大數據下個人信息保護的公法考慮

呂麗娟

摘要：近幾年，國內外不斷發(fā)生大規(guī)模的個人信息泄漏事故，給各國經濟、政治及軍事安全造成不可估量的損失。本文通過典型案例的插入，生動地再現(xiàn)大數據時代下互聯(lián)網信息安全的致命威脅，使我們從互聯(lián)網大數據對信息安全的認識敲響警鐘。增強信息保護的意識刻不容緩，更重要的是要提出合理妥善的信息安全保護措施和嚴厲的事后懲處措施。

關鍵詞：信息安全；經濟；政治；軍事

關于個人信息保護問題的討論由來已久，但主要停留在私權保護的范疇，私權保護須由個人提出民事訴訟，時間長，維權成本大，可操作性不強，最終也沒有形成一套個人信息保護的具體規(guī)范?？紤]我國個人信息泄露泛濫、事態(tài)嚴重，若不積極采取措施予以制止，會產生不可想象的后果，借鑒知識產權保護的做法借助公權力機關主動處理個人信息泄露問題，采取罰款、警告、暫停、關閉等行政措施，簡化復雜的訴訟程序，構成犯罪的追究刑事責任。這樣對我國目前社會上存在的泄露事件盡快得到回應。

個人信息保護問題大到可以危機整個國家信息安全，小到個人隱私名譽受損。進入21世紀，隨著互聯(lián)網的普及，大數據深刻的影響著人們的思考方式以及對于事物的認識，“云上的生活”使得個人信息完全曝光于互聯(lián)網上，未來逐步變得可以預測。所以掌握著互聯(lián)網數據意味著掌握一個國家戰(zhàn)略資源結構圖。信息保護的重要性不僅關系著個人的安全，甚至還關系著國家的經濟、政治及軍事安全。

一、經濟安全

經濟安全的基本特征是國家性、根本性、戰(zhàn)略性。要使根本性的、戰(zhàn)略性的國家利益不受侵害，確保經濟決策及運行管理的信息安全是一個重要問題。①

眾所周知，隨著信息技術的飛速發(fā)展，計算機廣泛應用于各行各業(yè)，它提高了我們辦事效率的同時，我們的一些信息在互聯(lián)網上也一覽無余。百度、阿里巴巴、騰訊占據了我國互聯(lián)網流量的絕大部分，他們三家公司在各自的應用中集成了相應的支付功能，所以這三家互聯(lián)網巨頭的數據庫所存儲的一些個人的數據可能直接反映了個人的經濟狀況，而這三家物聯(lián)網公司，無一例外的都是由境外公司控股，所有交易數據都要向股東匯報，一旦這些外國股東們想要利用他們所掌握的數據做一些對中國不利的事情，我們將防不勝防。在我國，每年因網絡泄密導致的經濟損失高達上百億元。前兩年曝光的力拓間諜案，就給中國的鋼鐵企業(yè)帶來了數百億元的直接損失。②同樣，互聯(lián)網安全界頗具影響力的烏云漏洞平臺今年3月22日晚間發(fā)布消息稱，攜程系統(tǒng)存技術漏洞，可導致用戶個人信息、銀行卡信息等泄露。這意味著，一旦這些信息被黑客竊取，在網絡上盜刷銀行卡消費都將易如反掌。像攜程一樣愈發(fā)融入公眾生活的電商網站越來越多。有過網購經歷者知道，使用這些網站的前提是“注冊”，而注冊用戶一定要填寫諸多個人信息，支付也多半是刷卡完成的。

二、政治安全

政治安全是國家安全的基礎和核心，一般認為是指主權國家在政治上不存在危險或不存在對政治的威脅，即有效防范來自外部的政治干預、壓力和顛覆以及內部敵對勢力的破壞活動。③政府出于履行職責的需要，會大量收集和處理個人信息。例如每10年國家就會進行一次人口普查，隨著互聯(lián)網絡的普及發(fā)展，政府也開始開始利用計算機等現(xiàn)代科技對個人信息進行自動化收集與處理。

美國聯(lián)邦政府以保護其國家安全為由，引入了“鑲嵌理論”，該理論認為：當把顯然無害的零碎信息鑲嵌起來可以構成有破壞性信息的概念④。相關的零碎信息可能來自于個人、管理部門或其他任何組織，所以再微不足道的個人信息在特定的條件下也可能具有很大的殺傷力，對國家安全造成很大傷害。2013年6月，美國中央情報局前雇員斯諾登辭職后，公開揭秘美國正在開展的代號為“棱鏡”的秘密監(jiān)聽項目，事件一經曝光，立即引起世界輿論嘩然，據了解除了美國政府的職能部門如中央情報局、國家安全局外，還有多達上千家科技、金融和制造業(yè)公司與美國政府緊密合作，向其提供敏感信息，同時獲得機密情報，此外，美國對華監(jiān)聽可以說是涉及到眾多領域，除了公務信息之外，商業(yè)信息、個人信息也都在此之列。

三、軍事安全

軍事安全是指主權國家為了保衛(wèi)國家主權和領土完整，有效遏制、抵御外來武裝力量的侵略和顛覆所進行的必要的軍事防御準備?？v觀戰(zhàn)爭史實，信息一直是戰(zhàn)爭雙方爭奪的焦點，而現(xiàn)代戰(zhàn)爭，更加無疑是基于信息的體系作戰(zhàn)，戰(zhàn)爭決策將高度依賴于海陸空天廣闊戰(zhàn)場的信息網絡數據分析。

信息技術的發(fā)展引起了新一輪軍事技術革命，在伊拉克戰(zhàn)爭中，各國軍事專家都對戰(zhàn)爭態(tài)勢作出了較多的預測，然而無一例外均出現(xiàn)了嚴重誤判，這除了戰(zhàn)爭善于奇兵制勝之外，更加重要的是因為思維觀念與信息時代嚴重脫節(jié)或格格不入所致，那時絕大多數人對“大數據”完全缺乏認識，忽略了細小的數據信息對于戰(zhàn)場態(tài)勢的影響，而美國軍隊恰恰是因為利用這些看似無關緊要的微小信息，將其拼接成一張數據大網，通過控制戰(zhàn)場的制電磁權而對防御一方實施信息壓制，才取得戰(zhàn)斗的勝利。其實，早在春秋時期，我國古代著名軍事家孫武在其《孫子兵法》一書中就提出了“用間”，目的就是為了獲得地方軍隊的內部信息，達到戰(zhàn)場制勝的效果。而在信息時代，也是只有加強對大數據的認識和利用，重視信息安全的保護，才能做出科學決策判斷，在戰(zhàn)才能掌握克敵制勝的主動權。據美國媒體2013年報道，大約2.8萬名美國海軍士兵及其家屬的個人信息被泄漏于互聯(lián)網上，這其中包括海軍士兵及其家屬的姓名、出生日期和社會安全號碼等信息?？梢韵胂螅坏┦勘捌浼覍賯€人信息被惡意利用，造成的后果難以想象。

四、大數據下個人信息保護的路徑

絕大部分的信息泄漏都是由三種原因造成：商業(yè)機構的數據庫被外部竊取或內部泄露；企業(yè)技術漏洞造成大量用戶信息曝光；用戶個人信息保管不當等。在信息技術多元化的今天，如何有效的保護個人信息的安全，筆者認為：首先，加強技術防護，提高政府或者企業(yè)數據庫的安全配置，加強應用系統(tǒng)中的密碼算法，切實保護敏感數據的傳輸和存儲安全，實現(xiàn)對數據從生產、存儲、使用、流轉、到銷毀整個過程的監(jiān)控。加快發(fā)展信息技術，增加對信息安全產品軟件的研發(fā)投入，鼓勵創(chuàng)新，降低我國對于國外核心技術的依賴。其次，提高全民個人信息安全意識，不隨意在網絡上或者公開場合泄漏個人或他人信息，對于竊取或故意泄露他人信息的，要制定嚴厲的追責與處罰措施，提高違法成本，明確“誰收集誰保護；誰泄露誰擔責”。對于每一起信息泄漏事故，都要從嚴查處，對事故責任人，要從嚴處理，形成威懾。最后，完善信息保護法律法規(guī)的建設，信息技術較為發(fā)達的西方國家早在互聯(lián)網發(fā)展之初就已經提出了個人信息保護方面的法律法規(guī)，并逐步完善。而我國目前在個人信息保護這塊仍在存在法律漏洞，沒有相應的法律法規(guī)。因此，我們要加快立法，盡早出臺《個人信息保護法》及配套《個人信息保護實施條例》。

信息管理是一項防范性工作，不僅要亡羊補牢，更要未雨綢繆。⑤這些個人信息都是寶貴的物質和精神財富，要從國家層面上重視個人信息保護，做好信息管理工作，建立對應的防范與應急處理機制，使我國在信息資源的競爭中取得主動權，在激烈的國際競爭中占得有利地位。（作者單位：西北政法大學）

注解：

① 姜彥福，雷家馬肅，曹寧：《關于基于經濟安全的信息安全問題》，清華大學學報（哲學社會科學版）2000年第1期第15卷

② 劉培榮，梁智昊：《基于經濟安全的信息安全問題研究》，中國管理信息化2013年10月第16卷第19期

③ 陳印昌，朱新光：《“棱鏡門”事件及其對我國政治安全的影響和啟示》，云南社會科學2014年3月

④ 楊建生：《政府信息公開中鑲嵌理論的適用與國家安全信息保護》，社會科學家2014年1月第一期

⑤ 劉培榮，梁智昊：《基于經濟安全的信息安全問題研究》，中國管理信息化2013年10月第16卷第19期