大数据下个人信息保护的公法考虑

吕丽娟

摘要：近几年，国内外不断发生大规模的个人信息泄漏事故，给各国经济、政治及军事安全造成不可估量的损失。本文通过典型案例的插入，生动地再现大数据时代下互联网信息安全的致命威胁，使我们从互联网大数据对信息安全的认识敲响警钟。增强信息保护的意识刻不容缓，更重要的是要提出合理妥善的信息安全保护措施和严厉的事后惩处措施。

关键词：信息安全；经济；政治；军事

关于个人信息保护问题的讨论由来已久，但主要停留在私权保护的范畴，私权保护须由个人提出民事诉讼，时间长，维权成本大，可操作性不强，最终也没有形成一套个人信息保护的具体规范。考虑我国个人信息泄露泛滥、事态严重，若不积极采取措施予以制止，会产生不可想象的后果，借鉴知识产权保护的做法借助公权力机关主动处理个人信息泄露问题，采取罚款、警告、暂停、关闭等行政措施，简化复杂的诉讼程序，构成犯罪的追究刑事责任。这样对我国目前社会上存在的泄露事件尽快得到回应。

个人信息保护问题大到可以危机整个国家信息安全，小到个人隐私名誉受损。进入21世纪，随着互联网的普及，大数据深刻的影响着人们的思考方式以及对于事物的认识，“云上的生活”使得个人信息完全曝光于互联网上，未来逐步变得可以预测。所以掌握着互联网数据意味着掌握一个国家战略资源结构图。信息保护的重要性不仅关系着个人的安全，甚至还关系着国家的经济、政治及军事安全。

一、经济安全

经济安全的基本特征是国家性、根本性、战略性。要使根本性的、战略性的国家利益不受侵害，确保经济决策及运行管理的信息安全是一个重要问题。①

众所周知，随着信息技术的飞速发展，计算机广泛应用于各行各业，它提高了我们办事效率的同时，我们的一些信息在互联网上也一览无余。百度、阿里巴巴、腾讯占据了我国互联网流量的绝大部分，他们三家公司在各自的应用中集成了相应的支付功能，所以这三家互联网巨头的数据库所存储的一些个人的数据可能直接反映了个人的经济状况，而这三家物联网公司，无一例外的都是由境外公司控股，所有交易数据都要向股东汇报，一旦这些外国股东们想要利用他们所掌握的数据做一些对中国不利的事情，我们将防不胜防。在我国，每年因网络泄密导致的经济损失高达上百亿元。前两年曝光的力拓间谍案，就给中国的钢铁企业带来了数百亿元的直接损失。②同样，互联网安全界颇具影响力的乌云漏洞平台今年3月22日晚间发布消息称，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。这意味着，一旦这些信息被黑客窃取，在网络上盗刷银行卡消费都将易如反掌。像携程一样愈发融入公众生活的电商网站越来越多。有过网购经历者知道，使用这些网站的前提是“注册”，而注册用户一定要填写诸多个人信息，支付也多半是刷卡完成的。

二、政治安全

政治安全是国家安全的基础和核心，一般认为是指主权国家在政治上不存在危险或不存在对政治的威胁，即有效防范来自外部的政治干预、压力和颠覆以及内部敌对势力的破坏活动。③政府出于履行职责的需要，会大量收集和处理个人信息。例如每10年国家就会进行一次人口普查，随着互联网络的普及发展，政府也开始开始利用计算机等现代科技对个人信息进行自动化收集与处理。

美国联邦政府以保护其国家安全为由，引入了“镶嵌理论”，该理论认为：当把显然无害的零碎信息镶嵌起来可以构成有破坏性信息的概念④。相关的零碎信息可能来自于个人、管理部门或其他任何组织，所以再微不足道的个人信息在特定的条件下也可能具有很大的杀伤力，对国家安全造成很大伤害。2013年6月，美国中央情报局前雇员斯诺登辞职后，公开揭秘美国正在开展的代号为“棱镜”的秘密监听项目，事件一经曝光，立即引起世界舆论哗然，据了解除了美国政府的职能部门如中央情报局、国家安全局外，还有多达上千家科技、金融和制造业公司与美国政府紧密合作，向其提供敏感信息，同时获得机密情报，此外，美国对华监听可以说是涉及到众多领域，除了公务信息之外，商业信息、个人信息也都在此之列。

三、军事安全

军事安全是指主权国家为了保卫国家主权和领土完整，有效遏制、抵御外来武装力量的侵略和颠覆所进行的必要的军事防御准备。纵观战争史实，信息一直是战争双方争夺的焦点，而现代战争，更加无疑是基于信息的体系作战，战争决策将高度依赖于海陆空天广阔战场的信息网络数据分析。

信息技术的发展引起了新一轮军事技术革命，在伊拉克战争中，各国军事专家都对战争态势作出了较多的预测，然而无一例外均出现了严重误判，这除了战争善于奇兵制胜之外，更加重要的是因为思维观念与信息时代严重脱节或格格不入所致，那时绝大多数人对“大数据”完全缺乏认识，忽略了细小的数据信息对于战场态势的影响，而美国军队恰恰是因为利用这些看似无关紧要的微小信息，将其拼接成一张数据大网，通过控制战场的制电磁权而对防御一方实施信息压制，才取得战斗的胜利。其实，早在春秋时期，我国古代著名军事家孙武在其《孙子兵法》一书中就提出了“用间”，目的就是为了获得地方军队的内部信息，达到战场制胜的效果。而在信息时代，也是只有加强对大数据的认识和利用，重视信息安全的保护，才能做出科学决策判断，在战才能掌握克敌制胜的主动权。据美国媒体2013年报道，大约2.8万名美国海军士兵及其家属的个人信息被泄漏于互联网上，这其中包括海军士兵及其家属的姓名、出生日期和社会安全号码等信息。可以想象，一旦士兵及其家属个人信息被恶意利用，造成的后果难以想象。

四、大数据下个人信息保护的路径

绝大部分的信息泄漏都是由三种原因造成：商业机构的数据库被外部窃取或内部泄露；企业技术漏洞造成大量用户信息曝光；用户个人信息保管不当等。在信息技术多元化的今天，如何有效的保护个人信息的安全，笔者认为：首先，加强技术防护，提高政府或者企业数据库的安全配置，加强应用系统中的密码算法，切实保护敏感数据的传输和存储安全，实现对数据从生产、存储、使用、流转、到销毁整个过程的监控。加快发展信息技术，增加对信息安全产品软件的研发投入，鼓励创新，降低我国对于国外核心技术的依赖。其次，提高全民个人信息安全意识，不随意在网络上或者公开场合泄漏个人或他人信息，对于窃取或故意泄露他人信息的，要制定严厉的追责与处罚措施，提高违法成本，明确“谁收集谁保护；谁泄露谁担责”。对于每一起信息泄漏事故，都要从严查处，对事故责任人，要从严处理，形成威慑。最后，完善信息保护法律法规的建设，信息技术较为发达的西方国家早在互联网发展之初就已经提出了个人信息保护方面的法律法规，并逐步完善。而我国目前在个人信息保护这块仍在存在法律漏洞，没有相应的法律法规。因此，我们要加快立法，尽早出台《个人信息保护法》及配套《个人信息保护实施条例》。

信息管理是一项防范性工作，不仅要亡羊补牢，更要未雨绸缪。⑤这些个人信息都是宝贵的物质和精神财富，要从国家层面上重视个人信息保护，做好信息管理工作，建立对应的防范与应急处理机制，使我国在信息资源的竞争中取得主动权，在激烈的国际竞争中占得有利地位。（作者单位：西北政法大学）

注解：

① 姜彦福，雷家马肃，曹宁：《关于基于经济安全的信息安全问题》，清华大学学报（哲学社会科学版）2000年第1期第15卷

② 刘培荣，梁智昊：《基于经济安全的信息安全问题研究》，中国管理信息化2013年10月第16卷第19期

③ 陈印昌，朱新光：《“棱镜门”事件及其对我国政治安全的影响和启示》，云南社会科学2014年3月

④ 杨建生：《政府信息公开中镶嵌理论的适用与国家安全信息保护》，社会科学家2014年1月第一期

⑤ 刘培荣，梁智昊：《基于经济安全的信息安全问题研究》，中国管理信息化2013年10月第16卷第19期