黃茹萍

關(guān)鍵詞大數(shù)據(jù)時(shí)代 個(gè)人信息 原因 建議

2012年以來，“大數(shù)據(jù)”一詞被越來越多地提到，人們用它來描述和定義信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。如今可以看到，許多領(lǐng)域包括商業(yè)、行政、學(xué)術(shù)界對(duì)于大數(shù)據(jù)的關(guān)注度正在持續(xù)性走高，而伴隨著一系列相關(guān)的技術(shù)革新如移動(dòng)網(wǎng)絡(luò)、數(shù)據(jù)處理工具等數(shù)據(jù)產(chǎn)生、存儲(chǔ)、分析、傳輸?shù)鹊目焖侔l(fā)展，“大數(shù)據(jù)時(shí)代”漸成雛形并日益走向成熟。但是，在大數(shù)據(jù)發(fā)展的過程中，由于觀念和技術(shù)上未能同步，許多問題如個(gè)人信息安全和隱私往往不能得到有效的處理。個(gè)人隱私權(quán)與大數(shù)據(jù)時(shí)代下個(gè)人信息潛在的“公共資源”屬性的矛盾是大數(shù)據(jù)時(shí)代下一個(gè)亟需處理的問題，這也關(guān)系到我國(guó)“國(guó)家大數(shù)據(jù)戰(zhàn)略”能否順利實(shí)施。

一、大數(shù)據(jù)時(shí)代下個(gè)人信息安全現(xiàn)狀

（一）個(gè)人信息泄露嚴(yán)重

隨著互聯(lián)網(wǎng)應(yīng)用的普及，互聯(lián)網(wǎng)安全問題也日益凸顯，尤其是用戶的個(gè)人信息泄露問題已成為社會(huì)關(guān)注的焦點(diǎn)。根據(jù)2018年中國(guó)消費(fèi)者協(xié)會(huì)開展的App個(gè)人信息收集與隱私政策測(cè)評(píng)活動(dòng)的相關(guān)報(bào)告，個(gè)人信息泄露的途徑主要包括以下幾種：（1）經(jīng)營(yíng)者未經(jīng)本人同意收集個(gè)人信息，占比62.2%。（2）經(jīng)營(yíng)者或者不法分子故意泄露、出售或者非法向他人提供個(gè)人信息，占比60.6%。（3）網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞，占比57.4%。（4）不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個(gè)人信息，占比34.4%。（5）經(jīng)營(yíng)者收集不必要的個(gè)人信息，占比26.2%。個(gè)人信息的泄露帶來了許多嚴(yán)重的后果，如房產(chǎn)推銷、詐騙電話騷擾、社會(huì)恐慌和焦慮、社會(huì)信任缺失，更有甚者，部分用戶的個(gè)人信息已經(jīng)通過多種不法途徑流向國(guó)外，擴(kuò)大了信息泄露的范圍，造成信息泄露程度進(jìn)一步加深。

（二）個(gè)人信息安全保護(hù)供需不足

由于我國(guó)個(gè)人信息泄露情況嚴(yán)重，相關(guān)“黑色產(chǎn)業(yè)”的發(fā)展迅速，無論是給用戶個(gè)人還是給相關(guān)企業(yè)、社會(huì)甚至國(guó)家都帶來了嚴(yán)重的安全隱患和巨大的經(jīng)濟(jì)損失，因此客觀上來說，保護(hù)公民個(gè)人信息的需求十分強(qiáng)烈，我國(guó)擁有著強(qiáng)大的潛在“需求市場(chǎng)”。與此相反，我國(guó)在有效提供信息安全保護(hù)措施方面的“供應(yīng)市場(chǎng)”并不繁榮，二者存在著很大差距。在技術(shù)層面，硬件技術(shù)是最基礎(chǔ)的網(wǎng)絡(luò)信息安全保障，但是目前我國(guó)在電子計(jì)算機(jī)等其他通信設(shè)備的研發(fā)方面存在著諸多劣勢(shì)，對(duì)外國(guó)依賴程度較高，缺乏獨(dú)立性，技術(shù)工藝不成熟、漏洞多現(xiàn)象突出，難以有效保護(hù)用戶的個(gè)人信息安全。在司法實(shí)踐中，對(duì)于個(gè)人信息非法泄露的打擊力度與其造成的嚴(yán)重后果，無論是在刑事還是在民事層面上都存在著不成比例、無法比配的現(xiàn)狀，個(gè)人有關(guān)信息侵害的申訴往往無法得到及時(shí)的回應(yīng)，司法實(shí)踐無法有效保護(hù)受侵害公民的個(gè)人權(quán)益。

二、大數(shù)據(jù)時(shí)代下個(gè)人信息遭受侵犯的原因

（一）公眾的個(gè)人信息安全保護(hù)意識(shí)和能力薄弱

目前，互聯(lián)網(wǎng)是公眾信息泄露的主要平臺(tái)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016））顯示，中國(guó)網(wǎng)民因?yàn)樵p騙信息、個(gè)人信息泄露等遭受的總體經(jīng)濟(jì)損失約為915億元。隱藏在這巨大的經(jīng)濟(jì)損失背后的是公民的個(gè)人信息安全保護(hù)意識(shí)和能力與網(wǎng)絡(luò)信息挖掘技術(shù)之間存在的巨大鴻溝。就公民個(gè)人信息保護(hù)的能力來說，許多公民在使用網(wǎng)絡(luò)時(shí)，往往不能辨明釣魚網(wǎng)站和正規(guī)網(wǎng)站，利用殺毒軟件和防火墻等安全防護(hù)能力不強(qiáng)，沒有掌握一定的安全設(shè)置，致使黑客和病毒可以輕易盜取用戶的個(gè)人信息。其次，用戶的個(gè)人信息保護(hù)意識(shí)薄弱。隨著手機(jī)和電腦存儲(chǔ)空間的不斷增大，很多公眾會(huì)傾向于下載各種各樣的軟件，而其中絕大多數(shù)軟件都需要訪問用戶的基本信息、文件、圖片、位置等，甚至是要求用戶的身份證信息等私密信息，公眾在進(jìn)行信息提供時(shí)也不能很好地辨別哪些是可以提供，而哪些是較為敏感，需要謹(jǐn)慎提供的，這反映了公眾的權(quán)利意識(shí)和信息保護(hù)意識(shí)是相對(duì)缺乏的。信息保護(hù)意識(shí)和能力雙重作用致使公眾對(duì)于個(gè)人信息的保護(hù)仍然處在一個(gè)中低階段，相較于明顯的侵犯行為，不明顯或者較為隱蔽的侵犯?jìng)€(gè)人信息的行為仍然未被廣泛察覺。

（二）國(guó)內(nèi)相關(guān)立法不完善

目前，我國(guó)有關(guān)個(gè)人信息保護(hù)的法律條款在數(shù)量和屬性上都存在一定的局限性。雖然2009年的《中華人民共和國(guó)刑法修正案（七）》和2015年的《中華人民共和國(guó)刑法修正案（九）》以及2016年通過的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息犯罪行為以及當(dāng)今比較普遍的網(wǎng)絡(luò)層面侵犯?jìng)€(gè)人信息的不法行為做了規(guī)定，在一定程度上彌補(bǔ)了個(gè)人信息保護(hù)操作層面數(shù)量上的不足，但是就整個(gè)法律體系來說，公民個(gè)人信息保護(hù)法律條款仍然存在著較大的空白。在屬性上，我國(guó)目前的個(gè)人信息保護(hù)的工作多通過特定法律、一般性規(guī)范和具體規(guī)定來保障，個(gè)人信息保護(hù)法律條款呈現(xiàn)出分散立法的特點(diǎn)。2018年，個(gè)人信息保護(hù)法被列入了十三屆全國(guó)人大常委會(huì)的立法規(guī)劃，在個(gè)人信息保護(hù)上取得了很大的進(jìn)展，但是各界對(duì)個(gè)人信息保護(hù)法的內(nèi)容構(gòu)成、個(gè)人信息保護(hù)法與之前立法的關(guān)系、個(gè)人數(shù)據(jù)和個(gè)人信息保護(hù)等多方面問題還存在爭(zhēng)議，未形成統(tǒng)一看法，個(gè)人信息保護(hù)立法以及其完善依然任重道遠(yuǎn)。

（三）網(wǎng)絡(luò)服務(wù)方用戶個(gè)人信息安全體系不完善

網(wǎng)絡(luò)服務(wù)方擁有著大量的用戶信息，是大數(shù)據(jù)時(shí)代的重要一環(huán)，作為一個(gè)負(fù)責(zé)的網(wǎng)絡(luò)服務(wù)方，其必須要建立完善的用戶隱私信息安全體系，但現(xiàn)實(shí)情況表明，網(wǎng)絡(luò)服務(wù)方的信息安全軟件開發(fā)、信息安全人員管理、信息傳遞、信息儲(chǔ)存、信息安全防護(hù)等多個(gè)環(huán)節(jié)都存在著漏洞，使用戶個(gè)人信息泄露與非法利用變得更容易發(fā)生。同時(shí)，一些人為因素也是導(dǎo)致用戶信息泄露的重要原因，部分網(wǎng)站的設(shè)計(jì)服務(wù)人員在進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)，往往留下程序漏洞以便利個(gè)人工作，這極大地?fù)p失了網(wǎng)站的安全性，在此情況下，很多不法分子和程序、木馬病毒便會(huì)攻擊、感染網(wǎng)站，木馬植入、釣魚WiFi、電話監(jiān)聽、釣魚網(wǎng)站等都是用戶信息泄密的途徑。此外，網(wǎng)站經(jīng)營(yíng)者個(gè)人素質(zhì)參差不齊，部分人在未經(jīng)客戶同意、用戶不知情的情況下故意泄露、出售或者非法向他人提供用戶信息。

三、大數(shù)據(jù)時(shí)代下個(gè)人信息安全保護(hù)的建議

（一）增強(qiáng)社會(huì)各方個(gè)人信息隱私保護(hù)意識(shí)，營(yíng)造良好氛圍

個(gè)人層面上，社會(huì)公眾應(yīng)當(dāng)積極順應(yīng)大數(shù)據(jù)發(fā)展潮流，增強(qiáng)個(gè)人信息保護(hù)意識(shí)，努力學(xué)習(xí)有關(guān)大數(shù)據(jù)的知識(shí)，提高個(gè)人安全防護(hù)軟件使用能力和信息真?zhèn)伪鎰e能力，在日常生活尤其是網(wǎng)絡(luò)生活中不隨意透露個(gè)人信息，發(fā)現(xiàn)不法行為應(yīng)積極向有關(guān)機(jī)關(guān)舉報(bào)。企業(yè)層面上，企業(yè)尤其是與網(wǎng)絡(luò)有關(guān)的企業(yè)作為大數(shù)據(jù)時(shí)代下個(gè)人信息搜集、存儲(chǔ)、使用和傳播的主體，要注重加強(qiáng)企業(yè)成員道德和法律意識(shí)建設(shè)以及企業(yè)內(nèi)部信息安全服務(wù)體系建設(shè)，在法律的框架內(nèi)合理安排企業(yè)經(jīng)營(yíng)活動(dòng)，互聯(lián)網(wǎng)企業(yè)應(yīng)加強(qiáng)自身規(guī)范制度的建立，構(gòu)建合理的互聯(lián)網(wǎng)或APP使用條例。政府部門層面上，尤其是行政部門和公共服務(wù)部門，因?yàn)槠涮厥鈱傩?，?yīng)該積極組織有關(guān)的個(gè)人信息保護(hù)知識(shí)普及活動(dòng)，借助多種平臺(tái)如微信、電視、報(bào)紙等宣傳普及信息安全知識(shí)，并加緊制定出有關(guān)的規(guī)章制度，對(duì)侵害公眾信息安全的不法行為進(jìn)行打擊，引導(dǎo)社會(huì)形成一個(gè)尊重個(gè)人信息安全、遵紀(jì)守法的良好氛圍。

（二）加強(qiáng)個(gè)人信息保護(hù)立法，重視執(zhí)法

一方面，我國(guó)需要建立一個(gè)更加完備、更加符合我國(guó)國(guó)情、更加展現(xiàn)時(shí)代特征的個(gè)人信息保護(hù)立法體系。大數(shù)據(jù)時(shí)代背景下，我國(guó)可以學(xué)習(xí)借鑒歐盟、美國(guó)等國(guó)家的個(gè)人信息保護(hù)法律如歐盟的GDPR（歐盟通用數(shù)據(jù)保護(hù)條例）、美國(guó)的《公平信息實(shí)踐》（FIPs），結(jié)合其實(shí)踐經(jīng)驗(yàn)和我國(guó)的情況，梳理與分析公民個(gè)人信息保護(hù)中的共性與個(gè)性問題，為當(dāng)今個(gè)人信息保護(hù)中出現(xiàn)的爭(zhēng)議較大和難以處理的問題提供經(jīng)驗(yàn)借鑒和解決路徑參考?？紤]到大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的跨時(shí)空和超國(guó)界的特點(diǎn)，我國(guó)需要謹(jǐn)慎考慮本國(guó)立法與美國(guó)、歐盟等外國(guó)在法律條文上的相關(guān)性，在確保立法具有我國(guó)特點(diǎn)的前提下，更多的使法律符合國(guó)際的一般要求和規(guī)范，使我國(guó)的信息保護(hù)立法做到與國(guó)際社會(huì)立法相接軌。另一方面，我國(guó)還應(yīng)制定獨(dú)立的個(gè)人信息保護(hù)法，把個(gè)人信息保護(hù)從間接層面轉(zhuǎn)向直接層面，正確處理好新法與舊法、個(gè)人信息保護(hù)法與其他法律中的個(gè)人信息保護(hù)條款的關(guān)系，打破個(gè)人信息保護(hù)法律法規(guī)不成系統(tǒng)、過于零碎、操作性不強(qiáng)的尷尬局面，補(bǔ)齊當(dāng)今法律體系在個(gè)人信息保護(hù)方面客觀存在的諸多短板，促進(jìn)我國(guó)建立一個(gè)全面的法律體系。

（三）完善大數(shù)據(jù)信息安全管理系統(tǒng)

大數(shù)據(jù)時(shí)代下的各種信息數(shù)量龐大、難于管理，且價(jià)值密度在不斷增大，各類相關(guān)主體都需要樹立風(fēng)險(xiǎn)意識(shí)和發(fā)展意識(shí)，構(gòu)建完善的大數(shù)據(jù)信息安全管理系統(tǒng)，以技術(shù)層面上的創(chuàng)新來實(shí)現(xiàn)大數(shù)據(jù)和公民權(quán)益保護(hù)的協(xié)同發(fā)展。具體來說，信息安全管理系統(tǒng)主要包括數(shù)據(jù)采集、安全評(píng)估、風(fēng)險(xiǎn)分析和安全防御四個(gè)方面，完善現(xiàn)有的信息安全管理系統(tǒng)也應(yīng)該從這四個(gè)方面來進(jìn)行，如建立一個(gè)覆蓋全局的數(shù)據(jù)安全體系、學(xué)習(xí)先進(jìn)的安全技術(shù)、建立動(dòng)態(tài)的以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的持續(xù)改進(jìn)的管理方法，進(jìn)一步改善安全防御的功效，為大數(shù)據(jù)時(shí)代下的信息安全提供強(qiáng)大的動(dòng)力和支撐。此外，在完善信息安全管理系統(tǒng)的同時(shí)，還應(yīng)做好對(duì)于收集的合法數(shù)據(jù)信息的應(yīng)用，可以從宏觀層面入手，對(duì)信息基于整體進(jìn)行分析與管理，利用收集的信息和數(shù)據(jù)去提取、分析、預(yù)測(cè)企業(yè)的信息安全狀態(tài)，以數(shù)據(jù)來服務(wù)信息安全。就國(guó)家來說，相關(guān)部門應(yīng)該積極推動(dòng)科技創(chuàng)新，加快各省、各地區(qū)之間的聯(lián)系，積極推動(dòng)各地互相合作，加強(qiáng)聯(lián)動(dòng)，形成一個(gè)覆蓋全國(guó)的完整獨(dú)立的數(shù)據(jù)安全管理體系，這有利于政府部門對(duì)于信息安全的監(jiān)督和管理，更好地服務(wù)人民。