大數據時代公民個人信息保護思考

福建警察學院 廖凌宇

隨著大數據時代與生活的深度融合，數字經濟快速發展，互聯網深刻地改變了人們的工作和生活方式，線下活動逐漸向線上轉移融合，網絡已經與人們的生產生活密不可分。但現實生活中，一些企業、組織或個人，為了追求商業利益，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵擾人民群眾生活安寧、危害人民群眾財產安全和生命健康等問題仍十分突出。2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，至此在個人信息保護方面形成了更加完備的制度、提供了更有力的法律保障，翻開了我國個人信息立法保護的歷史新篇章。在此基礎上，我國的公民個人信息保護工作也步入了一個新階段。

一、大數據時代個人信息的特點

（一）個人信息的概念

《中華人民共和國個人信息保護法》中規定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。依據這個概念，筆者認為，個人信息不但包括傳統的姓名、性別、身份證號、住址、照片、銀行賬戶、手機號碼等可直接識別出個人身份的基本信息，也包括以其他形式存在的，可以勾勒出個人形象、行為方式、社會背景、興趣愛好等多方面內容的間接識別信息，如購物網站瀏覽記錄、短視頻網站搜索記錄、社交網站信息、生物信息、行蹤信息等等。

（二）大數據時代個人信息的特點

1.數據形式碎片化

大數據時代，對公民個人信息獲取的渠道也越來越多樣化，從表格、記錄等傳統信息獲取渠道，到網頁、社交媒體、音頻、視頻等多媒體方式，再到現如今物聯網、社交網絡、移動終端的發展,不僅包括各類結構化數據，也能獲取到各類非結構化的數據。數據來源的多樣性使相關互聯網服務提供商能掌握越來越多包含人們生活各方面的細節，拓寬了個人信息的范圍。

2.數據采集隱蔽化

首先，在大數據時代，對個人信息的采集多在網絡空間進行，不同于傳統空間中通過填寫表格、問卷、電話詢問等方式，對于網絡空間中的信息采集，公民一般難以感知，即使在隱私政策中有提及相關獲取流程并需要得到用戶的同意，但用戶非常容易忽略掉此類信息。同時由于技術水平和信息的不對稱，用戶并不清楚自己的個人信息被收集的范圍。其次，互聯網企業也多是在后臺，利用計算機技術對采集數據進行處理，并且都擁有自己的信息處理算法和規則，處理之后的數據信息也不會再告知用戶，因此公民個人對于自己的個人信息被分析處理的結果也是一無所知的。

3.人身財產雙重屬性

在大數據時代，個人信息不但具有人身屬性，同時也具備了財產屬性。個人信息的財產屬性是指蘊藏在個人信息當中的商業價值。互聯網企業通過收集用戶個人信息，進行分析處理，進而勾勒出用戶形象，從而對用戶進行精準推送，獲取市場競爭中的有利地位。公民個人作為市場中的消費者，在個人信息中可以暴露出個人的喜好、生活環境、身份背景、經濟能力、消費習慣等情況，這些情況都是互聯網企業所需要的重要信息，具有巨大的商業價值。因此，個人信息在識別身份的同時，也具備一定的財產屬性。

（三）侵害公民個人信息的行為

一是過度收集個人信息，是指信息收集主體沒有經過公民本人同意，收集其個人信息，或雖然告知并獲得同意，但在實際操作中收集了超出告知范圍的個人信息。隨意收集公民個人信息的場景在日常的生活當中非常常見，如小朋友免費領取的氣球小玩具要求掃碼關注獲取個人信息，商場停車要求微信公眾號注冊繳納停車費，餐廳點餐需要掃碼下單獲取不必要個人信息等等。甚至大部分人們已經對這些場合習以為常，并沒意識到此為對個人信息的侵害。

二是將獲得的個人信息用于牟利。公民個人信息被采集或被泄露后，會被商家或犯罪團伙利用用于謀取經濟利益。如商家會針對性地去獲取或購買潛在客戶群的個人信息用于商品推銷。早教機構、兒童攝影機構會去獲取新生嬰兒父母信息，向其推銷相應課程或攝影項目。裝修公司通過獲取近期購房人員信息，用于推銷房屋裝修。再如電信詐騙團伙在獲取公民個人信息后，會通過計算機技術對這些個人數據進行分類、整理，之后選擇恰當人群，有針對性地編造合適的劇本進行詐騙，從而實現精確詐騙。如針對待業青年、主婦進行刷單返利詐騙，對于辦理信用卡的人員進行網絡貸款詐騙等等。

三是滋生黑色產業鏈條。現如今，公民個人信息的采集及流通早已形成產業。除了互聯網公司在用戶使用過程中收集個人信息以外，也有專門的“黑客”通過計算機技術侵入電腦或數據庫，非法獲取大量公民信息。之后，再將獲取的信息經過處理分類后，打包出售給相關的商家或個人。甚至有些商家也會相互合作，如兒童們的個人信息，會隨著其年齡的增長，流轉于奶粉銷售商家、早教機構、課外輔導班機構等。

二、大數據時代個人信息保護存在的問題

（一）法律體系不夠完善

在2021年《中華人民共和國個人信息保護法》出臺之前，我國長期以來都沒有關于公民個人信息保護的系統性法規體系，只有零散的法律條款分布于憲法、民法、刑法等諸多法律法規之中，法律法規的不完整也使公民在個人信息被侵害后的維權舉步維艱。2021年，《中華人民共和國個人信息保護法》出臺，在有關法律的基礎上，進一步細化、完善了個人信息保護應遵循的原則和個人信息處理規則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制。但該法實施時間尚短，且大部分規定仍是原則性的條文，對于其中關鍵條件解釋、具體操作規定還需要更多細則來進行明確。

（二）監管制度不夠成熟

首先，大數據時代，互聯網企業數量眾多，并且增長速度驚人。互聯網市場魚龍混雜，給相關政府部門的監管工作帶來了更大的挑戰。在《中華人民共和國個人信息保護法》中，將國家網信部門和縣級以上地方人民政府有關部門列為履行個人信息保護職責的部門，在各自職責范圍內負責個人信息保護和監督管理工作。但目前在實際操作中還未形成一套完善的個人信息保護管理機制，監管機構職權模糊也使得個人信息難以得到有效保護。

其次，我國目前沒有針對個人信息保護專門的執法機構，雖然網上也有公安機關網安部門警察在保護，但效果仍然差強人意。同時，對于違法行為的處罰力度也不夠，在個人信息泄露方面缺乏問責機制，要提高公民的個人信息保護力度，法律的執法監督是必不可少的。而我國目前對于個人信息的保護處于多部門監管的狀態，存在決策分散、監管無序的問題。因此需要設立專門的監督主管部門來對互聯網個人信息進行全面的保護。

（三）相關企業缺乏自律

在大數據時代，個人信息的商業屬性日益凸顯。隨著市場競爭的不斷加劇，為了獲取更多的流量，精準個性化地服務網民，不少互聯網企業運用大數據，大量規模化地采集公民個人信息，有的甚至通過電腦病毒、木馬程序等非法技術手段來獲取，利用非法收集到的個人信息賺取利益，甚至將其搜集到的信息非法專賣、泄露、傳播，以獲取額外利益，使得公民個人信息在互聯網技術下無處隱藏。由于法律法規的制定總是滯后于社會的快速發展，法律并不能及時有效地解決公民個人信息保護中不斷出現的問題。要想減少侵害公民個人信息的行為產生，最根本還在于約束掌握大量個人信息的互聯網服務商的行為，加強整個互聯網行業的自律。但由于加強個人信息保護并不能給相關公司和機構帶來實質的經濟利益，因此相關互聯網企業往往缺失提高個人信息安全性的主動性。

（四）公民權利意識淡薄

一是有些公民的個人信息防范意識不強，對于要求提供個人信息的場合不加區分地如實提供。如辦理各類商家消費卡、會員卡時留下詳細個人姓名、職業、住址、單位等個人信息，或各類APP彈出提示時允許其獲取手機各類權限。此外，由于公民個人信息碎片化的特點，即使公民在提供自己個人信息時有所保留，但只要信息收集者別有用心，就能夠透過部分信息輕易聯系到公民的完整信息。二是有些公民對個人信息被侵害往往不以為意，或是由于不清楚救濟渠道，往往便不了了之。大數據時代網絡平臺中個人信息的獲取、轉移和傳輸有著非常便捷的方式，甚至難以感知，這也使得公民個人很容易喪失對自己個人信息的控制，并且在造成嚴重的危害后果之前很難發現侵害行為，不能及時維權。三是即使有些公民提出關于個人信息侵權的民事訴訟，但由于技術鴻溝的存在，公民個人難以進行取證，沒有能力進行有效的民事訴訟。

三、完善大數據時代的個人信息保護

（一）細化法律法規體系

在網絡安全領域，個人信息保護無疑是2021年最值得關注的亮點。《中華人民共和國個人信息保護法》于2021年11月1日起實施，這為個人信息保護提供了堅實的法律保障。有此部法律作為基礎，可下一步出臺系列行政性管理辦法和規定，細化《中華人民共和國個人信息保護法》中的部分原則性規定，對關鍵性原則進行闡釋，提高操作可能性，是我們能更好地開展個人信息保護工作的必要前提。

（二）構建完善的監管體系

一是利用技術手段建立個人信息監管機制。市場中大數據技術蓬勃發展，而相對應的，我們的政府部門尚未建立起配套的個人信息監管體系。政府機關應提高自身信息技術水平，根據市場企業的發展，建立更加符合市場規律的監管辦法。二是加大查處力度，提高對侵犯個人信息行為的處罰力度。執法部門要提高技術能力和水平，對平臺違規收集、使用、出售、提供個人信息的行為加大處罰力度，提高打擊效能。只有讓侵權行為付出的代價比其獲得的利益更巨大，才能從源頭上遏制個人信息侵權行為的泛濫。同時也要持續關注技術的革新和侵犯個人信息行為的最新態勢，適時將新技術下新的犯罪方式和行為列入打擊范圍，防止侵犯個人信息犯罪打擊的真空存在。三是建立專門的訴訟救濟機制。在公民個人信息被侵害后，由專業人員輔助展開侵權后的救濟，從而實現司法的公平公正，有力打擊不法分子的侵權行為。

（三）加強互聯網行業自律

一是企業合規的建立，要求互聯網企業自身要加強對公民個人信息的保護。既要增強對個人信息采集、處理、利用相關法律意識，同時通過技術手段對存儲的個人信息進行保護，通過加密存儲保護核心數據的安全，通過防火墻實現批量數據防泄漏，通過數據脫敏實現批量個人數據的匿名化處理，通過數字水印實現數據溯源處理。二是建立互聯網行業自律體系。可以通過成立專門的行業管理協會，對行業內相關企業組織的個人信息保護進行監督審查。審查合格的進入白名單，審查不合格的進入黑名單，不得開展相關經營活動。對出現違規行為的企業進行警示，并對其限制經營，督促其加強整改，并進行不定期抽查或突擊檢查。通過行業內的監督來加強互聯網行業的自律性，促進各企業規范其對公民個人信息的使用方式。充分發揮行業管理協會的作用，加強行業自律，可以有效地彌補政府在監管方面存在的薄弱環節，促進互聯網行業有序健康發展。

（四）強化公民個人保護意識

公民使用個人信息的方式與其信息防范的意識，是影響個人信息安全的重要因素，因此，加強對公民個人信息的保護還要從公民個人保護意識這個源頭入手。第一，相關政府部門及互聯網企業應加大對公民的宣傳、教育力度。如今網絡信息時代，用戶人數眾多，每個人的知識能力水平參差不齊,相關部門應充分利用網絡、電視等各種媒體渠道擴大宣傳教育的范圍，針對不同人群開展專門教育，切實提高廣大公民的個人信息安全意識和自我保護能力。第二，公民自身要加強網絡技術相關知識的學習，并養成良好的上網習慣。在大數據時代下，個人信息主體應當更加了解個人信息安全，謹慎披露個人信息，同時采取必要的技術防范手段。如不要隨意透露自己的個人賬號密碼，不要在陌生設備或陌生網站上登錄自己的賬戶，不要瀏覽一些存在風險的頁面，同時，要加強使用的密碼強度，要養成使用病毒查殺軟件的習慣，在互聯網購物時盡量使用化名等。第三，在發現自己的個人信息被泄露或者被非法使用時，要主動地和有關互聯網服務提供者進行溝通、協商，必要時應及時報告有關部門，通過訴訟等法律程序維護自身的合法權益。

四、結語

在大數據時代，我們擁有一個更加包容開放的社會，對個人信息的良性處理和利用使我們在生活中享受著大數據處理帶來的便利，但這也同時意味著我們的個人信息暴露在了被不斷收集、處理、使用而遭受侵害的危險之中，所以完善大數據時代個人信息保護機制成為個人信息保護領域的當務之急。如何充分發揮信息市場經濟價值，又如何維護網絡安全與個人信息安全，兩者之間的平衡，需要具有普遍約束力又能夠靈活地避免遏制市場活力的方式，需要我們去進一步探索。