摘 要 大數(shù)據(jù)時代個人信息利用更加廣泛，也造成個人信息被泄露的現(xiàn)象越來越嚴重，加強個人信息保護是大數(shù)據(jù)時代亟待解決的問題。本文在參照前人研究成果的基礎(chǔ)上，指出了大數(shù)據(jù)時代個人信息面臨的安全風險，分析了大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境，在完善大數(shù)據(jù)時代個人信息立法保護的前提下，提出了大數(shù)據(jù)時代個人信息保護的路徑選擇。具體路徑包括：加強道德建設(shè)、健全行政監(jiān)管、強化技術(shù)保護、加強行業(yè)自律、提高自我保護、優(yōu)化救助機制。

關(guān)鍵詞 大數(shù)據(jù) 個人信息 保護 法律完善 路徑選擇

作者簡介：王艾迪，遼寧大學法學院。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.023

大數(shù)據(jù)是依賴于互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的，是基于數(shù)據(jù)挖掘和數(shù)據(jù)分析技術(shù)實現(xiàn)經(jīng)濟價值和社會價值的大量數(shù)據(jù)，通過影響經(jīng)濟生活、政治博弈、社會管理、文化教育、科學科研、醫(yī)療衛(wèi)生和保健休閑等行業(yè)，對經(jīng)濟社會發(fā)展產(chǎn)生深遠影響。大數(shù)據(jù)時代是以大數(shù)據(jù)技術(shù)為潮流的新技術(shù)時代，數(shù)據(jù)的創(chuàng)新應用深刻改變著人們的思維方式，并與每個人的日常生活密切相關(guān)。大數(shù)據(jù)正在重塑人們的工作、學習和思維方式，人們在享受大數(shù)據(jù)時代方便快捷的同時，個人信息卻遭遇“裸奔”，個人信息安全成為全球關(guān)注的熱點話題。

個人信息是指任何可以識別特定自然人的個人私有信息，包括有關(guān)個人自然情況的信息、有關(guān)個人社會情況的信息、有關(guān)個人財產(chǎn)情況的信息和有關(guān)個人上網(wǎng)情況的信息等。大數(shù)據(jù)時代的個人信息具有以下特征：主體唯一性，信息承載的主體只能是個人；可擴充性，信息隨著時間的變化將不斷擴充；可識別性，通過識別來確定個人信息的內(nèi)容及范圍；可處理性，通過獲取、收集、管理和存儲等處理環(huán)節(jié)得到有價值的信息；可存儲性，信息可以通過各種方法存儲；可轉(zhuǎn)換性，信息是可以由一種形態(tài)轉(zhuǎn)換成另一種形態(tài)；價值倍增性，通過數(shù)據(jù)處理拓展大量單一數(shù)據(jù)的增值空間。大數(shù)據(jù)時代個人信息利用更加廣泛，也造成個人信息被泄露的現(xiàn)象越來越嚴重，對信息主體的權(quán)利造成越來越大的侵害，因此，個人信息保護是大數(shù)據(jù)時代亟待解決的問題。通過本文研究，理論上進一步豐富和補充了現(xiàn)有的個人信息保護的相關(guān)理論和方法，實踐上可為個人信息保護的立法、司法、執(zhí)法和守法提供一定的科學參考依據(jù)。

一、大數(shù)據(jù)時代個人信息面臨的安全風險

大數(shù)據(jù)時代的個人信息應用更加廣泛，將發(fā)揮更大的經(jīng)濟價值和社會價值，隨之而來的是更大的安全風險，突出表現(xiàn)在以下幾個方面：

第一，信息收集的知情權(quán)風險。在大數(shù)據(jù)時代個人信息收集渠道很多，人們無法拒絕個人信息被收集，但個人信息的收集應以人身權(quán)或敏感信息不受傷害為基本原則。商業(yè)公司在用戶信息收集方面可以說是不遺余力，很多情況下用戶并取得用戶同意，用戶只能是“要么接受，要么離開”，并未被充分告知信息被收集的具體情況，用戶的知情權(quán)未得到重視。

第二，信息推送服務(wù)風險。推送服務(wù)是信息服務(wù)的方式之一，在大數(shù)據(jù)的支持下更加隱蔽和精確，具有主動性、目的性和高效性等特點，突出信息的主動服務(wù)和面向個人的定制化服務(wù)，即改“人找信息”為“信息找人”。但目前的很多推送服務(wù)未經(jīng)用戶同意，是“被享受”的一種服務(wù)，侵犯了人們享受安寧生活的權(quán)利。

第三，信息共享和交易風險。大數(shù)據(jù)時代倡導全力打通信息孤島，實現(xiàn)數(shù)據(jù)共享，深度推進信息數(shù)據(jù)的歸集、開發(fā)和利用。信息共享帶來方便快捷的同時，也存在著很多個人隱私信息被共享，擴大了共享范圍和暴漏面，侵害了公民個人的隱私權(quán)。還有很多數(shù)據(jù)被秘密交易，不同機構(gòu)之間的合作也使交易數(shù)據(jù)更加隱蔽，人個信息成為機構(gòu)或個人謀利的手段。

第四，個人信息的泄露風險。大數(shù)據(jù)時代個人信息泄露事件層出不窮，主要途徑包括網(wǎng)絡(luò)服務(wù)商泄露、掌握信息的單位員工倒賣、數(shù)據(jù)庫遭受黑客強烈攻擊、存儲信息的設(shè)備或介質(zhì)中病毒等。個人信息泄露給人們的生活造成了影響，垃圾短信和騷擾電話等擾亂了日常生活，甚至會影響到財產(chǎn)安全和人身安全。

二、大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境

大數(shù)據(jù)是基于虛擬的信息環(huán)境，現(xiàn)實世界與網(wǎng)絡(luò)世界自由聯(lián)通，個人信息的收集和利用無處不在，個人信息保護正遭受著嚴峻的挑戰(zhàn)，面臨著許多現(xiàn)實困境，主要表現(xiàn)在以下幾個方面：

第一，法律體系不健全。近年來我國加快了個人信息安全保護的立法和修法進程，初步建立了個人信息保護的基本法律體系。但結(jié)合大數(shù)據(jù)的時代背景，仍然存在著過于原則、不夠具體和操作性差等問題，缺乏專門性立法和補償救濟機制，難以適應新形勢下個人信息保護的客觀環(huán)境，制約著個人信息的全面保護。

第二，監(jiān)管流程不銜接。大數(shù)據(jù)作為資產(chǎn)性資源的優(yōu)勢更加凸顯，市場交易風險也愈加突出。事前監(jiān)管方面，缺乏制度性措施規(guī)制交易主體的不法行為；事中監(jiān)管方面，數(shù)據(jù)收集和分析環(huán)節(jié)較多，政府部門的監(jiān)管行為處于真空狀態(tài)；事后監(jiān)控方面，地方政府采取保護主義政策，對違法行為的處罰力度不足。

第三，行業(yè)自律不規(guī)范。相關(guān)部門已經(jīng)制定了大數(shù)據(jù)行業(yè)相關(guān)規(guī)范，但這些規(guī)范不具備法律效力，規(guī)制范圍比較狹窄，很多內(nèi)容流于形式且缺乏具體的操作規(guī)則。部分網(wǎng)絡(luò)運營商制定了個人信息保護聲明，但對收集和存儲未有強制執(zhí)行措施，保護內(nèi)容不夠全面且是單方行為，為用戶追溯個人信息泄露根源造成困難。

第四，協(xié)同治理機制不健全。大數(shù)據(jù)采集和應用涉及的部門較多，應鼓勵多元主體參與，共同健全個人信息保護的協(xié)同機制，即包括政府內(nèi)部主體間的協(xié)同，又包括政府與外部主體間的協(xié)同。目前的狀況是很多應用局限于特定的地區(qū)或部門，不同機構(gòu)間缺乏有效的溝通和協(xié)同，造成了重復建設(shè)和資源浪費，政府部門以自我為中心，沒有充分調(diào)動外部力量，制約了數(shù)據(jù)價值的發(fā)揮。

三、大數(shù)據(jù)時代個人信息保護的法律完善

我國現(xiàn)有的法律法規(guī)對個人信息具有一些保護條款，發(fā)揮了一定的保護功能。比如，《居民身份證法》明確規(guī)定居民身份證信息受到保護，《電子支付指引》規(guī)定保密個人信息，《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》強調(diào)保護公民個人身份和涉及公民個人隱私的電子信息，《中華人民共和國網(wǎng)絡(luò)安全法》對個人信息保護有著更為精細化的規(guī)定，《民法典草案》對侵犯公民個人信息犯罪的定罪量刑標準和有關(guān)法律適用問題做出了明確說明。但仍然存在著法律邊界不明確、救濟途徑不成熟、專門性立法缺失、法律體系不健全和執(zhí)法機制滯后等問題，造成公民個人信息方面的權(quán)利無法得到有效保障，不適應大數(shù)據(jù)時代個人信息保護的現(xiàn)實需求。因此，需要從以下幾方面進一步完善：

第一，明確個人信息立法保護的基本原則。個人信息保護基本原則是立法的核心內(nèi)容，經(jīng)濟合作與發(fā)展組織的八項個人信息保護原則具有參考價值。在不阻礙信息產(chǎn)業(yè)自由發(fā)展的前提下，大數(shù)據(jù)時代個人信息立法保護應遵循信息最小化、信息主體同意、個人參與、限制信息收集和信息安全保護等基本原則。

第二，制定專門的《個人信息保護法》。我國目前的很多法律法規(guī)雖然包括了個人信息保護的相關(guān)條款，明確了相關(guān)的保護內(nèi)容，但仍然不夠全面，需要綜合性立法，建立整體的法系框架，制定專門的《個人信息保護法》，嚴厲打擊和制止非常收集和使用個人信息的現(xiàn)象，規(guī)范大數(shù)據(jù)時代個人信息的保護措施。

第三，擴大立法對個人信息的保護范圍。很多零散的個人信息看起來并不重要，但是大量零散信息經(jīng)過大數(shù)據(jù)處理后就能得到重要的間接信息，被他人掌控就會使個人遭受侵害。因此，必須擴大立法對個人信息的保護范圍。同時，將個人信息的侵權(quán)行為擴大至壟斷企業(yè)和政府部門的過失行為，使掌握個人信息的企業(yè)和部門不可肆意妄為，并對違法行為給予從重處罰。

第四，完善個人信息立法保護的輔助體系。個人信息分布于工作和生活的各個方面，不同領(lǐng)域存在不同的法律關(guān)系，單部法律保護具有片面性，需要民法、經(jīng)濟法、行政法和刑法等領(lǐng)域的輔助作用。即以《個人信息保護法》為主要內(nèi)容形成核心體系，并與輔助體系相互作用，形成完整的個人信息保護法律體系。

四、大數(shù)據(jù)時代個人信息保護的路徑選擇

大數(shù)據(jù)時代個人信息保護是復雜的系統(tǒng)工程，針對大數(shù)據(jù)時代個人信息的安全風險和個人信息保護的現(xiàn)實困境，參照前人相關(guān)研究成果，結(jié)合作者多年的工作和學習經(jīng)驗，本文提出的大數(shù)據(jù)時代個人信息保護的路徑選擇如下：

第一，加強道德建設(shè)。道德建設(shè)的對象針對使用主體。首先，要注重個體道德意識與群體道德規(guī)范的一致性，共同遵循具有普遍性的道德規(guī)范；然后，提高道德自律水平，每個使用主體做出的行為都具有一定的道德指向性；最后，充分發(fā)揮道德他律功能，主要是指外在的強制性約束力量，即來自權(quán)力機關(guān)的約束。

第二，健全行政監(jiān)管。行政監(jiān)管是依據(jù)國家相關(guān)法律法規(guī)，政府對其轄區(qū)內(nèi)某些事物的控制。作為個人信息保護的重要手段，行政監(jiān)管具有獨特的價值。采用直接監(jiān)管與間接監(jiān)管相結(jié)合的方式，通過直接監(jiān)管，對于個人信息的違法違規(guī)操作加大懲罰力度；通過間接監(jiān)管，引導應用主體對個人信息保護的企業(yè)文化。

第三，強化技術(shù)保護。技術(shù)手段是法律措施的有效補充，以技術(shù)手段應對科技挑戰(zhàn)最為簡單有效。一方面，運用技術(shù)手段保護信息安全，提高系統(tǒng)設(shè)備的安全性和可靠性，保證個人信息不被盜取、錯用和濫用；另一方面，加大信息安全投入，鼓勵企業(yè)研究高安全性的新產(chǎn)品和新技術(shù)，并借鑒其他領(lǐng)域先進技術(shù)。

第四，加強行業(yè)自律。行業(yè)自律是保護個人信息安全的重要環(huán)節(jié)，通過規(guī)范行業(yè)行為、協(xié)調(diào)利益關(guān)系、維護公平競爭，促進行業(yè)健康發(fā)展。首先，培育自律機制，彌補法律法規(guī)滯后的缺陷；然后，改變服務(wù)模式，把服務(wù)信息的定向推送改變?yōu)橹鲃訚M足需求；最后，建立懲罰機制，使違規(guī)違法行為付出沉重代價。

第五，提高自我保護。在法律法規(guī)尚不完善的背景下，提高自我保護意識就顯得尤其重要。加強日常學習，掌握網(wǎng)絡(luò)信息安全相關(guān)的知識和技能；養(yǎng)成良好習慣，使用網(wǎng)絡(luò)時盡量不提供個人的真實信息；網(wǎng)絡(luò)購物時注意交易安全，防止被他人盜取個人信息；當個人信息遭受侵害時，及時運用法律手段維護自己權(quán)利。

第六，優(yōu)化救助機制。通過救助機制降低個人信息被泄露或非法使用時造成的損失。一方面，采用數(shù)據(jù)泄露通知機制，個人信息泄露時，不是隱瞞事實真相，而是及時通知用戶采取補救措施；另一方面，優(yōu)化個人信息保護的司法救助，重新分配個人信息侵權(quán)中的舉證責任，將個人信息案件訴訟引入集體訴訟。

參考文獻：

[1]范曉明、陳晨.大數(shù)據(jù)視角下個人信息安全風險及對策淺析.北京警察學院學報.20 18，31（1）.

[2]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu).環(huán)球法律評論.2016， 38（5）.

[3]郝思洋.大數(shù)據(jù)時代個人信息保護的路徑探索.北京郵電大學學報（社會科學版）.20 16，18（5）.

[4]李月、侯衛(wèi)真.政府大數(shù)據(jù)應用的多元主體協(xié)同策略研究.圖書情報工作.2017，61（10）.

[5]史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇.情報雜志.2013， 32（12）.

[6]楊震、徐雷.大數(shù)據(jù)時代我國個人信息保護立法研究.南京郵電大學學報（自然科學版）.2016，36（2）.