大数据背景下个人信息安全建设的多重对策

吉林财经大学马克思主义学院 谢旺润 张立畅

当前大数据技术正处于蓬勃发展阶段，它一方面可以提高信息资源利用效率，为公众的日常生活提供便利；但另一方面，海量数据给个人信息安全也带来了巨大冲击。从移动互联网到人工智能时代，个人信息保护议题一直是学界关注的焦点。基于此，本文梳理了大数据的发展过程及其社会影响，针对个人信息安全问题，从个人、企业、政府三个维度提出了相应的对策：个人应该提高自我保护意识，企业应该规范行业准则，政府应该健全法规制度。

1 大数据发展及其社会影响

大数据（Big Data），或称巨量资料，指的是“大量、高速、多变的信息资产，它需要新型的处理方式去促成更强的决策能力、洞察力与优化处理”[1]。2002年Hadoop项目诞生，标志着用户可以在不了解分布式底层细节的情况下开发分布式程序，充分利用集群的威力进行高速运算和存储，自此翻开了大数据处理的篇章。2008年美国计算社区联盟(Computing Community Consortium)发表重要文章，指出人们的思维不能局限于数据处理机器，大数据真正重要的是新用途和新见解，而非数据本身。2012年数据科学家维克托·迈尔-舍恩伯格和《经济学人》数据编辑肯尼思·库克耶出版的《大数据时代：生活、工作与思维的大变革》一书开启了大数据系统研究的先河。

在国内对于大数据技术的关注由来已久。2011年工信部在物联网的十二五规划上指出要重点支持适用于物联网的海量信息存储和处理。2014年《政府工作报告》中首次出现“大数据”一词，将大数据建设与新能源、新材料、集成电路建设置于同等重要位置。2020年发改委、网信办、工信部和能源局联合发布《关于加快构建全国一体化大数据中心协同创新体系的指导意见》。

生成、分享、挖掘、分析、应用成为数据时代的关键词，一个新的时代正在开启，这是一个发生巨大变革的时代，也是传统与创新交替的时代。“正在开启的变革时代能以一种亘古未见的方式挖掘信息，通过对海量数据进行的分析，使人们获得有巨大价值的产品、服务与深刻认知。它能预测传染病的流行，判断早产儿的病情，能揭示出日本相扑非法操纵的比赛，也能预测通货紧缩与股市的投资时机……”[2]。

根据中国互联网络信息中心（CNNIC）发布的《中国互联网络发展状况统计报告》显示，截至2021年6月，我国网民规模达10.11亿。如此惊人的数字，直接使中国成为了全球最庞大繁杂的网络市场。无数网民每天都在不断分享自己的生活，然而他们每一次的操作都被大数据所记录下来，这些极具价值的个人信息，成为了逐利者们疯狂厮杀战场中的重要目标。2018年，根据中国消费者协会发布的《App个人信息泄露情况调查报告》显示，遇到过个人信息泄露情况的人数占比为85.2%。通过分析个人信息，大数据可以做到匹配消费水平的旅行目的地，推荐符合个人口味的餐厅，优化理财方式使其收益更高风险更低，量化你的工作成果等。“互联网的发展在造福人们生活的同时也潜藏风险并伴随着许多副作用，如非法交易信息形成黑色产业链，并不断趋于利益化、群体化、复杂化，使个人网络信息面临泄露风险”[3]。

数据泄露是与大家日常生活息息相关的重点问题，骚扰信息铺天盖地，盗用账户导致经济损失，非法技术手段操控摄像头致使名誉受损，黑客侵入政府网站散布公民信息，不良企业肆意吮吸网民们的隐私数据。个人信息的泄露严重影响了公众的生活、工作与学习。这些愈发猖獗的信息泄漏问题不仅是对公众利益的亵渎，同时也是对政府公信力的挑战，成为社会飞速发展过程中的不良因子，因而如何保护用户个人信息的安全成为亟待解决的社会问题。

2 个人是前提，提升保护意识

信息泄露导致个人利益受损的案例不绝于耳，探本溯源在于互联网使用主体为更加快速地取得需要的信息、便捷的服务，而主动选择让渡自己个人信息被获取的权力，面对冗长繁复的个人信息获取授权合同，不假思索地点击了“允许”“同意”。用户们在企业利用大数据技术实现的精准攻击和精心设计下，抱着“试试看”“不能是假的”“无所谓”“又能怎么样”等自欺欺人的心理掉进个人信息泄露的“温床”，繁杂的网络营销手段加上不良的上网习惯构成了不法分子获取个人信息资源的培养皿。信息时代，个人信息的重要性不言而喻，进入一个人的手机基本可以窥探到这个人的一切，一些企业抓住了用户们的需求与欲望，发布不实的盈利内容进行欺骗，套取更多更隐私的用户个人信息。一些人缺乏防范，就在层层诱导下，逐步自愿地把一个透明的自己曝光在网络面前。因此从个人角度看，要不断提高自我保护意识，通过合法途径维护自己的权益。

2.1 提高个人信息保护意识

每个互联网个体作为个人信息输出的源头，对信息的保护意识开始觉醒，但对隐私泄漏的敏感度和认知度仍需不断提升。面对个人信息泄漏问题，作为个体并不是无法防范和束手无策的。比如在使用应用软件的过程中，不要对授权环节视而不见，要了解清楚软件提供的用户协议中的具体内容，他们都在获取什么样的信息，对于获得的用户信息他们是否有相应合理的用途与保护措施，对于那些过度收集个人信息的公司，要向他们提出合理质疑。网上购物后收到的快递箱上面一般都会有姓名、电话以及家庭住址，在丢快递箱的时候将个人信息涂黑也可以有效保护隐私。这些生活中的小细节都可以帮助个体有效避免自身信息的泄露。

2.2 加强维权意识，善用法律武器

大数据时代，我们常遇到各种不合理、不公平的获取个人隐私的霸王条款，面对制定这些条款的网络巨头，大多数民众出于从众心理，做出低成本、小风险的选择，屈服于这样的条款。由于缺乏法律意识，维权意识薄弱，不知所措、忍气吞声、迫不得已的现象在民众之间蔓延开来，不知道自己享有违约求偿权，不知道运用法律维护自身合法权益[4]。也正是因为了解了大多数人的心理活动，某些企业才敢肆无忌惮，为所欲为。所以想要从根本上改变这种局面，就需要有人愿意花时间、花精力在看似不起眼的小事上下功夫。如果有人主动站出来，以法治行动维护公众的权益，让法制维权成为常态，形形色色的霸王条款就可以在一定程上得到解决。依法参与社会生活，善用法律的武器武装自己，保障个人信息安全。让依法工作、生活成为一种习惯，变成每名公民共同的责任。民众要提升法治素养，主动学法懂法，办事依法，遇事找法，解决问题用法，化解矛盾靠法。

对于个体来说，日常生活中积极关注消费者维权信息，在自身权益受到侵害时，可以及时的向企业、消费者维权组织和有关监管机构反映问题。每个人身为大数据时代渺小的一份子面对这样的问题可能会感到力不从心，仿佛是任人宰割的羔羊，其实不然，用户不能因噎废食，如果每个人可以从自己开始行动，首先影响周围人重视起来，继而周围人再影响更多的人重视起来，大力提高保护意识，守住公众的安全底线，那么个人隐私泄漏的危机一定可以逐步解除，让不法分子无机可乘。

3 企业是关键，促进行业自觉

自大数据广泛应用以来，互联网业内对用户信息收集、使用、保护等方面尚未建立起良好的秩序与规则，部分互联网公司宣扬自身技术中立原则，以所谓更有针对性地为用户提供更优质的服务为名，利用大数据算法对用户进行精准推送与营销，从而收获巨大的流量与利益。海量的个人信息给相关公司带了丰厚的回报，快速拉高了这些企业的市值，企业主们坐收渔利。面对这些诱惑，部分企业缺乏自我监管，忽视法规政策，无视社会责任，过度攫取个人信息，不注重信息保护技术提升致使泄漏或恶意买卖从中获利，侵害消费者权益。个人信息属于私人财产，无数信息的集合便是大数据，所以大数据是有隐私属性的，任何企业都无权将其私有化。因此，为个人信息安全加密，企业可以从以下三方面着手改进。

3.1 加大技术投入，优化软件功能

当传统的个人信息保护跨入大数据时代，企业不断推进新技术会给其维护网络安全和民众合法利益提供有力支撑。“App个人信息安全与传统层面的个人隐私保护有所不同，后者更突出精神层面的人格尊严，前者更注重具有经济价值的信息支配权，而且当代信息技术更新迭代之快也远非以前可比，这个特点决定了加强App安全技术研究的重要性”[5]。那么凡是信息安全相关的关键技术和核心能力的建设都需要企业进行内部强化，凡是与个人信息保护内容相关的范围都要进一步加强，真正做到防患于未然。大数据其价值在于连接与共享，可是没有限制地暴露在阳光下势必对个人信息安全造成危害。信息安全技术研究企业要致力于不断推进创新技术应用来支撑数据处理，通过我国法律界定的范围将数据分类为可用数据和不可用数据，其中可用数据更要细分为可用可见数据与可用不可见数据，那么逐步形成以地方政府主导，再通过企业市场化方式进行流通，期间始终保持隐私技术的保护：即保护数据本身的保密性，又使得计算内容、计算方式变得更加透明化，更容易被监管。

互联网企业也要在自己的应用软件上做出信息保护相关功能的提升。平台作为App投入市场前的起始环节，应该充分发挥其限制作用，明确需要收集的个人信息并明确所需用途，不可以以提升用户体验或无法使用为由，进行过度个人信息采集。对于采集的个人信息，应与用户签署保密协议，除了自己不泄露信息外，同时也有义务保护用户的个人信息数据。“信息共享本质上就是信息的流通，这一过程的链条可能很长，而且可能向公众开放，在整个过程中，应当保障个人对其个人信息的控制。这就是说，信息无论向谁共享，在共享的范围内，都应当经过信息权利人的知情、同意”[6]。明确规定用户有权随时更改，删除自己的个人信息。有很多应用程序并没有提供注销的功能，用户卸载应用软件时，应主动提醒用户注销个人账户，并在后台数据库内清空此用户的个人信息，避免不法分子在用户注销后窃取、盗用个人信息进行交易，给用户带来不必要的损失。

3.2 构建业内规范，建设无菌环境

数字经济的腾飞让互联网企业如雨后春笋般建立，整个行业的体量在几年内迅猛增加，这些企业如果都以功利为前提滥用大数据，必然会违背市场竞争的公平，恶劣的市场环境既不利于企业的发展，消费者也会失去自由选择的权利。那么行业内规则规范的建立就显现出其必要性。就此这里提出三点对策，首先效仿各地商会的发展，商会内部建立制度，企业通力合作，是市场经济自我调节、社会自我管理，丰富和充实社会民主的有效途径。其次各地互联网企业也可以依法推进、建立自己的协会，在协会内宣扬正确的数据营销观念，倡导用好数据，为使用者、消费者、为社会服务的正确价值观，让遵守行业规则同遵守法律规定一样成为每一家企业的底线。最后协会内提倡善治的同时也要树立严肃的惩罚制度，定期对行业内存在的问题进行业内自纠或实行匿名举报制，发现破坏业内公平竞争、破坏市场秩序、违规超界限利用用户信息数据，对用户个人信息安全构成威胁的行为，进行共同抵制，对实施类似决策的行为人设立黑名单，若有违法行为一律报至相关国家机关，使其接受法律的制裁。企业们聚合力量，良性竞争，共同努力营造干干净净、风清气正的数据环境。

3.3 适应时代需求，共建和谐社会

保护个人信息安全，企业要秉持高度重视，比如，在大数据时代起步阶段，企业对用户信息的收集基本遵循着“法无禁止即可为”原则，但随着大数据不断发展，收集数据的合法性、必要性、合理性原则也逐渐被采纳。2022年1月19日，发改委、市场监管总局等九部门发布《关于推动平台经济规范健康持续发展的若干意见》共6大项19条，其中就明确提到了个人信息安全的相关问题，在去年不久前，有关部门出台规定也明确了39类App的必要个人信息范围，建立信息收集的“正面清单”。企业正确认识法律法规，在为用户提供服务的同时，关注用户的个人隐私保护，把隐私保护体现在产品和服务的细节之中，遵纪守法，完善制度，堵塞漏洞，强化监管，才能促进企业的可持续发展，共创和谐社会。

4 政府是根本，健全法规制度

我国在推动数字经济健康发展进行集体学习时指出，数字经济健康发展有利于推动构建新发展格局，有利于推动建设现代化经济体系，有利于推动构筑国家竞争新优势。数字化经济发展势在必行，加速建设数字化国家，完善数字化体系已经成为国际间共识。如何权衡个人信息保护与数字化发展之间的天平，为数据流通，创造价值创造前提，成为当下急需探讨的问题。换言之，加快推进补充有关个人信息立法与司法问题成为了重中之重。我国已于2021年11月起实施《中华人民共和国个人信息保护法》，虽然这是我国有关个人信息保护法律的里程碑一步，不过作为新实施的法律它还有许多细节需要加速完善，面对庞大复杂并发展迅速的网络世界，还有很大的提升空间。互联网监管机构的监管范围不仅要个人信息保护领域且应重点关注。除监督企业运营外，在用户个人信息保护方面监管机构未能有效发挥其职责。

4.1 加快法律建设，加强法律宣传，加大法律执行

打好法律建设阵地战，兼顾数字经济发展与个人信息保护，是各级国家机关的重要议题同时也是公众关注的法律焦点。“按照《侵权责任法》规定，如侵权人有意识地使用信息技术对个人信息进行侵犯以实现其不法目的，可以直接追究侵权人的责任；如由于人工智能技术本身存在瑕疵或漏洞造成侵害了用户个人信息，应适用产品责任侵权相关规定进行追责。而被侵权人往往难以确认侵权主体，即使可以确认，成本往往也让人难以承受”[7]。有些人正是利用了类似法律法规摇摆不定的性质，从中作梗进而逃避制裁，加速推进《中华人民共和国个人信息保护法》、《网络安全法》、《刑法》、《民法总则》等涵盖个人信息保护内容的法律的完整性、广泛性、缜密性。推进各法律法规之间相互交织，使之没有黑色地带。完善有关个人信息保护的法律法规细节，考虑全面，网络世界中出现的问题是多样的、特殊的、繁杂的，在立法的过程中，法律人员的工作是困难的。许多国家和组织的经验值得借鉴，“日本的个人信息保护立法模式总体呈现金字塔设计，顶层是基本法，中间层为多个个别法规，基层构成是多行业主管部门所制定的具体指导”[8]。“欧盟《通用数据保护条例》建立了个人信息的风险评估、数据保护认证（自愿将数据内容进行专业认证以表明处理合法性）、信息安全保障（采取匿名化方式或数据最小化原则减少数据泄露风险）”[9]。对于有关个人信息的立法思考绝不能理解成为一刀切，个人信息本身蕴含着巨大的价值，“在保障公平价值的前提下，兼顾效率价值，这是将来个人信息保护法的重要立法目的。个人信息保护与社会发展之间的关系需要进行有效的平衡”[10]。

在处理个人信息相关法律问题时应采用迅速的、高效的、严格的执法手段。宣传部门要加大宣传力度，特别是个人信息泄露的重灾区，例如金融类、购物类、出行类等应用程序，诸如此类的互联网公司应该重点进行普法，使之清楚的了解触碰法律红线的后果。相关法律法规的普及不能存在盲区，有效做到全方位，广覆盖。

4.2 促进交流学习，开展普及教育

网络的发展速度是有目共睹的，上至耄耋之年的老人，下至牙牙学语的幼童，没有人希望被时代抛弃，对个人信息保护工作的开展应该不分年龄，社区举办相关趣味活动，让老年人在轻松的环境中提高保护意识。各高校，中小学校，定期开设主题教育。各国家机关、企事业单位、私企等将个人信息保护的必要性与重要性作为工会的重点内容。择其善者而从之，其不善者而改之。

大数据背景下，个人信息安全绝不是一城一池的问题，各国应相互交流相互借鉴。国际间举办个人信息保护交流论坛，广开言路。国内外各高校间互派相关专业交流生学习，加强技术本领。“世界经济数字化转型是大势所趋，加快信息化发展，建设数字国家已经成为全球各国共识。随着全球数字化程度的加深，跨境信息流动规模呈指数级增长，如何通过国际合作的机制与制度创新，平衡数据跨境流动的客观需求与各国数据制度差异性之间的内在张力，成为摆在各国面前的难题。个人信息保护规则的制定，要求在不损害我国公民个人信息保护的前提下，为数据在国际范围内的流通提供便利”[11]。

4.3 设立监管机构，形成治理闭环

设立高效的监管机构，是个人信息治理的关键一步。增加信息采集联动功能，避免企业收集不符合App应用功能的信息，例如一个美颜相机软件，收集用户的身份证号，那就是不合理的，如果是需要开启摄像头的权限，那便是无可厚非。要求企业申报各公司开发的软件以及与之相对应的合理的信息至信息采集联动机构审核并报备。在投放市场后，如有违规操作，此机构可以立刻作出响应。“实践中，可以通过设立黑名单制度，将违规企业、个人纳入黑名单，对于纳入黑名单的企业和个人给予相应的制裁和处罚”[2]。

5 结语

在2019年举办的国家网络安全宣传周中曾做出重要指示，国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。2021年世界互联网大会乌镇峰会上也提到，没有网络安全就没有国家安全；过不了互联网这一关，就过不了长期执政这一关。国家从未停止过对网络安全，个人信息安全的关注，也提出了许多重要论断。大数据是实现社会主义现代化过程中举足轻重的信息资产，而个人信息安全建设在此背景下到了间不容发的程度，随着国家对个人信息安全问题的不断重视，各界对此均广开言路，积极纳谏，时代与技术的发展是迅速的，解决所有问题难以一蹴而就、净化网络环境，促进网络世界平衡发展，各方应将关注个人信息保护问题常态化，共同为建设网络强国、数字中国、智慧社会贡献力量。

引用

[1] BEYER M A,LANEY D.The Importance of 'Big Date':A Definition [R].2012.

[2] 李媛.大数据时代个人信息保护研究[D].重庆:西南政法大学, 2016.

[3] 徐颖.为个人信息安全提供法治保障[N].光明日报,2021-12-14(006).

[4] 人民网.大学生就业教育中的法律意识培养[EB/OL].(2020-07-01)[2022-04-15].http://edu.people.com.cn/n1/2020/0701/c1053-31766057.html.

[5] 严玉慧,杨之恺.App个人信息安全现状及对策研究[J].网络安全技术与应用,2021(06):62-64.

[6] 王利明.数据共享与个人信息保护[J].现代法学,2019,41(01): 45-57.

[7] 赵正东,王乃冬.大数据时代个人信息侵权及保护问题探索[J].延边大学学报(社会科学版),2021,54(01):116-122.

[8] 张辉.大数据时代公民个人信息保护模式研究与启示[J].网络安全技术与应用,2021(06):59-61.

[9] 刘曼.大数据时代的个人信息保护[N].人民法院报,2019-05-16(007).

[10] 甄世辉,王跃峰.大数据时代个人信息处理与保护之平衡[J].社会科学论坛,2021(03):166-172.

[11] 申卫星.大数据时代个人信息保护的中国路径[J].探索与争鸣,2020(11):5-8.