大數據背景下個人信息保護與利用的關系

摘 要 近幾年，“大數據”、“云計算”、“人工智能”等詞匯開始在我們的視野中頻繁顯現，新一輪的技術更新在互聯網領域掀起了一場變革，人類正在從“互聯網時代”邁入“大數據時代”。海量數據的傳播和流動給我們的生活帶來了極大的便利，但也使個人信息安全遭受著前所未有的威脅。本文將結合新的時代特點，探討在“大數據時代”如何平衡個人信息的保護和利用。

關鍵詞 大數據 個人信息 保護 利用 平衡

作者簡介：蘇群舒，中南財經政法大學刑事司法學院，本科生，研究方向：刑事司法。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.298

互聯網給我們提供了一個了解信息、獲取信息的廣闊平臺，大大提高了信息交流的速度和數量。隨著移動互聯網和自媒體的興起，信息傳播的速度和渠道得到了進一步地拓展，網絡社區里的每個人都可以充當“媒體”的角色，成為信息的發布者和傳播者。人們分享的生活動態、個人情況能夠輕易被人們熟知，全方位地“人肉搜索”更是讓網絡中的人愈漸“透明化”。與此同時，個人信息“爆炸式”地累積和流動，給了犯罪分子可乘之機，利用個人信息進行詐騙、敲詐勒索的現象層出不窮，引起了社會的廣泛關注。在這種環境下，人們要求“保護個人信息”的呼聲空前高漲，紛紛討論如何采取措施加強對個人信息安全的保護。然而，新的“大數據時代”的發展需要信息的流動，如果我們一味地尋求個人信息的保護，限制個人信息的利用，便會與時代要求相違背，阻礙社會的進步和發展。現階段，我們應當轉變原有的思維方式，尋找在新的時代背景下能夠有效保護個人信息的路徑。

一、“大數據時代”的特點

“大數據時代”是以數據為基礎，通過對數據的收集、分析和應用創造出新的生產力，從而促進經濟的發展。“大數據”作為一個新的生產要素，已然成為一種資源，具有極大的價值。它的興起不僅促進了大數據產業的建立和成長，推動了產業的轉型和升級，更為大量企業帶來可觀的經濟效益。同時，基于“大數據”的云計算和人工智能的廣泛應用，提高了社會整體的管理水平和服務水平，使我們的生活更加便捷。

“大數據”能夠促進經濟增長的關鍵，在于其改善了資源配置效率，降低了現有交易的成本，而資源配置效率的改善要依靠信息交流的要素流動。數據作為承載信息的載體，和信息一樣，需要保持流動，需要開放和共享，亦即要把“靜態的數據”變成“動態的數據流”，才能發揮其價值。然而，數據開放的同時也給信息安全帶來了壓力，海量數據攜帶了巨大的信息和潛在價值，一旦它們失去了有效的控制和保護，將面臨不可設想的安全威脅。

經濟發展與個人信息保護的矛盾是新的時代所具有的特點，在新的背景下，我們對個人信息保護的認識不能停留在工業文明時代，而要結合新的特點，不僅要保護個人信息，更要保持信息的流動暢通，利用信息創造價值，獲得時代發展的推動力。

二、個人信息保護經歷的發展階段

（一）傳統社會

傳統社會中“家庭”是社會生活的基本單位，生產勞作的需要和交通的不便限制了個人交往的范圍，科學技術的缺乏導致信息交流的方式僅限于口口相傳和文字的記載。個人信息的傳播范圍相對封閉，多為熟人和鄰里鄉親之間，涵蓋的內容也極為有限，因此在“熟人社會”中，人們保護個人信息的意識極為薄弱甚至沒有。國家和社會采取措施保護個人信息更無從談起。

（二）工業社會

兩次工業革命的開展，改變了人們原有的生活方式，新型交通工具的產生使個人進行社會活動的領域得到了極大地拓展和延伸，而伴隨人員的流動，人們交換和共享信息的對象日益增多。現代通信和新聞媒體的興起，提高了信息傳播的速度，豐富了信息交流的內容和方式。基于環境的開放和溝通交往的需要，個人把部分信息對外公開，便于社會活動的開展。不法分子利用人們所公開的信息侵犯公民合法權利的現象也隨之出現，人們保護個人信息的意識開始增強，眾多西方國家采取措施，通過立法等方式加以保護。但在此階段，人們尋求的更多是對于“隱私權”的保護，個人信息保護沒有獨立出“隱私權”，得到特別地關注。

（三）信息社會

互聯網的出現和發展使信息傳播更加迅速，信息交流的數量呈“爆炸式”增長。網絡社會的建立，微博、論壇等社交媒體的運用，使越來越多人的日常生活“暴露”在網絡中，個人信息被數以萬計的網民知曉，形成“網眼”的熟人社會。隨著移動互聯網的發展，個人信息被更多的企業所利用，其涉及財產等眾多方面的權益，蘊含巨大的價值。由此，個人信息泄露對個人帶來的影響愈加嚴重。這個階段，人們保護個人信息的呼聲空前高漲，設立和完善相關法律法規等一系列保護個人信息的措施也相繼出臺。

三、當前個人信息保護的認識誤區

當前大部分人對于個人信息保護的意識還停留在工業文明時代，存在著諸多誤區，與現階段的社會發展的要求不相適應。

（一）保護與保密

人們認為保護個人信息就是保密，不能被人知曉，將所有的個人信息封閉起來，采取種種措施加強防護，不能被公開和利用，以此保證個人信息的安全。而“保密”其實不是完全地作為秘密，“保密”是有限度地公開，即只有具有相應權力的人才能保管，查看和使用。即使將個人信息進行“保密”，也并不能完全杜絕和消除信息泄露的風險。“保密”實質上是限制了信息的流動，使信息處于靜止狀態，這與“大數據時代”的背景相違背，限制信息的使用便會限制經濟的發展。因此，對于個人信息我們應當是“保護”而不是“保密”。保護不是完全禁止個人信息的使用，而是劃定范圍，對重要的個人信息限定使用的范圍、條件和人員，對普通信息的使用則不禁止。如此，既保證信息的有效流動，又保證個人信息的安全。

（二）個人信息保護與隱私權

“隱私權”是指人們享有私人生活領域不被打擾的權利，其中包括私人生活安寧和私人信息秘密。而個人信息是指對于個人信息的利用和使用，包括濫用和過度使用。因此，個人信息的保護不完全等同于隱私權，那么對于個人信息的保護也就不能移植保護隱私權的方法和措施。

（三）保護范圍與保護強度

保護個人信息，不是無限制地擴大保護范圍，致使大部分個人信息不能被利用，這與限制信息的流動并無二致。我們應當做的，是加強對個人信息的保護強度，即對個人信息的重要程度進行劃分，對于重要的個人信息采取多種方法和措施進行保護，以提高其安全程度，減少泄露以及被濫用的可能性，從而減少對信息所有者帶來的威脅。

（四）信息保護“個人無責”

現階段，一提到個人信息保護的不力，人們就歸責于立法的不完善，企業的逐利和責任感的缺失，而信息所有者則從中脫身而出，認為既然自己的個人信息被利用，所有責任都應由利用者承擔，與自己無關。然而，很多個人信息的泄露，往往要歸咎于個人缺乏保護意識，給了不法分子以可乘之機。因此，個人信息保護的責任不能全部交托與企業，個人也有義務、有責任保護自己的信息安全。

四、平衡個人信息保護與利用關系的措施

導致問題出現的原因往往不止一個，解決問題的方式方法也多種多樣。對于個人信息的保護，也絕不僅僅是某一方的責任，它需要各方面的共同努力。基于個人信息利用和保護涉及的幾個方面，提出下列解決措施：

（一）立法

法律是保護人們權利的依據，也是規范行為的依據。通過立法的形式對使用個人信息的行為進行規定和約束，對違反法律者予以懲戒，是最為基礎和必要的措施。明確的法律規定可以對妄圖實施不法行為的人產生震懾力，從而減少對個人信息的濫用。對個人信息保護的立法，應當涵蓋以下幾方面：

第一，明確個人的權利。作為信息的所有者，個人信息的過度使用和濫用造成的不良影響直接針對信息主體個人，因此，我們必須保護個人的合法權利，保證他們在權益受到侵害時能夠尋求權益保護和損失補償。

第二，明確企業的責任。企業作為個人信息的收集者和使用者，其行為直接關乎個人的利益。要明確個人信息的保護范圍，區分“敏感數據”和“非敏感數據”，劃定哪些個人信息能夠使用，哪些個人信息不能使用。當企業非法和不當使用個人信息，侵犯了個人的合法權益時，應當對企業予以追究何種責任，都應明確規定。

（二）政府

企業本身具有追逐利益的特性，僅僅依靠企業的自律是不現實的想法，因此借助外部力量進行監管就顯得非常必要。在企業日常的運營中，由政府有關部門對其進行監管，發現企業在收集和使用個人信息的過程中有無違法行為，及時責令其改正以及對違法行為進行處罰等，以規范企業的行為，維持個人信息保護和使用的良好秩序。

（三）企業

作為個人信息的收集、分析和使用者，企業理應承擔大部分的責任，來保護個人信息的安全。在個人信息的保護中，企業應當承擔如下幾方面的責任：

采集環節。在采集個人信息之前，應當告知用戶需要采集的信息，以及用于何種用途，詢問用戶是否允許個人信息的采集和使用，由用戶自主做出選擇。在獲得用戶的授權后，收集信息。

存儲和使用環節。用戶個人信息采集后的存儲和使用，是企業保護個人信息的關鍵環節。為提高信息的安全程度，防止個人信息被濫用，企業應采取相應的數據保護技術，如數據等級保護、數據加密和訪問控制技術等。將個人信息按照重要程度進行分級，區分敏感數據與非敏感數據，對“敏感數據”進行加密，將兩種數據分片儲存。對“敏感數據”設置訪問控制，設置授權用戶和授權期限，只有具有一定權限的人在授權期限內才可以訪問敏感數據。一旦超過授權期限，數據應當自動銷毀，以防止后期管理疏忽造成信息泄露。

風險預測告警。任何技術都存在一定的漏洞，企業不論采取何種先進的技術，個人信息數據的保護網絡都有可能被攻破。此時企業應當及時采取措施來減少因數據保護技術失效所帶來的損失，這就要求企業對風險進行預測和告警。企業內部應當對風險進行分級，如高危漏洞等，系統自動檢測侵入危險的等級，并發出告警，通知內部管理員及時進行修復。在檢測到系統風險的同時，應當及時告知用戶，數據面臨泄露風險，當數據被不法分子掌握時，便于用戶正確辨別和應對。

（四）個人

大數據時代，個人應當增強保護個人信息的意識，不能完全依靠立法、政府和企業等外部保護力量，而要從信息流出的源頭加以控制。個人對個人信息應有基本的認識和了解，在企業或者一些商家收集個人信息時，能夠正確鑒別，不盲目提供，從而減少個人信息泄露的風險。

參考文獻：

[1]姜玲.大數據時代下的個人信息安全保護.蘭臺世界.2017（2）.

[2]陳小江.個人信息保護制度設計應避免三大誤區.中國工商報.2017-03-25（003）.

[3]何培育、丁仁杰、童婭.互聯網企業個人信息保護現狀考察及啟示——以重慶地區為例.重慶與世界（學術版）.2015，32（11）.

[4]劉鴻霞、李建清、張銳卿.立體動態的大數據安全防護體系架構研究.信息網絡安全.2016（9）.