大數(shù)據(jù)時代個人信息保護的困境與對策

摘要：大數(shù)據(jù)時代，人們的日常活動與其個人數(shù)據(jù)緊密相關。但是大數(shù)據(jù)的應用在給人們生活帶來極大便利的同時也存在一些隱患：各信息運作平臺可能在有意或無意地泄露個人信息，侵犯個人隱私，給個體生活帶來風險。因此，大數(shù)據(jù)時代必須對個人的信息安全予以充分重視，對個人信息安全的保護對個體、社會、國家而言有著十分重要的現(xiàn)實意義。文章從個人信息保護現(xiàn)狀入手，對大數(shù)據(jù)時代個人信息保護面臨的困境進行分析，認為目前在立法、保障與監(jiān)管機制、個體自我信息保護的主動性三個方面存在問題，并基于此為大數(shù)據(jù)時代個人信息的保護提出法律、內外部監(jiān)管和自律以及個人保護意識層面的建議，以期為大數(shù)據(jù)時代相關法律法規(guī)的完善與個人信息保護制度的建立提供有效參考。

關鍵詞：大數(shù)據(jù)；個人信息；保護；困境；對策

中圖分類號：D922.16 文獻標志碼：A 文章編號：1674-8883（2022）07-0106-03

一、緒論

在大數(shù)據(jù)時代，“數(shù)據(jù)化”已經成為人們日常活動中不可避免的話題之一，可以說當前人們的行為已經與數(shù)據(jù)產生了非常緊密的聯(lián)系。無論是工作、學習還是生活，從工作信息的處理到日常的吃喝玩樂，人們的每一個行為動作背后都會生成大量的數(shù)據(jù)信息，在互聯(lián)網的鏈接之下，通過這些數(shù)據(jù)可以精準識別個人的基本信息、興趣愛好甚至是潛在的生活需求，各大平臺可以基于此給用戶提供極大的便利，幫助人們更好地在互聯(lián)網時代生存，極大地提升其存在感與體驗感。

然而，大數(shù)據(jù)在給人們生活帶來便利的同時也可能因為操作不當、信息傳播等原因導致個人數(shù)據(jù)的泄露，給個人信息安全帶來威脅。由于當前的個人數(shù)據(jù)與個人基本信息具有強關聯(lián)性，個人數(shù)據(jù)的泄露將導致與之相關聯(lián)的基本信息被公開，進而可能對個人的生活帶來影響，甚至對個人的生命財產安全造成威脅。因此，大數(shù)據(jù)時代對個人信息安全的關注，以及基于大數(shù)據(jù)時代發(fā)展現(xiàn)狀對個人信息安全保護策略進行研究是非常必要且具備一定的現(xiàn)實意義的。

二、大數(shù)據(jù)時代個人信息保護面臨的困境

（一）缺乏有效的法律保障

當前，我國相關法律法規(guī)針對個人信息保護及信息犯罪行為等問題進行了相應的補充、修正與完善。比如2015年的《中華人民共和國刑法修正案（九）》在一定程度上為個人信息保護提供了法律參考，2016 年11月通過的《中華人民共和國網絡安全法》就對網絡信息安全、個人信息犯罪行為以及與之相關的法律責任作出了明確的規(guī)定，形成了對個人信息的立法保護機制。但是就整個法律體系而言，當前，針對個人信息保護問題我國尚未形成特定的、專門的法律條款，具體的立法工作的開展及后續(xù)的推進仍然在個人信息權的概念界定、侵權的歸責原則等方面存在一定的爭議。

總體而言，當前關于我國個人信息保護的法律條款仍有待完善，當實質性的信息侵權行為發(fā)生時，在司法實踐中，即使法院認定被告實施了侵害公民個人信息的行為，原告也難以獲得相應的經濟補償。因此，個人信息缺乏具體的、有針對性的法律保護與制約是當前我國個人信息保護領域面臨的主要困境之一。

（二）技術支持不力與監(jiān)管缺位

當前個人信息保護面臨的困境還體現(xiàn)在各方缺位對個人信息保護產生的威脅，筆者將從內部保障機制缺失與外部監(jiān)管缺位兩個層面具體闡述。

首先，個人信息的存儲與運作都以網絡服務方為基本的場所，然而網絡服務方的信息保護工作存在漏洞，更容易發(fā)生用戶個人信息泄露與非法利用的問題[1]。再者，網站的安全性也是個人信息安全能否得到保障的關鍵。開發(fā)者的工作失誤或者黑客的惡意攻擊也可能使平臺內部的用戶個人信息被泄露，對個人信息安全造成威脅。例如，2021年1月，健康寶泄露部分明星素顏照片的相關話題在各大平臺沖上熱搜，引發(fā)熱議[2]。這就是由于程序開發(fā)過程中存在的邏輯漏洞所導致的用戶個人數(shù)據(jù)被泄露。當疫情防控工作中用戶個人信息安全難以得到保證時，可能會加劇疫情之下人們的焦慮情緒，不利于防疫工作的開展與社會的穩(wěn)定發(fā)展。總而言之，由于網絡服務方未建立系統(tǒng)而完善的個人信息安全保障機制，難以避免來自內部的失誤及外部的攻擊，因此可能會有意或無意泄露用戶信息，進而對個人信息安全造成一定威脅，若不及時擺脫這種困境，可能給各方帶來不利影響。

其次，外部監(jiān)管不力，事后懲罰機制不完善。當前，政府對于商業(yè)機構收集消費者的個人信息并沒有劃出具體的紅線，也沒有制定相關針對個人信息收集的可操作的制度以及相關的行業(yè)法規(guī)[3]。對于各信息運作主體的監(jiān)管以及侵犯個人信息行為的懲罰力度都非常有限，對個人信息運作主體的“他律”程度仍有待提升。大數(shù)據(jù)時代，用戶的個人數(shù)據(jù)與其個人基本信息與個人隱私具備高度的相關性。商業(yè)機構對個人數(shù)據(jù)進行采集后，在各信息運作平臺的相互關聯(lián)與信息交換間，個人的基本生活畫像就能被幾近完整地呈現(xiàn)出來。這些個人畫像協(xié)助各服務平臺提供更加精準的服務，但同時由于這種信息采集、交換與運作活動缺乏有效的制約可能對個人信息安全造成一定威脅。因此他律性監(jiān)管缺位，也是當前個人信息保護環(huán)節(jié)面臨的困境之一。

（三）個體自我信息保護缺乏主動性

不可否認的是，盡管當前人們的媒介使用水平有所提高，個人隱私意識有所增強，但個人信息泄露問題依舊屢禁不止。

從客觀層面來說，當前大數(shù)據(jù)技術不斷發(fā)展，借助其強大的信息挖掘和信息整合能力，各運作主體無論是對個人信息的獲取還是使用都具備一定的隱蔽性。

以當前較為常見的定位服務為例，各運作主體在服務之初就“或明或暗”地向用戶獲取定位權限，在得到準許后，各主體不僅可以獲得其詳細的常住地址信息，還可以獲取其使用該平臺期間（在得到用戶授權后甚至可以獲取非使用期間）不同時段的地理信息，并可以根據(jù)用戶不同的活動軌跡判斷并確定其潛在的需求，為其服務提供行動參考。平臺這一系列的信息獲取活動在某種程度上已經超出了用戶最初的授權范圍，對部分信息的獲取用戶也并不知情，而一旦信息運作主體出現(xiàn)信息使用不當甚至是信息售賣行為，就會造成個人信息泄露和隱私侵犯，而這也說明當前用戶的個人信息保護能力與信息運作主體的信息挖掘能力之間是不對等的。換言之，盡管當前部分網民具備一定的個人信息保護意識，在強大的技術支持與運作主體面前也很難有與之抗衡的能力以充分保障和維護個人信息安全。

從主觀角度而言，當前部分用戶的個人信息保護意識還比較薄弱，可能存在信息讓渡的情形。所謂“信息讓渡”就是在信息運作主體（或平臺）提出某種利益交換條件時，部分用戶會產生選擇利益而讓渡個人信息的行為。換言之，用戶會在不考慮個人信息安全和后續(xù)影響的情況下，對自認為不重要的隱私信息進行公開讓渡，這實際上是個人信息保護意識淡薄的表現(xiàn)，而這也是大數(shù)據(jù)時代個人信息保護所面臨的一大困境。

如何提升網民的綜合素質、更好地彌合個人信息保護能力與意識之間的“鴻溝”，實現(xiàn)其個人信息保護能力與意識的協(xié)調統(tǒng)一，調和當前大數(shù)據(jù)時代的用戶體驗與其信息安全之間存在的矛盾，也是當前個人信息保護路徑研究亟待解決的問題之一。

三、大數(shù)據(jù)時代個人信息保護對策

基于大數(shù)據(jù)時代個人信息保護的現(xiàn)狀，筆者認為其面臨三個困境：立法環(huán)節(jié)的缺失、保障機制與管理缺位、個人信息保護主動性不足，擬從立法、監(jiān)管、意識建構三個方面對大數(shù)據(jù)時代個人信息的保護提出建議。

（一）加快推進個人信息保護“有法可依、執(zhí)法必嚴”進程

筆者認為，當前要從法律層面實現(xiàn)大數(shù)據(jù)時代的個人信息保護，要從立法與執(zhí)法兩個層面入手。

從立法的角度而言，必須脫離當前對其他相關法律條款的“附加”狀態(tài)，加快建立以個人信息保護為主要內容的法律法規(guī)，明確個人保護法的相關屬性，建立一個相對完善的規(guī)則和法律體系。具體而言，在確定立法思路時，可以對世界各國的個人信息保護法進行系統(tǒng)的梳理，對其特定國情與法律條款之間的關聯(lián)性與我國的國情進行分析比對，進而形成符合我國國情的、與個人信息保護現(xiàn)狀相匹配的法律構想。形成較為完備、周全的法律構想后，在具體的法律制定過程中，應該明確該法律的主體應是個人信息，主要目的在于將個人信息保護由間接性、附加性轉向直接性，保證個人信息保護環(huán)節(jié)有法可依。此外，還需要注意在參考借鑒各國法律條款時盡量做到既符合我國的國情、法情，又在一定程度上實現(xiàn)立法的國際化，在此基礎上形成一部完備的個人信息保護法，建構一套系統(tǒng)的法律體系。

就執(zhí)法層面來說，在個人信息保護法及相關法規(guī)落實實現(xiàn)有法可依后，要進一步考慮后續(xù)的法律普及與推進工作，采取各種方法與手段推進新法的貫徹落實，在法律實踐中逐步加大執(zhí)法力度，真正做到執(zhí)法必嚴。當個人信息遭到泄露或受到侵犯時，確保信息主體能得到實質性的救助，個人信息得到切實保障。同時通過加大執(zhí)法力度與侵權懲罰力度，對信息行業(yè)及各信息運作主體形成無形的約束，真正推動行業(yè)自律。

（二）實現(xiàn)信息保護的他律與自律

就他律性而言，大數(shù)據(jù)時代的個人信息保護過程要實現(xiàn)政府參與、政府主導。面對當前外部監(jiān)管不力的困境，政府應當從行政角度出發(fā)，設立行政監(jiān)管機構，建立網絡信息安全監(jiān)管機制，實現(xiàn)事前事中事后全線監(jiān)管。從數(shù)據(jù)獲取之初就形成相應的行為監(jiān)督機制，由設立的相關部門對各平臺和信息獲取主體的信息獲取行為進行相應的審核與監(jiān)督，使其在相關法律及規(guī)定的范疇內進行合法合規(guī)的信息獲取與存儲；在各主體對用戶相關數(shù)據(jù)及個人信息進行分析、處理及運用時，利用先進技術實現(xiàn)有效追蹤，形成對各行為主體的信息運作活動的嚴格把關，明確信息使用與被使用主體的責任與義務，篩選并排除非法利用和運作個人信息甚至是轉移、買賣個人信息的行為，用行政手段凈化整個信息運作過程及環(huán)節(jié)，保證信息運作的規(guī)范性。而當侵權發(fā)生后要及時采取事后追責行動，及時制止并對侵權主體進行相應的懲罰，并由此形成對相關對象的震懾，為后續(xù)開展對各信息主體及運作對象的監(jiān)督工作提供便利。

需要注意的是，除了采取行政手段進行監(jiān)督外，政府職能部門同樣需要將后續(xù)的個人信息保護意識培養(yǎng)和宣傳工作納入工作議程。通過媒體宣傳、學校教育、開展信息安全活動等手段實現(xiàn)個人信息保護意識的增強，做好信息安全的預防工作。

另外，平臺也應該實現(xiàn)自律，加快建立內部信息保障機制，建立具備高度安全性的信息存儲系統(tǒng)。當前，各大平臺在重視信息獲取與處理技術的發(fā)展的同時，更應該重視信息安全保障技術的挖掘與開發(fā)。必須加大信息安全維護的技術投入，完善其信息安全的維護與管理系統(tǒng)，從源頭阻斷各類數(shù)據(jù)與信息泄露事件發(fā)生的可能性，實現(xiàn)對信息安全的切實保護。

（三）增強個人信息保護意識與能力

隨著技術的深入發(fā)展，大數(shù)據(jù)技術在人們的日常生活之中越來越常見，在互聯(lián)網信息存儲與共享背景下，各項數(shù)據(jù)日益滲透到人們的各項活動之中，為人們的生活、學習、工作提供便利。換句話說，大數(shù)據(jù)時代，人們既是數(shù)據(jù)的擁有者，也是數(shù)據(jù)的使用者。因此，人們既要適應大數(shù)據(jù)時代以及與之相關的一系列活動，具備一定的數(shù)據(jù)使用能力與存儲能力，又要具備對各類活動及信息的甄別能力與警惕意識，增強保障個人信息安全的意識與主動性。

就個人信息保護能力的提升而言，人們應當在充分了解個人信息保護相關法律、保障制度等的前提下，對大數(shù)據(jù)及與之相關的知識進行學習，掌握其基本運作規(guī)律與法則，將信息保護意識落實在信息運作的各個環(huán)節(jié)，細化于日常活動的各個方面。比如在相關網站慎重填寫個人信息、及時修改初始密碼、充分了解應用軟件的使用權限等[4]。

在增強個人信息保護意識方面，個人應當在接受來自國家、社會等各方面的信息安全意識宣傳的同時更加關注主動增強自身的個人信息保護意識，積極尋求和維護個人信息安全，主動與可能威脅自身信息安全的行為劃清界限。比如在生活中，應提高對各類信息填寫與收集的警惕性，主動地思考自身信息賦予行為的必要性；在利用數(shù)據(jù)進行活動時，讓自身保護意識優(yōu)先于信息賦予活動，盡量避免盲目主動地讓渡個人信息；而當發(fā)現(xiàn)個人信息遭到惡意泄露時，應及時向有關部門反映，與相關主體進行有效溝通，將個人信息泄露的損失降到最低。

四、結語

大數(shù)據(jù)時代的到來，為個體信息的收集、整合提供了極大的操作空間與運作機遇，同時也使個人信息面臨著被非法收集、泄露、非法買賣的風險。當線上的個人數(shù)據(jù)被曝光，隨之而來的就是線下的個人基本信息被泄露，個人隱私遭到威脅。可以說生活在大數(shù)據(jù)時代的個體，一方面享受著數(shù)據(jù)收集、整合、運作帶來的紅利，另一方面也無時無刻不在承擔著數(shù)據(jù)背后的隱患。

大數(shù)據(jù)時代個人信息保護于個體、社會都有著十分重要的意義。文章從個人信息保護現(xiàn)狀切入，為大數(shù)據(jù)時代個人信息保護提出了法律、行業(yè)自律與他律以及個人意識層面的建議，以期為大數(shù)據(jù)時代個人信息保護制度的建立及相關法律法規(guī)的完善提供有效參考。盡管當前我國在個人信息保護范疇依然存在著漏洞與不足，但我們仍然期待隨著相關法律法規(guī)的不斷建立與完善，執(zhí)法力度的不斷加大，在信息運作平臺的自律與他律之下，個人信息安全能在未來得到切實保障，在保障安全性的前提下逐步實現(xiàn)體驗感與安全感的統(tǒng)一。

參考文獻：

[1] 黃茹萍.大數(shù)據(jù)時代下個人信息安全保護研究[J].法制與社會，2020（8）：245-246.

[2] 何玲，孟佳惠.“健康寶”信息泄露隱私保護亟待加“碼”[J].中國信用，2021（1）：110-111.

[3] 唐春曉.大數(shù)據(jù)背景下個人信息保護的政府責任缺失研究[D].合肥：安徽大學，2019.

[4] 姜盼盼.大數(shù)據(jù)時代個人信息保護的理論困境與保護路徑研究[J].現(xiàn)代情報，2019，39（6）：149-155.

作者簡介 宋珍妮，碩士在讀，研究方向：新聞業(yè)務。