大数据背景下个人信息保护概念与现状分析

迟学芝

山东警察学院，山东 济南 250100

随着信息技术的不断发展和新一轮科技革命和产业革命的蓬勃推进，特别是云计算、物联网、移动互联网、人工智能等技术的广泛普及和应用，各种分布式设备、移动设备、物联网设备、人工智能设备等都在时刻记录并产生海量数据，这些技术极大促进了数据量的急剧增加，除了结构化数据，像类似网页数据等半结构化数据和类似视频数据等非结构化数据也不断涌现，我们已经进入了大数据时代。大数据在释放数据价值、为人们生活带来极大便利的同时，也带来了巨大的数据安全风险。大数据背景下，与公民社会生活息息相关的个人信息，面临严重的数据泄露等问题。

一、大数据背景下个人信息保护的现实需求及意义

个人信息保护是信息安全领域的一个重要组成部分，大数据时代，大量的个人信息被采集和使用，由于个人信息所具有的价值属性，各个层面都日益重视个人信息的采集、挖掘和利用，个人信息成为经济社会活动的重要元素和战略资产，对国家、社会和个人都具有重要意义［1］。

随着大数据技术的不断发展，个人信息的内涵和外延也在不断扩展，个人信息应用的广度和深度上也发生了根本性的飞跃。在数据采集、数据存储、数据挖掘、数据分析、数据传输、数据交换等各个环节中，个人信息被泄露、被破坏的风险不断增加，个人信息安全受到严峻挑战。个人信息面临的风险与日俱增，给人民群众切身利益、社会秩序、国家安全都带来了极大危害，个人信息保护研究迫在眉睫。

二、大数据背景下个人信息保护概念及延伸

《中华人民共和国个人信息保护法》第一章第四条指出，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。大数据使得与自然人相关的个人信息内涵和外延都发生了扩展［2］，体现在如下几个方面：

（一）大数据拓展了个人信息采集范围。大数据技术使得对个人信息的采集手段和方式不断迭代升级，从早期的用户注册信息，到后来的个人信息爬取和现在的用户行为数据收集，通过互联网系统、物联网系统和传统的信息系统，个人信息数据的抓取维度不断增加，数据的价值密度也不断提高。

（二）大数据提高了个人信息的存储容量。大数据时代，几乎无时无刻不在产生数据，尤其是随着物联网、移动互联网等技术的发展，个人数据呈现指数级的增长，个人的数据存储介质经历着U盘、PC端、移动硬盘、手机、网盘、大数据存储的演化进程，从线上到云端从实体到虚拟的发展，个人数据的存储需求基本上被满足，但是个人数据的隐私保护、数据调用的便捷性等则成为个人数据存储的新痛点。

（三）大数据拓宽了个人信息的传播渠道。数字化的特点可以使得个人信息实现完美记录、完美复制，大数据分布式存储和冗余存储的特点使得数据可以被多次复制和重复利用；同时，网络技术的不断进步使得个人信息获得了超越时空的传播速度和传播范围。

（四）大数据扩展了个人信息的应用范围。大数据使得数据采集部门不但可以收集到用户的姓名、身份证号、电话号码、家庭住址等常规信息，还可以采集到上网记录、搜索历史、出行记录、浏览习惯、购买习惯、社会交流、宗教信仰、信用等级、金融账户、休闲爱好、消费记录、快递打车、影像资料、就医记录等个人敏感信息。使用大数据技术对这些数据进行分析挖掘等加工处理后，可以得到个人的兴趣爱好、财务状况、健康状况、行为特征、时空轨迹、社会关系、宗教信仰等隐私信息。在大数据面前，自然人要想保护自己的隐私就会变得越来越困难。

（五）大数据增加了个人信息数据的销毁难度。大数据的分布式特性和冗余存储的要求使得个人信息数据被低成本复制，个人很难清楚地知道自己的信息被存储记载到哪里，即便是收集个人信息的互联网企业也很难通过单纯的删除操作将数据彻底销毁，各个国家都规定了个人信息保存的最长期限，但落实执行起来很难。

三、大数据背景下个人信息保护之比较

在大数据背景下，世界各国都清醒认识到，建立一个安全、可靠、公平的个人信息保护生态非常重要。只有坚持个人信息保护的基本理念和原则，明确“WHO（谁的信息）、WHEN（于何时）、WHERE（在什么范围）、HOW（何种方式）、WHOM（向何人提供）”等一系列基本问题，不断在个人信息从产生到消亡的全流程加强个人信息保护，建立社会公众对个人信息处理的信任，才有个人信息安全和国家信息经济的长期健康发展。

在国外，各国尤其是欧美发达国家，都在不断加强对个人信息的保护力度。在欧洲，为应对大数据时代个人信息保护的挑战，欧盟早在2012年就着手对1995年《欧盟指令》进行改革升级，在2016年5月正式发布了更为严格、一体化的《通用数据保护条例》（GDPR），简称《欧盟条例》，并作为欧盟数据保护的统一强制标准，在2018年5月25日起直接适用于各成员国。《欧盟条例》秉承保护人权、自由和技术为人类服务的原则，不仅坚持了《欧盟指令》中制定的个人信息保护的基本原则，还进一步强化了部分个人数据权利，特别是在个人数据权利的落实上，要求成员国统一建立数据保护署，提供一站式信息保护与监管，确保信息主体的知情和转移流程的安全；同时，开创性引入数据可携权、被遗忘权和反对权，同步建立数据保护违规通告、数据最小化和匿名化处理制度，旨在将欧盟个人数据保护的理念，深度嵌入相关机构的运营和业务实践中。在此基础上，《欧盟条例》还授权各成员国在对涉及儿童个人数据、基因健康数据、雇佣领域的数据作出进一步的保护规定，并对相关机构在违法处罚力度、人员设置等方面，要求成员国作出补充性规定。

2014年5月，美国白宫提出大数据发展初期应坚持的五大隐私原则：一是进一步强化而非削弱美国的隐私保护法律框架；二是积极、负责地教育公众知晓大数据带来的裨益与风险；三是预防利用大数据的歧视行为；四是确保大数据技术在执法、公共安全和国家安全中负责地利用；五是推动政府数据向私营部门的开放和使用。作为个人信息的主要保护部门，美国联邦贸易委员会（FTC）也分别在2012年、2016年两篇针对大数据的报告中，清晰地表达了加强对大数据背景下的个人隐私保护和公平信息原则的坚持。

在亚洲，日本、韩国、新加坡和我国台湾地区，积极借鉴欧美经验提高个人信息保护力度。例如，日本在2003年通过了一系列个人信息保护法案，并在2015年朝着趋严的方向进行了法律调整，并借助行业的共治规范和机构的自律，加强对个人信息的保护。韩国则采取欧盟“本人控制本人信息”的理念，形成了以《个人信息保护法》为核心，以通信领域、征信领域和位置信息保护相关法律为补充的完整法律体系，建立了被学者称为“亚洲最严厉”的个人信息保护制度。我国台湾地区借鉴经合组织和欧盟的经验，在1995年进行了个人信息保护立法，并在2012年做了进一步完善，从扩大规制和保护范围、提高机构责任、加大处罚力度等方面，进一步提高了个人信息保护的程度。

总之，欧洲的个人信息保护往往基于保护人性尊严、人格自主与完整的理念保护信息主体的个人权，并最终演变为个人对本人信息的信息自决权。而美国则从“关于个人私生活不公开之自由，属于私事领域不受他人侵入之自由”的个人隐私出发，通过保护个人有权对抗政府的监视、电子追踪等非物理侵入方式收集、处理个人信息，以及为民事主体之间建立公平、透明的信息处理原则，保障个人的信息隐私权和人格不受侵犯。亚洲国家如日本、韩国、新加坡等都有个人信息保护专门立法，基本构筑了事前预防、事中保护和事后救济的比较完整的个人信息保护体系。

我国在当前大数据顶层设计不到位、个人信息保护不足和第三方监管缺乏的背景下，法律层面上，随着《关于加强网络信息保护的决定》《网络安全法》《数据安全法》等法律的颁布实施，形成了一张强大的法律保护网，保护着公民个人信息的安全，也保护着国家数据的安全，成为建立社会主义数字化强国的坚强后盾。正式实施的《电子商务法》《民法典》也都有个人信息保护的条文；在司法解释层面上，最高人民法院与最高人民检察院在2017年联合发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》；在其他社会规范层面上，国家标准委员会也发布了《信息安全技术以及个人信息安全规范》等国家标准［3］。

2021年，《个人信息保护法》正式颁布实施，这为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。《个人信息保护法》外引域外立法智慧，内接本土实务经验，统合私主体和公权力机关的义务与责任，兼顾个人信息保护与利用，奠定了我国网络社会和数字经济的法律之基。《个人信息保护法》是过往世界经验和中国智慧的结晶，是大数据时代贯彻落实习近平法治思想，推进全面依法治国的重要标志性立法。《个人信息保护法》充分把握信息社会时代特点和个人信息处理活动规律，充分平衡个人信息权益保护和个人信息合理利用，充分体现社会共治、技术治理、精准治理的理念，是数字时代立法的典范。

综上所述，个人信息保护因信息时代自动化处理个人信息而起，大数据时代，个人信息保护已成为广大人民群众最关心、最直接、最现实的利益问题之一，个人信息保护问题不仅是个人隐私安全和自由层面的问题，还事关公民的财产利益、发展机会和多种选择。在新的环境下，从各国应对大数据的实践看，人类对自由安全、财产利益和发展机会的追求不打折扣。大数据背景下，对于信息社会中可以反映个人信息形象和信息隐私的个人信息，如果不加以保护，公众的人格尊严、安全、财产利益和发展机会会越来越受到威胁［4］。

四、结语

大数据背景下，个人信息保护问题事关互联网及信息行业的健康发展和国家竞争力，也是数字经济发展的基础，要站在促进经济发展和国家竞争力的高度，深刻认识个人信息保护对于国家发展前途和占领经济发展制高点的战略意义。对此，欧美等国和部分亚洲国家和地区，在个人信息保护问题的认识、保护理念、法律实践和治理框架等方面已经走在世界前列。在坚持原有个人信息保护理念和原则基础上，进一步强化而非削弱保护法律框架，为此，我国在个人信息保护领域要奋起直追，选择合适的个人保护策略，建立个人信息保护的完整体系，加速个人信息保护理念、技术、立法和监管实践落地，推动我国个人信息保护跟上世界发展的步伐。