大數據時代下如何有效遏制個人信息泄露

文/高春靜

大數據時代下如何有效遏制個人信息泄露

文/高春靜

信息技術的迅速發展，帶來海量個人數據存儲，處理。隨著科技的發展，時代的不斷進步，大數據時代到來，個人數據成為大數據產業發展的重要基礎資源之一，然而個人數據黑市交易普遍存在，大數據使用過程中的個人隱私保護問題亟待解決。

一、公民個人隱私形同“裸奔”

中國互聯網協會發布的《2015中國網民權益保護調查報告》顯示，78.2%的網民個人身份信息被泄露過，63.4%的網民個人網上活動信息被泄露過，網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元。2016年6月12日—17日，廣東公安“安網1號”行動中，收繳被泄露、竊取、倒賣的公民個人信息超過1.1億條。 1.1億條個人隱私信息在信息販子手中倒賣，公民隱私形同“裸奔”。

公民個人信息泄露源頭在哪里？我們應該從哪方面保護我們的隱私，國家應如何從源頭杜絕類似事情的發生，成為一個全社會關注的問題。大學教授的信息是怎樣泄露的，雖然不能排除人為原因，但是還有一種可能——信息是無意泄露的。2014年，浙江警方抓獲了一名電信詐騙嫌疑人。根據嫌疑人供述，信息大多從當地教育局網站上下載的，包括考生名字、性別、家長姓名及聯系電話。而這種情況也并非獨有，此前有網友登入某高校官網，能很輕易地找到學生姓名、學號、專業、聯系方式。這種對個人信息不重視的情況，很容易給騙子可乘之機。

二、規范個人信息保護立法，執法勢在必行

隨著網絡越來越發達，近兩年，關于個人信息保護立法，社會各界人士呼吁很多。雖然我國法律法規中也有對個人信息保護的涉及，如侵權責任法、居民身份證法等；但這些關于對個人信息保護都較為籠統，相關法律都存在概念不清、立法規定散亂，不系統不全面等問題。然而從國家層面來看，對個人信息保護立法的細化和補充工作推進并不快。按照中國的立法程序，較短時間內出臺一部法律存在很大難度，數據行業及法律行業人士建議從地方開始推進，國家逐步規范立法。我國的相關部門已經考慮到泄露個人信息的危害性，2015年11月頒布實施的《刑法修正案（九）》規定，向他人出售或者提供公民個人信息，最高可判刑7年。但這不足以解決個人數據的泄漏所帶來的危害，詐騙事件仍時有發生。網絡實名制與個人信息保護政策在執行過程中失失去平衡。網絡實名使得個人信息越多的暴露在大數據庫中，而個人信息保護不力，個人隱私形同“裸奔”。國家應進行法律和政策的調整，實行實名制規范的同時，加強個人信息的保護力度。有一位法律人士進行過一次個人信息維權的訴訟，一審獲得勝訴，二審被法院以垃圾短信事情很小，不足以認定構成侵權為由而改判。百度南京被訴Cookies侵權的案例，也是一審消費者勝訴，而二審被法院改判。2012年，全國人大常委會發布了加強網絡信息保護的規定，正式開始推行網絡實名制，從立法層面明確了個人信息保護的法律要求。但該法律規定的民事和行政責任都是模糊的軟性要求，在細節和硬性要求上沒有明確規定，到今天為止，一個有影響力的執法案例都沒有，在法律層面，國家和社會并沒有將個人隱私真正重視起來。雖然歐美也不乏個人信息泄露事件，但歐美企業普遍比較重視網絡隱私或個人信息保護，并非自覺，而是在立法層面，社會各層面迫于實實在在的法律風險，個人信息更加安全。

三、外國如何保護個人隱私

在這個網絡大數據時代，面臨這一問題的不只是中國。英國，美國，日本等多個國家都在面臨個人信息泄漏的困擾。2012年谷歌因為瀏覽器safari設置問題，曾被美國聯邦通信委員會（FCC）罰款2250萬美元；2014年9月Verizon公司因為沒有給200萬電話用戶提供Optout（退出）選擇，被FCC查處，結果以740萬美元和解結束對其涉嫌侵犯隱私的調查。美國男子丹尼爾·鮑爾薩姆被我國媒體稱為“垃圾郵件斗士”，垃圾郵件騷擾讓鮑爾薩辭職專業起訴垃圾郵件發送公司，8年間獲賠超過100萬美元。

自20世紀90年代，隨著美國“信息高速公路（NII）”計劃的推出和實施，世界各國都加速了向信息社會邁進的步伐。歐洲，美國，日本等60多個國家制定了個人數據保護的法律法規，以保護公民隱私，減少，杜絕個人數據泄漏所帶來的危害。

作為信息技術的領頭羊，早在1974年，美國參眾兩院通過了《隱私權法》，2012年2月，美國為更好的保護互聯網用戶隱私，發布了《網絡世界中消費者數據隱私：全球數字經濟中保護隱私及促進創新的框架》，政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定，以此規范聯邦政府處理個人信息的行為，平衡公共利益和個人隱私。

以歐盟為代表的統一立法模式，在1995年通過了《個人數據保護指令》，這部在全歐洲范圍內實行的個人信息保護立法，涉及范圍廣，執行機制清晰。這部法律在全球個人信息保護方面都有不小的影響。歐盟憑借此法律，對進入歐盟的外企在信息保護方面，進行了很嚴格的要求，使歐洲成為全球個人信息保護的典范。日本在借鑒歐洲和美國的信息保護模式下，在2005年通過《個人信息保護法》，通過這部法律全方面地實現個人信息保護。同時日本也注重行業自律和社團參與，從而形成獨特的日本個人信息保護模式。

刑法修正案增加了個人信息保護相關條例后，執法部門辦理了一些個人信息保護犯罪的案件。但是刑事犯罪是有門檻的，不構成刑事犯罪，但又會對生活帶來影響的行為，并不能得到很好的懲治。因而除了刑事手段，司法和行政方面更要兩手都要抓，兩手都要硬。下一個十年中，個人信息保護將是中國互聯網監管的法律新陣地。接二連三的詐騙事件，也希望能夠引起立法部門的認識，把個人信息保護的法律工作放到重要位置上來。

（作者單位：山東科技報）