大數據時代個人信息安全保護對策研究

摘 要 隨著互聯網技術的快速發展，大數據挖掘、分析與使用帶來社會效益與經濟效益的同時，也給個人信息安全帶來了隱患。我國目前尚未針對信息安全出臺專門的法律，現有的法律條文也未成體系，信息企業的監管與自律不到位以及公民個人信息安全保護意識不強是目前威脅個人信息安全的五大原因，本文針對原因提出合理對策，旨在促進數據信息的安全運行，完善個人信息保護措施。

關鍵詞 大數據 個人信息 安全保護

作者簡介：韋麗粉，中南財經政法大學，碩士研究生，研究方向：刑事訴訟法學。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2018.06.210

一、 大數據時代與個人信息的概述

（一）大數據的界定與特征

2011年麥肯錫公司發布了一篇關于大數據的報告，首次提出了“大數據”的概念，大數據指的是在一定時間內無法用過去的信息技術工具處理的數據集合。維基百科給大數據下的定義是處理的數據數量足夠大，無法被目前主流軟件工具在合理時間內收集處理的資料，并有利于企業經營決策的資訊。上述概念都沒有明確給“大數據”下定義，只是描述出大數據的數量大，無法用傳統信息技術工具進行處理的特征。IBM提出了大數據的5V特征，即海量性（Volume）、高速性（Velocity）、多元性（Variety）、價值性（Value）、真實性（Veracity） ，這些特征表明大數據不僅僅指的是來自互聯網的海量數據，而是一種突破常規手段對信息進行重組，利用與擴展，使得信息利用者獲得海量、高速、真實有價值的多元化信息，正如舍恩伯格所說：大數據的核心是預測，并且是智能預測。

（二）個人信息的定義與內容

2017年6月1日起實行的《中華人民共和國網絡安全法》規定：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”根據歐盟《個人數據保護指令》第 2 條規定對個人信息的定義，個人信息包含三類內容，第一類指得是基本信息，包括身高、體重、年齡、性別等基本信息；第二類值得是具有社會屬性的信息，包括家庭住址、工作單位、宗教信仰、學歷、房產等；第三類則是網絡信息，包括QQ號碼、支付寶賬號以及購物網站賬號等。針對者兩個法律條文可以總結出個人信息值得是能夠識別出該自然人身份的信息。

二、個人信息在大數據時代面臨的挑戰

（一）相關立法法律保護不充足

目前我國并沒有個人信息安全出臺專門的法律，有關的法律條文散見于《刑法》、《民法》和《消費者權益保護法》以及其他規章和規范性文件之中。首先，專門性的法律缺失，個人信息保護的法律不成體系，散布在法律法規之中的法條缺乏統一的制定標準，無法形成對個人信息安全的體系化保護；其次，憲法并沒有將其介入基本權利的范圍，公民信息安全遭受侵害之后無法得到救濟。應該引起反思的是，當今社會，個人信息不僅僅是隱私權的客體，也不是有人格權衍生出來的財產權的組成部分，立法時應該從將個人利益和社會利益想相平衡的角度完善立法；然后，加大處罰力度也是未來立法的重要內容，在我國《電信和互聯網用戶個人信息保護規定》中有明確規定：“對于違反本規定的電信業務經營者、互聯網信息服務提供者可進行警告、向社會公告以及視違規程度給予一萬元以下或者一萬元以上三萬元以下的罰款，構成犯罪的依法追究刑事責任。”

（二）政府對個人信息的監管不健全

我國政府在大數據時代對公民個人信息安全的監管存在空缺與漏洞。首先，政府部門對于信息監管問題存在職責不清、多頭執法的問題，根據《個人信息保護指南》、《征信管理條例》以及《電信和互聯網用戶個人信息保護規定》等規定 ，我國行政機關中有監管個人信息權利的包括國家質檢總局、國家標準化管委會、人民銀行、工信部等。沒有專門的監管機構，多頭管理帶來的問題一旦公民個人信息被侵犯，諸多部門要么爭相管理，要么互相推諉，造成監督管理上的混亂，浪費國家資源，也使得侵權主體更加有機可乘。在難以落實管理主體的情況下被侵害者的權利被侵害后要么“投訴無門”，要么“找錯門”。其次，信息控制者、信息處理者通過日新月異的大數據時代的新技術手段，有意地繞過現行監管模式，傳統方法如依靠對物理與人員上的管制，就能在很大程度上杜絕信息的濫用，在個人信息能夠帶來巨大經濟利益的刺激下，保護手段已經形同虛設，責任追究難度加大，傳統個人信息保護與管制框架業已對時代挑戰難以應對。

（三）個體缺乏信息安全保護意識

個人信息安全保護意識闕如是信息不安全過程中的重要因素之一，據統計，截至2017年12月，我國網民規模達7.72億，普及率達到55.8%，手機網民占比達97.5%，我國手機網民規模達7.53億 。但是根據《中國網民網絡安全意識調研報告》 的調查，約九成網民認為當前的網絡環境是安全的。其中，49.1%的網民認為當前的網絡環境比較安全；32.8%的網民認為一般安全；6.9%的網民認為非常安全。82.6%的網民都沒有接受過任何形式的網絡安全培訓，網絡安全知識主要靠自學；13.0%的網民只接受過很少的專門培訓；僅4.4%的網民接受過很多的專門培訓，網民個人信息安全素養后帶提高。為了方便記憶，微信，QQ支付寶等賬號使用同一個密碼，根據調查，24.1%的網民每個賬號密碼都不同；61.4%的網民會把賬號密碼做一定的區分；但仍有13.8%的網民將所有賬號都使用同一個密碼，十分危險。他人獲取了可公開的賬戶密碼，再去嘗試用其登錄其他賬戶，這就是黑客官場使用的“撞庫”手段 。

（四） 個人信息遭受侵害后救濟機制不完善

2017年通過的《民法總則》第111條如果將個人信息作為一個人格權利，那么信息當然屬于個人，而不可能屬于信息收集、加工企業。“但是在大數據時代，這種保護過于嚴格，或者說它已經落伍了。個人信息被加工后是屬于加工者還是屬于個人的爭議使得立法進程緩慢。 并且，由于個人信息全被規定在《民法通則》，因此，對遭受侵害后的救濟途徑只能通過民事訴訟 。

三、大數據時代信息安全保護防范機制

（一）國家要出臺相關立法文件及配套制度

法律是否完善，應該看這部法律能否包涵現實生活中存在的大多數問題，顯然，有關個人信息安全法律并不完善，針對未來立法的建議如下：首先，在憲法層面，將個人信息權確認為基本權利，為部門法保護個人信息安全，提供母法的支持，并且將是否可以泄露的信息范圍界定清楚，在使用個人信息進行分析所能夠帶來的社會利益與保護個人信息安全的個人利益之間尋求平衡；其次，出臺專門的《個人信息安全保護法》，與已有的散見于其他部門法的保護條文，形成體系化的法律保護模式；最后，在現行法律文件闕如的情況下可以先制定《行政法規》等規范性文件，等待立法條件成熟在轉化為法律文件。

（二）相關行業應加強行業規范建設與自律

信息企業在運用大數據進行重組、利用等增值，獲得經濟利益的同時，應該加強對數據的保護，勇于承擔保護數據安全的社會責任，樹立起保護意識，做好源頭保護，做好數據庫建設，切斷數據泄露的可能性，是大數據時代保護信息的重要一方。首先，互聯網公司對于客戶信息管理，可以制訂行業自律準則，建立信息保護自律機制，彌補本階段法律法規闕如的缺陷，發揮自律所具有的專業性與靈活性優勢。例如，在阿里巴巴內部，針對客戶的信息管理與數據分析，有專職人員——首席數據官，對與數據有關的業務進行監管。

（三）個體樹立起個人信息與隱私保護意識

大數據時代，在相關的法律法規不健全的情況下，提高個人信息保護意識尤其重要。首先，加強與網絡相關的知識與技術學習，提高防范意識，保護好個人信息，從源頭防止信息泄露。在軟件下載，APP注冊，購物網站以及網頁瀏覽時，對于可能泄露信息的行為稍加注意。其次，防止黑客“撞庫”的最好辦法就是保護好自己的密碼，避免一個密碼多用的行為，密碼不要和賬戶名設置成一樣，不要使用自己的生日信息、手機號，定期修改密碼。再次，在日常生活中樹立安全意識，不要為了貪圖便宜而連接免費WIFI，并且不在連接免費網絡時進行網上支付，通過正規途徑下載應用程序和手機軟件。最后，使用社交媒體時注意防范不認識的陌生人，增強警惕意識，對有可能泄露自己信息的行為多加注意，在朋友圈、微博發表動態時不要帶有GPS平時定位。鑒于2016年山東徐玉玉詐騙一案，在收到不明情況的要求付款或打錢時不輕易相信。

（四）構建個人信息被侵害后的救濟途徑

“無救濟則無權利”，為侵犯個人信息安全提供便利可行的救濟手段是個人信息保護最后的防線。首先，從侵權責任法舉證角度進行調整，突破之前“誰主張，誰舉證”的舉證責任之桎梏，實行舉證責任倒置，從被害人的角度出發制訂相關的舉證責任條款，由侵犯個人信息權利之人證明自己不存在過錯，如果證明不了自己沒有過錯，那么由其承擔敗訴責任。明確互聯網企業等信息收集者的舉證與應該承擔的責任。其次，成立專門的個人信息保護機構，專門管理個人信息侵權案件，有利于從專業的角度界定、監管與規范企業以及政府對個人信息使用過程中出現的違法行為。

四、結語

在科學數據共享已經上升到國家戰略角度的今天，強化與完善對個人信息的全方位保護顯得尤為重要。從個人角度出發，強化信息保護意識；在社會層面，企業與行業協會注重自律；宏觀層面，促進立法，健全行政監管，提供權利救濟，形成全方位，多層次，寬領域的保護體系。

注釋：

侯雷.大數據時代互聯網電信平臺個人信息保護機制研究.行政與法.2017（12）.14-19.

[英]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶著.盛楊燕、周濤譯.大數據時代.杭州：浙江人民出版社.2012.

鐘揚飛.淺析我國網絡個人信息法律保護存在的問題及對策.法制與社會.2016（13）.216-217.

中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告.http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/t20180305_70249.htm.2018年4月25日訪問.

中國網民網絡安全意識調研報告-FreeBuf互聯網安全新媒體平臺|關注黑客與極客.http：//www.freebuf.com/articles/paper/151673.html.2018年4月28日訪問.

撞庫， 是黑客攻擊方式中的一種，它是入侵者基于一些大量的用戶數據，并且利用用戶相同的注冊習慣，試探性登陸其它網站，由于很多用戶在不同網站使用相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，一旦登陸成功，就會造成大量的用戶信息泄露。

王涵.個人信息保護立法不應缺位.民主與法制時報.2018-01-28（003）.

張亞靜.大數據時代的個人信息保護.河北經貿大學.2017.

參考文獻：

[1]徐明.大數據時代的隱私危機及其侵權法應對.中國法學.2017（1）.