大数据时代个人信息的法律保护刍议--中国期刊网

字体：大中小

首页> 原创作品> 正文

大数据时代个人信息的法律保护刍议

发表时间：2020/12/23 来源：《文化研究》2020年10月下作者：丁悦

[导读] 计算机信息技术的成熟和发展给互联网带来和储存了巨量的资料和信息，人类正式进入了大数据时代。

江苏无锡江南大学丁悦 214122

摘要：计算机信息技术的成熟和发展给互联网带来和储存了巨量的资料和信息，人类正式进入了大数据时代。各行各业逐渐认识到数据所具备的巨大的商业潜力，一时间数据成为非常重要的生产因素，针对数据的收集和分析，也成了可以获得经济价值的新产业。个人的消费记录、喜好需求、行程轨迹，只要曾经运用过网络，就会被网络采集数据，留下痕迹，形成了个人信息。目前，个人信息泄露问题日益严峻，由此带来的危害也日渐加深，本文通过分析大数据环境下的个人信息保护现状，提出个人信息保护存在的问题，最后针对现存的问题，提出一些可行性的意见。
关键词：大数据时代个人信息法律保护
        随着近年来互联网经济的不断发展，各类应用软件层出不穷，百花齐放，极大的便利了人们的生活。但不可忽视的是，在此同时，各大互联网公司也趁机大量搜集平台用户的个人信息和隐私，甚至为了攫取更大的商业利益，不惜侵犯用户的商业利益。用户在享受各类应用软件带来的各种便利的同时也往往成为了个人信息泄露的受害者。由于立法的滞后，个人信息和隐私的保护问题已经成为现下急需解决的问题，为了更好地遏制侵犯、泄露公民个人信息的现象，所以需要对我国个人信息的法律保护进行反思和总结，谋求解决问题的途径。
        一、大数据与个人信息的概念
        （一）大数据
         “大数据”这一概念最早是由麦肯锡咨询公司在2011年提出的，定义为“数据规模超出了常规数据库处理数据集的能力”[ 4V 标准:大数据是以容量大(Volume)、类型多(Variety)存取速度快(Velocity)应用价值高(Veracity)为主要特征的数据集合，它正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
        2015年9月国务院在《促进大数据发展行动纲要》中对大数据的概念进行了界定，即被普遍认可的“4V 标准”。大数据能够快速搜集和解读有意义的信息，实现数据分析的价值。
       （二）个人信息
        个人信息，从字面意义上里看，就是指与特定主体相关的信息。关于个人信息，在理论层面有三种概念。第一种认为个人信息属于一种隐私，是个人不愿意被他人知晓且极为敏感的私人内容；第二种认为个人信息是一种关联信息，即与个人主体相关联的信息，都属于个人信息；第三种认为个人信息的作用就在于通过信息可以直接识别出特定的主体。[ 个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。]2017年我国《网络安全法》第七十六条第五款规定了个人信息的概念。在2018年实施的《信息安全技术个人信息安全规范》中，对个人信息的内容又进行了细化，规定除了《网络安全法》中所列的信息之外，通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等也属于个人信息的范围。
        二、大数据时代下个人信息安全问题现状
        （一）个人信息泄露问题严峻
        在日常的生活当中，我们常常因为会在注册使用App、报名参加考试、咨询相关问题等活动当中，填写自己的姓名、家庭住址、手机号码、银行卡号等相关的个人信息。这些被企业所收集到的海量的个人信息，成了违法者谋取非法利益的新目标。有新闻报道，2019年南京警方破获了一起盗取、贩卖公民个人信息的重大案件。在本案当中，犯罪嫌疑人任某利用系统漏洞盗取1200万条居民社保数据，后经过熊某在“暗网”销售给薛某7万多条，导致众多公民个人信息泄露。以上此种案例还只是公民个人信息泄露问题的冰上一角，却已然让人触目惊心，看得人不禁直冒冷汗，可见个人信息泄露问题已经非常严峻。公民的个人信息有的是被人利过网络漏洞窃取，有的是在企业收集公民个人信息的过程当中，内部人员获取并泄露。这就意味着，当我们在享受着互联网经济带来的巨大便利的同时，个人信息泄露的风险也在加剧。在互联网的世界里，我们变得愈加透明，个人信息不再是那么“隐私”，随时有被窃取、泄露的隐患。
       （二）个人信息被经营者过度收集和滥用
        传统的信息时代，数据是被人解读为信息，人再基于信息，基于脑力再来分析知识和情报。但随着AI技术的应用，数据的挖掘、关联、分析的技术进一步发展之后，我们发现，通过机器可以挖掘出足够多的数据、知识和情报。于是企业就开始大量的收集数据、共享数据、挖掘数据、使用数据用以创造新的业务价值。企业也会把各个业务系统之间的数据打通，将数据汇集起来进行挖掘，甚至从外部去买入这样的数据。同时，为了让业务更加的便捷，企业可能把自己的数据共享给下游的生态链。比如，电商企业会把你的数据共享给物流、仓储，这样才能将你购买的物品一次性送到家。有了更多的数据，还可以提供给外部其他业务进行业务的创新，这就形成了非常复杂的数据流动的链路。它渗透到了企业所有业务环节，渗透到企业整个生态链环节中。然而，企业在收集到用户的个人信息之后，却没有采取有效地管理手段去保管，更有甚者出现未经用户同意便擅自贩卖、外泄个人信息的情况。企业为了免责于公开用户的个人信息，许多App在注册之时就让用户勾选隐私声明，用户不点击同意选项就无法享受到网络服务。举个例子，当你注册美团外卖App时，首先跳转出来的界面就是一份格式条款，其中包括了关于该平台关于隐私的声明，倘若用户不勾选同意选项，就无法注册和使用。而且绝大数的App格式条款都十分冗长，用户在注册时一般不会费时间去一一仔细阅读相关的条款内容，都只是形式上的点击同意。况且，用户与软件平台相比，处于弱势地位，倘若不勾选同意选项，便无法注册和使用该款软件。企业平台通过这样的方式变相的剥夺了用户的个人信息知情权，同时，网络平台对获取用户个人信息以及保护用户个人隐私安全的重视程度逐渐减少，导致企业在收集和保管公民个人信息过程当中保护意识淡薄，这就加剧了公民个人信息被泄露的风险。
       （三）公民的人身财产安全受到威胁
        大数据时代，信息高速流通，你不经意间在互联网留下的个人信息，都有可能被记录、复制甚至被泄露。一旦公民的个人信息被违法者掌握并且利用，都可能带来严重的后果。2016年的徐玉玉案震惊全国，徐玉玉的奖学金记录被泄露到了诈骗分子手上，诈骗分子利用信息差编造事实骗取了徐玉玉的学费。徐玉玉因为被欺诈，深深地感到内疚、自责和压抑，最终因为突发心源性休克，心跳骤停，经过医院抢救却不幸离世。2016年8月28日，刚考上大学的广东女生蔡某某遭遇电信诈骗，损失9800元学费后，自己对家人产生了深深的内疚感，离家失踪，后被发现跳海自尽。以上的案件说明一旦公民个人信息鞋泄漏到违法者手中，带来的后果是十分严重的。

期刊文章分类查询,尽在期刊图书馆

犯罪分子通过渠道精准获取被害人个人信息，从而根据相关信息编造虚假事实，欺骗被害人。而被害人因为对方陈述的信息与自己匹配，从而降低了警惕性，上当受骗。当个人信息泄露与诈骗联系在一起时，其后果是不堪设想的。当诈骗分子精准地掌握了你的个人信息，就可以有针对性的编造虚假事实，当你产生疑虑时，犯罪分子就会通过陈述你的个人信息以此来打消你的顾虑，这样环环相扣，编织出一个巨大的诈骗大网，使得受害人无处可逃。由此可见，一旦公民的个人信息被居心叵测之人所掌握，产生的后果是十分严重的。公民个人信息泄露问题日益严峻，窃取、倒卖公民个人信息的行为屡禁不止，这已经严重威胁到了公民的人身财产安全，所以针对公民个人信息的法律保护迫在眉睫。
        三、对于个人信息保护的建议
        （一）完善立法
        在立法层面看，我国现行法律法规中对于个人信息保护的规定尚未形成完整的体系，存在于不同的部门法之中，并且保护的范围过于狭窄，截至当前尚未有一部完备、统一的个人信息保护法律。在公民个人信息泄露问题日益严峻的时代背景下，我国应尽快完善立法上的不足，制定专门针对个人信息保护的法律，以应对新型的、各式各样的侵害个人信息的情形，为个人信息提供系统性的法律保护。
        （二）设立专门的之机构
        在执法层面上，行政机关对于侵害个人信息行为的管理职能划分不够明确，执法缺乏统一的尺度。鉴于我国保护个人信息的专门机构尚处于空白阶段，综合考虑我国行政机构的模式，可以按照行政区划设置统一的机构，全面负责公权力机关信息资源的管理和信息技术的合理使用，统一执法的尺度，确保各执法机构能够将公民个人信息的保护落到实处。
        （三）加强司法保护
        在司法层面，法院在处理犯公民个人信息案件时，可以根据具体的情形，在法律允许的框架内对违法者予以更严厉的处罚，增加其违法成本，以起到积极的引导作用。
        （四）提高公民个人信息保护意识
        就公民个人主体而言，应当提高自身个人信息保护、防范的意识，尽量避免个人信息泄露，做好安全防护工作，降低个人信息泄露风险。使用相关服务的过程当中，应当尽量避免过多地授权平台收集自己的个人信息，在注册使用应用软件时，应当仔细查询和核对平台对于用户个人信息的收集情况。在服务期满之后，应当向平台确认自己的其采集个人信息是否已经删除或者注销，以此来确保个人信息的安全。当自己的个人信息遭到泄露时，应当及时拿起法律的武器进行维权，敢于维护自身的权益，避免损害的扩大。
        （五）加大宣传教育力度
        不仅公民自身要提升安全意识，政府和社会也要加大对公民安全教育的力度。政府和社会可通过各种渠道向公民宣传保护个人信息的安全知识和防范手段，提醒公民在涉及金钱方面的事务时要提高警惕。
      （六）建立制度、规范管理，使个人信息保护落到实处
        在数据化时代，单方、孤立的信息被大量收集整理后，一旦发生泄露，将对个人隐私造成巨大威胁，因此，信息控制者应妥善保管个人信息，采取措施予以防范。同时，信息控制者应当建立个人信息保护制度与规范，通过技术手段防范个人信息泄露等事件的发生。还要提升内部对于信息保护的法律意识，做好员工的管理培训，从而避免内部人员泄露其所收集的公民个人信息。当发现可能或已有个人信息泄露的情况，应迅速采取有效措施防止损失扩大，及时加强个人信息安全保护。
        针对个人敏感信息（包括但不限于个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等其他信息）应当采取较强的保护措施，如制定个人信息保护工作的目标、范围、原则、安全框架等总体方针，以及信息安全策略的相关规章制度和文件，从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节需建立安全防护措施。根据信息敏感程度的级别采取不同的控制措施，包括但不限于访问控制或进行一定强度的加密算法进行加密存储、敏感信息脱敏显示等。另外，因工作需要而接触敏感信息的员工，亦可能成为泄露个人信息的另一行为主体，用人单位若管理不善，需要为该等员工的行为后果负责。因此，个人信息控制主体还应当对可能接触到个人敏感信息的人员进行规范教育、严格管理、安全审计及事后追责，对于数据访问、内外部传输使用、脱敏、解密等重要操作建立健全完善的审批等机制，并与相关人员签署保密协议等。同时还应当进行必要的信息安全培训，要求相关人员在日常工作中形成良好操作习惯，提升个人信息保护意识。以匿名化等适当手段保护个人信息。所谓匿名化，系指通过技术手段处理个人信息，使无法识别出个人信息的主体，并且被处理后的信息无法被还原的过程。对个人信息进行匿名化处理，一定程度上切断了个人与匿名数据之间的法律联系，在数据被充分匿名化之后，可以在一定程度上保护个人隐私不被侵犯。
        （七）注重公共利益与个人隐私保护的平衡
        个人隐私的让渡应当基于保障社会公共利益的必要，在合理的限度内限制个人权利的行使，并非意味着个人信息可以被忽略规则和限度地使用。事实上，笔者认为在现实生活中社会公共利益与个人隐私保护并非完全冲突和矛盾的。例如在本次新冠疫情抗击过程中，统计与疫情防控有关信息并在一定范围内进行数据共享具有充分正当性和必要性。但是，即使是出于社会公共利益的需要，也应当在合理的限度内公开个人信息。所以，要在公共利益与个人隐私保护之间寻求必要的平衡，倘若超出了合理的限度公开或者使用个人信息，就应当承担相应的法律责任和后果。
参考文献：
[1]王茹仪.我国个人信息法律保护面临的困境与完善［J］网络安全技术与应用，2019（5）:20－23．
[2]宋亚辉.个人信息的私法保护模式研究:《民法总则》第111条的解释论［J］.比较法研究，2019（2）:86－103．
[3]张小丰.互联网时代个人信息的侵权保护研究［D］.苏州:苏州大学，2017．
[4]沈逸.美国推进隐私保护立法加剧全球网络空间治理复杂性［N］．21世纪经济报道，2019－02－20（4）．
[5]何玉颜.欧盟《通用数据保护条例》解读及其对我国个人数据保护的启示［J］．图书情报导刊，2018，3（11）:67－72．
[6]孙泽龄.大数据背景下域外隐私保护法现状及对我国的启示[J].中国管理信息化2019（10）:209－210．
[7]时怡.论个人信息的法律保护:以《民法总则》区分规定隐私权与个人信息权为背景［J］.山东行政学院学报，2019（2）:79－83．
[8]靳炜钰.我国大数据背景下个人信息保护的法律研究［D］．杭州:浙江大学，2018．
[9]马纯鹏.我国公民个人信息的法律保护完善研究［D］．南昌:南昌大学，2018．
作者简介：丁悦（1995.09-）,男，江苏省泰兴市人，无锡市滨湖区江南大学 18级法律（非法学）硕士研究方向：民商法