彭　璇

廣西民族大學法學院，廣西　南寧　530003

?

淺析大數(shù)據(jù)時代用戶信息安全法律保護
——以南寧地區(qū)為例

彭璇

廣西民族大學法學院，廣西南寧530003

摘要：在大數(shù)據(jù)時代背景下，隨著“一帶一路”戰(zhàn)略的推進和中國——東盟自由貿易區(qū)升級版的建設，南寧作為中國—東盟開放合作交流的前沿城市，獨特的區(qū)位環(huán)境，南寧地區(qū)社會經濟的迅猛發(fā)展，互聯(lián)網用戶逐年增多，用戶信息的安全環(huán)境不容樂觀，大數(shù)據(jù)為社會發(fā)展帶來了機遇，但同時也給用戶信息安全提出了挑戰(zhàn)。而國內外目前少有對學者對本地區(qū)的用戶信息安全保護進行法律研究。所以，本文從南寧地區(qū)出發(fā)，主要以法學視角為日漸嚴峻的用戶信息安全形勢獻策。

關鍵詞：大數(shù)據(jù)；信息安全；法律保護

大數(shù)據(jù)浪潮洶涌來襲，與互聯(lián)網發(fā)明一樣，不僅僅是信息技術領域的革命，更是在全球范圍啟動透明政府，加速企業(yè)創(chuàng)新，引領社會變革的利器。[1]據(jù)南寧市統(tǒng)計局統(tǒng)計，2014年互聯(lián)網絡用戶為161.80萬戶，每個人都可以通過各種各樣的設備將自己的信息上傳到互聯(lián)網，記錄下你的每天活動交往、健康、娛樂等信息，對于充分掌握這些信息的企業(yè)來說，你就是無可遁形的透明人，在大數(shù)據(jù)時代里裸奔。大數(shù)據(jù)是一把雙刃劍，大數(shù)據(jù)給人們帶來生活便捷的同時，個人信息也隨時可能被大數(shù)據(jù)泄露，如何順應時代的要求，保護廣大用戶信息安全問題成為大數(shù)據(jù)時代新的危機。

一、相關概念

(一)海量數(shù)據(jù)與大數(shù)據(jù)

海量數(shù)據(jù)是指大量的結構性數(shù)據(jù)(即行數(shù)據(jù)，存儲在數(shù)據(jù)庫里，可以用二維表結構來邏輯表達實現(xiàn)的數(shù)據(jù))；而大數(shù)據(jù)遠比其復雜得多，還包括存于社交網絡、物聯(lián)網和電子商務之中的大量非結構性數(shù)據(jù)(不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)的數(shù)據(jù)即稱為非結構化數(shù)據(jù)，包括所有格式的辦公文檔、文本、圖片、XML、HTML、各類報表、圖像和音頻/視頻信息等等)，它們隨著新渠道和技術的不斷涌現(xiàn)和應用而不斷產生，以至于我們無法透過目前主流的軟件工具，在合理的時間內達到攫取、管理、處理并整理成為幫助企業(yè)經營決策更積極目的的資訊。[2]用最簡單的話來說明大數(shù)據(jù)就是，當你走在街頭用手機掃一掃功能掃描任一廣告牌上的二維碼，并將其轉發(fā)的時候，你的消費習慣、偏好以至在朋友圈的信息，就已經被商家的大數(shù)據(jù)分析工具捕獲，接下來他們需要做的就是利用大數(shù)據(jù)對你的需求和習慣進行精準分析、挖掘和預測，再向你提供進一步的服務。大數(shù)據(jù)時代，大數(shù)據(jù)是繼土地、資本、技術之后的新型財富，被譽為第三次浪潮中的華彩樂章[3]，其潛在的巨大價值正使得它成為新世紀的礦產和石油。

(二)用戶信息

用戶個人信息，是指電信業(yè)務經營者和互聯(lián)網信息服務提供者等信息控制方在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。[4]在當前的時代背景下，用戶信息不僅僅代表個人隱私，它更是一種重要的“數(shù)據(jù)資產”，正如大數(shù)據(jù)之父維克托·邁爾-舍恩伯格教授所說的大數(shù)據(jù)的真實價值就像漂浮在汪洋中的冰山,第一眼只能看到冰山的一角,絕大部分價值都隱藏在其表面下。

圍繞用戶信息的搜集、挖掘、開發(fā)和銷售正悄然變成一條數(shù)據(jù)產業(yè)鏈，因信息泄露使得一些不法商家有機可乘，利用用戶信息進行精準銷售及金融詐騙活動，侵犯了廣大用戶的隱私并對財產造成了難以估量的損失。經調查南寧市也頻發(fā)短信詐騙、因信息泄露導致財產受損等信息安全問題，面對如此嚴峻的信息安全形勢，我們既不能熟視無睹，也不能因噎廢食。

二、大數(shù)據(jù)時代用戶信息安全問題的表現(xiàn)

大數(shù)據(jù)時代的用戶信息安全問題主要表現(xiàn)在三個方面：一是網絡安全。我國網絡本身不是自主研發(fā)的，使用的大多是外來的產品或者技術，存儲在郵箱、云端甚至電腦終端里面的數(shù)據(jù)，通過網絡都有可能泄露出去，但目前的法律對此沒有明確的責任認定。

二是數(shù)據(jù)庫安全。數(shù)據(jù)庫安全面臨內外部雙重威脅，容易造成數(shù)據(jù)泄露。如黑客利用數(shù)據(jù)庫安全漏洞，侵入數(shù)據(jù)庫，竊取用戶信息；互聯(lián)網企業(yè)內部某些程序人員惡意利用操作程序的缺陷，在應用程序中埋下后門程序，非法下載有價值的信息以獲取不正當利益等。

三是信息安全。購物無需出門，社交無需見面，網絡正在逐步改變我們的生活方式。被廣泛使用的支付寶，其對用戶數(shù)據(jù)的收集包含了姓名、身份證號碼、手機號碼、工作性質、銀行卡號、賬戶余額、購物習慣等重要信息。2016年1月，支付寶平臺對外發(fā)布2015年支付寶年賬單。賬單顯示，廣西人均支出3萬多元，作為首府的南寧市人均支出4萬多元，在廣西排名第一，一南寧市民在某網購平臺下訂單后，因該平臺后臺信息泄露，該市民的手機等信息被人竊取最終導致財產損失。在大數(shù)據(jù)時代，我們幾乎無處遁形。凡是你走過的地方，留下的不是你的笑聲，而是一片數(shù)據(jù)。數(shù)據(jù)一旦泄露，稍加分析和加工就變成了有用的信息，成為商家牟利的工具，甚至可能被不法分子獲取，用于電信詐騙甚至是綁架勒索等犯罪活動，對個人人身和財產造成嚴重的威脅。

三、信息泄露的主要原因

一是信息泄露已形成成熟的地下產業(yè)鏈。數(shù)據(jù)搜集者搜集大量個人數(shù)據(jù)，并將原始的個人數(shù)據(jù)出售給數(shù)據(jù)中介，再由數(shù)據(jù)中介統(tǒng)一進行粗加工，并進入地下市場銷售；個人數(shù)據(jù)需求方利用從黑市中購買來的個人數(shù)據(jù)，為特定的客戶進行精準性的營銷與個性化服務。正如我們眾所周知的，沒有買賣就沒有殺害；同樣的，有信息需求就會有信息竊取，就會有信息泄露。

二是相關個人信息保護法律的缺失。目前關于公民信息保護和個人隱私權的相關法律法規(guī)有將近200部，但尚未出臺專門針對個人信息的保護法。2015年11月《刑法修正案九》的頒布，個人信息保護入刑，明確了網絡服務提供者的刑事責任，但對于公民個人信息的保護僅憑刑法的“單兵突進”是遠遠不夠的，單一的刑事制裁也容易陷入“孤立無援”的境地。

三是違法成本低。因《刑法修正案九》的頒布，明確了網絡服務提供者的刑事責任，且違反國家有關規(guī)定，向他人出售或者提供公民個人信息，最高獲七年有期徒刑，并處罰金。同時監(jiān)管環(huán)節(jié)的薄弱也進一步造成了此類法律法規(guī)很少實際施行，在業(yè)內威懾力不足。

四是各大網絡服務商作為信息泄露主渠道，不夠重視信息安全問題。由于行業(yè)監(jiān)管不足，基于利潤考慮，各大網絡服務商鮮少因信息泄露而被處罰，信息安全沒有得到足夠重視，企業(yè)就不會去花費時間及成本去提升維護網站的信息安全，從而給不法分子竊取導致信息泄露留下了可乘之機。

四、法律保護對策

我國現(xiàn)有個人信息保護方面的法律法規(guī)與歐美等國家統(tǒng)一立法的法律規(guī)制存在一定差距，容易導致在與國際社會交流合作過程中喪失主動話語權，甚至產生貿易壁壘；因東盟自貿圈的發(fā)展，越來越多的南寧人與東盟企業(yè)產生交集他們購買東盟企業(yè)的產品與服務，其個人數(shù)據(jù)也會被搜集并傳輸?shù)絿膺M行處理和應用，因此在與東盟國家的經濟發(fā)展交流中更要有一個在立法層面上統(tǒng)一的國際標準來保障各方的信息安全。既要以大數(shù)據(jù)為核心，構建一個新的信息安全防護體系，又要加快立法進程，出臺統(tǒng)一的《個人信息保護法》，并制定與大數(shù)據(jù)和互聯(lián)網有關的《隱私保護條例》，進一步完善用戶信息保護法律的配套實施細則。

(一)在立法上保障個人的知情權

保障個人對數(shù)據(jù)搜集的知情權，在用戶的信息安全遭到侵犯時能夠及時按照法律法規(guī)來維護自己的合法權益，并運用法律法規(guī)賦予的知情權及時了解個人數(shù)據(jù)的搜集目的，并跟蹤其使用情況，確保個人數(shù)據(jù)得到正當使用。英國法律要求，企業(yè)或者政府在讓人們提供個人信息時，必須告知其使用信息的主體、目的等事項[5]；德國、瑞士的法律規(guī)定，個人有權向其數(shù)據(jù)使用組織提出查詢請求。出于成本的考慮，對于查詢請求，個人數(shù)據(jù)使用組織至少每年保障一次。南寧市政府應當借鑒這些做法，通過立法手段保障個人對自己數(shù)據(jù)使用的查詢權。

(二)針對非法采集、非法利用加大違法懲罰力度

國內發(fā)生的信息安全案件大多是原告敗訴，即便是勝訴了，得到的賠償通常也很少。引入懲罰性賠償制度，加大非法采集和數(shù)據(jù)二級應用[6]個人信息的違法成本，完善個人信息違法的責任體系，嚴厲打擊大數(shù)據(jù)個人信息安全保護中的違法犯罪行為，大力提升犯罪門檻和違法成本，保護大數(shù)據(jù)產業(yè)持續(xù)健康發(fā)展。

(三)建立規(guī)范透明的數(shù)據(jù)交易市場

大數(shù)據(jù)技術推動了個人數(shù)據(jù)交易的時代潮流，毫無規(guī)制的“地下黑市”交易無疑是對用戶信息安全的巨大挑戰(zhàn)，較之禁而不止的黑市交易，規(guī)范、透明的個人數(shù)據(jù)交易市場，將是更好的選擇。從南寧地區(qū)來說，政府要積極引導個人數(shù)據(jù)跨國流動，在大數(shù)據(jù)環(huán)境下，個人數(shù)據(jù)的流入就是資源的流入，掌握了數(shù)據(jù)，才能使中國企業(yè)在國際競爭中立于不敗之地。南寧作為廣西的首府，東盟經濟圈的形成，“一帶一路”戰(zhàn)略的實施的機遇，南寧市政府更要加強法律制度建設，對個人信息國際流動制定嚴格的審查機制，保證實體經濟安全，將大數(shù)據(jù)納入基本法律框架，加強對數(shù)據(jù)收集和使用的監(jiān)管，保護企業(yè)和個人的隱私與合法權益。

(四)在監(jiān)管中針對核心利益相關者建立競爭性治理機制

由于服務提供商對個人數(shù)據(jù)進行記錄、搜集與其對個人提供服務大多為同一過程，這給監(jiān)管帶來了較大難度。一方面，不僅無法確定其對個人數(shù)據(jù)的搜集是否為其所提供服務的必要行為，而且無法確定其記錄、搜集以及保存的具體策略和方式；另一方面，大數(shù)據(jù)所提供的各項服務中，記錄一定的個人數(shù)據(jù)的確是技術需要，但隨著個人數(shù)據(jù)的加工過程越來越復雜，監(jiān)管難度加大，因此南寧政府可以出臺措施引導業(yè)內相互競爭，以此形成良好的競爭性監(jiān)督機制。例如對個人數(shù)據(jù)挖掘所能提供的增值服務實施許可機制。只有授予許可的企業(yè)才能進行個人數(shù)據(jù)產品銷售，這樣因獲得授權有限，企業(yè)為了獲得市場準入定會努力競爭，在約束自己行為的同時監(jiān)督競爭對手的行為。

(五)信息安全還應建立公益訴訟制度和舉證責任倒置制度

由于信息泄露往往會涉及大范圍大批量用戶，此時，法律應當允許只要有一個人去起訴獲賠，其他所有相同利益受損者也應當適用該判決獲得相同的賠償。為了鼓勵用戶在自己的合法權益遭到侵犯時積極應對，建議南寧市政府在立法時進一步簡化司法程序，在有關個人信息保護的民事訴訟中引入舉證責任倒置制度。

五、結語

大數(shù)據(jù)時代，希望通過完善法律保護機制，讓用戶信息不再處于“裸奔”的狀態(tài)，同時也希望以上建議能為南寧市未出臺的《信息網絡安全保護條例》有所幫助。

[參考文獻]

[1]涂子沛.大數(shù)據(jù)：正在到來的數(shù)據(jù)革命，以及它如何改變政府[M].桂林：廣西師范大學出版社,2012.12.

[2]阿爾文·托夫勒.第三次浪潮[M].北京：新華出版社，2006.5.

[3]張忠濱,黃曉彤.互聯(lián)網+大數(shù)據(jù)模式下的個人信息保護探析[J].征信，2015.

[4]王忠.大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制[M].北京：社會科學文獻出版社，2013：52-55,107.

[5]維克托.邁爾-舍恩伯格：大數(shù)據(jù)時代[M].杭州：浙江人民出版社,2013：221.

[6]謝靜.大數(shù)據(jù)時代網絡環(huán)境下個人信息的安全保護[J].價值工程，2015.

中圖分類號：D923

文獻標識碼：A

文章編號：2095-4379-(2016)19-0022-02

作者簡介：彭璇(1994-)，女，漢族，廣西靈山人，本科，廣西民族大學法學院，法學專業(yè)學生。