽略了對個人信息的保護，在沒有不利影響的情況下，保護也就不了了之。通過調查發現由于對個人信息安全保護法律意識的欠缺，在發生個人信息泄漏后63.2%的網民無法及時運用法律維護自身合法權益。

（二）個人消費信息被非法泄漏

隨著網絡的快速發展，通過各類電子終端登記識別個人信息已經成為入門消費的門檻，公眾自然習以為常。然而消費過程中留下的個人信息數據被很多不法商家交易買賣，以獲取更多的潛在客戶，導致消費者個人信息泄漏。我國《消費者權益保護法》第二十九規定：“經營者不得違反法律、法規的規定和雙方的約定收集、使用信息。”從國家市場監督管理總局發布的十大侵犯消費者個人信息案例來看，處罰主體包括物業公司、培訓機構、建筑公司、影樓等，泄漏的信息以姓名、聯系方式等居多。

（三）收集個人信息現象突出

大數據時代，除政府、學校基于管理或提升服務效能收集個人信息外，很多企業也在收集個人信息，部分甚至挑戰個人信息安全保護的意愿。如2021年“帶著頭盔”買房將個人信息保護意愿推向輿論高點，房地產商售樓處設置人臉識別系統，凡是第一次到訪購買可享受超級優惠價格，購房者無奈帶上頭盔看房防止被“人臉識別”。《個人信息保護法》第十三條規定，個人信息收集要取得個人的同意；《民法典》第一百一十一條規定，任何組織和個人不得非法收集、使用加工、傳輸他人個人信息。《消費者權益保護法》第二十九條規定，經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。顯然，信息技術的濫用對個人信息安全已經形成巨大挑戰。

（四）個人信息安全救濟困難

信息被泄漏最常見的是各種推銷電話騷擾，普通公眾當發現自己的信息被不當使用后，不知道如何維權，對于信息泄漏的源頭更是不得而知，而在選擇維權者由中于法律專業知識不足、調查取證能力有限等，維權舉步維艱，從而大大降低了公眾維權積極性，最終放棄維護自身合法權益。從筆者的調研來看，侵犯個人信息安全違法犯罪手段技術化、案件類型新穎，大大增加了個人信息泄漏源頭的追溯難度。

四、大數據背景下社區公眾個人信息保護建議

大數據時代為基層社區公眾生活帶來便利，但也為個人信息安全帶來了隱患，拓寬救濟途徑，為個人信息安全“加鎖”顯得尤為重要。

（一）提高個人信息保護意識

基層社區公眾要提高對個人信息安全的保護意識，防止個人信息泄漏。我國《民法典》、《個人信息保護法》均對侵犯個人隱私權的具體責任進行了明確，因此，在個人信息泄漏帶來財產隱患時個人應該能夠及時通過法律途徑得以救濟，減少損失。我國“人臉識別第一案”杭州郭某狀告杭州野生動物世界有限公司案二審獲杭州中級人民法院支持，該案尋求的不僅僅是個體利益的私力救濟，亦是對所有公眾個人信息保護的積極提醒。同時，強化個人信息擁有者主體責任意識，不管是企業還是政府部門，在收集、使用個人信息時要切實承擔起保護個人信息安全的主體責任意識，建章立制防范個人信息被非法使用。

（二）完善個人信息安全保護立法

我國《民法典》對個人信息保護做出了積極回應，但是鑒于個人信息的復雜性構成，需要司法解釋明進一步明確條文含義；同時在處理個案時需考慮合理分配舉證責任。另外，針對大數據時代不安全因素增多，還應不斷完善于修訂刑法與個人信息保護法：

1.完善刑事責任。因個人信息泄漏引發的網絡詐騙、敲詐勒索等犯罪猖獗，不僅侵犯了個人信息安全，還侵犯了財產權，甚至危害生命安全，建議降低《刑法》侵犯個人信息的入罪門檻，提升量刑幅度，增加犯罪成本。

2.加大行政罰款力度。《個人信息保護法》對于信息處理者的首次違法行為僅僅是予以責令改正，給與警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者是終止服務；拒不改正的才予以罰款，建議立法直接將該類違法行為納入財產罰。

3.引入資格罰。在立法上增加行業禁入限制性條款，借鑒《食品安全法》第一百三十五條規定，將受到吊銷許可證處罰的食品生產經營者及其法定代表人等有關人員五年內不得申請食品生產經營許可等；因食品安全犯罪被判處有期徒刑以上刑罰的，終身不得從事食品生產經營管理工作。應如同打擊食品安全違法行為般對侵犯個人信息行為進行打擊。

（三）充分發揮公權力機構職能

杭州郭兵個案的勝利代表了我國法治的新進步，然而《民法典》現有規定仍存在一定盲區，普通公眾對于個人信息保護認知不足等，個人信息的私法保護往往只是停留在紙面上。私權利的保障亟需公權力的強制力加以維系，公與私的交互中，個人信息安全問題已經成為社會問題。［2］政府作為公共管理主體應該主動承擔起保障個人信息安全的職責。

1.加強法律案例宣傳。各職能部門聯合打通個人信息安全宣傳最后一公里，借助新聞媒介，像“3· 15消費者權益日”一樣，擴大“個人信息保護日”的影響力。社區是社會的最小單元，將個人信息安全宣傳深入最小細胞——社區，加大個人信息法律知識以及代表性維權與違法案例的宣傳至關重要。提升宣傳的針對性，引發社區居民關注，提升社區公眾個人信息安全防護意識，同時警示相關主體及其工作人員合法使用個人信息。

2.加大個人信息安全的監管處罰力度。《個人信息保護法》第六十條規定：“國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作。國務院有關部門依照本法和有關法律、行政法規的規定，在各自職責范圍內負責個人信息保護和監督管理工作。縣級以上地方人民政府有關部門的個人信息保護和監督管理職責，按照國家有關規定確定。前兩款規定的部門統稱為履行個人信息保護職責的部門。”可見，個人信息保護的職責散落在各有關部門，如消費者個人信息保護涉及市場監督管理部門，公民身份信息、出行記錄等涉及公安機關，房產登記信息涉及房屋管理機關等。各職能部門應暢通個人信息保護投訴舉報渠道，建立個人信息保護工作聯動機制和行刑銜接機制，從而加強對個人信息使用過程的監管，嚴厲打擊違法行為，嚴懲犯罪。

3.公益訴訟保護公眾個人信息。被泄露個人信息的公民往往并不知道自己的信息被泄露，或者無法找到信息泄露的源頭，導致無法維權。新實施的《個人信息保護法》第七十條規定：“個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。”正式從法律層面將個人信息侵權案件納入公益訴訟范圍，加大了對個人信息的保護力度。個人信息違法犯罪行為涉及多數不特定公眾的利益，公益訴訟加強了對該類違法行為的規制力度。因此，各地檢察機關應充分發揮公益訴訟職能，保護公民個人信息安全，彰顯司法力量，為公眾個人信息安全保護兜底。

五、結語

如今個人信息的法益已經轉變為超個人法益，尤其是生物性識別個人信息如果泄漏將對個人的人身和財產安全造成損害，甚至可能會威脅公共安全，個人信息安全問題已經成為社會問題，個人信息保護任重道遠。個人信息的收集、存儲、使用離不開技術保障，但是更需要法律、監管、宣傳和救濟等機制聯合發力。