大數(shù)據(jù)視角下的個(gè)人信息安全問(wèn)題研究

靳英桃

（河南檢察職業(yè)學(xué)院，河南 鄭州 451191）

近年來(lái)，我國(guó)加大了網(wǎng)絡(luò)信息安全保護(hù)的力度，制定了《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《侵權(quán)責(zé)任法》《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《網(wǎng)絡(luò)安全法》《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》《民法總則》以及即將生效的《民法典》等一系列規(guī)范性法律文件。這些規(guī)范性法律文件為網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)提供了一定依據(jù)，但也存在著諸如過(guò)分關(guān)注對(duì)個(gè)人信息保護(hù)的規(guī)定，忽視基于技術(shù)設(shè)置等網(wǎng)絡(luò)新技術(shù)新業(yè)務(wù)而產(chǎn)生的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈；過(guò)分關(guān)注政府監(jiān)管，忽視了加強(qiáng)企業(yè)自律，完善企業(yè)征信系統(tǒng)等問(wèn)題，從根本上講，產(chǎn)生這些問(wèn)題的主要原因，是制定者沒(méi)有充分意識(shí)到網(wǎng)絡(luò)社會(huì)與傳統(tǒng)社會(huì)治理的差別，用傳統(tǒng)社會(huì)治理的模式來(lái)思考和治理大數(shù)據(jù)帶來(lái)的個(gè)人信息泄露的治理問(wèn)題。

一、大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的網(wǎng)絡(luò)化邏輯

麥肯錫全球研究所將大數(shù)據(jù)界定為：規(guī)模大、數(shù)據(jù)海量、流轉(zhuǎn)速度快、類(lèi)型多樣以及價(jià)值密度低的超出傳統(tǒng)數(shù)據(jù)庫(kù)軟件工作能力范圍的數(shù)據(jù)集合。①Big Data：The Next Frontier for Innovation，Competition，and Productivity，Mc Kin Sey Global Institute Report［EB/OL］.（2011-05）［2015-10-11］，http：//www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation.大數(shù)據(jù)是集數(shù)據(jù)海量、高增長(zhǎng)率、充滿(mǎn)多樣性特點(diǎn)，需要新處理模式才能具有更強(qiáng)的決策力、洞察力、信息優(yōu)化能力的一種信息資源。

大數(shù)據(jù)時(shí)代到來(lái)后，數(shù)據(jù)的產(chǎn)生與收集不再單一地從網(wǎng)絡(luò)瀏覽記錄中產(chǎn)生，移動(dòng)智能設(shè)備、電子商務(wù)和搜索引擎網(wǎng)絡(luò)服務(wù)也收集了大量的數(shù)據(jù)信息。對(duì)個(gè)人信息的保護(hù)，主要從獲取權(quán)限、處理方式及數(shù)據(jù)管理方面進(jìn)行。

（一）信息獲取權(quán)限方面。大數(shù)據(jù)中個(gè)人信息的利用具有公開(kāi)性和共享性，個(gè)人對(duì)自身信息的控制權(quán)模糊化。用戶(hù)在使用網(wǎng)絡(luò)及各種APP時(shí)，對(duì)個(gè)人信息的填寫(xiě)及保密協(xié)議除了點(diǎn)擊“同意”以外別無(wú)選擇，否則無(wú)法登陸相關(guān)界面，更不說(shuō)用戶(hù)對(duì)被采集的個(gè)人信息的流轉(zhuǎn)背后的操作程序進(jìn)行監(jiān)管了。

（二）信息處理方式方面。在云技術(shù)的幫助下，大數(shù)據(jù)能對(duì)截取的個(gè)人信息，包括手機(jī)號(hào)碼、地址甚至消費(fèi)水平進(jìn)行快速分析、深度整合與解析，在看似毫無(wú)關(guān)聯(lián)的信息之間找出關(guān)聯(lián)性，將整合后的信息精確比對(duì)到個(gè)人。

（三）信息數(shù)據(jù)管理方面。只要連上網(wǎng)絡(luò)，個(gè)人瀏覽的信息就會(huì)受到運(yùn)營(yíng)商的監(jiān)控，然后，大數(shù)據(jù)將比對(duì)后的個(gè)人信息推送給各大網(wǎng)購(gòu)平臺(tái)和廣告商，成為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈交易的對(duì)象。

二、大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的現(xiàn)實(shí)邏輯及其挑戰(zhàn)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈仍有很大的生存空間，對(duì)于我國(guó)公民個(gè)人信息侵權(quán)的民事案件和刑事案件，仍然呈現(xiàn)逐年上升的態(tài)勢(shì)。①?gòu)埆k芙蓉.從《網(wǎng)絡(luò)安全法》看我國(guó)個(gè)人信息安全法律保護(hù)的途徑［J］.傳媒，2017.6（上）.2016年，一件讓人震驚的網(wǎng)絡(luò)詐騙案的發(fā)生，引起了社會(huì)極大的關(guān)注。2016年8月19日，山東即將上大學(xué)的學(xué)生徐某某接到一個(gè)自稱(chēng)是教育局的電話(huà)，對(duì)方告知有一筆助學(xué)金可以發(fā)給她，于是徐某某在深信不疑的情況下，將9000多元學(xué)費(fèi)打入了騙子提供的賬號(hào)，后發(fā)現(xiàn)上當(dāng)受騙。徐某某萬(wàn)分難過(guò)，當(dāng)晚和家人去派出所報(bào)了案。在回家的路上，徐某某突然暈厥，雖經(jīng)醫(yī)院全力搶救，但仍沒(méi)能夠挽回她年輕的生命，該案給我們敲響了個(gè)人信息保護(hù)的警鐘。②臨沂警方成立專(zhuān)案組 全力偵破徐某某被騙事件［EB/OL］.新浪，2017-03-02.

（一）大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的基本方式

1.開(kāi)展打擊網(wǎng)絡(luò)亂象的“凈網(wǎng)專(zhuān)項(xiàng)行動(dòng)”

隨著人工智能等技術(shù)的普及，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已從傳統(tǒng)的木馬病毒和電話(huà)詐騙等簡(jiǎn)單的模式，向金融類(lèi)詐騙和更為先進(jìn)地撞庫(kù)拖庫(kù)、精準(zhǔn)詐騙等復(fù)雜模式發(fā)展。為此，公安部門(mén)組織開(kāi)展打擊網(wǎng)絡(luò)亂象的“凈網(wǎng)專(zhuān)項(xiàng)行動(dòng)”，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，注重加強(qiáng)企業(yè)大數(shù)據(jù)和公民個(gè)人信息安全的防護(hù)。

2.加大法律法規(guī)對(duì)網(wǎng)絡(luò)詐騙的懲處力度

針對(duì)信息安全的保護(hù)，我國(guó)分別在民事、刑事以及網(wǎng)絡(luò)安全等方面進(jìn)行了相關(guān)的立法?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，對(duì)有非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。《侵權(quán)責(zé)任法》規(guī)定，網(wǎng)絡(luò)用戶(hù)、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！缎谭ㄐ拚福ň牛芬?guī)定，違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，對(duì)公民個(gè)人信息的相關(guān)內(nèi)涵做了認(rèn)定標(biāo)準(zhǔn)，對(duì)侵犯公民個(gè)人信息罪的量刑標(biāo)準(zhǔn)進(jìn)行了明確。2017年10月，個(gè)人信息保護(hù)正式寫(xiě)入《民法總則》，這是我國(guó)第一次從民事角度對(duì)個(gè)人信息進(jìn)行立法保護(hù)。2020年5月通過(guò)的《民法典》對(duì)個(gè)人信息保護(hù)作出了基礎(chǔ)性和較為系統(tǒng)的規(guī)定。

（二）大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)的現(xiàn)實(shí)邏輯

1.現(xiàn)實(shí)風(fēng)險(xiǎn)。此類(lèi)風(fēng)險(xiǎn)多是由于客戶(hù)為了一時(shí)的自身方便，而放棄個(gè)人信息安全的保護(hù)，成為不系安全帶的數(shù)據(jù)駕駛員，在個(gè)人信息被侵犯時(shí)才意識(shí)到危險(xiǎn)。如在上網(wǎng)時(shí)設(shè)置用戶(hù)密碼單一、蹭公共網(wǎng)絡(luò)付款導(dǎo)致銀行卡被刷、不安裝安全軟件等一系列圖方便的行為，都存在著不同程度的安全風(fēng)險(xiǎn)。

2.潛在風(fēng)險(xiǎn)。在“互聯(lián)網(wǎng)+”模式下，萬(wàn)物互聯(lián)，個(gè)人在上網(wǎng)瀏覽網(wǎng)頁(yè)、購(gòu)物，享受互聯(lián)網(wǎng)便利的同時(shí)，可能早就被黑客盯上，成為黑客攻擊的對(duì)象，造成用戶(hù)信息泄露。此種情況為智能化產(chǎn)品的技術(shù)缺陷造成使用中個(gè)人信息可能被泄露。

3.未知風(fēng)險(xiǎn)。安全技術(shù)更新與黑客和病毒技術(shù)更新速度相比，存在明顯的缺陷，這對(duì)用戶(hù)的個(gè)人信息安全問(wèn)題形成了嚴(yán)重威脅。安全保護(hù)技術(shù)的滯后性威脅著個(gè)人信息安全，是導(dǎo)致個(gè)人信息泄露風(fēng)險(xiǎn)的又一誘因。

（三）大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)邏輯受到的挑戰(zhàn)

1.企業(yè)隱私條款成了“霸王條款”。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，或許大多數(shù)人并沒(méi)有認(rèn)真閱讀過(guò)網(wǎng)絡(luò)軟件中的隱私條款，更不清楚網(wǎng)絡(luò)企業(yè)是如何處理用戶(hù)個(gè)人信息的。甚至在下載安裝這些應(yīng)用軟件時(shí)，如果對(duì)其中的隱私條款不選擇“同意”，根本不能下載使用這些軟件。個(gè)人信息處理者的霸王條款，成為導(dǎo)致一系列信息泄露事件頻繁發(fā)生的主要誘因。

2.個(gè)人信息知情權(quán)、遺忘權(quán)得不到保障。互聯(lián)網(wǎng)時(shí)代，用戶(hù)的個(gè)人信息權(quán)益很難得到保障，主要涉及兩方面的權(quán)益：一、知情權(quán)，用戶(hù)在使用網(wǎng)絡(luò)時(shí)，并不清楚自己的哪些信息被哪些有心的商家所收集；二、遺忘權(quán)，用戶(hù)在瀏覽網(wǎng)頁(yè)后，個(gè)人信息不能刪除，也不能要求服務(wù)商刪除，即使在軟件上刪除成功，后臺(tái)仍留有記錄。

3.個(gè)人信息泄露導(dǎo)致詐騙、勒索等諸多社會(huì)問(wèn)題。信息買(mǎi)賣(mài)黑市已形成處理個(gè)人信息一條龍的黑色產(chǎn)業(yè)鏈。近年來(lái)，公安和網(wǎng)絡(luò)監(jiān)管部門(mén)開(kāi)始重視黑色產(chǎn)業(yè)鏈問(wèn)題，一些包含信息買(mǎi)賣(mài)內(nèi)容的網(wǎng)頁(yè)一出現(xiàn)立即被刪除，一些QQ群也受到持續(xù)的監(jiān)控，但是新事物層出不窮，很難完全刪除扼制。前述案例表明，對(duì)個(gè)人信息的過(guò)度收集利用，已經(jīng)嚴(yán)重的侵犯了公民的合法權(quán)益，導(dǎo)致詐騙、勒索等諸多社會(huì)問(wèn)題，甚至讓人付出了生命的代價(jià)。

三、大數(shù)據(jù)時(shí)代下個(gè)人信息保護(hù)三方共治的基本模式

對(duì)于個(gè)人信息的保護(hù)，以美國(guó)和歐盟為代表的大多數(shù)國(guó)家大致形成了行業(yè)自律與單行立法相結(jié)合模式、立法綜合規(guī)制模式兩種治理模式，認(rèn)真總結(jié)、反思這兩種模式，對(duì)于完善我國(guó)大數(shù)據(jù)下個(gè)人信息保護(hù)具有重要意義。

（一）行業(yè)自律與單行立法相結(jié)合模式

此種模式以美國(guó)為代表，把個(gè)人信息作為隱私權(quán)加以保護(hù)，分為公共領(lǐng)域和私人領(lǐng)域兩個(gè)不同的領(lǐng)域。在私人領(lǐng)域，通過(guò)有關(guān)行業(yè)從業(yè)者的自律約束與行業(yè)協(xié)會(huì)的督促監(jiān)督來(lái)保護(hù)個(gè)人信息安全。《公平信用報(bào)告法》《電子通訊隱私法》《全球電子商務(wù)政策框架》等一系列法律的出臺(tái)，旨在對(duì)以隱私權(quán)為中心的個(gè)人信息進(jìn)行民法保護(hù)。2018年6月28日，美國(guó)加利福尼亞州頒布了《2018年加州消費(fèi)者隱私法案》，旨在加強(qiáng)消費(fèi)者隱私權(quán)和數(shù)據(jù)安全保護(hù)，該法案被認(rèn)為是美國(guó)最嚴(yán)格的隱私立法。①加州通過(guò)全美最嚴(yán)厲隱私保護(hù)法案《2018年加州消費(fèi)者隱私法案》https：//www.sohu.com/a/242074366_199914.

（二）立法綜合規(guī)制模式

此種模式以歐盟為代表，歐盟統(tǒng)一立法和各成員國(guó)國(guó)內(nèi)立法在個(gè)人信息立法的價(jià)值取向、框架設(shè)計(jì)及基本制度架構(gòu)等方面達(dá)成高度一致，確保各國(guó)之間的信息流通。2001年通過(guò)了《反信息犯罪法》，主要目的在于懲罰黑客的信息犯罪行為，確保信息安全。2012年，針對(duì)個(gè)人敏感信息問(wèn)題歐盟開(kāi)啟了新一輪的立法改革，對(duì)敏感信息實(shí)行差別化保護(hù)，分為基本保護(hù)和增強(qiáng)保護(hù)。②鞠曄，王平.云計(jì)算背景下歐盟消費(fèi)者個(gè)人敏感數(shù)據(jù)的法律保護(hù)［J］.法學(xué)雜志，2014（8）：79-85.2018年5月生效的《數(shù)據(jù)保護(hù)通用條例》，對(duì)個(gè)人數(shù)據(jù)泄露通知、設(shè)置數(shù)據(jù)保護(hù)官等進(jìn)行了嚴(yán)格的規(guī)范。

（三）三方共治模式

大數(shù)據(jù)時(shí)代下，中國(guó)個(gè)人信息的保護(hù)不應(yīng)再狹隘地局限于個(gè)人利益，而應(yīng)側(cè)重規(guī)范信息資產(chǎn)合理開(kāi)發(fā)中個(gè)人利益和社會(huì)公共利益的平衡，構(gòu)建一個(gè)平衡個(gè)人、企業(yè)和社會(huì)利益三方共治的法律模式框架。

1.完善相關(guān)法律法規(guī)，增加可操作性。針對(duì)法律法規(guī)分散、不具體、可操作性亟待細(xì)化等問(wèn)題，借鑒美國(guó)、歐盟等國(guó)家關(guān)于個(gè)人信息保護(hù)的立法經(jīng)驗(yàn)，制定可統(tǒng)一適用的《個(gè)人信息安全法》等專(zhuān)門(mén)性法律，明確個(gè)人信息的相關(guān)含義和救濟(jì)方式，明確個(gè)人信息保護(hù)用戶(hù)的“知情權(quán)”與“遺忘權(quán)”的具體操作標(biāo)準(zhǔn)，保障用戶(hù)知悉其個(gè)人信息如何被加以利用，保障用戶(hù)可以拒絕瀏覽過(guò)的信息被跟蹤，可以通過(guò)一定的程序刪除個(gè)人信息瀏覽痕跡等。

2.加強(qiáng)企業(yè)自律，完善征信系統(tǒng)。大數(shù)據(jù)時(shí)代，更要強(qiáng)調(diào)信息業(yè)者自身的行業(yè)自律，強(qiáng)化企業(yè)的社會(huì)責(zé)任感，促進(jìn)信息技術(shù)與企業(yè)間的良性互動(dòng)。政府應(yīng)加強(qiáng)行業(yè)從業(yè)人員的個(gè)人信息權(quán)利意識(shí)，強(qiáng)化自律示范作用。完善企業(yè)征信系統(tǒng)，對(duì)于有失信行為的企業(yè)，給予信用減等處罰，將對(duì)個(gè)人信息的保護(hù)落實(shí)到企業(yè)經(jīng)營(yíng)的細(xì)節(jié)之中。

3.介入新技術(shù)手段，強(qiáng)化對(duì)個(gè)人信息保護(hù)的力度。隨著物聯(lián)網(wǎng)安全、態(tài)勢(shì)感知、高級(jí)威脅調(diào)查取證等新興技術(shù)手段的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)了新一輪的變革，一些新科技手段的介入能更加高效的保護(hù)個(gè)人信息安全。公安部第三研究所推出了公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)系統(tǒng)（eID），利用密碼技術(shù)，以智能安全芯片為載體，對(duì)個(gè)人信息“去標(biāo)識(shí)化”，使大數(shù)據(jù)無(wú)法識(shí)別個(gè)人信息。網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的發(fā)展要求信息業(yè)者不斷發(fā)展使用新的安全技術(shù)，加強(qiáng)大數(shù)據(jù)安全技術(shù)及核心科技的研發(fā)工作，改變核心技術(shù)受制于人的被動(dòng)局面，提升信息防控能力。

4.健全行政監(jiān)管，加大違法處罰力度。設(shè)立個(gè)人信息保護(hù)的行政監(jiān)管機(jī)構(gòu)，政府監(jiān)督部門(mén)加大對(duì)相關(guān)企業(yè)和機(jī)構(gòu)的監(jiān)督與管理，定期對(duì)企業(yè)的個(gè)人信息處理情況進(jìn)行抽查，對(duì)相關(guān)違反個(gè)人信息保護(hù)法律法規(guī)的企業(yè)進(jìn)行警告，加大違法處罰力度。

5.提高用戶(hù)安全意識(shí)，減少信息泄露。用戶(hù)要注重自身的信息安全問(wèn)題，主動(dòng)掌握信息安全知識(shí)，提高個(gè)人信息防范意識(shí)和防范能力。相關(guān)部門(mén)合力利用各種媒介，廣泛宣傳網(wǎng)絡(luò)安全知識(shí)，健全和完善網(wǎng)絡(luò)安全宣傳機(jī)制，把網(wǎng)絡(luò)個(gè)人信息立法保護(hù)的宣傳工作落實(shí)到位，增強(qiáng)公民個(gè)人的信息安全意識(shí)。