大數(shù)據(jù)背景下完善個人信息保護(hù)的路徑分析

文/張柯宇（河北大學(xué)）

當(dāng)前，我國信息技術(shù)不斷取得創(chuàng)新突破，數(shù)字化、網(wǎng)絡(luò)化、智能化深入發(fā)展，大數(shù)據(jù)時(shí)代來臨，大量的信息交流和互換給社會生產(chǎn)和生活帶來極大便利。但與此同時(shí)，在信息傳播和信息處理過程中，信息泄露和信息濫用等社會問題層出不窮。在我國，個人信息保護(hù)仍處在一個起步探索的階段，相關(guān)政策法規(guī)對個人信息范圍的界定、法律屬性、保護(hù)方式等方面的厘定和選擇上，尚不統(tǒng)一[1]。在信息技術(shù)的沖擊下，隱私威脅日益超越了傳統(tǒng)個人信息保護(hù)機(jī)制的應(yīng)對能力。如何在開發(fā)信息價(jià)值的同時(shí)保障個人信息的合理利用，有效平衡創(chuàng)新發(fā)展與隱私保護(hù)，業(yè)已成為當(dāng)今時(shí)代最大的公共政策難題[2]。因此，在大數(shù)據(jù)背景下，防范個人信息的濫用并倡導(dǎo)個人信息的合理使用，基于此目標(biāo)完善個人信息保護(hù)政策是一個重大而緊要的課題。

一、大數(shù)據(jù)與個人信息

（一）大數(shù)據(jù)

大數(shù)據(jù)是一個比較抽象的概念，目前尚無確切、統(tǒng)一的定義。涂子沛在《大數(shù)據(jù)》一書中這樣定義大數(shù)據(jù)：指那些大小已經(jīng)超出了傳統(tǒng)意義上的尺度，一般的軟件工具難以捕捉、存儲、管理和分析的數(shù)據(jù)[3]。中國工程院院士鄔賀銓認(rèn)為，大數(shù)據(jù)是指沒有辦法在容許的時(shí)間內(nèi)用常規(guī)軟件工具對其內(nèi)容進(jìn)行抓取、管理和處理的數(shù)據(jù)集合。常規(guī)的辦法要想把它分析出來是很難的[4]?？偟膩砜?，上述定義均強(qiáng)調(diào)大數(shù)據(jù)所涉及的資料量規(guī)模巨大，是無法通過常規(guī)軟件工具管理和處理的數(shù)據(jù)集合?；诖?，筆者認(rèn)為大數(shù)據(jù)是基于海量的數(shù)據(jù)集合，通過云計(jì)算的數(shù)據(jù)處理與應(yīng)用模式，利用快速獲取、處理、分析等手段形成的智力資源和知識服務(wù)能力。

（二）個人信息與個人信息保護(hù)政策

1.個人信息

國內(nèi)外學(xué)者對個人信息內(nèi)涵的界定不盡相同，但普遍強(qiáng)調(diào)個人信息對其承載主體的可識別性。筆者認(rèn)為，個人信息是指以電子或者其他方式記錄的、單獨(dú)或者通過與其他信息結(jié)合，從而識別自然人個人身份的各種信息。

2.個人信息保護(hù)政策

個人信息保護(hù)政策，即根據(jù)防范個人信息濫用、促進(jìn)個人信息合理利用的目標(biāo)，國家為了保護(hù)公民個人信息安全而制定的一系列法律法規(guī)、措施、規(guī)范和制度安排。無論是以立法形式出臺的個人信息保護(hù)法律，還是以行政形式出臺的保護(hù)個人信息的意見或通知，都是我國個人信息保護(hù)政策的重要組成部分，為我國個人信息保護(hù)、個人幸福感安全感的提升以及文化產(chǎn)業(yè)與社會穩(wěn)定發(fā)展發(fā)揮著基礎(chǔ)性保障作用。進(jìn)入新時(shí)代，我國個人信息保護(hù)政策日益增多，逐步完善，我國對個人信息保護(hù)政策重視程度不斷加深，然而，如何全方位深入優(yōu)化我國個人信息保護(hù)政策，值得更為深入細(xì)致的研究。

二、當(dāng)前我國個人信息保護(hù)存在的問題

（一）個人信息內(nèi)涵界定不清、范圍過窄

目前針對個人信息的界定，“個人身份可識別信息”成為識別型定義法普遍采用的概念，然而問題在于，事實(shí)上這樣的定義沒有從根本上厘定何為個人身份可識別信息、哪些屬于可識別信息以及如何與其他信息進(jìn)行區(qū)分。

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和大數(shù)據(jù)時(shí)代的來臨，個人信息保護(hù)的邊界不斷拓展，傳統(tǒng)定義上的個人信息可識別性不足以覆蓋個人信息的內(nèi)涵，以美國《加利福尼亞州宋貝弗利信用卡法》[5]對個人身份可識別信息的界定為例，此類信息只包括名字和其他類似信息，如駕照號碼、金融賬戶號碼、社保號碼。但除上述信息外，還有很多信息可以識別一個人的身份，如基因信息、個人敏感的醫(yī)療信息、指紋等等。絕大多數(shù)人會在意這些信息并希望此類信息也得到保護(hù)，但很明顯，這些信息不屬于《加利福尼亞宋貝弗利信用卡法》所界定的個人信息的范疇。雖然我國對相關(guān)法律和行政法規(guī)對個人信息的界定隨著社會的發(fā)展日臻完善，也并未窮盡所有個人信息的種類和范圍，隨著互聯(lián)網(wǎng)中更多信息的流動與交織，可以確定自然人個人身份的可識別信息的種類會越來越多，需要不斷對個人信息的內(nèi)涵與范圍的界定進(jìn)行補(bǔ)充說明，才能更好地保護(hù)個人信息安全。

（二）個人信息保護(hù)政策執(zhí)行效力不高、影響力不足

當(dāng)前，我國個人信息保護(hù)政策存在執(zhí)行效力不高、在全社會影響力不足的問題，在政策執(zhí)行主體、政策執(zhí)行目標(biāo)群體和政策執(zhí)行的手段等方面都有一定不足。首先，由于政策執(zhí)行主體對個人信息保護(hù)政策理解不到位，加之個人信息保護(hù)政策中針對某些具體、特殊的情況未能詳細(xì)地解釋說明，導(dǎo)致政策執(zhí)行主體在面臨復(fù)雜多變的具體情況時(shí)，沒有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)和依據(jù)，因而就難以切實(shí)合理地貫徹個人信息保護(hù)政策。其次，個人信息保護(hù)政策所針對的目標(biāo)群體不僅包括此項(xiàng)政策所保護(hù)信息所屬的個人，還包括侵犯個人信息安全的違法犯罪者。一方面，某些公民個人可能在無意間、不知情的情形下就泄露了個人信息；另一方面，侵犯個人信息安全的違法者會有變幻多端的盜取、利用個人信息的方式和途徑，這在很大程度上加大了個人信息保護(hù)政策執(zhí)行的困難，阻礙了信息保護(hù)政策發(fā)揮應(yīng)有作用。最后，在政策執(zhí)行手段方面，個人信息保護(hù)政策作為國家為保護(hù)公民合法權(quán)益、保護(hù)公民信息安全所制定的政策，主要通過法律手段和行政手段執(zhí)行，然而由于政策制定和執(zhí)行存在一定的時(shí)間差，并且對于某些危害個人信息安全的行為無法及時(shí)明確界定，易出現(xiàn)政策出臺往往落后于實(shí)際情況需要的情況，對某些違法行為無法采取強(qiáng)制力進(jìn)行及時(shí)、嚴(yán)格的約束，導(dǎo)致個人信息保護(hù)政策在實(shí)踐中執(zhí)行效力不高、影響力不足。

（三）信息行業(yè)從業(yè)者自律意識、責(zé)任意識不足

隨著大數(shù)據(jù)時(shí)代的來臨，信息行業(yè)日益成為炙手可熱的產(chǎn)業(yè)，為國家進(jìn)步、社會發(fā)展提供了強(qiáng)大的信息技術(shù)支持，與此同時(shí)，隨著信息行業(yè)從業(yè)者驟然增多，信息行業(yè)對其從業(yè)者的思想素質(zhì)、道德素質(zhì)及其所需承擔(dān)的社會責(zé)任并無硬性要求和規(guī)定，也沒有充足的時(shí)間和充分的準(zhǔn)備對市場中的信息行業(yè)及其從業(yè)者進(jìn)行及時(shí)的篩選等限制準(zhǔn)入措施，導(dǎo)致信息企業(yè)及其從業(yè)者良莠不齊，其中必然存在一些從業(yè)者盲目追求經(jīng)濟(jì)利益，不顧公民個人信息安全，利用各種非法手段盜取、使用甚至買賣公民個人信息，而忽視了其作為信息行業(yè)從業(yè)者應(yīng)承擔(dān)的保護(hù)公民個人隱私不受侵犯的行業(yè)要求和社會責(zé)任。

（四）針對個人信息保護(hù)的技術(shù)支持不足

良好的技術(shù)手段是個人信息安全保護(hù)中的關(guān)鍵環(huán)節(jié)和重要保障。目前現(xiàn)代化新興技術(shù)在個人信息保護(hù)方面未發(fā)揮其應(yīng)有的作用。多數(shù)個人信息保護(hù)的核心關(guān)鍵技術(shù)仍掌握在外國廠商手里，我國信息產(chǎn)業(yè)技術(shù)的自主創(chuàng)新能力不足，同時(shí)，專門從事信息保護(hù)新興技術(shù)開發(fā)工作的科研人員較少。此外，信息保護(hù)尚未引起全社會的重視，從而導(dǎo)致財(cái)政撥款、補(bǔ)貼等經(jīng)濟(jì)資源支持力度不足，阻礙了用以專門支持信息保護(hù)技術(shù)的研發(fā)與后續(xù)持續(xù)性的發(fā)展。

（五）公民個人信息保護(hù)意識淡薄

在大數(shù)據(jù)時(shí)代信息爆炸和信息沖擊的背景下，公民個人信息面臨著前所未有的挑戰(zhàn)和威脅。很多公民個人尤其是年齡稍長的公民并未意識到個人信息的易獲得性，也并未意識到個人信息泄露和被盜用的嚴(yán)重性，對個人信息保護(hù)的認(rèn)識還停留在多年前，這就導(dǎo)致了很多公民在無意識的情況下就泄露了自己的個人信息，甚至并不會察覺這些無意識行為會給自己的信息安全帶來很大的危害。此外，即便察覺到個人信息面臨泄露的風(fēng)險(xiǎn)，大多數(shù)人也不愿浪費(fèi)時(shí)間和精力去維權(quán)，加上信息維權(quán)渠道不暢通、維權(quán)機(jī)制不完善，也在很大程度上打擊了人們維護(hù)自身信息安全合法權(quán)益的信心和熱情，助長了信息泄露等問題的泛濫。

三、完善我國個人信息保護(hù)的路徑選擇

（一）加強(qiáng)頂層設(shè)計(jì)，制定全面性的個人信息保護(hù)政策，提高個人信息保護(hù)政策執(zhí)行效力

當(dāng)前我國雖然已經(jīng)出臺了不少保護(hù)個人信息的法律法規(guī)和政策，但在立法和執(zhí)行政策方面仍然存在諸多漏洞，因此需要國家更加重視對公民個人信息的保護(hù)，制定更全面的個人信息保護(hù)法律法規(guī)及政策。首先，國家應(yīng)該樹立保護(hù)公民個人信息安全的服務(wù)和負(fù)責(zé)意識，政策制定者本身就首先應(yīng)該注重公民個人信息保護(hù)的重要性，把它放在促進(jìn)社會健康穩(wěn)定發(fā)展的重要位置，只有公民的個人信息受到良好的保護(hù)，才能切實(shí)提高公民的安全感、幸福感，才能提升政府公信力，增強(qiáng)公民對政府的信任，促進(jìn)政府和公民之間的關(guān)系，維護(hù)社會的穩(wěn)定、團(tuán)結(jié)。其次，應(yīng)積極借鑒其他國家關(guān)于個人信息保護(hù)的先進(jìn)經(jīng)驗(yàn)，為我所用，制定更完善更符合我國國情的個人信息保護(hù)政策。最后，政府部門應(yīng)加快推進(jìn)更詳盡的政策工具出臺，例如完善關(guān)于個人信息保護(hù)各類標(biāo)準(zhǔn)的制定，提高政策執(zhí)行者的責(zé)任意識，通過培訓(xùn)等方式加強(qiáng)政策執(zhí)行者對個人信息保護(hù)政策的理解，實(shí)現(xiàn)全方位的政策執(zhí)行效力的提升。

（二）完善個人信息保護(hù)相關(guān)制度、法律，司法機(jī)關(guān)嚴(yán)格司法，形成合力

個人信息保護(hù)政策的有效貫徹落實(shí)需要相關(guān)制度和法律的保障，還需要司法機(jī)關(guān)的嚴(yán)格執(zhí)法，我國個人信息保護(hù)政策執(zhí)行效力不夠，很大程度上在于沒有形成一套完備的制度與法律，司法機(jī)關(guān)在處理案件時(shí)也沒有具體、詳盡的政策和法律文件可參考。因此，首先應(yīng)加強(qiáng)制度建設(shè)，除根據(jù)現(xiàn)實(shí)需要不斷完善個人信息保護(hù)的體制機(jī)制外，還應(yīng)加強(qiáng)個人信息安全保護(hù)相關(guān)配套的制度建設(shè)，形成一整套個人信息保護(hù)的制度體系；其次要加強(qiáng)政策立法，即促進(jìn)政策向法律的轉(zhuǎn)化，將一些比較穩(wěn)定的、意義重大的、對全局有較大影響的公共政策上升為法律[6]，我們要抓緊將一些已經(jīng)成熟的個人信息保護(hù)政策上升為法律，以法律強(qiáng)大的約束力、強(qiáng)制力去保護(hù)個人信息安全。習(xí)近平總書記指出，“依法治理是最可靠、最穩(wěn)定的治理”，因此，強(qiáng)化大數(shù)據(jù)時(shí)代的個人信息保護(hù)，從根本上還是要運(yùn)用法治思維和法治方式。然而，值得一提的是，我國目前并沒有專門針對個人信息保護(hù)的法律，因此，應(yīng)該在堅(jiān)持憲法等上位法精神的前提下，加快進(jìn)行專門針對個人信息保護(hù)的立法工作，使得個人信息保護(hù)有法可依，形成明確清晰具體的法律條文和司法解釋以供個人信息保護(hù)工作所需。最后，各級司法機(jī)關(guān)要深入學(xué)習(xí)領(lǐng)會個人信息保護(hù)相關(guān)法律的規(guī)定，并隨著實(shí)際情況的發(fā)展及時(shí)學(xué)習(xí)新規(guī)定、新概念和新精神，運(yùn)用法律法規(guī)維護(hù)個人信息權(quán)益，為個人信息保護(hù)提供堅(jiān)強(qiáng)的司法后盾，努力讓人民群眾在每一個司法案件中都能感受到公平正義[7]。

（三）考慮增設(shè)、整合網(wǎng)絡(luò)信息安全監(jiān)管、保護(hù)部門，并加強(qiáng)與其他信息保護(hù)相關(guān)部門的合作與協(xié)調(diào)

我國目前制定個人信息保護(hù)政策的部門多達(dá)27個，這在一定程度上造成了政出多門、部門林立的現(xiàn)象，相關(guān)部門之間溝通困難，各部門所制定出的政策難以協(xié)調(diào)統(tǒng)一，因此，需要我國個人信息保護(hù)相關(guān)部門加強(qiáng)協(xié)作與溝通，正確認(rèn)識自身的定位，建立部門間促進(jìn)個人信息保護(hù)的協(xié)同機(jī)制，加強(qiáng)跨部門交流，提高行政效率。此外，我國個人信息保護(hù)工作可以借鑒歐盟和日本的經(jīng)驗(yàn)，成立諸如歐盟的個人信息保護(hù)監(jiān)督工作組、日本的信息公開與個人信息保護(hù)審查會等專門機(jī)構(gòu)，這些機(jī)構(gòu)可以處理個人信息安全咨詢事務(wù)，為政府起草個人信息保護(hù)法律草案，還可以為政府提供個人信息保護(hù)年度工作報(bào)告，我國可以在充分考慮分析我國社會基礎(chǔ)和基本國情的前提下，借鑒其成熟做法，成立具有中國特色的個人信息保護(hù)專門機(jī)構(gòu)，完善我國個人信息保護(hù)工作模式[8]。

（四）加強(qiáng)信息行業(yè)及其從業(yè)者的行業(yè)自律意識與責(zé)任意識

信息行業(yè)及其從業(yè)者加強(qiáng)行業(yè)自律意識和責(zé)任意識可以從根本上減少和防范個人信息泄露和濫用的危險(xiǎn)。加強(qiáng)行業(yè)自律，是在政府的引導(dǎo)下，適當(dāng)采用說服勸導(dǎo)的政策工具，以信息業(yè)者的道德規(guī)范、內(nèi)心理想信念和職業(yè)倫理為主要依靠力量對個人信息泄露和濫用的一種約束方式。這種模式可以具體問題具體分析，針對不同的行業(yè)環(huán)境，各相關(guān)行業(yè)、協(xié)會和機(jī)構(gòu)對個人信息保護(hù)政策進(jìn)行貫徹落實(shí)和適當(dāng)調(diào)整[9]，用以規(guī)范本行業(yè)的個人信息收集利用活動。信息行業(yè)從業(yè)者還應(yīng)樹立責(zé)任意識，作為新時(shí)代、大數(shù)據(jù)背景下的行業(yè)，更應(yīng)有強(qiáng)烈的社會責(zé)任感，積極主動承擔(dān)社會責(zé)任，切勿盲目追求經(jīng)濟(jì)效益，要將社會效益擺在首位。處理好大數(shù)據(jù)時(shí)代信息的商業(yè)化與個人信息保護(hù)之間的矛盾，使二者形成有機(jī)統(tǒng)一體。因此，我國信息行業(yè)及其從業(yè)者可以針對自己的實(shí)際情況探索適合自身的行業(yè)標(biāo)準(zhǔn)和規(guī)范，創(chuàng)新設(shè)計(jì)自身的個人信息保護(hù)措施，與國家個人信息保護(hù)政策結(jié)合起來，形成獨(dú)具行業(yè)特色的自律模式。

（五）強(qiáng)化技術(shù)保護(hù)，為強(qiáng)化個人信息保護(hù)提供技術(shù)支撐

技術(shù)手段是法律措施的重要補(bǔ)充和保障，因此，個人信息的安全保護(hù)應(yīng)強(qiáng)化技術(shù)的作用。第一，加大資金支持，為強(qiáng)化技術(shù)保護(hù)個人信息提供堅(jiān)實(shí)的物質(zhì)保障。國家和相關(guān)企業(yè)應(yīng)加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，抑或設(shè)立專項(xiàng)資金用于研發(fā)，鼓勵個人信息安全技術(shù)的研發(fā)和創(chuàng)新，提高我國大數(shù)據(jù)時(shí)代安全技術(shù)產(chǎn)品水平；第二，加強(qiáng)技術(shù)規(guī)范。對那些重要和關(guān)鍵的數(shù)據(jù)信息進(jìn)行加密保護(hù)，只有通過身份授權(quán)或解密情況下才能對個人信息進(jìn)行訪問和查看。同時(shí)，規(guī)定多人管理重要和關(guān)鍵信息的制度，限制個人信息掌握者的權(quán)限，使每個層級的相關(guān)人員只能掌握相應(yīng)的有限信息，避免一人掌握全部信息，從多角度、多層面強(qiáng)化對個人信息安全的技術(shù)保護(hù)。

（六）提高公民個人信息保護(hù)意識

我國個人信息保護(hù)政策的貫徹落實(shí)，在很大程度上依賴于公民自身對個人信息保護(hù)的重視程度及對我國個人信息保護(hù)政策的理解程度。首先，要通過新聞媒體、社區(qū)宣傳等一些為公民所喜聞樂見的形式，加強(qiáng)對公民個人信息保護(hù)重要性的普及，提高公民的防范和保護(hù)意識；其次，在政策實(shí)施前和政策實(shí)施過程中，加強(qiáng)政策宣傳，提高普通民眾對個人信息保護(hù)政策的認(rèn)知，加深他們對政策及相關(guān)法律規(guī)范的理解，因此，需要政策執(zhí)行者在深入把握相關(guān)法律精神和政策精神的基礎(chǔ)上，親近群眾、深入群眾宣傳政策，還需要通過新聞、報(bào)刊、廣播等大眾易于接觸、喜聞樂見的媒介進(jìn)行政策宣傳，加強(qiáng)公眾對政策的理解和認(rèn)知，從而提高公民個人信息的保護(hù)意識；最后，公民自身提高個人信息保護(hù)意識是加強(qiáng)我國信息保護(hù)的根本途徑。一是公民自覺加強(qiáng)關(guān)于信息安全的學(xué)習(xí)。在日常生活中要學(xué)習(xí)、積累一些與網(wǎng)絡(luò)技術(shù)有關(guān)的知識和技能。二是養(yǎng)成良好習(xí)慣。在注冊一些網(wǎng)站和獲取某些服務(wù)的時(shí)候，要盡量確認(rèn)選擇不提供個人信息，避免在網(wǎng)上分享不必要的信息；在辦理一些必須提供自己個人信息的社會事務(wù)時(shí)，明確與對方約定使用規(guī)則、保密責(zé)任以及法律責(zé)任[10]。三是公民應(yīng)及時(shí)、堅(jiān)決地維護(hù)自己的信息安全權(quán)利。一旦發(fā)現(xiàn)自己的個人信息被泄露或被非法利用且造成不良后果時(shí)，應(yīng)及時(shí)、果斷維權(quán)，告知對方采取刪除、屏蔽、斷開鏈接等措施。造成損失的，采取協(xié)商、調(diào)解等方法解決，必要時(shí)可采取訴訟手段解決。

四、結(jié)語

在大數(shù)據(jù)時(shí)代背景下，個人信息保護(hù)是國內(nèi)外學(xué)術(shù)界及政府公共治理研究的重點(diǎn)問題。我們國家的信息保護(hù)還處于探索階段，一方面，應(yīng)積極借鑒先進(jìn)國家的經(jīng)驗(yàn)和技術(shù)，為探索適合我國的個人信息保護(hù)模式積累經(jīng)驗(yàn)；另一方面，還要避免盲從，沒有“放之四海而皆準(zhǔn)”的模式，所以我們還應(yīng)關(guān)照我國個人信息保護(hù)的現(xiàn)實(shí)情況，從實(shí)踐中發(fā)現(xiàn)問題，不斷探索適合我國的信息保護(hù)政策，從而完善相關(guān)理論、法律和制度措施，以便更好地指導(dǎo)和服務(wù)于實(shí)踐的要求。個人信息保護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要國家、信息行業(yè)和公民個人三個主體形成合力，共同提高對個人信息保護(hù)的意識，切實(shí)加強(qiáng)對個人信息的保護(hù)力度，這不僅有利于在大數(shù)據(jù)時(shí)代背景下進(jìn)一步保護(hù)公民合法權(quán)益，還有助于互聯(lián)網(wǎng)信息行業(yè)良好發(fā)展，使之更好適應(yīng)大數(shù)據(jù)時(shí)代的信息發(fā)展趨勢，更好地應(yīng)用大數(shù)據(jù)為我們提供的信息服務(wù)于社會，助力我國信息行業(yè)行穩(wěn)致遠(yuǎn)。