大數(shù)據(jù)時代個人信息面臨的風險及應對措施

摘 要：在如今多元、共享、去中心化的大數(shù)據(jù)時代，數(shù)據(jù)信息給我們的生活帶來了巨大的便利，但是在利用大數(shù)據(jù)挖掘有價值的信息的同時，也存在著諸多風險。本文首先對個人信息進行進行了界定，分析了個人信息安全面臨的風險，提出對個人信息安全保護的應對措施。

關鍵詞：大數(shù)據(jù)；個人信息；風險；應對措施

1大數(shù)據(jù)背景下“個人信息”的界定

王利明教授認為，個人信息與特定個人相關聯(lián)、反映個體特征，是一種具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產、健康等各方面的信息。齊衛(wèi)民教授認為，個人信息是關于個人的一切資料、數(shù)據(jù)，是能夠直接或者間接識別特定個人的所有信息，大致包括心理、生理、智力、個體、經(jīng)濟、社會、文化的家庭等各方面。石佳友教授認為“個人信息是信息主體人格的組成要素，是與具體自然人相關、能夠單獨或與其他信息結合識別該具體自然人的任何信息”?？偨Y我國法學理論界觀點，本文認為個人信息的主體只限于自然人，個人信息的本質是具有“識別性”的特點。另外，個人信息有別于隱私權，隱私往往被認為是一種抽象的狀態(tài)，通常指的是生活安寧、私人秘密，其與個人信息在權利內容、保護范疇、侵害方式等方面有所區(qū)別。

2大數(shù)據(jù)時代個人信息面臨的風險

2.1個人信息被不正當收集

在大數(shù)據(jù)時代，經(jīng)營者為實現(xiàn)客戶分析、精準化營銷以及市場決策等，對個人信息進行盡可能全面的收集，不當收集行為一般表現(xiàn)為以下幾方面：第一，超范圍收集。實踐中一般表現(xiàn)為，線上各種社交網(wǎng)絡之類的平臺等、線下各類購物中心等在向客戶提供商品和服務的過程中，要求個人填寫遠遠超過其提供商品或服務之必要的信息；第二，以誘導方式采集個人信息。在生活中大量存在以提供贈品或優(yōu)惠的方式，誘導個人進行個人信息方面的登記或注冊。第三，利用個人網(wǎng)絡行為痕跡進行不正當采集。最常見的形式是，通過對個人進行網(wǎng)上操作遺留下來的 Cookie記錄，采集個人的瀏覽、行為偏好等習慣。

2.2大規(guī)模個人信息泄露事件頻發(fā)

首先，互聯(lián)網(wǎng)上的個人信息數(shù)據(jù)隨時面臨著被黑客攻擊的風險，而在大數(shù)據(jù)時代這種風險將被大大提升。其次，在大數(shù)據(jù)時代海量的用戶信息存儲于傳統(tǒng)硬件系統(tǒng)中，會耗費巨大的成本。最后，大數(shù)據(jù)在信息采集過程中不可避免的涉及大量客戶的敏感信息，為了降低成本，在存儲過程中并不會對其另行存儲或采用加密技術進行保護，這在一定程度上增加了這類敏感信息被泄露的風險。

2.3個人信息被非法處理

經(jīng)營者在搜集信息時追求精確、完整，對那些不能直接搜集到的信息，則通過個人信息交易的黑色產業(yè)鏈條達到目的，也因此產生了收售個人信息的利益集團，個人信息也因此被隨意交易。此外，個人信息具有人格利益屬性，一旦遭受非法處理，就會侵犯人格權利。隨著互聯(lián)網(wǎng)信息行業(yè)的發(fā)展，網(wǎng)絡賣家往往通過對個人信息進行非法加工、技術分析，來謀求巨大的商業(yè)利益，而這些行為往往都不被信息主體所知。

3大數(shù)據(jù)背景下保護個人信息的應對措施

3.1對個人信息保護進行專門立法

我國目前沒有專門針對個人信息數(shù)據(jù)進行規(guī)范的法律文件，學界對制定個人信息保護法的研究也一直持續(xù)。然而，專門的個人信息保護法仍然沒有進入實質性的制定階段。但是面對大數(shù)據(jù)對個人信息保護提出的挑戰(zhàn)，有必要對個人信息的保護進行專門的立法。在立法模式上，依據(jù)我國的國情，應當采用統(tǒng)一立法模式來加強對個人信息侵權的應對。為了對個人信息數(shù)據(jù)進行全方位的保護，應當規(guī)定，當事人在信息數(shù)據(jù)泄露時及時告知、及時進行信息披露，加強對個人信息侵權的預防、救濟。此外，民事層面立法應將個人信息權從隱私權、一般人格權的保護中獨立出來，將其確立為獨立人格權，這將是應對大數(shù)據(jù)時代保護個人信息的必然要求。

3.2提升信息主體的權利保護意識

個人信息一旦泄漏，便有可能造成非常嚴重的后果。徐玉玉案和清華教授被騙案便是如此。因此，除了依靠法律法規(guī)等對個人信息安全進行保護之外，信息主體也要提高保護意識。首先，個人要加強對自己的個人信息保護，盡可能避免隨意展示自己的個人信息。此外，政府機構、企業(yè)機構要積極開展宣傳活動，通過社交平臺等自媒體手段、社區(qū)宣傳活動告知民眾不法分子利用個人信息實施犯罪的手段，提前預防可能造成的危害。

3.3完善個人信息收集和利用的“告知同意”模式

“告知同意”模式是規(guī)制信息處理行為的一項具體規(guī)定，獲得了各國普遍的認同，但是我國并沒有將該模式規(guī)定為一項保護個人信息的原則。“告知同意”能降低個人隱私信息泄露的風險，有利于信息主體對個人隱私的安全狀況進行準確的判斷。在大數(shù)據(jù)時代下， “告知同意”模式的弊端日漸顯露。但是鑒于我國在個人信息保護立法實踐初期，對于個人信息保護的力度還遠遠不夠，因此仍需要將“告知同意”模式作為信息處理合法性的基礎規(guī)定。以信息主體的信息安全為優(yōu)先，同時制定特殊性的例外規(guī)定來滿足信息流通的需求。

3.4完善行業(yè)自律機制

在國家的監(jiān)管之下，信息業(yè)者應當進行自律管理。由于各個行業(yè)各個領域均涉及個人信息，要想通過法律來進行全面的規(guī)范是不切實際的，所以有必要繼續(xù)完善行業(yè)自律。中國大數(shù)據(jù)行業(yè)自律公約正體現(xiàn)了在我國政府指導下行業(yè)自律的發(fā)展。

4結語

大數(shù)據(jù)時代的到來，豐富和擴展了個人信息的內涵，使得個人信息保護和利用成為人們關注的重點?；诜治霭l(fā)現(xiàn)大數(shù)據(jù)環(huán)境下個人信息安全面臨的風險，應當在考慮采取立法措施的同時，還應完善自律機制、增強個人信息保護意識，只有這樣才能應對個人信息安全的風險。

參考文獻：

[1]張里安，韓旭至.大數(shù)據(jù)時代下個人信息權的私法屬性[J].法學論壇，2016，31（3）：119-129.

[2]謝遠揚.信息論視角下個人信息的價值[J].清華法學，2015，9（3）：94-110.

[3]史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志，2012（12）：31.

作者簡介：國紅，女；山東淄博人；畢業(yè)于中央民族大學法學院；專業(yè)：法律碩士（民商法方向）