路靜如 吳思琪 張心怡

摘 要：如今，大數(shù)據(jù)已經(jīng)廣泛應用于我們的網(wǎng)絡生活中，它的出現(xiàn)一方面使我們的社會生活發(fā)生了重大改變，為社會的發(fā)展帶來了無可估量的經(jīng)濟效益，另一方面也存在信息泄露的短板。因此在應用大數(shù)據(jù)改變社會生活的大環(huán)境下，針對數(shù)據(jù)信息應用的調(diào)動實施安全可靠的防護措施成為我們迫切需要解決的問題，我們要積極擁抱大數(shù)據(jù)，對其形成全面認識，減少其負面影響，充分發(fā)揮其積極作用。利用好這把雙刃劍，將會給個人信息保護帶來全新的思路。

關鍵詞：大數(shù)據(jù);個人信息保護

談起“大數(shù)據(jù)”，人們首先想起的可能是各類軟件的“猜你喜歡”，但實際上，在大數(shù)據(jù)時代背景下，人們接收著來自互聯(lián)網(wǎng)四面八方的信息，我們的個人信息也在網(wǎng)絡世界飛速傳播著。在應用大數(shù)據(jù)的過程中，我們要學會保護自己的合法權(quán)益成為亟待解決的問題。那么最重要的就是應用好大數(shù)據(jù)。

一、大數(shù)據(jù)的概念與特征

大數(shù)據(jù)又稱為巨量資料， 指的是相關數(shù)據(jù)信息體量規(guī)模過于龐大以至于無法利用傳統(tǒng)信息技術(shù)或軟硬件工具在能夠被容忍的時間限度內(nèi)對其采取管理、獲得的數(shù)據(jù)綜合。[1]其中，大數(shù)據(jù)的特征主要體現(xiàn)在5“V”上，即巨大的數(shù)據(jù)體量 （Volume ） 、數(shù)據(jù)類型呈現(xiàn)出多樣化（Variety） 、能夠快速生成相關信息（Velocity ） 、綜合價值高（Value） 和信息準確真切（Veracity）[2]，可以覆蓋掌控的信息范圍會更加廣闊，信息的可利用商業(yè)價值也更高，這就大大增加了不法分子利用大數(shù)據(jù)侵犯個人信息繼而從中獲利的可能性。由此可見，大數(shù)據(jù)時代是一個對個人信息保護事業(yè)充滿挑戰(zhàn)的階段。

二、大數(shù)據(jù)時代對個人信息保護產(chǎn)生的負面影響

（一）個人信息與個人隱私邊界模糊的影響

在我國信息保護法相關規(guī)定中，對個人信息有著明確的定義，即通過各種方式讀取和記錄的有關個體的相關信息。這些信息主要包括與個體相關的身份信息、家庭信息等基礎性身份特征、以及個性化特征等信息。個人隱私即與自然人相關，不會對他人利益造成影響且不愿公開的信息。

對個人隱私來說，個人隱私不完全都屬于個人信息范疇，而對個人信息來說，有的敏感信息屬于隱私范疇，有的則不屬于隱私。二者為相互交叉的關系。[3]

在現(xiàn)實生活中，人們難以對個人信息和個人隱私進行明確的界定，導致人們無法區(qū)分，進而會導致個人進行日常生活或網(wǎng)絡交流時誤將不適合傳播的個人隱私公之于眾，從而造成對個人的不良影響。對企業(yè)而言，用戶無法區(qū)分個人信息與個人隱私，導致互聯(lián)網(wǎng)企業(yè)過度收集用戶信息，使非用戶公開意愿的隱私信息遭到侵犯。對于政府來說，在收集、公開個人信息時，可能涉及個人隱私，給不法分子通過政府公開而收集公民個人信息進行不正當使用的機會。

（二）被泄露信息的廣泛影響與追責

近年來，頻繁發(fā)生的個人信息泄露已經(jīng)成為全球亟待解決的現(xiàn)實問題。隨著大數(shù)據(jù)廣泛應用，大數(shù)據(jù)大、多、快、價值高、內(nèi)容真實的特點使個人信息的泄露呈現(xiàn)出泄露影響范圍廣、被泄露信息數(shù)量多、信息泄露類型多樣等特點。大數(shù)據(jù)安全風險在數(shù)據(jù)產(chǎn)生、收集、處理和共享等各個環(huán)節(jié)都存在，信息安全風險錯綜復雜;不僅有來自于黑客的攻擊，還有來自于內(nèi)部的數(shù)據(jù)信息泄密;不僅包括技術(shù)層面的問題，也有公民個人對個人信息保護敏感度不高的問題。

在國外有因Facebook的“開放圖譜”設計漏洞而導致Facebook向劍橋分析公司泄露了8700萬用戶數(shù)據(jù)的事件和萬豪酒店因遭受黑客攻擊而泄露了5億用戶開房信息的案件發(fā)生，讓用戶基本信息遭遇被侵犯的風險。在我國最高人民檢察院列舉的有關侵害個人信息的典型案例中，一個以聊天工具套取學生信息，然后冒充校領導等人的身份實施詐騙的活動，這個案例的侵權(quán)主要涉及到兩個方面，一方面嚴重侵犯了學生和家長的信息安全、財產(chǎn)安全，另一方面還損害了學校的聲譽，造成了嚴重的不良后果。而典型案例之六的籍某某作為公職人員，利用職務之便在全國人口信息平臺上隨意查詢他人個人信息并出售，不僅侵害了公民個人信息權(quán)益，還損害了公職人員的公信力。[4]

在以往案例中，對于信息泄露的救濟一般有民事、行政和刑事司法的救濟方式。如英國就針對Facebook泄露用戶數(shù)據(jù)的事件開出了50萬英鎊的罰款，而美國則是開出了50 億美元的罰款;在以上提到的最高院發(fā)布的兩類典型案例中，被告章某某與籍某某均被判處徒刑，并處罰金;在《個人信息保護法》出臺前，侵害個人信息的民事救濟一般有承擔賠償責任，承擔消除危險、停止侵害、賠禮道歉責任，追究相關單位、其他自然人的民事責任等方式。

最新實行的《個信息保護法》確立了救濟機制的多元化，通過行政、刑事、民事責任結(jié)合并引入公益訴訟的方式來解決侵權(quán)方式多樣且兼有人格與財產(chǎn)屬性復雜性質(zhì)的個人信息權(quán)益侵害。但在個人信息侵害事件的實踐中，單個受害人所受到的侵害通常較小，而與此相對應的是較高的取證難度與一定長度的訴訟時間，這增加了受害人的訴訟成本，致使很多受害人往往不愿提起訴訟、追究加害人的責任。此外，由于大數(shù)據(jù)較高的技術(shù)性和存在空間虛擬性的特點，在以大數(shù)據(jù)為載體的侵害發(fā)生后，很多受害人往往還不知道自己的權(quán)益被侵害的事實。對此，王利民、丁曉東教授提出了由公權(quán)力機關代表公共利益來追究侵害人責任的機制。[5]無論如何，個人信息侵權(quán)中損害賠償救濟方式的實現(xiàn)問題仍待解決。

三、利用大數(shù)據(jù)保護個人信息

（一）國內(nèi)已有利用大數(shù)據(jù)保護個人信息的實踐

大數(shù)據(jù)是把雙刃劍，在運用中，大數(shù)據(jù)整合巨量信息的能力與信息所有者的隱私保護間存在天然矛盾。但人類歷史是伴隨著各種危險向前發(fā)展的，利用好大數(shù)據(jù)同樣可以對個人信息進行保護，以免個人信息遭到泄漏。

《大數(shù)據(jù)安全白皮書》是我國信息通信研究院發(fā)行的，其主要內(nèi)容是：以大數(shù)據(jù)為突破口，不斷提升數(shù)據(jù)自身安全防護能力，并針對大數(shù)據(jù)管理措施以及數(shù)據(jù)安全防護技術(shù)的發(fā)展提出了可行性指導意見，具體表現(xiàn)為：要綜合把握全局觀念，建立健全的安全防護體系;從攻防兩個方面為突破口，提升數(shù)據(jù)安全的防護能力;同時還要不斷加大資金、人力、物力方面的投入，以支持隱私防護技術(shù)的發(fā)展，滿足數(shù)據(jù)應用和隱私防護的兩方面要求;不斷加大大數(shù)據(jù)安全評測技術(shù)的研發(fā)力度，建立安全可靠的第三方檢測體系。[6]政策保障方面，在《“十三五”國家信息化規(guī)劃》中明確表示要建立健全的大數(shù)據(jù)防護工程，與此同時我們還將迎來健全的大數(shù)據(jù)安全監(jiān)管體系與更加完善的懲處機制。在發(fā)布的信息保護法中，進一步明確了個人信息的保護范圍和處理規(guī)則等內(nèi)容，就是國家從完善法律法規(guī)層面對大數(shù)據(jù)安全和個人信息保護的保障。[7]

（二）國外利用大數(shù)據(jù)保護個人信息的實踐

由于國外更早的提出了個人信息的立法保護，其法律制度也更加豐富，對于大數(shù)據(jù)的利用也更加成熟，通過參考國外利用大數(shù)據(jù)保護個人信息的實踐，可以幫助我們更好的認識到大數(shù)據(jù)的優(yōu)勢，在進行個人信息保護時，也仍然讓大數(shù)據(jù)充分發(fā)揮其作用。

加拿大政府早在2002年就形成了相關法規(guī)來評估隱私影響，進而對政府在服務中可能造成隱私泄露風險的因素進行評估，以盡可能的消除或減少隱私泄漏風險。加拿大就是將隱私影響評估作為隱私風險監(jiān)測、描述和量化工具。[8]盡管這種隱私泄漏風險的評估方式應用到了的大數(shù)據(jù)進行監(jiān)測，并未真正的進行保護，但是風險評估也是進行保護前的重要程序，加拿大政府此舉也為之后利用大數(shù)據(jù)保護個人信息，提供了重要的借鑒意義。

近些年，醫(yī)療數(shù)據(jù)的安全問題變得尤其重要，特別是在2020年新冠疫情的高發(fā)期，醫(yī)療數(shù)據(jù)的記錄顯得格外重要。醫(yī)療數(shù)據(jù)不同于一般數(shù)據(jù)，其不僅涉及患者的病癥狀態(tài)，還涉及到地區(qū)人口健康狀況等數(shù)據(jù)信息，信息量特別大。對于一個國家來說，安全的使用醫(yī)療數(shù)據(jù)對國家的安全和社會的穩(wěn)定至關重要。所以，世界各國都在建立健全的防護機制來規(guī)范醫(yī)療數(shù)據(jù)的應用。在數(shù)據(jù)提取應用方面，美國Anthem公司應用區(qū)塊鏈技術(shù)來滿足患者數(shù)據(jù)安全訪問和共享的需求;英國OpenSAFELY團隊則是使用電子病例對患者的隱私進行技術(shù)防控，對數(shù)據(jù)的應用進行全流程監(jiān)管。這些舉措都在一定程度上保護了患者的信息安全。

由于企業(yè)掌握著大量的個人信息，因此各國政府也紛紛采取措施推動企業(yè)強化數(shù)據(jù)安全防護措施。如，F(xiàn)acebook在人工智能訓練樣本的隱私保護上應用到來開源差分隱私庫;蘋果公司在保護用戶地理位置信息方面，采用了模糊定位技術(shù)限制第三方App獲取用戶精確信息;亞馬遜使用Macie服務，以避免企業(yè)云端敏感數(shù)據(jù)信息被泄漏;新西蘭企業(yè)在數(shù)據(jù)安全的防護上，則是應用到來區(qū)塊鏈技術(shù)完成數(shù)據(jù)的傳輸。

區(qū)塊鏈技術(shù)還是差分隱私都是大數(shù)據(jù)時代的產(chǎn)物，卻能對于保護個人信息發(fā)揮積極作用，意味著大數(shù)據(jù)時代為保護個人信息帶來了巨大挑戰(zhàn)的同時，也帶來了新思路。

（三）可行措施

1、加強對個人信息分層分類保護。將個人信息按照泄露后產(chǎn)生的不同程度的影響分為四類，一是未經(jīng)加工處理的原始數(shù)據(jù)信息，如姓名、性別等;二是用唯一標識符號指代的個人數(shù)據(jù)，如用一串特定的數(shù)字符號指代一個人的信息;三是使用一種不可逆轉(zhuǎn)的技術(shù)手段將數(shù)據(jù)匿名化;四是與個人數(shù)據(jù)無關聯(lián)的數(shù)據(jù)。[9]同時加強個人信息保護的分層分類保護立法。從而確保個人信息能夠在低成本的維護中得到安全可靠的保護。

2、完善對個人信息保護技術(shù)。結(jié)合各國的實踐，區(qū)塊鏈技術(shù)是源于虛擬貨幣，但其獨立性、安全性、匿名性的特征，決定了它可以在保護個人信息上發(fā)揮積極作用，密碼學中的一些技術(shù)也可以經(jīng)過改良被應用到個人信息保護，弗諾文奇在《真名實姓》里談及的技術(shù)或許不只可以是一本科幻小說，也能夠給我們個人信息保護提供一些思路。

3、規(guī)范主體收集信息的行為，關于這點《個人信息保護法》做了很多規(guī)定，但仍然有一些需要完善的地方，如第58條中對于提供重要互聯(lián)網(wǎng)平臺服務的個人信息處理者的界定較模糊，對于主體定義存在爭議，就不利于規(guī)范其行為，因此要通過完善相關法律加強對社會主體收集個人信息行為的規(guī)制和引導。

大數(shù)據(jù)時代已到來，每個人都無法回避其影響，面對這樣一個擁有巨大影響力的全新事物，我們必須重構(gòu)思路，以開放的視角，發(fā)展的眼光，讓個人信息保護建設在大數(shù)據(jù)時代大放異彩。

參考文獻：

[1]李國杰，程學旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟社會發(fā)展的重大戰(zhàn)略領域——大數(shù)據(jù)的研究現(xiàn)狀與科學思考[J].中國科學院院刊，2012，27（06）：647-657.

[2]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學，2013，35（04）：62-72.

[3]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015（03）：38-59.

[4]檢察日報，侵犯公民個人信息犯罪典型案例

[5]王利明，丁曉東.論《個人信息保護法》的亮點、特色與適用[J].法學家，2021（06）：1-16+191.

[6]中國信息通信研究院《大數(shù)據(jù)安全白皮書》

[7]國務院《“十三五”國家信息化規(guī)劃》

[8][9]鄒東升.政府開放數(shù)據(jù)和個人隱私保護：加拿大的例證[J].中國行政管理，2018（06）：75-82.