大數(shù)據(jù)時代對個人信息的基層治理策略

摘要：大數(shù)據(jù)時代，個人信息的管理對更好地保護和運用信息是一種挑戰(zhàn)。如何通過改進數(shù)據(jù)保存方式并對人員進行監(jiān)管是基層提升執(zhí)政能力的關(guān)鍵。對于個人權(quán)益的保護方面，各級機關(guān)應(yīng)規(guī)范個人信息的使用，在利用大數(shù)據(jù)收集信息的同時，一方面要提升基層工作人員的數(shù)據(jù)素養(yǎng)，如數(shù)據(jù)收集、使用、分享、交流、保障等能力；另一方面要完善監(jiān)管系統(tǒng)，包括事前審核、事中監(jiān)控以及事后監(jiān)管等環(huán)節(jié)?；ヂ?lián)網(wǎng)技術(shù)作為新時代的產(chǎn)物，具有極強的數(shù)據(jù)處理功能，但互聯(lián)網(wǎng)技術(shù)帶給我們便利的同時，不可避免地也帶來一些弊端。本文探究了在大數(shù)據(jù)時代個人信息的共享以及管理政策，針對目前存在的問題，提出相應(yīng)的對策，希望在大數(shù)據(jù)時代為更好地保護個人信息的安全提供參考。

關(guān)鍵詞：互聯(lián)網(wǎng)；個人信息；監(jiān)管對策

引言

隨著信息化時代的到來，個人數(shù)據(jù)的管理受到新的挑戰(zhàn)。法律應(yīng)該隨著社會的發(fā)展而不斷發(fā)展。法律不僅保護個體利益，同時還維護著社會利益。對于個人權(quán)益的保護方面，各級機關(guān)應(yīng)做到規(guī)范個人信息的使用，在利用大數(shù)據(jù)收集信息的同時，要從多個角度做好信息的監(jiān)管。一方面，基層組織作為各項信息數(shù)據(jù)的保管者，也是國家治理體系和治理能力的“最后一公里”，大數(shù)據(jù)賦予基層突出的信息管理能力；另一方面，建立個人數(shù)據(jù)安全防范系統(tǒng)能最大限度防止信息的泄露，保障個人信息的安全。在大數(shù)據(jù)時代，伴隨著算法統(tǒng)治時代來臨，如何利用這些大數(shù)據(jù)程序，從制度上保障人們的權(quán)益成為思考方向。利用技術(shù)手段進行修正，是保持大數(shù)據(jù)活力的關(guān)鍵。

面對數(shù)據(jù)化時代的浪潮，如何突破數(shù)據(jù)屏障，借助大數(shù)據(jù)法律監(jiān)督平臺進行自我管理，是行政主體面臨的一個急需解決的問題。行政主體作為海量個人信息的所有者的同時，也時常發(fā)生侵害個人信息安全的情況。個人的信息安全主要是受到以行政機關(guān)和企業(yè)為代表的主體的侵犯。我國大多數(shù)是從社會組織和企業(yè)等角度對個人信息進行保護，而行政主體方面對個人信息保護方面的規(guī)范還有待于進一步完善。一方面要提升基層工作人員的數(shù)據(jù)素養(yǎng)，如數(shù)據(jù)收集、使用、分享、交流、保障等能力[1]；另一方面要完善整體治理系統(tǒng)，提升事前審核、事中監(jiān)控以及事后監(jiān)管等方面的能力，從個人信息監(jiān)管措施、正確處理個人信息和法定信息公開的關(guān)系等方面提供思路。本文根據(jù)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等文件要求，分析基層治理在個人信息監(jiān)管中存在的問題，并提出相應(yīng)的對策。

1. 基層信息監(jiān)管的含義和特點

1.1 基層信息監(jiān)管的含義

基層信息監(jiān)管，主要指各地方為保護個人信息安全而建立的一整套保護信息安全的制度。當(dāng)相關(guān)部門收集到個人信息時，相關(guān)人員負有妥善保管的義務(wù)，并進行分門別類的保管，綜合分析信息的安全等級，對較高級別的信息設(shè)定安全保管機制。同時，社會中部分商家隨意收集個人信息用以交換和販賣，威脅個人信息安全，基層應(yīng)加強對此類行為的監(jiān)督管理。一旦發(fā)現(xiàn)泄露重要信息，應(yīng)采取信息安全等級預(yù)警，同時迅速采取必要措施。如何將先進技術(shù)應(yīng)用于個人信息保護中，保障數(shù)據(jù)的安全，也成為有關(guān)部門信息監(jiān)管的焦點。

1.2 基層信息監(jiān)管的主要特征

（1）層級性。應(yīng)當(dāng)按個人信息的重要程度進行層級劃分。一方面，部分個人信息可能重要性偏低，可以降低保護級別；另一方面，部分個人信息可能非常重要，應(yīng)設(shè)立更高的安全保護機制。對個人信息的重要程度進行劃分是保護個人信息安全的關(guān)鍵。因此，針對不同的個人信息有必要進行甄別和篩選，制定嚴格的篩選機制，從而保障信息篩選的嚴謹。一方面，有關(guān)部門的信息監(jiān)管要能夠方便、快捷地收集到信息，方便查閱和檢索；另一方面，一旦檢測到或發(fā)現(xiàn)重要個人信息進行泄露時，為避免造成嚴重后果，應(yīng)及時對相關(guān)信息進行封鎖和警戒。由于信息泄露，可能導(dǎo)致危害后果的發(fā)生，因此要及時采取措施防止危害后果進一步擴大。

（2）選擇性。隨著社會的日益進步和發(fā)展，隱私權(quán)所要保護的法益范圍也在不斷地擴展。被動地進行個人隱私的保護已經(jīng)無法滿足于社會對個人信息保護的訴求。因此有選擇性地進行個人信息的保護成為必要。當(dāng)需要對個人信息進行公開處理時，要注意對部分信息的選擇性公開，從而降低信息公開帶來的不利影響。有關(guān)部門在進行信息披露的時候應(yīng)遵循信息披露規(guī)則，如果個人信息披露太多則不利于信息安全的保障，但如果披露的信息過少就會導(dǎo)致信息不完整，因此要有選擇性地進行信息公開。

（3）完整性。在信息收集之前，要先確定個人信息使用的方式、范圍、途徑。在對個人信息進行收集的過程中，應(yīng)當(dāng)保證信息收集的完整和全面，只有這樣才能保證信息的可分析性。堅持從無序到有序的大數(shù)據(jù)收集模式，保證數(shù)據(jù)收集的秩序性。在大數(shù)據(jù)的使用過程中，嚴格按照規(guī)定的使用方式、用途規(guī)范使用信息，從而避免由于信息的不完整帶來的錯誤決策。針對問題，完整性治理能整合各部門資源，充分有效地利用資源。對各個部門進行統(tǒng)一的統(tǒng)籌、協(xié)調(diào)，從而更好發(fā)揮整體的綜合治理作用。

2. 個人信息數(shù)據(jù)在基層監(jiān)管中存在的問題

2.1 大數(shù)據(jù)運用在基層組織監(jiān)管中有待升級

大數(shù)據(jù)的運用已經(jīng)逐漸滲透到基層的管理中心，但對于個人信息的監(jiān)管還存在一定問題。個人信息在保管與運用的過程中，顯現(xiàn)出了保管與監(jiān)督不力的問題，從而導(dǎo)致了個人信息的泄露。HackerOne 2022“黑客驅(qū)動的安全報告”發(fā)現(xiàn)，道德黑客僅在2022年就能夠發(fā)現(xiàn)超過65，000個漏洞[2]。雖然大數(shù)據(jù)技術(shù)在處理個人信息中起到了方便和快捷的作用，但是在不同機關(guān)和部門間進行信息傳遞的過程中，由于存在部分缺少監(jiān)管、數(shù)據(jù)交換頻繁等問題，都不利于個人信息的安全保障。從安全角度來說，一旦敏感個人數(shù)據(jù)被外界所掌握，可能就會對個人造成一定的負面影響[3]。

2.2 基層信息監(jiān)管

對個人信息安全保存情況進行經(jīng)常性檢查監(jiān)管是信息監(jiān)管部門的任務(wù)。但由于工作人員無法面面俱到，以及溝通方式問題，對個人信息的保護仍然存在障礙。因此應(yīng)加強工作人員信息監(jiān)管能力培訓(xùn)。統(tǒng)一的基層部門在面對不同地域的基層治理時，難以全面應(yīng)對不同居住空間的群眾訴求，從而使得管理變得困難和充滿挑戰(zhàn)。

2.3 個人數(shù)據(jù)的運用監(jiān)測

在信息化和科技化時代背景下，地方基層積極建設(shè)了信息平臺和云數(shù)據(jù)庫，但信息在頻繁交流的過程中不可避免地會進行不當(dāng)?shù)霓D(zhuǎn)移與共享。如果對數(shù)據(jù)進行數(shù)字化監(jiān)測，能更好地保障信息安全。即當(dāng)個人數(shù)據(jù)發(fā)生異常情況時，能及時對異常情況進行監(jiān)測，必要時可以對數(shù)據(jù)使用情況進行封鎖和攔截，這樣能更好保障個人信息安全。

2.4 對個人信息泄露的相應(yīng)防范系統(tǒng)

基層中的個人信息保護方面是防止信息泄露的一個重點環(huán)節(jié)。在利用大數(shù)據(jù)進行信息保護的過程中，平臺的建設(shè)是防止信息泄露的基礎(chǔ)，但如果缺少配套的防止信息泄露的機制，仍然會導(dǎo)致無法處理相關(guān)信息泄露的后果。目前地方部門對個人信息泄露風(fēng)險的應(yīng)對機制仍較為模糊，對相關(guān)隱患處理能力也有待提升。

3. 個人信息數(shù)據(jù)在基層運用中的對策

3.1 因地制宜，隨實踐而發(fā)展

大數(shù)據(jù)在基層治理的過程中，應(yīng)當(dāng)與時俱進。重要的是要因地制宜，根據(jù)實踐中新發(fā)現(xiàn)的問題不斷推進治理體系的完善。地方與整體相結(jié)合，不斷探索和運用大數(shù)據(jù)在個人信息保護方面的功用，提升整體實踐水平。從理論方面走向?qū)嵺`層面是在大數(shù)據(jù)時代保護個人信息安全的關(guān)鍵。在大數(shù)據(jù)下的基層治理，應(yīng)結(jié)合地方實際不斷優(yōu)化，提升治理水平。同時，可以暢通信息被侵害時的救濟途徑，使信息被侵害者可以及時維護自己的合法權(quán)益。通過立法將侵害信息安全的行為納入地方行政復(fù)議的范圍，由復(fù)議機關(guān)對原行政機關(guān)處理信息安全的過程和結(jié)果進行監(jiān)督和改進。

3.2 構(gòu)建個人信息數(shù)據(jù)分析決策網(wǎng)絡(luò)，海量提取數(shù)據(jù)

互聯(lián)網(wǎng)的日益發(fā)展，有利于數(shù)據(jù)的實時采集和保存，更加方便了個人信息和公共信息的收集。同時，持續(xù)性地收集數(shù)據(jù)也導(dǎo)致了數(shù)據(jù)網(wǎng)絡(luò)的形成。大數(shù)據(jù)技術(shù)的一個重要作用在于其強大的數(shù)據(jù)處理和挖掘能力。有關(guān)部門可以通過大數(shù)據(jù)技術(shù)從海量的數(shù)據(jù)中提取關(guān)鍵信息并做出決策，制定應(yīng)對措施。公共部門可以利用現(xiàn)有的數(shù)據(jù)，運用公權(quán)力直接介入社會信息的收集，從而有效避免個人信息的不當(dāng)濫用[4-6]。

3.3 有限度地進行個人信息公開

在較長時期，各機構(gòu)收集到的數(shù)據(jù)關(guān)聯(lián)程度較弱，各種數(shù)據(jù)之間也不能實現(xiàn)有效的共享。一方面，要收集個人數(shù)據(jù)進行數(shù)據(jù)的價值分析；另一方面，各部門之間應(yīng)加強個人信息的數(shù)據(jù)傳遞，實現(xiàn)信息共享。有關(guān)部門應(yīng)當(dāng)以標準化、程序化的信息處理方式，提高信息使用效率，打破信息壁壘。同時，進行信息公開時，對個人隱私信息要進行有限度公開，充分保障信息安全。

3.4 建構(gòu)信息保護系統(tǒng)和預(yù)備方案，防止突發(fā)事件

信息的交流和交換日益頻繁。盡管信息有深入挖掘的價值，但應(yīng)該進行有序的劃分與整合，將隱私數(shù)據(jù)和重要信息納入系統(tǒng)開發(fā)程序中，進行相應(yīng)保護，必要時也可以加密處理保護信息安全[7]。根據(jù)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》和《關(guān)于推動平臺經(jīng)濟規(guī)范健康持續(xù)發(fā)展的若干意見》，本文提出以下幾點建議：第一，在進行信息溝通和共享的過程中，對信息的安全等級進行有目的性的劃分；第二，對重要的個人信息的保護，建立信息監(jiān)測系統(tǒng)，保護信息安全；第三，如出現(xiàn)信息泄露等突發(fā)事件，有相應(yīng)信息應(yīng)急方案啟動，進行對策防范。保障信息安全，建立預(yù)備措施是完善信息管理系統(tǒng)的重要方面。

3.5 基層治理為主，社會組織予以配合

個人信息的管理，不僅需要地方建立完善的信息管理系統(tǒng)，更需要社會組織的合作與支持。從社會普遍實踐來看，多主體協(xié)同合作是推進網(wǎng)絡(luò)治理進一步強化的有效方式[8]。在大數(shù)據(jù)共享平臺，出現(xiàn)信息泄露的情況時，社會組織作為重要的社會成員，應(yīng)當(dāng)及時匯報，提升突發(fā)情況的處理效率。其次，可以通過一些微博、微信公眾號等媒體平臺，宣傳對個人信息保護的重要性，以及防范信息泄露的經(jīng)典案例，提升公眾信息保護的意識。最后，在個人信息存儲和交流的過程中，難免有一些不法分子想竊取個人信息，對于這一類情況，應(yīng)當(dāng)及時建立個人信息防范系統(tǒng)以及突發(fā)事件處理機制。

3.6 積極培育各項信息管理人才，提供專業(yè)培訓(xùn)

由于大數(shù)據(jù)時代的來臨，信息管理人才目前仍較為緊缺，基層不但要招募專業(yè)的信息管理人才，還要對此類人才進行積極培訓(xùn)以盡快適應(yīng)崗位的需求。第一，各項信息管理人才仍很需要，需要提供專業(yè)的管理和決策，對各項人才進行專業(yè)化的培訓(xùn)，以適應(yīng)信息管理的需要。 第二，社會組織方面可以定期開展個人信息安全宣傳教育工作，增強公民對個人信息保護的防范能力，以及泄露信息等突發(fā)事件的個人處理能力，不斷提升公民對危險的甄別和防御能力。

3.7 建立個人信息保護指標，加強日常監(jiān)管與定期考察

個人信息保護指標是對信息安全等級進行全方位的評估。一旦發(fā)現(xiàn)有信息安全隱患，要及時進行排查和調(diào)整。對不同區(qū)域的信息安全保障情況進行定期考核，考核結(jié)果納入信息安全系統(tǒng)，以此完善信息保護機制。堅持日常監(jiān)管與重點考察相結(jié)合，在推進監(jiān)管常態(tài)化的同時，還要定期進行考察。要同時設(shè)立公開的指標查詢渠道，嚴格按照信息公開的指標和規(guī)則。有關(guān)部門應(yīng)監(jiān)督相應(yīng)企業(yè)和社會組織嚴格遵循個人信息保護規(guī)章和制度，切實做到守護民眾信息安全。

結(jié)語

隨著《中華人民共和國數(shù)據(jù)安全法》《個信息保護法》等政策法規(guī)的逐步落地，中共中央、國務(wù)院又發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，可見保護數(shù)據(jù)安全問題日益得到重視。在當(dāng)今社會，大數(shù)據(jù)正在成為信息時代的核心戰(zhàn)略資源，各類數(shù)據(jù)運用對國家治理、經(jīng)濟運行、社會生活方式都將產(chǎn)生深刻影響。但是，由其產(chǎn)生的安全問題也越來越需要高度重視。在大數(shù)據(jù)時代，應(yīng)通過對個人信息存儲和使用進行有效監(jiān)管，突破傳統(tǒng)的監(jiān)管模式，創(chuàng)新信息監(jiān)管方式，從而為數(shù)據(jù)安全提供更好的保障。

目前，有關(guān)個人信息保護方面的法律法規(guī)仍待進一步完善。希望通過此文能引導(dǎo)大眾提升保護信息安全的意識，同時也對在信息保護中如何改進基層治理起到一定的參考作用，以推進基層在信息保護方面的進一步完善和發(fā)展。

參考文獻：

[1]汪俊亮，高鵬捷，張潔等.制造大數(shù)據(jù)分析綜述：內(nèi)涵、方法、應(yīng)用和趨勢[J].機械工程學(xué)報，2023，（3）：1-16.

[2]馬科斯·科爾德羅·皮雷斯，白樂.全球互聯(lián)網(wǎng)監(jiān)管：避免信息技術(shù)成為政治武器[N].中國社會科學(xué)報，2023-03-07（6）.

[3]冉連，曾天飏.“互聯(lián)網(wǎng)+大數(shù)據(jù)”背景下的網(wǎng)絡(luò)集群行為：生成機理與治理策略[EB/OL]. [2023-03-24].http：//kns.cnki.net/kcms/detail/61.1167.g3.20230207.1347.002.html.

[4]蘇濱.用好大數(shù)據(jù)監(jiān)督更精準[N].人民日報，2021-08-13（15）.

[5]王虹懿.在基層治理中運用大數(shù)據(jù)面臨的問題與對策——以湖北省荊門市為例[J].互聯(lián)網(wǎng)周刊，2022，（23）：13-15.

[6]王江蓬.中國互聯(lián)網(wǎng)生態(tài)治理的演進脈絡(luò)、內(nèi)在邏輯及基本經(jīng)驗[J].中國編輯，2022，（11）：61-67.

[7]董學(xué)華.大數(shù)據(jù)賦能法律監(jiān)督的基層策略[J].人民檢察，2022，（21）：45-47.

[8]劉國利.互聯(lián)網(wǎng)時代大數(shù)據(jù)使用的法律規(guī)制研究——評《互聯(lián)網(wǎng)法律：“互聯(lián)網(wǎng)+”時代的法治探索》[J].中國科技論文，2022，17（7）：833.

作者簡介：雷雨微，在讀碩士研究生，研究方向：基于大數(shù)據(jù)基層治理。