鄧宗強(qiáng)

摘要：隨著互聯(lián)網(wǎng)、云計(jì)算等技術(shù)發(fā)展與應(yīng)用，大數(shù)據(jù)時(shí)代的來臨，大數(shù)據(jù)環(huán)境下的個(gè)人信息的價(jià)值被不斷挖掘、使用。作為重要基石的網(wǎng)絡(luò)安全面臨著越來越多的挑戰(zhàn)，其中大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題尤為突出。加強(qiáng)大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)是當(dāng)前亟待解決的重要課題。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息;信息安全

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）03-0033-02

1 引言

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的不斷應(yīng)用和發(fā)展，智慧城市、智能終端等信息化建設(shè)，我們來到了“大數(shù)據(jù)時(shí)代”。網(wǎng)絡(luò)交流、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲等，我們享受著互聯(lián)網(wǎng)帶來的一切便利。然而，我們在網(wǎng)上網(wǎng)下也遺留了海量的個(gè)人信息印跡，這些個(gè)人信息一旦被惡意收集、整理乃至泄露，將造成災(zāi)難性后果。如：一場席卷Facebook的數(shù)據(jù)丑聞越演越烈：“劍橋分析”使用Facebook用戶數(shù)據(jù)影響美國大選結(jié)果的消息曝光，在世界范圍內(nèi)引起軒然大波。FacebookCEOZuckerberg多次向公眾道歉，但依然難以平息公眾對(duì)科技公司如何處理用戶個(gè)人信息的廣泛討論。蘋果CEOTimCook表示最好的監(jiān)管方式就是自律，百度董事長李彥宏關(guān)于“中國人愿意用隱私換便利”的說法也引發(fā)部分網(wǎng)友批評(píng)。放眼國內(nèi)，人民群眾切膚感受較重、輿論關(guān)注度較集中的莫過于個(gè)人信息泄露之后引發(fā)的垃圾短信、騷擾電話，嚴(yán)重的更有“徐玉玉案”“陜西商洛學(xué)院3000名學(xué)生信用卡事件”等，面對(duì)龐大的互聯(lián)網(wǎng)世界和脆弱的個(gè)人信息防護(hù)體系，幾乎人人都在“裸奔”。目前，大數(shù)據(jù)所帶來的安全問題已經(jīng)引起了很多組織重視，并積極行動(dòng)尋求方案解決，如何保護(hù)好社會(huì)網(wǎng)絡(luò)的個(gè)人信息安全是非常值得思考的一個(gè)問題。

2 大數(shù)據(jù)中的個(gè)人隱私泄露

至2018年6月30日，我國網(wǎng)民規(guī)模達(dá)8.02億。在2017年全國人大常委會(huì)開展的網(wǎng)絡(luò)安全法執(zhí)法檢查中，就發(fā)現(xiàn)了不少個(gè)人信息保護(hù)中存在的問題。根據(jù)調(diào)查結(jié)果，個(gè)人信息泄露比例比較高，占比為85.2%，而沒有遇到過個(gè)人信息泄露比例僅為14.8%。我國網(wǎng)民因?yàn)閭€(gè)人信息泄露、詐騙等遭受的經(jīng)濟(jì)損失相當(dāng)嚴(yán)重。

2.1 大數(shù)據(jù)時(shí)代的個(gè)人信息安全面臨的問題

現(xiàn)實(shí)社會(huì)中，個(gè)人信息泄露之后往往被不法分子或無良商家實(shí)施“精準(zhǔn)利用”，造成大量詐騙電話、推銷廣告、垃圾短信，公眾飽受其擾。但此類現(xiàn)象常因無明確對(duì)象、其他線索或無實(shí)質(zhì)損失，基本都不符合“侵犯公民個(gè)人信息罪”的刑事立案標(biāo)準(zhǔn)，公安機(jī)關(guān)往往鞭長莫及、愛莫能助，社會(huì)公眾也只能無可奈何、聽之任之。

在“大數(shù)據(jù)時(shí)代”，網(wǎng)民的個(gè)人信息安全常常面臨以下幾個(gè)問題。第一個(gè)問題是個(gè)人數(shù)據(jù)未經(jīng)授權(quán)被搜集。這是發(fā)生頻率最高的問題了。特別是部分APP軟件開發(fā)者提供的格式條款讓用戶要么同意使用并讓渡自己的信息權(quán)益，要么直接放棄使用軟件，根本無法行使議價(jià)權(quán)，更多情況下往往是不加注意，直接選擇“同意”。在日前廣東省公安廳向社會(huì)發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全白皮書（2017）》中就指出，有大量的APP在用戶不知情的情況下收集用戶個(gè)人隱私信息。例如，2017年6月甚囂塵上的螞蟻金服旗下從事消費(fèi)信貸業(yè)務(wù)的“花唄”用戶協(xié)議事件，除需要統(tǒng)一授權(quán)被采集工商注冊、訴訟、社保等信息數(shù)據(jù)外，連通話時(shí)間、通話對(duì)象等隱私數(shù)據(jù)都要被收集。以此為代表的手機(jī)應(yīng)用軟件無一例外要求用戶全部提供各種權(quán)限，更有甚者如手機(jī)電筒軟件都要讀取通訊錄和照片等。第二個(gè)問題是數(shù)據(jù)的使用超出使用范圍，無法主張權(quán)利?！吨袊鴤€(gè)人信息安全和隱私保護(hù)報(bào)告》指出，在遭受個(gè)人信息后，大部分個(gè)人采取相當(dāng)被動(dòng)的處理方式，不知如何主張自己的權(quán)利。加上取證難度大、耗費(fèi)時(shí)間長等過高的訴訟成本，權(quán)利的救濟(jì)進(jìn)一步受到阻礙，也減少了侵權(quán)者或者犯罪嫌疑人的違法犯罪成本。在強(qiáng)大的互聯(lián)網(wǎng)單位、互聯(lián)網(wǎng)服務(wù)提供者面前，用戶個(gè)體不但顯得過于渺小，法律賦予的個(gè)人信息請求刪除權(quán)也束之高閣，難以落地。第三個(gè)問題是數(shù)據(jù)保存問題。印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫除了名字、電話號(hào)碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息，美國家得寶5600萬信用卡信息被盜、網(wǎng)易郵箱過億用戶信息遭泄露等。

2.2 大數(shù)據(jù)時(shí)代的個(gè)人信息安全產(chǎn)生問題的原因

概括而言，既根源于《網(wǎng)絡(luò)安全法》以國家安全和社會(huì)公共利益為主、兼顧個(gè)人信息安全的立法宗旨，又受制于法條原則性、抽象性的規(guī)定以及無配套操作辦法的缺憾，也受限于個(gè)體蚍蜉之力與行業(yè)大樹之勢的現(xiàn)實(shí)差距，加上相關(guān)行政執(zhí)法部門對(duì)《網(wǎng)絡(luò)安全法》初窺門徑，造成現(xiàn)實(shí)社會(huì)的諸多問題和執(zhí)法履責(zé)的現(xiàn)實(shí)尷尬。具體原因?yàn)椋?/p>

1）個(gè)人信息法律保護(hù)不完善。雖然我國的《刑法》《民法總則》《網(wǎng)絡(luò)安全法》等重要法律文件雖然都有關(guān)于個(gè)人信息保護(hù)的局部設(shè)計(jì)，但依然難以承擔(dān)起個(gè)人信息保護(hù)法的重?fù)?dān)，這就給不法分子留下了可乘之機(jī)。。作為基礎(chǔ)性法律，其主要功能旨在通過概括性的表述為網(wǎng)絡(luò)安全的各方參與者提供方向指引和思路，而非解決具體問題，因此難以避免條文過于原則性的特征。從網(wǎng)絡(luò)信息安全的角度出發(fā)談個(gè)人信息保護(hù)，也不免失之于抽象或分散。哪些個(gè)人信息是可以流動(dòng)、利用的？哪些個(gè)人信息又是必須保密的？如何確定用戶的數(shù)據(jù)產(chǎn)權(quán)問題？這些都需要有法律制度來明確。

2）數(shù)據(jù)庫本身存在重大安全缺陷。有的互聯(lián)網(wǎng)公司和公共服務(wù)部門存儲(chǔ)了大量公民個(gè)人信息，但數(shù)據(jù)庫的安防技術(shù)嚴(yán)重滯后，容易被不法分子竊取和盜用;一些單位內(nèi)控制度不完善或不落實(shí)，少數(shù)“內(nèi)鬼”為牟取不法利益鋌而走險(xiǎn)，致使用戶信息大批量泄露。同時(shí)數(shù)據(jù)庫本身存在一些隱藏的安全漏洞，黑客容易對(duì)這些安全漏洞發(fā)起攻擊，對(duì)數(shù)據(jù)庫進(jìn)行侵入，竊取里面用戶個(gè)人私有數(shù)據(jù)，造成了對(duì)有價(jià)值的信息進(jìn)行非法竊取。

3）數(shù)據(jù)使用監(jiān)管存在明顯隱患。雖然法律規(guī)定了信息收集的明示和獲準(zhǔn)原則，但對(duì)于網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)協(xié)議格式條款豁免自身信息安全保障義務(wù)或者收集部分無關(guān)信息等違規(guī)行為，用戶通常只能選擇讓渡權(quán)利、背負(fù)風(fēng)險(xiǎn)，而無議價(jià)修改空間。此外，請求刪除權(quán)的履行采用了網(wǎng)絡(luò)運(yùn)營商被通知后予以“刪除”的流程，一定程度上體現(xiàn)了對(duì)網(wǎng)絡(luò)運(yùn)營商的寬容和保護(hù)，但這也從給社會(huì)公眾采取補(bǔ)救措施以獲得權(quán)利救濟(jì)造成了一定難度。

3 大數(shù)據(jù)下個(gè)人信息安全保護(hù)對(duì)策

大數(shù)據(jù)時(shí)代，保護(hù)個(gè)人信息安全是一項(xiàng)艱巨的任務(wù)，需要聯(lián)合各方力量，利用各種技術(shù)手段、行業(yè)監(jiān)管、法律法規(guī)，建立長效機(jī)制，來維護(hù)個(gè)人信息安全。

1）完善個(gè)人信息的法律法規(guī)保護(hù)。習(xí)近平總書記指出：網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。個(gè)人信息在互聯(lián)網(wǎng)和信息化時(shí)代發(fā)展日新月異的當(dāng)下，理應(yīng)上升到由國家專門立法保護(hù)的高度。要在強(qiáng)調(diào)以政府部門、企事業(yè)單位、網(wǎng)絡(luò)運(yùn)營商、網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者和相關(guān)行業(yè)單位為代表的機(jī)構(gòu)或數(shù)據(jù)主體責(zé)任的基礎(chǔ)上，進(jìn)一步為公民個(gè)人有效行使知情權(quán)、刪除權(quán)、更正權(quán)等權(quán)利提供堅(jiān)實(shí)的法律保障。個(gè)人信息的保護(hù)圈該如何劃定？什么信息可采集，什么信息不可采集？信息該由誰采集？采集到的信息該如何保管？使用后是否該立即刪除？若發(fā)生信息泄露事件該如何追責(zé)？相關(guān)處罰該以何標(biāo)準(zhǔn)進(jìn)行？這些有關(guān)個(gè)人信息保護(hù)的法律法規(guī)問題還需要進(jìn)一步規(guī)定。未來《個(gè)人信息保護(hù)法》的制定應(yīng)當(dāng)結(jié)合我國立法實(shí)際，盡量避免產(chǎn)生與現(xiàn)行相關(guān)立法產(chǎn)生沖突。更為重要的是，要與現(xiàn)行《刑法》和司法解釋形成有效銜接，充分發(fā)揮“前置法律”的基礎(chǔ)保障和“第一道防線”作用，避免社會(huì)對(duì)刑法處罰的迷戀和過度使用，促進(jìn)行政法律對(duì)個(gè)人信息保護(hù)的補(bǔ)位，讓刑法逐步回歸輔助地位。

2）健全個(gè)人信息使用監(jiān)督機(jī)制。作為政府監(jiān)管和個(gè)人活動(dòng)的重要橋梁，互聯(lián)網(wǎng)行業(yè)作為當(dāng)下最具活力、最有潛力，也是個(gè)人信息保護(hù)最為關(guān)鍵的中堅(jiān)力量，為了適應(yīng)大數(shù)據(jù)時(shí)代要求，擁抱“一帶一路”中國企業(yè)“走出去”的戰(zhàn)略浪潮。加強(qiáng)對(duì)個(gè)人信息保護(hù)的貫徹落實(shí)，主動(dòng)深化行業(yè)治理，重塑行業(yè)收集、使用個(gè)人信息生態(tài)。個(gè)人信息治理應(yīng)當(dāng)注重事前防范勝于事后打擊，政府監(jiān)管部門應(yīng)當(dāng)事先介入，對(duì)收集和處理個(gè)人信息的主體、目的、收集手段等進(jìn)行審核，從源頭上規(guī)范這一行為。對(duì)于當(dāng)下已成為非法收集、使用或泄露等現(xiàn)象重災(zāi)區(qū)的互聯(lián)網(wǎng)行業(yè)，政府要下決心、花力氣進(jìn)行監(jiān)管整肅。同時(shí)，政府監(jiān)管部門之間也要立足職能優(yōu)勢，加強(qiáng)聯(lián)動(dòng)執(zhí)法。如公安部門可以利用技術(shù)手段對(duì)電子數(shù)據(jù)進(jìn)行遠(yuǎn)程勘查取證，通管部門可以對(duì)濫發(fā)的商業(yè)短信進(jìn)行數(shù)據(jù)備份，工商部門可以對(duì)消費(fèi)者投訴線索進(jìn)行梳理研判等，不斷織密聯(lián)合監(jiān)管的執(zhí)法網(wǎng)絡(luò)。

3）加大對(duì)數(shù)據(jù)中心信息安全的監(jiān)管力度。由于大數(shù)據(jù)時(shí)代的到來，各種大數(shù)據(jù)中心的建設(shè)，我們需要運(yùn)用信息加密技術(shù)等措施提升大數(shù)據(jù)技術(shù)信息安全水平，加強(qiáng)信息保護(hù)等級(jí)，減少數(shù)據(jù)中心本身而存在的各種安全缺陷，進(jìn)一步提高數(shù)據(jù)中心信息保護(hù)水平。

4）建設(shè)信息安全生態(tài)圈。要充分借鑒美國、日本的“民間認(rèn)證制度”，鼓勵(lì)以BATJ（阿里巴巴、騰訊、百度、京東）等互聯(lián)網(wǎng)龍頭企業(yè)，充分發(fā)揮技術(shù)優(yōu)勢和創(chuàng)新能力，引領(lǐng)帶動(dòng)其他小型互聯(lián)網(wǎng)公司通過自我規(guī)范、自我約束和行業(yè)監(jiān)督等方式，立足技術(shù)措施、管理制度、協(xié)議條款等具體工作，嚴(yán)格貫徹落實(shí)《網(wǎng)絡(luò)安全法》的系列要求，進(jìn)一步增強(qiáng)整個(gè)互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)責(zé)任主體意識(shí)，與政府相關(guān)部門形成良性互動(dòng)，共同構(gòu)建保障公民個(gè)人信息的矩陣合力。

5）提升個(gè)人保護(hù)意識(shí)。個(gè)人應(yīng)該加強(qiáng)個(gè)人信息安全知識(shí)學(xué)習(xí)，不要隨意在不安全的網(wǎng)絡(luò)上輸入個(gè)人隱私信息，也不要隨意共享個(gè)人信息，要養(yǎng)成及時(shí)要?jiǎng)h除跟蹤行為的臨時(shí)文件的習(xí)慣。妥善處理帶個(gè)人信息的材料，不要連接不明的WIfi，掃二維碼，謹(jǐn)防釣魚網(wǎng)站，不要在網(wǎng)站提交個(gè)人的真實(shí)身份信息，這應(yīng)該成為大數(shù)據(jù)時(shí)代每個(gè)公民的安全常識(shí)。

4 結(jié)語

大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)的不斷普及和應(yīng)用，在為用戶提供平臺(tái)方便其交流和展示自己的同時(shí)，也帶來了巨大的信息安全隱患。在“大數(shù)據(jù)時(shí)代”，公民個(gè)人信息權(quán)的地位日益突顯。個(gè)人要重視網(wǎng)絡(luò)信息安全，提高防范意識(shí)。同時(shí)，也需要政府制定和完善保護(hù)個(gè)人信息安全的法律法規(guī)，要加強(qiáng)頂層設(shè)計(jì)，多方努力，多管齊下，為缺乏隱私保護(hù)的“透明人”穿上保護(hù)衣，共同維護(hù)社交網(wǎng)絡(luò)用戶的信息安全。

參考文獻(xiàn)：

[1] 張豪爽.大數(shù)據(jù)帶來的影響及個(gè)人信息安全保護(hù)[J].電腦知識(shí)與技術(shù)，2016，26（12）：67-68，72.

[2] 涂子沛.大數(shù)據(jù)[M].廣西師范大學(xué)出版社，2012.

[3] 雷善雨.淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)[J].科技創(chuàng)新導(dǎo)報(bào)，2015（32）：20-21，23.

【通聯(lián)編輯：代影】