大數(shù)據(jù)背景下個人信息保護與利用的關系

摘 要 近幾年，“大數(shù)據(jù)”、“云計算”、“人工智能”等詞匯開始在我們的視野中頻繁顯現(xiàn)，新一輪的技術更新在互聯(lián)網(wǎng)領域掀起了一場變革，人類正在從“互聯(lián)網(wǎng)時代”邁入“大數(shù)據(jù)時代”。海量數(shù)據(jù)的傳播和流動給我們的生活帶來了極大的便利，但也使個人信息安全遭受著前所未有的威脅。本文將結(jié)合新的時代特點，探討在“大數(shù)據(jù)時代”如何平衡個人信息的保護和利用。

關鍵詞 大數(shù)據(jù) 個人信息 保護 利用 平衡

作者簡介：蘇群舒，中南財經(jīng)政法大學刑事司法學院，本科生，研究方向：刑事司法。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.298

互聯(lián)網(wǎng)給我們提供了一個了解信息、獲取信息的廣闊平臺，大大提高了信息交流的速度和數(shù)量。隨著移動互聯(lián)網(wǎng)和自媒體的興起，信息傳播的速度和渠道得到了進一步地拓展，網(wǎng)絡社區(qū)里的每個人都可以充當“媒體”的角色，成為信息的發(fā)布者和傳播者。人們分享的生活動態(tài)、個人情況能夠輕易被人們熟知，全方位地“人肉搜索”更是讓網(wǎng)絡中的人愈漸“透明化”。與此同時，個人信息“爆炸式”地累積和流動，給了犯罪分子可乘之機，利用個人信息進行詐騙、敲詐勒索的現(xiàn)象層出不窮，引起了社會的廣泛關注。在這種環(huán)境下，人們要求“保護個人信息”的呼聲空前高漲，紛紛討論如何采取措施加強對個人信息安全的保護。然而，新的“大數(shù)據(jù)時代”的發(fā)展需要信息的流動，如果我們一味地尋求個人信息的保護，限制個人信息的利用，便會與時代要求相違背，阻礙社會的進步和發(fā)展?，F(xiàn)階段，我們應當轉(zhuǎn)變原有的思維方式，尋找在新的時代背景下能夠有效保護個人信息的路徑。

一、“大數(shù)據(jù)時代”的特點

“大數(shù)據(jù)時代”是以數(shù)據(jù)為基礎，通過對數(shù)據(jù)的收集、分析和應用創(chuàng)造出新的生產(chǎn)力，從而促進經(jīng)濟的發(fā)展。“大數(shù)據(jù)”作為一個新的生產(chǎn)要素，已然成為一種資源，具有極大的價值。它的興起不僅促進了大數(shù)據(jù)產(chǎn)業(yè)的建立和成長，推動了產(chǎn)業(yè)的轉(zhuǎn)型和升級，更為大量企業(yè)帶來可觀的經(jīng)濟效益。同時，基于“大數(shù)據(jù)”的云計算和人工智能的廣泛應用，提高了社會整體的管理水平和服務水平，使我們的生活更加便捷。

“大數(shù)據(jù)”能夠促進經(jīng)濟增長的關鍵，在于其改善了資源配置效率，降低了現(xiàn)有交易的成本，而資源配置效率的改善要依靠信息交流的要素流動。數(shù)據(jù)作為承載信息的載體，和信息一樣，需要保持流動，需要開放和共享，亦即要把“靜態(tài)的數(shù)據(jù)”變成“動態(tài)的數(shù)據(jù)流”，才能發(fā)揮其價值。然而，數(shù)據(jù)開放的同時也給信息安全帶來了壓力，海量數(shù)據(jù)攜帶了巨大的信息和潛在價值，一旦它們失去了有效的控制和保護，將面臨不可設想的安全威脅。

經(jīng)濟發(fā)展與個人信息保護的矛盾是新的時代所具有的特點，在新的背景下，我們對個人信息保護的認識不能停留在工業(yè)文明時代，而要結(jié)合新的特點，不僅要保護個人信息，更要保持信息的流動暢通，利用信息創(chuàng)造價值，獲得時代發(fā)展的推動力。

二、個人信息保護經(jīng)歷的發(fā)展階段

（一）傳統(tǒng)社會

傳統(tǒng)社會中“家庭”是社會生活的基本單位，生產(chǎn)勞作的需要和交通的不便限制了個人交往的范圍，科學技術的缺乏導致信息交流的方式僅限于口口相傳和文字的記載。個人信息的傳播范圍相對封閉，多為熟人和鄰里鄉(xiāng)親之間，涵蓋的內(nèi)容也極為有限，因此在“熟人社會”中，人們保護個人信息的意識極為薄弱甚至沒有。國家和社會采取措施保護個人信息更無從談起。

（二）工業(yè)社會

兩次工業(yè)革命的開展，改變了人們原有的生活方式，新型交通工具的產(chǎn)生使個人進行社會活動的領域得到了極大地拓展和延伸，而伴隨人員的流動，人們交換和共享信息的對象日益增多。現(xiàn)代通信和新聞媒體的興起，提高了信息傳播的速度，豐富了信息交流的內(nèi)容和方式。基于環(huán)境的開放和溝通交往的需要，個人把部分信息對外公開，便于社會活動的開展。不法分子利用人們所公開的信息侵犯公民合法權(quán)利的現(xiàn)象也隨之出現(xiàn)，人們保護個人信息的意識開始增強，眾多西方國家采取措施，通過立法等方式加以保護。但在此階段，人們尋求的更多是對于“隱私權(quán)”的保護，個人信息保護沒有獨立出“隱私權(quán)”，得到特別地關注。

（三）信息社會

互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展使信息傳播更加迅速，信息交流的數(shù)量呈“爆炸式”增長。網(wǎng)絡社會的建立，微博、論壇等社交媒體的運用，使越來越多人的日常生活“暴露”在網(wǎng)絡中，個人信息被數(shù)以萬計的網(wǎng)民知曉，形成“網(wǎng)眼”的熟人社會。隨著移動互聯(lián)網(wǎng)的發(fā)展，個人信息被更多的企業(yè)所利用，其涉及財產(chǎn)等眾多方面的權(quán)益，蘊含巨大的價值。由此，個人信息泄露對個人帶來的影響愈加嚴重。這個階段，人們保護個人信息的呼聲空前高漲，設立和完善相關法律法規(guī)等一系列保護個人信息的措施也相繼出臺。

三、當前個人信息保護的認識誤區(qū)

當前大部分人對于個人信息保護的意識還停留在工業(yè)文明時代，存在著諸多誤區(qū)，與現(xiàn)階段的社會發(fā)展的要求不相適應。

（一）保護與保密

人們認為保護個人信息就是保密，不能被人知曉，將所有的個人信息封閉起來，采取種種措施加強防護，不能被公開和利用，以此保證個人信息的安全。而“保密”其實不是完全地作為秘密，“保密”是有限度地公開，即只有具有相應權(quán)力的人才能保管，查看和使用。即使將個人信息進行“保密”，也并不能完全杜絕和消除信息泄露的風險?！氨Ｃ堋睂嵸|(zhì)上是限制了信息的流動，使信息處于靜止狀態(tài)，這與“大數(shù)據(jù)時代”的背景相違背，限制信息的使用便會限制經(jīng)濟的發(fā)展。因此，對于個人信息我們應當是“保護”而不是“保密”。保護不是完全禁止個人信息的使用，而是劃定范圍，對重要的個人信息限定使用的范圍、條件和人員，對普通信息的使用則不禁止。如此，既保證信息的有效流動，又保證個人信息的安全。

（二）個人信息保護與隱私權(quán)

“隱私權(quán)”是指人們享有私人生活領域不被打擾的權(quán)利，其中包括私人生活安寧和私人信息秘密。而個人信息是指對于個人信息的利用和使用，包括濫用和過度使用。因此，個人信息的保護不完全等同于隱私權(quán)，那么對于個人信息的保護也就不能移植保護隱私權(quán)的方法和措施。

（三）保護范圍與保護強度

保護個人信息，不是無限制地擴大保護范圍，致使大部分個人信息不能被利用，這與限制信息的流動并無二致。我們應當做的，是加強對個人信息的保護強度，即對個人信息的重要程度進行劃分，對于重要的個人信息采取多種方法和措施進行保護，以提高其安全程度，減少泄露以及被濫用的可能性，從而減少對信息所有者帶來的威脅。

（四）信息保護“個人無責”

現(xiàn)階段，一提到個人信息保護的不力，人們就歸責于立法的不完善，企業(yè)的逐利和責任感的缺失，而信息所有者則從中脫身而出，認為既然自己的個人信息被利用，所有責任都應由利用者承擔，與自己無關。然而，很多個人信息的泄露，往往要歸咎于個人缺乏保護意識，給了不法分子以可乘之機。因此，個人信息保護的責任不能全部交托與企業(yè)，個人也有義務、有責任保護自己的信息安全。

四、平衡個人信息保護與利用關系的措施

導致問題出現(xiàn)的原因往往不止一個，解決問題的方式方法也多種多樣。對于個人信息的保護，也絕不僅僅是某一方的責任，它需要各方面的共同努力?；趥€人信息利用和保護涉及的幾個方面，提出下列解決措施：

（一）立法

法律是保護人們權(quán)利的依據(jù)，也是規(guī)范行為的依據(jù)。通過立法的形式對使用個人信息的行為進行規(guī)定和約束，對違反法律者予以懲戒，是最為基礎和必要的措施。明確的法律規(guī)定可以對妄圖實施不法行為的人產(chǎn)生震懾力，從而減少對個人信息的濫用。對個人信息保護的立法，應當涵蓋以下幾方面：

第一，明確個人的權(quán)利。作為信息的所有者，個人信息的過度使用和濫用造成的不良影響直接針對信息主體個人，因此，我們必須保護個人的合法權(quán)利，保證他們在權(quán)益受到侵害時能夠?qū)で髾?quán)益保護和損失補償。

第二，明確企業(yè)的責任。企業(yè)作為個人信息的收集者和使用者，其行為直接關乎個人的利益。要明確個人信息的保護范圍，區(qū)分“敏感數(shù)據(jù)”和“非敏感數(shù)據(jù)”，劃定哪些個人信息能夠使用，哪些個人信息不能使用。當企業(yè)非法和不當使用個人信息，侵犯了個人的合法權(quán)益時，應當對企業(yè)予以追究何種責任，都應明確規(guī)定。

（二）政府

企業(yè)本身具有追逐利益的特性，僅僅依靠企業(yè)的自律是不現(xiàn)實的想法，因此借助外部力量進行監(jiān)管就顯得非常必要。在企業(yè)日常的運營中，由政府有關部門對其進行監(jiān)管，發(fā)現(xiàn)企業(yè)在收集和使用個人信息的過程中有無違法行為，及時責令其改正以及對違法行為進行處罰等，以規(guī)范企業(yè)的行為，維持個人信息保護和使用的良好秩序。

（三）企業(yè)

作為個人信息的收集、分析和使用者，企業(yè)理應承擔大部分的責任，來保護個人信息的安全。在個人信息的保護中，企業(yè)應當承擔如下幾方面的責任：

采集環(huán)節(jié)。在采集個人信息之前，應當告知用戶需要采集的信息，以及用于何種用途，詢問用戶是否允許個人信息的采集和使用，由用戶自主做出選擇。在獲得用戶的授權(quán)后，收集信息。

存儲和使用環(huán)節(jié)。用戶個人信息采集后的存儲和使用，是企業(yè)保護個人信息的關鍵環(huán)節(jié)。為提高信息的安全程度，防止個人信息被濫用，企業(yè)應采取相應的數(shù)據(jù)保護技術，如數(shù)據(jù)等級保護、數(shù)據(jù)加密和訪問控制技術等。將個人信息按照重要程度進行分級，區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，對“敏感數(shù)據(jù)”進行加密，將兩種數(shù)據(jù)分片儲存。對“敏感數(shù)據(jù)”設置訪問控制，設置授權(quán)用戶和授權(quán)期限，只有具有一定權(quán)限的人在授權(quán)期限內(nèi)才可以訪問敏感數(shù)據(jù)。一旦超過授權(quán)期限，數(shù)據(jù)應當自動銷毀，以防止后期管理疏忽造成信息泄露。

風險預測告警。任何技術都存在一定的漏洞，企業(yè)不論采取何種先進的技術，個人信息數(shù)據(jù)的保護網(wǎng)絡都有可能被攻破。此時企業(yè)應當及時采取措施來減少因數(shù)據(jù)保護技術失效所帶來的損失，這就要求企業(yè)對風險進行預測和告警。企業(yè)內(nèi)部應當對風險進行分級，如高危漏洞等，系統(tǒng)自動檢測侵入危險的等級，并發(fā)出告警，通知內(nèi)部管理員及時進行修復。在檢測到系統(tǒng)風險的同時，應當及時告知用戶，數(shù)據(jù)面臨泄露風險，當數(shù)據(jù)被不法分子掌握時，便于用戶正確辨別和應對。

（四）個人

大數(shù)據(jù)時代，個人應當增強保護個人信息的意識，不能完全依靠立法、政府和企業(yè)等外部保護力量，而要從信息流出的源頭加以控制。個人對個人信息應有基本的認識和了解，在企業(yè)或者一些商家收集個人信息時，能夠正確鑒別，不盲目提供，從而減少個人信息泄露的風險。

參考文獻：

[1]姜玲.大數(shù)據(jù)時代下的個人信息安全保護.蘭臺世界.2017（2）.

[2]陳小江.個人信息保護制度設計應避免三大誤區(qū).中國工商報.2017-03-25（003）.

[3]何培育、丁仁杰、童婭.互聯(lián)網(wǎng)企業(yè)個人信息保護現(xiàn)狀考察及啟示——以重慶地區(qū)為例.重慶與世界（學術版）.2015，32（11）.

[4]劉鴻霞、李建清、張銳卿.立體動態(tài)的大數(shù)據(jù)安全防護體系架構(gòu)研究.信息網(wǎng)絡安全.2016（9）.