大數(shù)據(jù)時(shí)代個(gè)人信息安全形成原因及對(duì)策分析

◎盧莉濤

引言：“大數(shù)據(jù)”的概念是麥肯錫在2011 年首次提出的。麥肯錫將大數(shù)據(jù)定義為一種新的數(shù)據(jù)處理方式，傳統(tǒng)的信息技術(shù)在一定時(shí)期內(nèi)是無法實(shí)現(xiàn)和超越的。隨著移動(dòng)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)以及云計(jì)算技術(shù)的飛速發(fā)展，以及社交網(wǎng)絡(luò)、新浪微博等全新的多媒體信息平臺(tái)的出現(xiàn)，數(shù)據(jù)以空前的速度爆炸和積累。大數(shù)據(jù)時(shí)代已經(jīng)到來，世界上的一切都面臨著數(shù)據(jù)。我們每天的生活軌跡都會(huì)導(dǎo)致一定量的數(shù)據(jù)出現(xiàn)：刷微博、網(wǎng)上購物、打電話、聊QQ、登錄微信、發(fā)短信、在支付平臺(tái)上支付等，大量數(shù)據(jù)實(shí)時(shí)影響人們的工作、生活和社會(huì)發(fā)展，這種數(shù)據(jù)也轉(zhuǎn)化為數(shù)字形式，可以采集、分析，通過技術(shù)手段進(jìn)行整合和挖掘，這就會(huì)使得個(gè)人信息產(chǎn)生被泄露的風(fēng)險(xiǎn)。此外，政府機(jī)關(guān)在行使其職能之時(shí)中會(huì)收集海量的個(gè)人信息，這不僅是政府機(jī)關(guān)行使社會(huì)管理職能積累的重要資源，也是政府了解社會(huì)形勢(shì)和民意的重要窗口，因此大數(shù)據(jù)已經(jīng)成為一種重要的信息來源，創(chuàng)造重要的社會(huì)價(jià)值。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息已經(jīng)成為國(guó)家和企業(yè)重要的無形資源，甚至是核心資產(chǎn)。用戶的個(gè)人信息在現(xiàn)代社會(huì)得以凸顯，與此同時(shí)也出現(xiàn)了未曾有過的安全挑戰(zhàn)。個(gè)人信息保護(hù)的相關(guān)法律問題逐漸進(jìn)入公眾關(guān)注的視野。

一、基于大數(shù)據(jù)時(shí)代背景下個(gè)人信息安全的成因

1.黑客攻擊網(wǎng)站導(dǎo)致個(gè)人信息泄露。目前，網(wǎng)站遭遇不法分子攻擊的事件相比以往發(fā)生的次數(shù)更多，其結(jié)果是大量用戶的隱私信息被不法公布。數(shù)據(jù)庫沖突是一種黑客攻擊。它的原理在于大量的用戶數(shù)據(jù)，在掌握用戶相同的注冊(cè)規(guī)律時(shí)，嘗試登錄其他網(wǎng)站。由于相同的帳戶密碼被許多用戶在不同的網(wǎng)站使用，網(wǎng)絡(luò)不法分子可以嘗試通過獲取網(wǎng)站中用戶的賬戶URL來登錄B。如果操作成功，就會(huì)使得大量用戶的隱私信息被泄露。

2.用戶網(wǎng)購遭遇的個(gè)人信息泄露。如今，產(chǎn)業(yè)外包的普及，使得網(wǎng)絡(luò)購物通過電子商務(wù)平臺(tái)、支付寶平臺(tái)、電信運(yùn)營(yíng)商、物流公司、保險(xiǎn)公司等多個(gè)信息平臺(tái)流動(dòng)，信息泄露的方式也隨之變化莫測(cè)，而賣家的第三方服務(wù)軟件、快遞公司和電信運(yùn)營(yíng)商、任何平臺(tái)的保險(xiǎn)公司都有漏洞或入侵，就會(huì)導(dǎo)致個(gè)人信息泄露。

3.用戶歷史記錄被廣為分析導(dǎo)致個(gè)人信息泄露。大數(shù)據(jù)時(shí)代的信息安全問題更加突出，用戶總是暴露在“外部眼”之下，用戶的所有個(gè)人信息被企業(yè)無形中控制。如果企業(yè)不正確使用這些個(gè)人信息，或者未經(jīng)授權(quán)使用挖掘，將會(huì)導(dǎo)致大量用戶的隱私泄露。

二、大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)面臨的法律困境

1.立法層面。新《網(wǎng)絡(luò)安全法》頒布前，我國(guó)沒有個(gè)人信息保護(hù)的專項(xiàng)立法，相關(guān)的個(gè)人信息保護(hù)也分散在各個(gè)部門的法律中。雖然《網(wǎng)絡(luò)安全法》從多個(gè)方面對(duì)公民個(gè)人信息作出了保護(hù)性規(guī)定，但仍存在法律規(guī)定不夠具體、可操作性差等問題。比如，個(gè)人信息的范圍怎樣確定？個(gè)人信息法律界限不清的問題如何解決？可以交易的個(gè)人信息有哪些？誰有權(quán)使用公民的個(gè)人信息？使用范圍和限制是什么？公民個(gè)人能否享有選擇權(quán)和使用程度控制權(quán)，是一個(gè)立法缺位的問題，理論界和實(shí)務(wù)界都存在爭(zhēng)議。

2.司法方面。個(gè)人信息披露權(quán)的保護(hù)呈現(xiàn)出“舉證難、成本高、收益低”的不對(duì)稱局面。在司法實(shí)踐中，個(gè)人信息公開后，當(dāng)事人往往因維權(quán)成本高、收益低而放棄尋求法律救濟(jì)，或因司法維權(quán)過程中舉證難而敗訴。在司法領(lǐng)域，在保護(hù)個(gè)人信息權(quán)的同時(shí)，在分配舉證責(zé)任時(shí)，當(dāng)事人如果無法用證據(jù)證明所主張的事實(shí)，則需要承擔(dān)舉證責(zé)任所帶來的不利后果。被侵權(quán)的公民個(gè)人不能提供足夠證據(jù)證明其權(quán)利要求的，應(yīng)當(dāng)承擔(dān)相應(yīng)的不利法律后果。但從資金、技術(shù)等證據(jù)收集的難易程度來看，對(duì)于公民而言，提供證據(jù)的能力相比較于信息泄露者競(jìng)爭(zhēng)要弱勢(shì)很多，從而難以形成就舉證能力的平衡。

3.行政監(jiān)管層面。目前，在管理和保護(hù)個(gè)人信息安全的層面，存在執(zhí)法機(jī)構(gòu)行動(dòng)不一致的問題。政府尚未設(shè)立一個(gè)明確和專屬于個(gè)人信息安全領(lǐng)域的執(zhí)法機(jī)構(gòu)。在現(xiàn)實(shí)生活中，人力資源管理部門只負(fù)責(zé)人員和勞動(dòng)中的個(gè)人信息保護(hù)，金融監(jiān)管機(jī)構(gòu)只對(duì)金融中的個(gè)人信息保護(hù)承擔(dān)責(zé)任，個(gè)人信息的保護(hù)網(wǎng)絡(luò)和電信信息只由通信管理部門來管理。個(gè)人信息安全保護(hù)管理機(jī)構(gòu)雖多，但相對(duì)分散、不一致。不同的管理部門對(duì)個(gè)人信息的保護(hù)力度不同，管理相對(duì)混亂。此外，各行政部門的數(shù)據(jù)庫缺乏交流，行政工作效率不高。

三、大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)的對(duì)策考量

1.提升用戶的信息安全意識(shí)。在大數(shù)據(jù)時(shí)代，不同的個(gè)體作為一個(gè)整體聯(lián)系在一起，形成了一個(gè)龐大的關(guān)系網(wǎng)絡(luò)。每個(gè)人都與網(wǎng)絡(luò)系統(tǒng)密切相關(guān)。對(duì)用戶來說，在使用互聯(lián)網(wǎng)的過程中，只有樹立正確的信息防范意識(shí)，提高信息安全的重要性，才能在一定程度上避免自身信息的泄露和利用。因此，用戶在網(wǎng)絡(luò)社交時(shí)，應(yīng)提高安全意識(shí)，不泄露密碼，點(diǎn)擊未知信息鏈接，下載不規(guī)范應(yīng)用程序，連接公共Wi-Fi。此外，手機(jī)或電腦客戶端應(yīng)定期安裝防病毒軟件，防止病毒入侵。一旦發(fā)現(xiàn)信息泄露，要及時(shí)采取舉報(bào)等措施，防止不法分子乘機(jī)作案。

2. 政府加強(qiáng)對(duì)個(gè)人信息安全的監(jiān)管。政府應(yīng)充分發(fā)揮自身責(zé)任，保護(hù)公民信息安全。要加強(qiáng)監(jiān)督和懲處，減少犯罪發(fā)生。此外，政府還應(yīng)加大宣傳力度，通過網(wǎng)絡(luò)、媒體等渠道向公民宣傳個(gè)人信息保護(hù)的重要性，同時(shí)也向公民通報(bào)防范信息安全的具體措施，提高公民的信息保護(hù)意識(shí)。其次，要加強(qiáng)企事業(yè)單位管理，通過加大對(duì)違法違規(guī)企業(yè)的處罰力度和嚴(yán)懲力度，減少信息被盜的發(fā)生。

3.加強(qiáng)個(gè)人信息立法保護(hù)。加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)是一項(xiàng)復(fù)雜的工作，需要用戶自身、政府和法律部門在一定程度上減少信息泄露的發(fā)生。其中，法律是個(gè)人信息安全的重要保障。對(duì)此，中國(guó)應(yīng)繼續(xù)加強(qiáng)立法，完善相關(guān)法律制度。目前，我國(guó)個(gè)人信息保護(hù)的相關(guān)法律制度尚未完善。我國(guó)雖然制定了專門的法律文件，但尚未實(shí)施。因此，我國(guó)應(yīng)繼續(xù)研究《個(gè)人信息安全保護(hù)法》，針對(duì)當(dāng)前個(gè)人信息安全存在的問題進(jìn)行有針對(duì)性的完善，保護(hù)用戶隱私和涉及自身利益的信息，細(xì)化信息保護(hù)范圍，嚴(yán)厲打擊關(guān)于侵犯?jìng)€(gè)人隱私和使用他人信息的問題。

四、結(jié)語

大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)環(huán)境有了新的特征，這就需要社會(huì)各界廣泛關(guān)注和共同努力才能保證信息安全。各級(jí)政府、企業(yè)可以從軟硬件技術(shù)、國(guó)家法律、宣傳教育、系統(tǒng)建設(shè)等方面進(jìn)行有針對(duì)性的研究和制度完善，人民群眾也要提高安全防護(hù)意識(shí)，這樣才可以保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全。