大数据产业背景下的个人信息保护——为个人信息撑起保护伞

　　【摘要】随着计算机和互联网得到广泛的应用，信息大爆炸便成为了新时代的特点之一，个人信息泄露的事件频发，迅速发展的大数据信息系统对个人信息保护的要求不断提高。在信息混杂的大环境之下，对个人信息的防范和保护工作迫在眉睫，大数据产业也面临了重要的技术问题。论文旨在通过对大数据时代背景下个人隐私和信息安全的现状进行探究并提出对策，让不法分子无法获取个人信息、无法使用个人信息和无法逃脱法律惩戒。

　　本文源自新晋商【2020年第06期】《新晋商》杂志，山西出版传媒集团主管，山西出版传媒集团;山西省人民政府参事室(文史馆)主办。于2005年经国家新闻出版总署批准正式创刊，CN:14-1350/F，本刊在国内外有广泛的覆盖面，题材新颖，信息量大、时效性强的特点，其中主要栏目有：对话晋商精英、关注财富生活为主线等。

　　1 引言

　　个人信息通常被认为是以电子或者其他方式记录的能单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、家庭住址、联系方式、账号密码、行踪轨迹、健康信息等。个人信息常涉及个人隐私，公民隐私权作为人格权的重要内容被我国民法所明确保护。如果这些信息被犯罪分子使用，这不仅对个人自身的正常生活造成不良影响，还会导致各类违法犯罪行为的出现。为了维护社会的长治久安与大数据产业的可持续发展，保护互联网用户的信息安全与个人隐私泄露情况势在必行。

　　2 个人信息安全现状

　　《2019年网民网络安全感满意度调查活动总报告》显示，有58.75%网民在日常生活中遇到过侵犯个人信息的行为。报告还提到，37.4%网民认为网络个人信息泄露“非常多”和“比较多”，认为“有一些”的网民占43.6%，占比最高。大多数网民都遇到过怀疑或确认个人信息被泄露、被盗用的情形。2018年9月，《十三届全国人大常委会立法规划》已将个人信息保护法列入议事日程，相关立法呼之欲出; 2019年6月，国家互联网信息办发布《数据安全管理办法(征求意见稿) 》，对“利用网络开展数据收集、存储、传输、处理、使用等活动”提出要求。在市场监督层面，2019年1月中央网信办、工信部、公安部、市场监管总局等部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，针对各类应用程序中存在强制授权、过度索权、超范围收集个人信息，违法违规使用个人信息等突出问题，展开全国范围的专项治理。11月9日，最高人民法院举行发布会，发布网络犯罪大数据报告及电信网络诈骗犯罪典型案例并回答记者提问。司法大数据反映出，19.16%的网络诈骗案件具有精准诈骗的特征，即不法分子获取公民个人信息后有针对性地实施诈骗，极大地提高了诈骗得逞的可能性。国家互联网应急中心也称，“个人信息和重要数据泄露风险严峻”是上半年互联网网络安全状况具有的四大特点之一[1]。

　　3 个人信息安全存在的问题

　　3.1 权利人自身保护意识差

　　权利人自身要加强保护意识。在调查中，有总数达到46%的受访者对“个人信息安全了解情况”表示“一般了解”“不了解”甚至“没有”。大数据时代，对于一些网络应用，网民必须授权系统可以访问其个人资料才能实现操作，然而系统并未明示个人资料的可访问范围，网络服务提供商经常存在过量获取用户信息的行为，而网民对此却知之甚少。由于不良习惯无意识流出，形成无意识的安全隐患。对于自己的信息是否被窃取或者泄露并未产生关注。

　　3.2 网络服务提供者监管缺位

　　信息时代，网络个人信息已成为一种资源财富，有些不法分子在利益的驱动下，通过采集、收集、盗取等手段获取个人信息数据后超出范围使用，所谓超范围使用，通常企业通过一定的所谓合法的形式拿到个人信息，但是拿到以后使用信息的目的、用途以及范围，并非信息权利主体所熟知他们会进行出售。同时，部分网络服务商为了追求最大利益，亦存在相互透漏个人网络数据的行为，增加了个人信息泄露的风险和隐患。他们会对互联网对一些数据信息进行更进一步或者深层挖掘，这种挖掘在一定程度上有可能侵犯了权利主体的权益。互联网企业之前可能告诉权利主体，获取信息是基于特定的目的或者在特定范围内使用，但是进一步挖掘就有可能触犯了约定。

　　3.3 现有法律制度实施效果不佳

　　个人信息权成为一项人格利益被提出，但是并没有改变其保护不足的现状，在法律实践中，公民人格利益保护存在一定的难度。个人信息存在于复杂的互联数据共享中，早已被商家当作商品一般，在实际流通中具有财产性、利益性。但是对于个人信息权的法律属性，现在仍存在较多争议，个人信息是否具有财产性，个人是否对其享有物权上的所有权，现有法律对个人信息的法律属性规定不明确，也使对其保护的途径模棱两可。没有传统的立法作为基础，仅靠互联网立法，难以规范一些危害互联网安全和秩序的行为。

　　4 保护个人信息安全的对策

　　个人信息的泄露和倒卖不仅让公民生命和财产安全受到威胁，甚至可能危及社会稳定和国家安全。以下是应对个人信息泄露的防范措施。

　　4.1 提高自我保护意识和能力

　　大数据的增长速度较快，信息来源多，所面临的最大威胁在于数据伪造与信息失真。个人信息的自我保护意识淡薄也是信息泄露的主要原因，我们应该做到及时判断，提高个人的辨别能力，理智填写有关个人信息和隐私的东西，对一些必要应用进行加密。同时，我们每个人都要能从自身安全层面意识到合理的信息管理的必要性，要不断结合自身内部需求与外部制定管理体系，从而有效保护自己的信息和隐私。而网站和运营服务商坚守保护用户信息和隐私的承诺，加强对自身以及第三方的管理。一方面，要充分认识个人信息泄露的严重后果。了解个人信息保护相关法律法规，做到知法懂法守法用法。另一方面，应重点了解《中华人民共和国网络安全法》《消费者权益保护法》等个人信息保护相关法律，一旦发现个人信息泄露和违法使用的行为立即向监管部门举报，依法维护好自身权益。

　　4.2 政府加快个人信息保护和监管

　　加强个人信息保护监管。持续推进APP违法违规收集使用个人信息专项治理，各行业主管部门开展各自行业的数据安全保护、个人信息保护治理行动，形成长效机制。创新监管手段，引入第三方检测评估和认证监测机制，引导数据安全服务市场健全发展，不断提升网络运营者个人信息保护的主动性。监管部门加强整体监督，政府部门建立基础保障平台，企业采取全面防护措施以及用户提高信息保护意识。监管部门加强整体监督应积极开展信息盗取的专项研究，对机构采取合规支撑、培训认证、技术检查的方法指导其尽量避免发生敏感信息泄露事件。政府部门还可将个人信息保护作为对各单位的重要绩效考核指标之一，提高单位领导对于个人信息保护的重视程度，以加强各方面管理要求和技术要求的落实，提高单位整体的个人信息安全保护意识。

　　4.3 建立健全相关法律法规加以保障

　　减免个人信息和隐私泄露，使信息安全得到有效保障，相关法律法规的及时确立是必不可少的。对于具体操作而言还要建立相关流程、发布指南说明。而法规等方面要强化市场的自律性，尽可能完善大数据相关企业的信息使用安全性，预防信息泄漏以及信息恶意专卖等现象的发生。另一方面需要做好相应的监督与管理工作，构建完善的信用数据库的同时实现对征信系统的完善，做好对恶意信息传播的控制与监督，从而预防和减少诈骗现象的发生。加大对盗取个人信息和隐私的违法犯罪活动的打击力度，坚决抵制违法行为。无论在何时，都应对罪犯的隐私权保护问题进行立法范畴内的规范。

　　明确罪犯有哪些隐私权，这些隐私权应该如何实现。有哪些隐私权由于与监管权的冲突而不得不放弃。更应该明确规定罪犯的隐私权受到侵犯应如何救济，以及侵犯主体需要承担什么样的责任[2]。

　　4.4 社会舆论方面

　　目前出现很多因个人隐私泄漏而被社会公众人肉的现象，大数据时代背景下，信息传播速度之迅速，往往存在着坏事传千里。因为一些键盘侠、一些水军导致当事人自杀的现象已经屡见不鲜，我们更应该有自己的主见，提高自我辨别意识，理智分析当事人的做法。每个人都有自由言论的权利，但一定要遵守自己的义务，守住底线，不恶意侵犯他人的信息和隐私。

　　5 结语

　　大数据时代，个人信息是“权”也是“利”。随着信息社会的发展，个人信息泄露逐渐成为一个社会共性问题，对个人信息安全的保护是一个系统性工程，这既需要个人的警惕和自律，也需要相关企业平台的自律，更需要惩戒力度的加强。5G时代来临之后，网络信息会更加发达，所以我们要更加提高警惕，从政府、企业、个人三方同时发力，保护个人信息的安全。虽然大数据时代存在一些信息安全和个人隐私泄露的问题，但是人们还是看好大数据的发展前景，并相信将来从科学技术、制度建设和个人意识等方面的提高，克服这些弊端。

　　【参考文献】

　　[1]张莉.数据治理与数据安全[M].北京:人民邮电出版社,2019.

　　[2]严超.大数据时代信息安全管理问题研究[J].无线互联科技,2018(18):131-132.