遲學芝

山東警察學院，山東 濟南 250100

隨著信息技術的不斷發(fā)展和新一輪科技革命和產(chǎn)業(yè)革命的蓬勃推進，特別是云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等技術的廣泛普及和應用，各種分布式設備、移動設備、物聯(lián)網(wǎng)設備、人工智能設備等都在時刻記錄并產(chǎn)生海量數(shù)據(jù)，這些技術極大促進了數(shù)據(jù)量的急劇增加，除了結(jié)構化數(shù)據(jù)，像類似網(wǎng)頁數(shù)據(jù)等半結(jié)構化數(shù)據(jù)和類似視頻數(shù)據(jù)等非結(jié)構化數(shù)據(jù)也不斷涌現(xiàn)，我們已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)在釋放數(shù)據(jù)價值、為人們生活帶來極大便利的同時，也帶來了巨大的數(shù)據(jù)安全風險。大數(shù)據(jù)背景下，與公民社會生活息息相關的個人信息，面臨嚴重的數(shù)據(jù)泄露等問題。

一、大數(shù)據(jù)背景下個人信息保護的現(xiàn)實需求及意義

個人信息保護是信息安全領域的一個重要組成部分，大數(shù)據(jù)時代，大量的個人信息被采集和使用，由于個人信息所具有的價值屬性，各個層面都日益重視個人信息的采集、挖掘和利用，個人信息成為經(jīng)濟社會活動的重要元素和戰(zhàn)略資產(chǎn)，對國家、社會和個人都具有重要意義［1］。

隨著大數(shù)據(jù)技術的不斷發(fā)展，個人信息的內(nèi)涵和外延也在不斷擴展，個人信息應用的廣度和深度上也發(fā)生了根本性的飛躍。在數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)傳輸、數(shù)據(jù)交換等各個環(huán)節(jié)中，個人信息被泄露、被破壞的風險不斷增加，個人信息安全受到嚴峻挑戰(zhàn)。個人信息面臨的風險與日俱增，給人民群眾切身利益、社會秩序、國家安全都帶來了極大危害，個人信息保護研究迫在眉睫。

二、大數(shù)據(jù)背景下個人信息保護概念及延伸

《中華人民共和國個人信息保護法》第一章第四條指出，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。大數(shù)據(jù)使得與自然人相關的個人信息內(nèi)涵和外延都發(fā)生了擴展［2］，體現(xiàn)在如下幾個方面：

（一）大數(shù)據(jù)拓展了個人信息采集范圍。大數(shù)據(jù)技術使得對個人信息的采集手段和方式不斷迭代升級，從早期的用戶注冊信息，到后來的個人信息爬取和現(xiàn)在的用戶行為數(shù)據(jù)收集，通過互聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)和傳統(tǒng)的信息系統(tǒng)，個人信息數(shù)據(jù)的抓取維度不斷增加，數(shù)據(jù)的價值密度也不斷提高。

（二）大數(shù)據(jù)提高了個人信息的存儲容量。大數(shù)據(jù)時代，幾乎無時無刻不在產(chǎn)生數(shù)據(jù)，尤其是隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術的發(fā)展，個人數(shù)據(jù)呈現(xiàn)指數(shù)級的增長，個人的數(shù)據(jù)存儲介質(zhì)經(jīng)歷著U盤、PC端、移動硬盤、手機、網(wǎng)盤、大數(shù)據(jù)存儲的演化進程，從線上到云端從實體到虛擬的發(fā)展，個人數(shù)據(jù)的存儲需求基本上被滿足，但是個人數(shù)據(jù)的隱私保護、數(shù)據(jù)調(diào)用的便捷性等則成為個人數(shù)據(jù)存儲的新痛點。

（三）大數(shù)據(jù)拓寬了個人信息的傳播渠道。數(shù)字化的特點可以使得個人信息實現(xiàn)完美記錄、完美復制，大數(shù)據(jù)分布式存儲和冗余存儲的特點使得數(shù)據(jù)可以被多次復制和重復利用；同時，網(wǎng)絡技術的不斷進步使得個人信息獲得了超越時空的傳播速度和傳播范圍。

（四）大數(shù)據(jù)擴展了個人信息的應用范圍。大數(shù)據(jù)使得數(shù)據(jù)采集部門不但可以收集到用戶的姓名、身份證號、電話號碼、家庭住址等常規(guī)信息，還可以采集到上網(wǎng)記錄、搜索歷史、出行記錄、瀏覽習慣、購買習慣、社會交流、宗教信仰、信用等級、金融賬戶、休閑愛好、消費記錄、快遞打車、影像資料、就醫(yī)記錄等個人敏感信息。使用大數(shù)據(jù)技術對這些數(shù)據(jù)進行分析挖掘等加工處理后，可以得到個人的興趣愛好、財務狀況、健康狀況、行為特征、時空軌跡、社會關系、宗教信仰等隱私信息。在大數(shù)據(jù)面前，自然人要想保護自己的隱私就會變得越來越困難。

（五）大數(shù)據(jù)增加了個人信息數(shù)據(jù)的銷毀難度。大數(shù)據(jù)的分布式特性和冗余存儲的要求使得個人信息數(shù)據(jù)被低成本復制，個人很難清楚地知道自己的信息被存儲記載到哪里，即便是收集個人信息的互聯(lián)網(wǎng)企業(yè)也很難通過單純的刪除操作將數(shù)據(jù)徹底銷毀，各個國家都規(guī)定了個人信息保存的最長期限，但落實執(zhí)行起來很難。

三、大數(shù)據(jù)背景下個人信息保護之比較

在大數(shù)據(jù)背景下，世界各國都清醒認識到，建立一個安全、可靠、公平的個人信息保護生態(tài)非常重要。只有堅持個人信息保護的基本理念和原則，明確“WHO（誰的信息）、WHEN（于何時）、WHERE（在什么范圍）、HOW（何種方式）、WHOM（向何人提供）”等一系列基本問題，不斷在個人信息從產(chǎn)生到消亡的全流程加強個人信息保護，建立社會公眾對個人信息處理的信任，才有個人信息安全和國家信息經(jīng)濟的長期健康發(fā)展。

在國外，各國尤其是歐美發(fā)達國家，都在不斷加強對個人信息的保護力度。在歐洲，為應對大數(shù)據(jù)時代個人信息保護的挑戰(zhàn)，歐盟早在2012年就著手對1995年《歐盟指令》進行改革升級，在2016年5月正式發(fā)布了更為嚴格、一體化的《通用數(shù)據(jù)保護條例》（GDPR），簡稱《歐盟條例》，并作為歐盟數(shù)據(jù)保護的統(tǒng)一強制標準，在2018年5月25日起直接適用于各成員國?！稓W盟條例》秉承保護人權、自由和技術為人類服務的原則，不僅堅持了《歐盟指令》中制定的個人信息保護的基本原則，還進一步強化了部分個人數(shù)據(jù)權利，特別是在個人數(shù)據(jù)權利的落實上，要求成員國統(tǒng)一建立數(shù)據(jù)保護署，提供一站式信息保護與監(jiān)管，確保信息主體的知情和轉(zhuǎn)移流程的安全；同時，開創(chuàng)性引入數(shù)據(jù)可攜權、被遺忘權和反對權，同步建立數(shù)據(jù)保護違規(guī)通告、數(shù)據(jù)最小化和匿名化處理制度，旨在將歐盟個人數(shù)據(jù)保護的理念，深度嵌入相關機構的運營和業(yè)務實踐中。在此基礎上，《歐盟條例》還授權各成員國在對涉及兒童個人數(shù)據(jù)、基因健康數(shù)據(jù)、雇傭領域的數(shù)據(jù)作出進一步的保護規(guī)定，并對相關機構在違法處罰力度、人員設置等方面，要求成員國作出補充性規(guī)定。

2014年5月，美國白宮提出大數(shù)據(jù)發(fā)展初期應堅持的五大隱私原則：一是進一步強化而非削弱美國的隱私保護法律框架；二是積極、負責地教育公眾知曉大數(shù)據(jù)帶來的裨益與風險；三是預防利用大數(shù)據(jù)的歧視行為；四是確保大數(shù)據(jù)技術在執(zhí)法、公共安全和國家安全中負責地利用；五是推動政府數(shù)據(jù)向私營部門的開放和使用。作為個人信息的主要保護部門，美國聯(lián)邦貿(mào)易委員會（FTC）也分別在2012年、2016年兩篇針對大數(shù)據(jù)的報告中，清晰地表達了加強對大數(shù)據(jù)背景下的個人隱私保護和公平信息原則的堅持。

在亞洲，日本、韓國、新加坡和我國臺灣地區(qū)，積極借鑒歐美經(jīng)驗提高個人信息保護力度。例如，日本在2003年通過了一系列個人信息保護法案，并在2015年朝著趨嚴的方向進行了法律調(diào)整，并借助行業(yè)的共治規(guī)范和機構的自律，加強對個人信息的保護。韓國則采取歐盟“本人控制本人信息”的理念，形成了以《個人信息保護法》為核心，以通信領域、征信領域和位置信息保護相關法律為補充的完整法律體系，建立了被學者稱為“亞洲最嚴厲”的個人信息保護制度。我國臺灣地區(qū)借鑒經(jīng)合組織和歐盟的經(jīng)驗，在1995年進行了個人信息保護立法，并在2012年做了進一步完善，從擴大規(guī)制和保護范圍、提高機構責任、加大處罰力度等方面，進一步提高了個人信息保護的程度。

總之，歐洲的個人信息保護往往基于保護人性尊嚴、人格自主與完整的理念保護信息主體的個人權，并最終演變?yōu)閭€人對本人信息的信息自決權。而美國則從“關于個人私生活不公開之自由，屬于私事領域不受他人侵入之自由”的個人隱私出發(fā)，通過保護個人有權對抗政府的監(jiān)視、電子追蹤等非物理侵入方式收集、處理個人信息，以及為民事主體之間建立公平、透明的信息處理原則，保障個人的信息隱私權和人格不受侵犯。亞洲國家如日本、韓國、新加坡等都有個人信息保護專門立法，基本構筑了事前預防、事中保護和事后救濟的比較完整的個人信息保護體系。

我國在當前大數(shù)據(jù)頂層設計不到位、個人信息保護不足和第三方監(jiān)管缺乏的背景下，法律層面上，隨著《關于加強網(wǎng)絡信息保護的決定》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等法律的頒布實施，形成了一張強大的法律保護網(wǎng)，保護著公民個人信息的安全，也保護著國家數(shù)據(jù)的安全，成為建立社會主義數(shù)字化強國的堅強后盾。正式實施的《電子商務法》《民法典》也都有個人信息保護的條文；在司法解釋層面上，最高人民法院與最高人民檢察院在2017年聯(lián)合發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》；在其他社會規(guī)范層面上，國家標準委員會也發(fā)布了《信息安全技術以及個人信息安全規(guī)范》等國家標準［3］。

2021年，《個人信息保護法》正式頒布實施，這為個人信息權益保護、信息處理者的義務以及主管機關的職權范圍提供了全面的、體系化的法律依據(jù)?！秱€人信息保護法》外引域外立法智慧，內(nèi)接本土實務經(jīng)驗，統(tǒng)合私主體和公權力機關的義務與責任，兼顧個人信息保護與利用，奠定了我國網(wǎng)絡社會和數(shù)字經(jīng)濟的法律之基?！秱€人信息保護法》是過往世界經(jīng)驗和中國智慧的結(jié)晶，是大數(shù)據(jù)時代貫徹落實習近平法治思想，推進全面依法治國的重要標志性立法。《個人信息保護法》充分把握信息社會時代特點和個人信息處理活動規(guī)律，充分平衡個人信息權益保護和個人信息合理利用，充分體現(xiàn)社會共治、技術治理、精準治理的理念，是數(shù)字時代立法的典范。

綜上所述，個人信息保護因信息時代自動化處理個人信息而起，大數(shù)據(jù)時代，個人信息保護已成為廣大人民群眾最關心、最直接、最現(xiàn)實的利益問題之一，個人信息保護問題不僅是個人隱私安全和自由層面的問題，還事關公民的財產(chǎn)利益、發(fā)展機會和多種選擇。在新的環(huán)境下，從各國應對大數(shù)據(jù)的實踐看，人類對自由安全、財產(chǎn)利益和發(fā)展機會的追求不打折扣。大數(shù)據(jù)背景下，對于信息社會中可以反映個人信息形象和信息隱私的個人信息，如果不加以保護，公眾的人格尊嚴、安全、財產(chǎn)利益和發(fā)展機會會越來越受到威脅［4］。

四、結(jié)語

大數(shù)據(jù)背景下，個人信息保護問題事關互聯(lián)網(wǎng)及信息行業(yè)的健康發(fā)展和國家競爭力，也是數(shù)字經(jīng)濟發(fā)展的基礎，要站在促進經(jīng)濟發(fā)展和國家競爭力的高度，深刻認識個人信息保護對于國家發(fā)展前途和占領經(jīng)濟發(fā)展制高點的戰(zhàn)略意義。對此，歐美等國和部分亞洲國家和地區(qū)，在個人信息保護問題的認識、保護理念、法律實踐和治理框架等方面已經(jīng)走在世界前列。在堅持原有個人信息保護理念和原則基礎上，進一步強化而非削弱保護法律框架，為此，我國在個人信息保護領域要奮起直追，選擇合適的個人保護策略，建立個人信息保護的完整體系，加速個人信息保護理念、技術、立法和監(jiān)管實踐落地，推動我國個人信息保護跟上世界發(fā)展的步伐。