大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對策研究

摘 要 隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，大數(shù)據(jù)挖掘、分析與使用帶來社會(huì)效益與經(jīng)濟(jì)效益的同時(shí)，也給個(gè)人信息安全帶來了隱患。我國目前尚未針對信息安全出臺專門的法律，現(xiàn)有的法律條文也未成體系，信息企業(yè)的監(jiān)管與自律不到位以及公民個(gè)人信息安全保護(hù)意識不強(qiáng)是目前威脅個(gè)人信息安全的五大原因，本文針對原因提出合理對策，旨在促進(jìn)數(shù)據(jù)信息的安全運(yùn)行，完善個(gè)人信息保護(hù)措施。

關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息 安全保護(hù)

作者簡介：韋麗粉，中南財(cái)經(jīng)政法大學(xué)，碩士研究生，研究方向：刑事訴訟法學(xué)。

中圖分類號：D920.4 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.210

一、 大數(shù)據(jù)時(shí)代與個(gè)人信息的概述

（一）大數(shù)據(jù)的界定與特征

2011年麥肯錫公司發(fā)布了一篇關(guān)于大數(shù)據(jù)的報(bào)告，首次提出了“大數(shù)據(jù)”的概念，大數(shù)據(jù)指的是在一定時(shí)間內(nèi)無法用過去的信息技術(shù)工具處理的數(shù)據(jù)集合。維基百科給大數(shù)據(jù)下的定義是處理的數(shù)據(jù)數(shù)量足夠大，無法被目前主流軟件工具在合理時(shí)間內(nèi)收集處理的資料，并有利于企業(yè)經(jīng)營決策的資訊。上述概念都沒有明確給“大數(shù)據(jù)”下定義，只是描述出大數(shù)據(jù)的數(shù)量大，無法用傳統(tǒng)信息技術(shù)工具進(jìn)行處理的特征。IBM提出了大數(shù)據(jù)的5V特征，即海量性（Volume）、高速性（Velocity）、多元性（Variety）、價(jià)值性（Value）、真實(shí)性（Veracity） ，這些特征表明大數(shù)據(jù)不僅僅指的是來自互聯(lián)網(wǎng)的海量數(shù)據(jù)，而是一種突破常規(guī)手段對信息進(jìn)行重組，利用與擴(kuò)展，使得信息利用者獲得海量、高速、真實(shí)有價(jià)值的多元化信息，正如舍恩伯格所說：大數(shù)據(jù)的核心是預(yù)測，并且是智能預(yù)測。

（二）個(gè)人信息的定義與內(nèi)容

2017年6月1日起實(shí)行的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等?！备鶕?jù)歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》第 2 條規(guī)定對個(gè)人信息的定義，個(gè)人信息包含三類內(nèi)容，第一類指得是基本信息，包括身高、體重、年齡、性別等基本信息；第二類值得是具有社會(huì)屬性的信息，包括家庭住址、工作單位、宗教信仰、學(xué)歷、房產(chǎn)等；第三類則是網(wǎng)絡(luò)信息，包括QQ號碼、支付寶賬號以及購物網(wǎng)站賬號等。針對者兩個(gè)法律條文可以總結(jié)出個(gè)人信息值得是能夠識別出該自然人身份的信息。

二、個(gè)人信息在大數(shù)據(jù)時(shí)代面臨的挑戰(zhàn)

（一）相關(guān)立法法律保護(hù)不充足

目前我國并沒有個(gè)人信息安全出臺專門的法律，有關(guān)的法律條文散見于《刑法》、《民法》和《消費(fèi)者權(quán)益保護(hù)法》以及其他規(guī)章和規(guī)范性文件之中。首先，專門性的法律缺失，個(gè)人信息保護(hù)的法律不成體系，散布在法律法規(guī)之中的法條缺乏統(tǒng)一的制定標(biāo)準(zhǔn)，無法形成對個(gè)人信息安全的體系化保護(hù)；其次，憲法并沒有將其介入基本權(quán)利的范圍，公民信息安全遭受侵害之后無法得到救濟(jì)。應(yīng)該引起反思的是，當(dāng)今社會(huì)，個(gè)人信息不僅僅是隱私權(quán)的客體，也不是有人格權(quán)衍生出來的財(cái)產(chǎn)權(quán)的組成部分，立法時(shí)應(yīng)該從將個(gè)人利益和社會(huì)利益想相平衡的角度完善立法；然后，加大處罰力度也是未來立法的重要內(nèi)容，在我國《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中有明確規(guī)定：“對于違反本規(guī)定的電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者可進(jìn)行警告、向社會(huì)公告以及視違規(guī)程度給予一萬元以下或者一萬元以上三萬元以下的罰款，構(gòu)成犯罪的依法追究刑事責(zé)任。”

（二）政府對個(gè)人信息的監(jiān)管不健全

我國政府在大數(shù)據(jù)時(shí)代對公民個(gè)人信息安全的監(jiān)管存在空缺與漏洞。首先，政府部門對于信息監(jiān)管問題存在職責(zé)不清、多頭執(zhí)法的問題，根據(jù)《個(gè)人信息保護(hù)指南》、《征信管理?xiàng)l例》以及《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等規(guī)定 ，我國行政機(jī)關(guān)中有監(jiān)管個(gè)人信息權(quán)利的包括國家質(zhì)檢總局、國家標(biāo)準(zhǔn)化管委會(huì)、人民銀行、工信部等。沒有專門的監(jiān)管機(jī)構(gòu)，多頭管理帶來的問題一旦公民個(gè)人信息被侵犯，諸多部門要么爭相管理，要么互相推諉，造成監(jiān)督管理上的混亂，浪費(fèi)國家資源，也使得侵權(quán)主體更加有機(jī)可乘。在難以落實(shí)管理主體的情況下被侵害者的權(quán)利被侵害后要么“投訴無門”，要么“找錯(cuò)門”。其次，信息控制者、信息處理者通過日新月異的大數(shù)據(jù)時(shí)代的新技術(shù)手段，有意地繞過現(xiàn)行監(jiān)管模式，傳統(tǒng)方法如依靠對物理與人員上的管制，就能在很大程度上杜絕信息的濫用，在個(gè)人信息能夠帶來巨大經(jīng)濟(jì)利益的刺激下，保護(hù)手段已經(jīng)形同虛設(shè)，責(zé)任追究難度加大，傳統(tǒng)個(gè)人信息保護(hù)與管制框架業(yè)已對時(shí)代挑戰(zhàn)難以應(yīng)對。

（三）個(gè)體缺乏信息安全保護(hù)意識

個(gè)人信息安全保護(hù)意識闕如是信息不安全過程中的重要因素之一，據(jù)統(tǒng)計(jì)，截至2017年12月，我國網(wǎng)民規(guī)模達(dá)7.72億，普及率達(dá)到55.8%，手機(jī)網(wǎng)民占比達(dá)97.5%，我國手機(jī)網(wǎng)民規(guī)模達(dá)7.53億 。但是根據(jù)《中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報(bào)告》 的調(diào)查，約九成網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境是安全的。其中，49.1%的網(wǎng)民認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境比較安全；32.8%的網(wǎng)民認(rèn)為一般安全；6.9%的網(wǎng)民認(rèn)為非常安全。82.6%的網(wǎng)民都沒有接受過任何形式的網(wǎng)絡(luò)安全培訓(xùn)，網(wǎng)絡(luò)安全知識主要靠自學(xué)；13.0%的網(wǎng)民只接受過很少的專門培訓(xùn)；僅4.4%的網(wǎng)民接受過很多的專門培訓(xùn)，網(wǎng)民個(gè)人信息安全素養(yǎng)后帶提高。為了方便記憶，微信，QQ支付寶等賬號使用同一個(gè)密碼，根據(jù)調(diào)查，24.1%的網(wǎng)民每個(gè)賬號密碼都不同；61.4%的網(wǎng)民會(huì)把賬號密碼做一定的區(qū)分；但仍有13.8%的網(wǎng)民將所有賬號都使用同一個(gè)密碼，十分危險(xiǎn)。他人獲取了可公開的賬戶密碼，再去嘗試用其登錄其他賬戶，這就是黑客官場使用的“撞庫”手段 。

（四） 個(gè)人信息遭受侵害后救濟(jì)機(jī)制不完善

2017年通過的《民法總則》第111條如果將個(gè)人信息作為一個(gè)人格權(quán)利，那么信息當(dāng)然屬于個(gè)人，而不可能屬于信息收集、加工企業(yè)?！暗窃诖髷?shù)據(jù)時(shí)代，這種保護(hù)過于嚴(yán)格，或者說它已經(jīng)落伍了。個(gè)人信息被加工后是屬于加工者還是屬于個(gè)人的爭議使得立法進(jìn)程緩慢。 并且，由于個(gè)人信息全被規(guī)定在《民法通則》，因此，對遭受侵害后的救濟(jì)途徑只能通過民事訴訟 。

三、大數(shù)據(jù)時(shí)代信息安全保護(hù)防范機(jī)制

（一）國家要出臺相關(guān)立法文件及配套制度

法律是否完善，應(yīng)該看這部法律能否包涵現(xiàn)實(shí)生活中存在的大多數(shù)問題，顯然，有關(guān)個(gè)人信息安全法律并不完善，針對未來立法的建議如下：首先，在憲法層面，將個(gè)人信息權(quán)確認(rèn)為基本權(quán)利，為部門法保護(hù)個(gè)人信息安全，提供母法的支持，并且將是否可以泄露的信息范圍界定清楚，在使用個(gè)人信息進(jìn)行分析所能夠帶來的社會(huì)利益與保護(hù)個(gè)人信息安全的個(gè)人利益之間尋求平衡；其次，出臺專門的《個(gè)人信息安全保護(hù)法》，與已有的散見于其他部門法的保護(hù)條文，形成體系化的法律保護(hù)模式；最后，在現(xiàn)行法律文件闕如的情況下可以先制定《行政法規(guī)》等規(guī)范性文件，等待立法條件成熟在轉(zhuǎn)化為法律文件。

（二）相關(guān)行業(yè)應(yīng)加強(qiáng)行業(yè)規(guī)范建設(shè)與自律

信息企業(yè)在運(yùn)用大數(shù)據(jù)進(jìn)行重組、利用等增值，獲得經(jīng)濟(jì)利益的同時(shí)，應(yīng)該加強(qiáng)對數(shù)據(jù)的保護(hù)，勇于承擔(dān)保護(hù)數(shù)據(jù)安全的社會(huì)責(zé)任，樹立起保護(hù)意識，做好源頭保護(hù)，做好數(shù)據(jù)庫建設(shè)，切斷數(shù)據(jù)泄露的可能性，是大數(shù)據(jù)時(shí)代保護(hù)信息的重要一方。首先，互聯(lián)網(wǎng)公司對于客戶信息管理，可以制訂行業(yè)自律準(zhǔn)則，建立信息保護(hù)自律機(jī)制，彌補(bǔ)本階段法律法規(guī)闕如的缺陷，發(fā)揮自律所具有的專業(yè)性與靈活性優(yōu)勢。例如，在阿里巴巴內(nèi)部，針對客戶的信息管理與數(shù)據(jù)分析，有專職人員——首席數(shù)據(jù)官，對與數(shù)據(jù)有關(guān)的業(yè)務(wù)進(jìn)行監(jiān)管。

（三）個(gè)體樹立起個(gè)人信息與隱私保護(hù)意識

大數(shù)據(jù)時(shí)代，在相關(guān)的法律法規(guī)不健全的情況下，提高個(gè)人信息保護(hù)意識尤其重要。首先，加強(qiáng)與網(wǎng)絡(luò)相關(guān)的知識與技術(shù)學(xué)習(xí)，提高防范意識，保護(hù)好個(gè)人信息，從源頭防止信息泄露。在軟件下載，APP注冊，購物網(wǎng)站以及網(wǎng)頁瀏覽時(shí)，對于可能泄露信息的行為稍加注意。其次，防止黑客“撞庫”的最好辦法就是保護(hù)好自己的密碼，避免一個(gè)密碼多用的行為，密碼不要和賬戶名設(shè)置成一樣，不要使用自己的生日信息、手機(jī)號，定期修改密碼。再次，在日常生活中樹立安全意識，不要為了貪圖便宜而連接免費(fèi)WIFI，并且不在連接免費(fèi)網(wǎng)絡(luò)時(shí)進(jìn)行網(wǎng)上支付，通過正規(guī)途徑下載應(yīng)用程序和手機(jī)軟件。最后，使用社交媒體時(shí)注意防范不認(rèn)識的陌生人，增強(qiáng)警惕意識，對有可能泄露自己信息的行為多加注意，在朋友圈、微博發(fā)表動(dòng)態(tài)時(shí)不要帶有GPS平時(shí)定位。鑒于2016年山東徐玉玉詐騙一案，在收到不明情況的要求付款或打錢時(shí)不輕易相信。

（四）構(gòu)建個(gè)人信息被侵害后的救濟(jì)途徑

“無救濟(jì)則無權(quán)利”，為侵犯個(gè)人信息安全提供便利可行的救濟(jì)手段是個(gè)人信息保護(hù)最后的防線。首先，從侵權(quán)責(zé)任法舉證角度進(jìn)行調(diào)整，突破之前“誰主張，誰舉證”的舉證責(zé)任之桎梏，實(shí)行舉證責(zé)任倒置，從被害人的角度出發(fā)制訂相關(guān)的舉證責(zé)任條款，由侵犯個(gè)人信息權(quán)利之人證明自己不存在過錯(cuò)，如果證明不了自己沒有過錯(cuò)，那么由其承擔(dān)敗訴責(zé)任。明確互聯(lián)網(wǎng)企業(yè)等信息收集者的舉證與應(yīng)該承擔(dān)的責(zé)任。其次，成立專門的個(gè)人信息保護(hù)機(jī)構(gòu)，專門管理個(gè)人信息侵權(quán)案件，有利于從專業(yè)的角度界定、監(jiān)管與規(guī)范企業(yè)以及政府對個(gè)人信息使用過程中出現(xiàn)的違法行為。

四、結(jié)語

在科學(xué)數(shù)據(jù)共享已經(jīng)上升到國家戰(zhàn)略角度的今天，強(qiáng)化與完善對個(gè)人信息的全方位保護(hù)顯得尤為重要。從個(gè)人角度出發(fā)，強(qiáng)化信息保護(hù)意識；在社會(huì)層面，企業(yè)與行業(yè)協(xié)會(huì)注重自律；宏觀層面，促進(jìn)立法，健全行政監(jiān)管，提供權(quán)利救濟(jì)，形成全方位，多層次，寬領(lǐng)域的保護(hù)體系。

注釋：

侯雷.大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)電信平臺個(gè)人信息保護(hù)機(jī)制研究.行政與法.2017（12）.14-19.

[英]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶著.盛楊燕、周濤譯.大數(shù)據(jù)時(shí)代.杭州：浙江人民出版社.2012.

鐘揚(yáng)飛.淺析我國網(wǎng)絡(luò)個(gè)人信息法律保護(hù)存在的問題及對策.法制與社會(huì).2016（13）.216-217.

中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/t20180305_70249.htm.2018年4月25日訪問.

中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報(bào)告-FreeBuf互聯(lián)網(wǎng)安全新媒體平臺|關(guān)注黑客與極客.http：//www.freebuf.com/articles/paper/151673.html.2018年4月28日訪問.

撞庫， 是黑客攻擊方式中的一種，它是入侵者基于一些大量的用戶數(shù)據(jù)，并且利用用戶相同的注冊習(xí)慣，試探性登陸其它網(wǎng)站，由于很多用戶在不同網(wǎng)站使用相同的帳號密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，一旦登陸成功，就會(huì)造成大量的用戶信息泄露。

王涵.個(gè)人信息保護(hù)立法不應(yīng)缺位.民主與法制時(shí)報(bào).2018-01-28（003）.

張亞靜.大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù).河北經(jīng)貿(mào)大學(xué).2017.

參考文獻(xiàn)：

[1]徐明.大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對.中國法學(xué).2017（1）.