保障個人信息安全助力數(shù)字經濟發(fā)展

□文/ 張志偉

（首都經濟貿易大學 北京）

［提要］在數(shù)字經濟時代，大數(shù)據(jù)已經成為了企業(yè)發(fā)展的核心資產和競爭力。而對個人信息的處理與分析是大數(shù)據(jù)技術的重要基礎。大數(shù)據(jù)技術廣泛應用的同時，個人信息安全問題日益突出。平衡好個人信息的利用與個人信息的保護，事關經濟發(fā)展與社會穩(wěn)定。因此，有必要在促進數(shù)字經濟健康發(fā)展的同時，保障信息主體個人信息安全，為數(shù)字社會的建設提供堅實的基礎。

數(shù)字經濟的核心資源——“大數(shù)據(jù)”為傳統(tǒng)產業(yè)升級與國民經濟發(fā)展提供了技術基礎。大數(shù)據(jù)本身只是一個空洞的商業(yè)用語，但這并不意味著大數(shù)據(jù)沒有意義，相對于不同主體而言有不同的含義。對于商家、企業(yè)來說，大數(shù)據(jù)是重要的戰(zhàn)略資源，可以為其創(chuàng)造豐厚的商業(yè)價值。對于消費者、用戶來說，大數(shù)據(jù)卻是另外一個含義，大數(shù)據(jù)無時無刻不在收集與消費者相關的身份、財產等信息，從而實現(xiàn)差別化營銷。區(qū)別于傳統(tǒng)數(shù)據(jù)，大數(shù)據(jù)具有規(guī)模宏大、類型繁多、價值密度低、處理速度快的特征，這些特征為企業(yè)搶占市場先機、實現(xiàn)規(guī)模擴張?zhí)峁┝饲八从械目臻g與潛力。大數(shù)據(jù)背景下，以數(shù)據(jù)為核心資源的營運模式席卷各行各業(yè)?；ヂ?lián)網行業(yè)利用大數(shù)據(jù)技術收集用戶各類行為數(shù)據(jù)，以構建獨一無二的“用戶畫像”，從而實現(xiàn)精準營銷、個性化服務和廣告投放。金融行業(yè)利用大數(shù)據(jù)對個人、企業(yè)進行消費能力、信用等級、財務狀況等分析，從而實現(xiàn)用戶管理、風險管控和運營優(yōu)化。傳統(tǒng)制造業(yè)也在利用大數(shù)據(jù)進行產品故障預測，提高優(yōu)質工藝產品的產量，實現(xiàn)智能制造。在數(shù)字經濟時代，大數(shù)據(jù)為企業(yè)帶來了不可估量的商業(yè)及經濟價值。從理論上說，大數(shù)據(jù)企業(yè)通過搜集用戶行為，可以更好地了解消費者的需求，從而為消費者提供更為個性化的服務。以大數(shù)據(jù)技術在這些行業(yè)的應用模式來看，個人信息為大數(shù)據(jù)技術提供了重要的基礎資源。然而，大數(shù)據(jù)在為數(shù)字經濟發(fā)展注入強大動力的同時，也讓我們的個人信息變得愈發(fā)“透明”。

一、個人信息是“ 含金量”極高的商業(yè)資源

探討個人信息的價值，首先須明確個人信息的概念。目前，對于個人信息學界尚無統(tǒng)一定義，關于個人信息的概念散見于《網絡安全法》《個人信息保護法》（草案）等法律法規(guī)中。結合相關規(guī)定，個人信息是“以電子或其他方式記錄的與識別自然人有關的各種信息”，這些規(guī)定主要以“可識別性”作為個人信息的判定標準。個人信息包括但不限于信息主體的基本資料、身份信息、生物識別信息、社交平臺賬戶信息、財產信息、教育工作信息等可以直接或間接識別自然人的信息?！爸苯幼R別”是指可以通過這些信息直接判斷信息主體的身份，如生物特征、身份證號碼、電話號碼等都可以直接識別個體；“間接識別”是指需要結合其他信息共同判斷信息主體的身份，如性別、興趣愛好、地理位置等不能單獨識別個體，但可以結合其他信息共同識別信息主體的身份。從法律屬性來說，個人信息既包括個人健康、肖像、名譽等涉及人格利益的事項，也包括了著作和財產等涉及財產利益的事項?？梢姡瑐€人信息是一種特殊的權利客體，兼具人格利益與財產利益。個人信息在體現(xiàn)信息主體人格利益的同時，還會涉及到個人的財產安全。對于民法學家來說，多關注個人信息的人格利益，而知識產權法學家更多關注個人信息的財產利益。從社會公共利益的角度看，不能僅僅因為個人信息的人格利益而放棄財產利益，也不能為個人信息的財產利益而放棄人格利益。個人信息雖與信息主體休戚相關，但對個人信息的充分利用也能增加社會福祉。

個人信息是大數(shù)據(jù)的基礎，當大量信息經過大數(shù)據(jù)技術快速收集、存儲、處理、分析并實現(xiàn)價值化連接，數(shù)據(jù)信息中所蘊含的商業(yè)價值如“滾雪球”般劇增。事實上，這是對個人信息的二次甚至多次利用。個人信息的初次使用是信息收集者和使用者第一次收集個人信息，如辦理銀行卡時提交個人身份證信息，注冊社交網絡賬號時輸入個人身份信息，注冊電商平臺賬戶時輸入收件人及收件地址信息等。而對個人信息的二次或多次利用則是將收集到的大量個人信息進行整合、分析，從而得到企業(yè)所需要的直觀數(shù)據(jù)，如消費者偏好等。以電子商務平臺為例，大數(shù)據(jù)是電商行業(yè)崛起的有力推手。電商平臺通過大數(shù)據(jù)搭建商家與用戶溝通的橋梁，實現(xiàn)主營業(yè)務數(shù)據(jù)化。除此之外，電商平臺還通過大數(shù)據(jù)對目標用戶的個人信息進行關聯(lián)化、可視化分析。比如，收集用戶瀏覽記錄、購物車中商品等信息判斷用戶消費偏好，從而向客戶推薦其可能關注的產品與服務，實現(xiàn)精準營銷。以客戶個人喜好為出發(fā)點的營銷策略，也為消費者提供了個性化服務。在這種模式下，電商平臺收集到的信息越多，“用戶畫像”就越清晰，所帶來的經濟效益也呈指數(shù)型增長。這種“數(shù)據(jù)業(yè)務化”的運營方式，使大數(shù)據(jù)最大化實現(xiàn)價值變現(xiàn)。由于個人信息的價值密度低，單個主體的個人信息或片段式的個人信息難以為大數(shù)據(jù)所用，信息收集者和使用者需要收集足夠多的信息才能實現(xiàn)價值變現(xiàn)。

二、個人信息屢遭泄露

隨著網絡技術的不斷進步和數(shù)字經濟時代的到來，大數(shù)據(jù)技術也帶來諸多隱患。這些場景每天都發(fā)生在我們身邊：進入公共場合掃碼登記健康寶，獲取地理位置信息，下載某個APP需要授權訪問手機通訊錄，瀏覽網頁或電商平臺時網絡痕跡隨時保存，付款時需要識別人臉信息……，信息收集無處不在，信息收集者和使用者同樣面臨著妥善保管用戶信息的壓力。全球數(shù)據(jù)泄露事件與日俱增，幾乎所有數(shù)據(jù)泄露事件都涉及個人信息。比如下面這些著名的數(shù)據(jù)泄露案例：2016 年，互聯(lián)網巨頭雅虎證實有5 億用戶的賬戶信息遭到黑客攻擊，內容涉及用戶姓名、電子郵箱、出生日期和部分登錄密碼。2020 年，許多下榻米高梅國際度假酒店的客人的個人詳細信息被公布在了一個黑客論壇上。不僅國外數(shù)據(jù)泄露事件層出不窮，國內網民遭遇信息安全事件的比例也在逐年上升。事實上，被報道的數(shù)據(jù)泄露事件只是冰山一角，尚未遭受損失或遭受損失較少的信息泄露案件并沒有被媒體傳播，日常生活中卻隨處可見個人信息被不法分子泄露。可見，個人信息安全已經成為世界各國面臨的共同難題。

個人信息泄露的路徑之一是信息收集者和使用者內部泄露，如圓通內鬼致40 萬條快遞信息泄露；之二是外來黑客攻擊系統(tǒng)漏洞獲取個人信息，如Facebook 曾被黑客盜走其至少5，000 萬用戶的賬戶信息。信息泄露后對信息主體的影響主要有以下幾個方面：一是垃圾短信、騷擾電話擾亂人的日常生活，當個人電話號碼泄露后，房地產、教育、醫(yī)療、保險等行業(yè)的不法分子為牟取經濟利益，多采用垃圾短信和騷擾電話方式向客戶推銷。工信部數(shù)據(jù)顯示，僅2020 年第一季度12321 網絡不良與垃圾信息舉報受理中心受理用戶關于騷擾電話、垃圾短信的投訴共計15 萬件。二是不法分子可能通過這些個人身份信息騙貸套現(xiàn)，導致信息主體在不知情的情況下承擔了巨額債務。此類案件由信用卡騙貸群體衍生而來，多發(fā)于互聯(lián)網金融平臺，不法分子通過盜取信息主體身份證、銀行卡、手機號即可完成套現(xiàn)。三是公民可能會遭到詐騙，個人信息泄露是電信網絡詐騙成功實施的關鍵因素。不法分子在掌握個人信息的前提下，準確說出信息主體的姓名、身份證號、學校名稱甚至消費記錄等隱私信息時，足以取得信息主體的信任，并編造出“可信度”更高的騙局，從而對信息主體進行詐騙。

三、個人信息保護亟須解決

“法者，治之端也?！睘楸ＷC用戶信息安全，確保個人隱私不被侵犯，消除信息風險，首先要應用法治思維和方式。完善的法律體系建設是實現(xiàn)個人信息保護的重要前提。以《民法典》為原則，《網絡安全法》和即將出臺的《個人信息保護法》為具體實施細則可以為個人信息保護提供更為堅實的法律保障。切實保障消費者個人信息安全，還需要監(jiān)管部門、信息收集者和使用者、信息主體三方的共同努力。首先，監(jiān)管部門作為相關法律的具體實施者，亟須加大監(jiān)督廣度和深度，提高監(jiān)督質量和力度。對于消費者個人來說，尚不具備判斷商家所收集個人信息必要性、合理性的能力，監(jiān)管部門應當提高技術手段幫助消費者進行判斷。如定期抽查信息收集者和使用者對個人信息使用情況、檢測系統(tǒng)是否存在安全漏洞，并及時向公眾反饋調查情況，對違反相關法律規(guī)定的商家采取有力的打擊和必要的懲罰措施。監(jiān)管部門應當對信息收集者和使用者收集個人信息行為予以規(guī)范，明確其利用和隱私保護的規(guī)范。如收集與利用個人信息時遵循正當、合法、必要、同意的原則，同時保證及時清除不再需要的用戶信息。其次，目前絕大部分信息收集者和使用者行業(yè)自治規(guī)范缺位，多數(shù)行業(yè)規(guī)范約束力不足、針對性不強。各行各業(yè)應當強化企業(yè)社會責任價值觀念與合規(guī)發(fā)展理念，對個人信息的收集以最小化、必要性為原則，不收集、處理他人的私密信息，保障個人信息的合理使用。完善隱私保護政策，對于用戶的賬戶信息、瀏覽記錄等只在協(xié)議明示的范圍內使用，保障信息主體“知情——同意”的權利，這樣既可以實現(xiàn)精準營銷，針對不同消費者提供個性化服務，又可以保護用戶的個人隱私，一舉兩得。同時，對已收集的個人信息妥善管理，定期檢查系統(tǒng)防火墻，避免內鬼盜取或黑客攻擊。信息收集者和使用者掌握著用戶的個人信息與切身利益，理應強化保護用戶信息安全的責任感，拒絕濫用個人信息等違法行為。最后，信息主體也要提高自我防范意識，了解關于個人信息保護的相關法律規(guī)定，在使用商家服務時仔細閱讀各種條款、協(xié)議，學會利用法律手段保障個人合法權益。管理好帶有個人信息的電子和紙質資料，如健康碼、快遞面單、車票等，不隨意點開來歷不明的網站和鏈接，避免這些信息成為不法分子的可乘之機。對于敏感的涉及資產的信息，如銀行卡號、信貸資料、投資理財?shù)葢敻裢怅P注，必要時可在有關部門檢查相關機構的營業(yè)執(zhí)照及資質。信息主體應學會事前保護與事后救濟相結合保障個人信息，事前保護可以減少很多可以避免的信息安全問題，而事后救濟則為個人權益提供更有力的保障。

四、結語

2020 年，數(shù)字經濟規(guī)模占GDP 比重已近四成，對GDP 貢獻率近七成，在國民經濟中的地位越來越突出。但如果不及時采取措施解決個人信息保護問題，所帶來的損失也將更加嚴重。個人信息保護需要監(jiān)管部門加大監(jiān)管力度、信息收集者和使用者加強自我規(guī)范、信息主體提高自我保護意識，三方共同努力，以營造更好的數(shù)字經濟發(fā)展環(huán)境。

主要參考文獻：

［1］李延舜.大數(shù)據(jù)時代信息隱私的保護問題研究［J］.河南社會科學，2017.25（04）.

［2］齊愛民.個人信息保護法研究［J］.河北法學，2008（04）.

［3］高富平.個人信息保護：從個人控制到社會控制［J］.法學研究，2018.40（03）.

［4］姜盼盼.大數(shù)據(jù)時代個人信息保護的理論困境與保護路徑研究［J］.現(xiàn)代情報，2019.39（06）.

［5］馮洋.從隱私政策披露看網站個人信息保護——以訪問量前500 的中文網站為樣本［J］.當代法學，2019.33（06）.