淺析大數(shù)據(jù)時代用戶信息安全法律保護
——以南寧地區(qū)為例

彭　璇

廣西民族大學(xué)法學(xué)院，廣西　南寧　530003

?

淺析大數(shù)據(jù)時代用戶信息安全法律保護
——以南寧地區(qū)為例

彭璇

廣西民族大學(xué)法學(xué)院，廣西南寧530003

摘要：在大數(shù)據(jù)時代背景下，隨著“一帶一路”戰(zhàn)略的推進和中國——東盟自由貿(mào)易區(qū)升級版的建設(shè)，南寧作為中國—東盟開放合作交流的前沿城市，獨特的區(qū)位環(huán)境，南寧地區(qū)社會經(jīng)濟的迅猛發(fā)展，互聯(lián)網(wǎng)用戶逐年增多，用戶信息的安全環(huán)境不容樂觀，大數(shù)據(jù)為社會發(fā)展帶來了機遇，但同時也給用戶信息安全提出了挑戰(zhàn)。而國內(nèi)外目前少有對學(xué)者對本地區(qū)的用戶信息安全保護進行法律研究。所以，本文從南寧地區(qū)出發(fā)，主要以法學(xué)視角為日漸嚴(yán)峻的用戶信息安全形勢獻(xiàn)策。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；法律保護

大數(shù)據(jù)浪潮洶涌來襲，與互聯(lián)網(wǎng)發(fā)明一樣，不僅僅是信息技術(shù)領(lǐng)域的革命，更是在全球范圍啟動透明政府，加速企業(yè)創(chuàng)新，引領(lǐng)社會變革的利器。[1]據(jù)南寧市統(tǒng)計局統(tǒng)計，2014年互聯(lián)網(wǎng)絡(luò)用戶為161.80萬戶，每個人都可以通過各種各樣的設(shè)備將自己的信息上傳到互聯(lián)網(wǎng)，記錄下你的每天活動交往、健康、娛樂等信息，對于充分掌握這些信息的企業(yè)來說，你就是無可遁形的透明人，在大數(shù)據(jù)時代里裸奔。大數(shù)據(jù)是一把雙刃劍，大數(shù)據(jù)給人們帶來生活便捷的同時，個人信息也隨時可能被大數(shù)據(jù)泄露，如何順應(yīng)時代的要求，保護廣大用戶信息安全問題成為大數(shù)據(jù)時代新的危機。

一、相關(guān)概念

(一)海量數(shù)據(jù)與大數(shù)據(jù)

海量數(shù)據(jù)是指大量的結(jié)構(gòu)性數(shù)據(jù)(即行數(shù)據(jù)，存儲在數(shù)據(jù)庫里，可以用二維表結(jié)構(gòu)來邏輯表達(dá)實現(xiàn)的數(shù)據(jù))；而大數(shù)據(jù)遠(yuǎn)比其復(fù)雜得多，還包括存于社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)和電子商務(wù)之中的大量非結(jié)構(gòu)性數(shù)據(jù)(不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)的數(shù)據(jù)即稱為非結(jié)構(gòu)化數(shù)據(jù)，包括所有格式的辦公文檔、文本、圖片、XML、HTML、各類報表、圖像和音頻/視頻信息等等)，它們隨著新渠道和技術(shù)的不斷涌現(xiàn)和應(yīng)用而不斷產(chǎn)生，以至于我們無法透過目前主流的軟件工具，在合理的時間內(nèi)達(dá)到攫取、管理、處理并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。[2]用最簡單的話來說明大數(shù)據(jù)就是，當(dāng)你走在街頭用手機掃一掃功能掃描任一廣告牌上的二維碼，并將其轉(zhuǎn)發(fā)的時候，你的消費習(xí)慣、偏好以至在朋友圈的信息，就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲，接下來他們需要做的就是利用大數(shù)據(jù)對你的需求和習(xí)慣進行精準(zhǔn)分析、挖掘和預(yù)測，再向你提供進一步的服務(wù)。大數(shù)據(jù)時代，大數(shù)據(jù)是繼土地、資本、技術(shù)之后的新型財富，被譽為第三次浪潮中的華彩樂章[3]，其潛在的巨大價值正使得它成為新世紀(jì)的礦產(chǎn)和石油。

(二)用戶信息

用戶個人信息，是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者等信息控制方在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點等信息。[4]在當(dāng)前的時代背景下，用戶信息不僅僅代表個人隱私，它更是一種重要的“數(shù)據(jù)資產(chǎn)”，正如大數(shù)據(jù)之父維克托·邁爾-舍恩伯格教授所說的大數(shù)據(jù)的真實價值就像漂浮在汪洋中的冰山,第一眼只能看到冰山的一角,絕大部分價值都隱藏在其表面下。

圍繞用戶信息的搜集、挖掘、開發(fā)和銷售正悄然變成一條數(shù)據(jù)產(chǎn)業(yè)鏈，因信息泄露使得一些不法商家有機可乘，利用用戶信息進行精準(zhǔn)銷售及金融詐騙活動，侵犯了廣大用戶的隱私并對財產(chǎn)造成了難以估量的損失。經(jīng)調(diào)查南寧市也頻發(fā)短信詐騙、因信息泄露導(dǎo)致財產(chǎn)受損等信息安全問題，面對如此嚴(yán)峻的信息安全形勢，我們既不能熟視無睹，也不能因噎廢食。

二、大數(shù)據(jù)時代用戶信息安全問題的表現(xiàn)

大數(shù)據(jù)時代的用戶信息安全問題主要表現(xiàn)在三個方面：一是網(wǎng)絡(luò)安全。我國網(wǎng)絡(luò)本身不是自主研發(fā)的，使用的大多是外來的產(chǎn)品或者技術(shù)，存儲在郵箱、云端甚至電腦終端里面的數(shù)據(jù)，通過網(wǎng)絡(luò)都有可能泄露出去，但目前的法律對此沒有明確的責(zé)任認(rèn)定。

二是數(shù)據(jù)庫安全。數(shù)據(jù)庫安全面臨內(nèi)外部雙重威脅，容易造成數(shù)據(jù)泄露。如黑客利用數(shù)據(jù)庫安全漏洞，侵入數(shù)據(jù)庫，竊取用戶信息；互聯(lián)網(wǎng)企業(yè)內(nèi)部某些程序人員惡意利用操作程序的缺陷，在應(yīng)用程序中埋下后門程序，非法下載有價值的信息以獲取不正當(dāng)利益等。

三是信息安全。購物無需出門，社交無需見面，網(wǎng)絡(luò)正在逐步改變我們的生活方式。被廣泛使用的支付寶，其對用戶數(shù)據(jù)的收集包含了姓名、身份證號碼、手機號碼、工作性質(zhì)、銀行卡號、賬戶余額、購物習(xí)慣等重要信息。2016年1月，支付寶平臺對外發(fā)布2015年支付寶年賬單。賬單顯示，廣西人均支出3萬多元，作為首府的南寧市人均支出4萬多元，在廣西排名第一，一南寧市民在某網(wǎng)購平臺下訂單后，因該平臺后臺信息泄露，該市民的手機等信息被人竊取最終導(dǎo)致財產(chǎn)損失。在大數(shù)據(jù)時代，我們幾乎無處遁形。凡是你走過的地方，留下的不是你的笑聲，而是一片數(shù)據(jù)。數(shù)據(jù)一旦泄露，稍加分析和加工就變成了有用的信息，成為商家牟利的工具，甚至可能被不法分子獲取，用于電信詐騙甚至是綁架勒索等犯罪活動，對個人人身和財產(chǎn)造成嚴(yán)重的威脅。

三、信息泄露的主要原因

一是信息泄露已形成成熟的地下產(chǎn)業(yè)鏈。數(shù)據(jù)搜集者搜集大量個人數(shù)據(jù)，并將原始的個人數(shù)據(jù)出售給數(shù)據(jù)中介，再由數(shù)據(jù)中介統(tǒng)一進行粗加工，并進入地下市場銷售；個人數(shù)據(jù)需求方利用從黑市中購買來的個人數(shù)據(jù)，為特定的客戶進行精準(zhǔn)性的營銷與個性化服務(wù)。正如我們眾所周知的，沒有買賣就沒有殺害；同樣的，有信息需求就會有信息竊取，就會有信息泄露。

二是相關(guān)個人信息保護法律的缺失。目前關(guān)于公民信息保護和個人隱私權(quán)的相關(guān)法律法規(guī)有將近200部，但尚未出臺專門針對個人信息的保護法。2015年11月《刑法修正案九》的頒布，個人信息保護入刑，明確了網(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任，但對于公民個人信息的保護僅憑刑法的“單兵突進”是遠(yuǎn)遠(yuǎn)不夠的，單一的刑事制裁也容易陷入“孤立無援”的境地。

三是違法成本低。因《刑法修正案九》的頒布，明確了網(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任，且違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，最高獲七年有期徒刑，并處罰金。同時監(jiān)管環(huán)節(jié)的薄弱也進一步造成了此類法律法規(guī)很少實際施行，在業(yè)內(nèi)威懾力不足。

四是各大網(wǎng)絡(luò)服務(wù)商作為信息泄露主渠道，不夠重視信息安全問題。由于行業(yè)監(jiān)管不足，基于利潤考慮，各大網(wǎng)絡(luò)服務(wù)商鮮少因信息泄露而被處罰，信息安全沒有得到足夠重視，企業(yè)就不會去花費時間及成本去提升維護網(wǎng)站的信息安全，從而給不法分子竊取導(dǎo)致信息泄露留下了可乘之機。

四、法律保護對策

我國現(xiàn)有個人信息保護方面的法律法規(guī)與歐美等國家統(tǒng)一立法的法律規(guī)制存在一定差距，容易導(dǎo)致在與國際社會交流合作過程中喪失主動話語權(quán)，甚至產(chǎn)生貿(mào)易壁壘；因東盟自貿(mào)圈的發(fā)展，越來越多的南寧人與東盟企業(yè)產(chǎn)生交集他們購買東盟企業(yè)的產(chǎn)品與服務(wù)，其個人數(shù)據(jù)也會被搜集并傳輸?shù)絿膺M行處理和應(yīng)用，因此在與東盟國家的經(jīng)濟發(fā)展交流中更要有一個在立法層面上統(tǒng)一的國際標(biāo)準(zhǔn)來保障各方的信息安全。既要以大數(shù)據(jù)為核心，構(gòu)建一個新的信息安全防護體系，又要加快立法進程，出臺統(tǒng)一的《個人信息保護法》，并制定與大數(shù)據(jù)和互聯(lián)網(wǎng)有關(guān)的《隱私保護條例》，進一步完善用戶信息保護法律的配套實施細(xì)則。

(一)在立法上保障個人的知情權(quán)

保障個人對數(shù)據(jù)搜集的知情權(quán)，在用戶的信息安全遭到侵犯時能夠及時按照法律法規(guī)來維護自己的合法權(quán)益，并運用法律法規(guī)賦予的知情權(quán)及時了解個人數(shù)據(jù)的搜集目的，并跟蹤其使用情況，確保個人數(shù)據(jù)得到正當(dāng)使用。英國法律要求，企業(yè)或者政府在讓人們提供個人信息時，必須告知其使用信息的主體、目的等事項[5]；德國、瑞士的法律規(guī)定，個人有權(quán)向其數(shù)據(jù)使用組織提出查詢請求。出于成本的考慮，對于查詢請求，個人數(shù)據(jù)使用組織至少每年保障一次。南寧市政府應(yīng)當(dāng)借鑒這些做法，通過立法手段保障個人對自己數(shù)據(jù)使用的查詢權(quán)。

(二)針對非法采集、非法利用加大違法懲罰力度

國內(nèi)發(fā)生的信息安全案件大多是原告敗訴，即便是勝訴了，得到的賠償通常也很少。引入懲罰性賠償制度，加大非法采集和數(shù)據(jù)二級應(yīng)用[6]個人信息的違法成本，完善個人信息違法的責(zé)任體系，嚴(yán)厲打擊大數(shù)據(jù)個人信息安全保護中的違法犯罪行為，大力提升犯罪門檻和違法成本，保護大數(shù)據(jù)產(chǎn)業(yè)持續(xù)健康發(fā)展。

(三)建立規(guī)范透明的數(shù)據(jù)交易市場

大數(shù)據(jù)技術(shù)推動了個人數(shù)據(jù)交易的時代潮流，毫無規(guī)制的“地下黑市”交易無疑是對用戶信息安全的巨大挑戰(zhàn)，較之禁而不止的黑市交易，規(guī)范、透明的個人數(shù)據(jù)交易市場，將是更好的選擇。從南寧地區(qū)來說，政府要積極引導(dǎo)個人數(shù)據(jù)跨國流動，在大數(shù)據(jù)環(huán)境下，個人數(shù)據(jù)的流入就是資源的流入，掌握了數(shù)據(jù)，才能使中國企業(yè)在國際競爭中立于不敗之地。南寧作為廣西的首府，東盟經(jīng)濟圈的形成，“一帶一路”戰(zhàn)略的實施的機遇，南寧市政府更要加強法律制度建設(shè)，對個人信息國際流動制定嚴(yán)格的審查機制，保證實體經(jīng)濟安全，將大數(shù)據(jù)納入基本法律框架，加強對數(shù)據(jù)收集和使用的監(jiān)管，保護企業(yè)和個人的隱私與合法權(quán)益。

(四)在監(jiān)管中針對核心利益相關(guān)者建立競爭性治理機制

由于服務(wù)提供商對個人數(shù)據(jù)進行記錄、搜集與其對個人提供服務(wù)大多為同一過程，這給監(jiān)管帶來了較大難度。一方面，不僅無法確定其對個人數(shù)據(jù)的搜集是否為其所提供服務(wù)的必要行為，而且無法確定其記錄、搜集以及保存的具體策略和方式；另一方面，大數(shù)據(jù)所提供的各項服務(wù)中，記錄一定的個人數(shù)據(jù)的確是技術(shù)需要，但隨著個人數(shù)據(jù)的加工過程越來越復(fù)雜，監(jiān)管難度加大，因此南寧政府可以出臺措施引導(dǎo)業(yè)內(nèi)相互競爭，以此形成良好的競爭性監(jiān)督機制。例如對個人數(shù)據(jù)挖掘所能提供的增值服務(wù)實施許可機制。只有授予許可的企業(yè)才能進行個人數(shù)據(jù)產(chǎn)品銷售，這樣因獲得授權(quán)有限，企業(yè)為了獲得市場準(zhǔn)入定會努力競爭，在約束自己行為的同時監(jiān)督競爭對手的行為。

(五)信息安全還應(yīng)建立公益訴訟制度和舉證責(zé)任倒置制度

由于信息泄露往往會涉及大范圍大批量用戶，此時，法律應(yīng)當(dāng)允許只要有一個人去起訴獲賠，其他所有相同利益受損者也應(yīng)當(dāng)適用該判決獲得相同的賠償。為了鼓勵用戶在自己的合法權(quán)益遭到侵犯時積極應(yīng)對，建議南寧市政府在立法時進一步簡化司法程序，在有關(guān)個人信息保護的民事訴訟中引入舉證責(zé)任倒置制度。

五、結(jié)語

大數(shù)據(jù)時代，希望通過完善法律保護機制，讓用戶信息不再處于“裸奔”的狀態(tài)，同時也希望以上建議能為南寧市未出臺的《信息網(wǎng)絡(luò)安全保護條例》有所幫助。

[參考文獻(xiàn)]

[1]涂子沛.大數(shù)據(jù)：正在到來的數(shù)據(jù)革命，以及它如何改變政府[M].桂林：廣西師范大學(xué)出版社,2012.12.

[2]阿爾文·托夫勒.第三次浪潮[M].北京：新華出版社，2006.5.

[3]張忠濱,黃曉彤.互聯(lián)網(wǎng)+大數(shù)據(jù)模式下的個人信息保護探析[J].征信，2015.

[4]王忠.大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制[M].北京：社會科學(xué)文獻(xiàn)出版社，2013：52-55,107.

[5]維克托.邁爾-舍恩伯格：大數(shù)據(jù)時代[M].杭州：浙江人民出版社,2013：221.

[6]謝靜.大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護[J].價值工程，2015.

中圖分類號：D923

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-4379-(2016)19-0022-02

作者簡介：彭璇(1994-)，女，漢族，廣西靈山人，本科，廣西民族大學(xué)法學(xué)院，法學(xué)專業(yè)學(xué)生。