大数据时代我国个人信息的保护

李丹阳

摘要：在前信息时代，个人信息只是简单的自然人识别符号，而进入大数据时代，个人信息已经变为具有重要市场价值的基础性资源。大数据时代对个人信息的需求不断增长，大数据应用技术产生的数据流动性高，对计算机信息系统的依赖程度高，两者都将大大增加个人信息在采集、存储和适用过程中泄露的风险。个人信息的保护面临哪些新的困难？又该如何规制和解决？这是大数据时代个人信息保护必须关注和思考的。

关键词：大数据时代 个人信息保护 问题 建议

中图分类号：D923 ?文献标识码：A ?文章编号：1009-5349（2019）12-0070-02

一、大数据时代的个人信息

大数据时代可以通过分析海量数据，使人们获得对产品、服务的深刻认知和巨大价值。大数据时代是一个网络全覆盖的时代，每天都有用户利用自己的剩余时间产生大量个人信息，吸引更多的用户并通过网络效应提高网站的价值。按照前信息时代的标准，由信息主体或他人所披露的个人碎片信息是不构成隐私的。但是大数据时代，在对这些碎片信息进行整合和分析后，是可以根据结果描绘出信息主体的“数据形象”的，所以在这种情况下，已经没有什么不重要的资料。甚至在公共场合被拍摄的音频和视频资料、某些社交软件的账户密码、社交网站的朋友动态、手机位置信息、网络访问记录及在线购物记录等，在大数据时代都可能被纳入到个人信息概念的外延之中。大数据正在改变我们的生活、工作和思维的方式，也为我们的个人信息保护带来了巨大的风险和挑战。信息挖掘技术的飞速发展和个人信息的指数级增长，使传统框架下用来保护个人信息的核心技术与法律手段变得不再有效，技术变革、信息共享和数据重新识别扩大了个人可识别信息的范围，准确界定个人信息保护范围面临的诸多困境。

当前，对个人信息的称谓并不统一，如“个人数据”“个人资料”“隐私”等。我国学界对于使用哪种称呼更有利于保护个人信息存在争议，但是主流观点更倾向于使用个人信息这一称呼。虽然我国对个人信息没有明确的定义，但是基本都是以“识别性”作为个人信息的一般特征。2012年，全国人大常委会发布了《关于加强网络信息保护的决定》，以可识别的方式作了概括性的规定，“国家保护能够识别的公民个人身份和有关公民个人隐私的电子信息”。2017年实施的《中华人民共和国网络安全法》规定：“以电子或其他方式记录的，可以单独或与其他信息结合识别自然人身份的，包括又不仅限于自然人的姓名、身份证件号码、出生日期、住址、电话号码、个人生物识别信息等。”

二、大数据时代个人信息保护存在的问题

1.个人信息被非法获取、交易和共享

传统商业模式下，一些商业主体也会收集和利用客户的信息资料，作为为客户提供更好服务的参考，但是大部分信息非常有限，并且是经过客户的允许才获取的。然而在大数据时代，这种对数据的事前严格保护和个人知情已经不再适用。网络用户无论是否授权给互联网服务提供商，同意其采集信息，这些互联网服务的提供者都能够通过一些技术手段在后台获取与用户相关的个人信息。基于数据财产价值的流通和共享需求，数据必须通过流通共享形成数据链条，激发数据的财产价值。数据库维护者之间通过共享信息来深化合作，增大了个人信息数据的暴露可能，信息所有者在这一过程中却没有作出决定的权利。比如，2014年4月，阿里巴巴与新浪微博双方决定在用户账户互通、数据交换、网络营销等领域深入合作，互联网巨头们将在用户信息和交易数据方面“共享”，这些共享直接涉及大数据运用后的“成果”的交易，对方得到的会是直接获取信息的途径。在大数据时代，这种共享可能给个人信息安全带来的侵害更加值得担忧。

2.网络用户个人信息安全意识欠缺

无论是进行网上填报个人信息还是下载相关软件，此时上网用户的个人信息都具有在某种程度上遭到泄露的可能性。由于网络用户对个人信息安全保护意识的淡薄，不清楚大数据时代自己的信息泄露后可能带来的危害后果，导致在注册个人信息时，并没有对相关网站的真实性进行考察和斟酌，从而造成个人信息数据在毫不知情的情况下泄露给了相关运营商。例如，在商场或者路边，会经常遇到相关人员，通过让用户扫微信二维码，而获得零食或者其他奖励，通常在这种情况下，由于相关用户个人信息安全意识不足，又或者服从于个人占便宜的心理作用，使得相关服务运营商通过技术后台轻而易举地获取了个人信息数据资料，但是用户却不知自己扫一扫的小举动，已经泄露了个人信息，为以后的财产安全埋下隐患。

3.大数据信息泄露后的保护技术落后

互联网上的个人信息数据还随时面临网络黑客攻击的风险，黑客群体通过登录攻击目标的主机，或是对相关數据通过网络窃听的方式来窃取，即使入侵者们在起初并没有明确的盗取目标时，他们也可以通过网络技术将数据顺利获取。在大数据时代，因为信息共享的快速化和复制的低成本，个人信息安全系统一旦被黑客击破将面临更加严重的局面。到目前为止，并没有发明更精准的相关技术防止黑客盗取数据，更困难的是即便知道用户的相关个人信息数据在后台被窃取，也并不能通过相关技术监测出黑客的位置，也不能查明有关数据究竟被用在何处，也就没有办法对个人信息数据的外流现象进行有效控制。在得知数据被窃取后，由于相关技术及时得到有效改进，即使在补救措施中有对相关数据进行销毁，但是并不彻底，这也是现阶段对个人信息保护所面临的技术上的困境。

三、大数据时代我国个人信息保护的建议

1.在使用、共享过程中加强个人信息保护

与政府规制相比，企业利用自身技术进行规制具有迅速、灵活、成本低的优势。一方面，可以培育企业的自律机制。借鉴国外发达国家的成熟经验，组织国内企业研讨会，就管理、法规、实践等现场交流学习，向全国推广经验总结，支持、指导、鼓励各地、各行业在本地、本行业内建立相应的工作机构;国内重点企业间可以联合起来，制定关于信息保护的行业标准，相关企业应加强其内部工作人员的监督和管理，开展培训和教育，使其明确知晓保护个人信息的重要性，使整个行业建立起个人信息保护的意识。另一方面，完善信息共享的相关机制。数据共享的过程包括个人信息的传输与收集，共享的过程可能给信息主体的隐私信息造成侵害，因此，在企业数据共享前，应当是否涉及人格利益进行必要审查，不涉及的可以允许流通与共享，否则，应告知信息主体在征得其同意的前提下共享。即使是允许企业共享的数据，个人在认为数据处理超出其可以承受的隐私或其他利益期待时，也有主张删除的权利。

2.提高用户个人信息保护意识

身处大数据时代的环境下，用户的个人信息一旦首次出现在大数据库，这些数据随时可能被不法分子通过技术手段获得并利用这些数据获取不法利益。在这种情况下，用户个人就应该提高对自身信息保护的警惕性，无论是在网络虚拟环境下还是在现实生活中，当出现需要用户提供个人信息的情况时，一定首先要保持冷静，认真阅读事前协议，思考需要个人信息者的真实目的，从而更好地保护个人信息安全。在互联网快速发展的今天，个人信息被通过各种途径泄露，而用户个人却是毫不知情的状态;又或者部分用户本身个人知识储备不足，大多情况下并没有意识到自己的个人信息是如何被泄露的，直到在某种程度上自己的个人财产或者其他利益遭到了侵害才意识到事情的严重性。因此，政府相关部门应通过定期组织网民用户进行培训和学习互联网知识，让人们了解到互联网时代的利与弊，充分了解泄露个人信息的方式，以便在日常生活中时刻保持警惕。

3.加强信息保护技术的投入

技术是大数据时代个人信息保护的一个重要环节，而且随着信息共享的普及，技术将发挥更重要的作用，因此，需要加强信息保护的相关技术。个人信息区分为个人一般信息和个人敏感信息，我们更强调保护的是个人敏感信息，可以通过使用深度内容识别技术对使用中、传输中以及存储中的数据进行内容识别，定义敏感信息，制定安全策略，对敏感信息阻断、审计、加密等，从而达到保护敏感信息的效果。数据交换类产品为数据共享和数据利用提供了便利，但也为个人信息泄漏和病毒传播提供了通道，因此数据交换过程中需增加对病毒及敏感数据的检测，可采用多重审核、多重加密等技术手段提供一个数据交换环境。此外，对个人信息防护，还可采用访问控制、安全审计和备份恢复等常规技术手段。

四、结语

总之，在互联网技术发展和大数据应用的背景下，个人信息面临更大的风险和威胁，对此我们应从多方入手，既要增强公民的个人保护意识，又要从国家、企业的角度，建立一套完善的個人信息保护的技术体系，为大数据形势下的信息安全提供保障。

参考文献：

[1]李媛.大数据时代个人信息保护研究[D].西南政法大学，2016.

[2]赵宏.信息自决权在我国的保护现状及立法趋势前瞻[J].中国法学评论，2017（1）.

[3]郝思洋.大数据时代个人信息保护的路径探索[J].北京邮电大学学报，2016（5）：14.

[4]刘邦凡，马金莲.论大数据时代下我国个人信息的保护[J].中国集体经济，2018 （34）：129.

[5]王利明.数据共享与个人信息保护[J].现代法学，2019（1）：52.

责任编辑：杨国栋

编辑整理：科学与财富杂志社官方网站