大数据时代个人信息法律保护的思考

刘璐 潘鸿圆

[摘要]随着计算机信息技术的成熟和发展，互联网带来和储存了巨量的资料和信息，人类迈入了大数据时代。数据浪潮席卷了各行各业，成为了非常重要的生产因素，而对于数据的采集和分类，也成为了可以获得经济价值的新产业。个人的行动轨迹、兴趣爱好、社交沟通，只要曾经运用过网络，就会被网络采集数据，留下痕迹，形成了个人信息。目前，公民个人信息泄露十分严重，本文通过分析大数据环境下的个人信息保护现状，提出目前保护存在的不足之处，最后针对不足，提出一些可行性的建议。

[关键词]大数据;个人信息;保护

在大数据的时代，网络可以记录人的所有轨迹，如若这些轨迹被权力所介入，就能对人的活动产生互联网的控制，这将是新型规训的产生。如何保护个人信息的安全，如何合理、合法地使用、介入个人信息，是值得重视与思考的问题。

一、相关概念

（一）大数据

大数据（BigData），又被称作巨量资料，是由麦肯锡公司首先提出的概念，是指数据规模超出了常规数据库处理数据集的能力。IBM提出，大数据具有的5V特点：Volume（大量）、Velocity（高速）、Variety（多样）、Value（低价值密度）、Veracity（真实性）。"大数据带给了人类一个新的世界，能够快速地对有意义的信息进行提取和分析，实现数据分析的价值。

（二）个人信息

由于主观目的的不同，个人信息在各个国家和地区有着不同的称谓，例如在美国，用“个人隐私”来定义个人信息，而在欧盟，个人信息则被称为“个人数据”。在法学中，识别“个人信息”主要分为三种类型，第一种认为个人信息属于隐私的一种，是个人不愿意向大众公布的私人敏感信息;第二种认为个人信息是一种关联信息，即与个人相关的所有信息，都是个人信息;第三种认为个人信息的意义在于识别，具有识别特定主体的作用。

对个人信息的明确概念一般采用2017年起施行的《网络安全法》第76条第5款，即指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等，该概念被尚未施行的《民法典》继续采用。在2018年实施的《信息安全技术个人信息安全规范》中，对个人信息的内容又进行了细化，规定除了《网络安全法》中所列的信息之外，通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等也属于个人信息的范围。

二、大数据时代个人信息安全现状

（一）个人信息泄露情况严重

随着大数据时代的到来，消费者的个人信息对于经营者来说越来越重要，消费者在消费时常常需要填写个人姓名、电话、银行账号、家庭地址等个人信息，珍贵的公民个人信息成为了违法者营利的新目标，随意倒賣、泄露个人信息的案件时有发生，公民个人信息泄露的情况日趋严重。2019年12月5日，南方都市报大数据研究院与南都个人信息保护研究中心联合发布了《2019个人信息安全报告》，该报告中指出，95.02%的受访者表示自己遭遇过信息泄露，其中，中介服务类的APP最为严重，其次是网上购物类的APP（49.14%）和金融借贷类的APP（46.15）。此外，APP运营者存在不当使用用户个人信息的现象出现，例如在对移动金融类APP的测评中发现，“招联金融”一分钟内调用了6109次用户的设备识别码，而“拍拍借贷款”在一分钟内调用了用户的1468次定位权限。

（二）个人信息存在被过度收集与滥用

在网络大数据的背景下，准确、详细地掌握用户的偏好与需求成为了商家的新型盈利方式，为了进行精准的营销，有些商家会利用用户注册账号或购买商品之机，过度采集其个人信息，其后对这些信息进行收集和分析，不断为用户推送适合其喜好的商品，提供针对性的服务，大大提高了收益。但是，商家在收集了用户的个人信息之后，却不能做到妥善保管，甚至会出现未经用户允许就擅自共享、出售个人信息的情况，而为了对公开用户信息进行免责，许多APP在注册之时就让用户勾选隐私声明，用户不选择同意就不享受网络服务。例如，在微信聊天中如果想要打开一购物平台链接，那么前提是需同意该平台获取用户的微信号码、名称等信息，选择同意该平台的隐私声明，如果勾选不同意，则无法打开该链接。但是在实践中，大多数的用户一般不会费神阅读冗长的隐私声明，只是形式主义地点击同意，所以用户不但自主放弃了个人信息的知情同意权，也使得网络平台对获取用户个人信息以及保护用户个人隐私安全的重视程度逐渐减少。

（三）公民人身财产安全受到威胁

在这个信息高速流通的时代，公民成为了互联网下的“透明人”，所有的个人行动轨迹都被五互联网记录了下来，而数据具有无限复制的属性，一旦个人信息被泄露，就会带来不可逆、不可控的后果。2016年的徐玉玉案件还记忆犹新，一个刚刚考上大学的18岁女孩，接到了诈骗电话，被骗走了上大学的9900元费用，在自责、焦虑和压抑的情况下，她突发了心源性休克，不幸离世，一个年轻的生命就此逝去，这是电信诈骗团伙精准获取受害人信息导致的惨剧。王利明教授曾表示，扰乱公民私生活安宁的案件时有发生，例如偷拍、偷录、偷窥、性骚扰，非法公布位置信息等等，这是在互联网高科技时代所产生的特殊案件，这些案件会对公民的人身财产安全造成威胁，是我们必须要面对的非常严重的社会问题。

三、个人信息法律保护的思考

（一）提高公民的自身保护意识

目前个人信息泄露情况严重，究其原因，与公民对自身个人信息保护意识薄弱有关。在个人信息保护中，公民自身是信息的主体，如果对个人信息的填写与上传不够谨慎，对保护自身隐私认识不足，就很容易将个人信息暴露在一个不安全的网络环境之下。此外，在个人信息泄露或者被非法利用时，许多公民选择沉默，这使得违法者更加有机可乘。例如在《2019个人信息安全报告》中显示，有95.02%的受访者表示自己遭遇过信息泄露，但只有约15%对此采取行动。针对此情况，在大数据时代，公民必须提高自身个人信息的安全保护意识，养成良好的上网习惯，不轻易填写、上传个人信息，做好网络防护措施，在个人信息遭受泄露或者被非法利用时，能够及时维权，运用法律保护自身合法权益。

（二）加强企业的行业自律

企业是非常重要的个人信息保护主体，其承担了合法收集、储存和运用公民信息的责任，在法律制度还待完善之时，需要企业提高其行业自律意识，不断提高信息技术，规范用户数据的储存、运用以及共享标准，建立保密制度，不得泄露、篡改、向他人非法提供信息，做好用户个人信息的保护工作。此外，企业也需要建立风险防控机制，在信息数据泄露时，能够及时完成补救措施，配合相关部门维护公民的合法权益和社会公共利益，建立一个良好、安全的大数据环境。

（三）完善综合性、立体性的立法

社会的控制需要有权力的介入，法律是一种行为尺度，更是一种有效的救济途径，它把权力的形式加以组织和系统化起来，使权力能够有效地维护和促进文明。4保护个人信息最有效的方式是通过法律的手段来实现，但我国目前对于个人信息保护的相关条款分散在各部法律之中，缺少专门性的立法，难以形成对个人信息全面的、全局性的保护。自2015年起，全国人大常委会法制工作委员会就启动了民法典的编纂工作，历时五年，完成了《中华人民共和国民法典（草案）》，该草案在2020年两会期间提交全国人大进行审议，2020年5月28日，第十三屆全国人大三次会议表决通过了《中华人民共和国民法典》，该法将自2021年1月1日起施行，这是中国依法治国的进程被全面推进的又一成果，在我国的法治进程中具有非凡的历史意义。在民法典第四编人格权的第六章中，对公民的隐私权和个人信息保护进行了规定，明晰了个人信息的概念，规定了处理个人信息必须遵循合法、正当、必要的原则。民法典对于个人信息的相关立法，为其他部门法（比如行政法和刑法）的有关规定提供了民法基础，也为进一步制定个人信息保护的专门法律提供了基本法基础。在今后的法律完善工作中，应当采用一种综合性、立体性的立法模式，尽快出台《个人信息保护法》，使其与《民法典》、《行政法》和《刑法》等多部法律有效协同，多层次地保护公民的个人信息。

参考文献：

[1]周洪宇，鲍成中.大时代：震撼世界的第三次工业革命[M].北京：人民出版社，2014年版，第198页.

[2][3]凤凰网，网址：https：//tech.ifeng.com/c/7sBrTr8GKzX，访问时间：2020.06.05.

[4][美]罗斯科·庞德，通过法律的社会控制.[M].北京：商务印书馆，2016年版，第29页.

[5]张彤.论民法典编纂视角下的个人信息保护立法[J].行政管理改革.2020（2）.