徐璐璐

北京邮电大学，北京 100876



大数据时代个人信息保护的思考

徐璐璐

北京邮电大学，北京 100876

“大数据”如今在互联网行业被人津津乐道，感觉拥有大数据就拥有整个互联网的春天。然而我们身边不知从何时起不断发生的“电话诈骗”造成的悲剧，告诉我们“大数据”，它并非总是好的，至少从个人信息泄露、财产的损失、生命的逝去来看，许多问题亟待法律规制和调整。不要因急于强调它所带来的产业经济而忽视不特定的大部分人的基本人格权和财权权利的丧失。本文从数据使用者、收集者的责任承担、技术应用、立法监管等方面入手保护个人信息安全。

大数据；个人信息；隐私权

大数据时代的来临，个人在网上的行为都被记录在案，有心人士并不难以发掘和利用，甚至是作为犯罪的手段，例如“人肉搜索”；电话诈骗。而且骗术越来越高明，目标越来越精准，每年造成的损失更是高达上百亿元；这些违法行为的背后“功臣”少不了“大数据”。大数据是把双刃剑，并不否认它将来所带来的经济价值和社会的变革，但是对于法律来说这是一个严峻的考验和挑战。

一、个人信息保护与信息自由产生的冲突

个人信息受保护是人格尊严受尊重的体现，是公民个人隐私权的表现。但是在如今的信息时代，信息意味着数据、数据意味着经济；企业需要利用收集到的信息做一定的加工、处理和分析，以产生更大的价值，当然这一利用需要限定范围、用途和方式，以合理的不伤害信息权属人为限发挥个人信息的另一价值维度。

人们在发表政治观点、学术言论或者接受商业资讯以便从事经济活动中，人们不仅被收集个人信息，同时也需要直接或者间接利用他人的个人信息。这就是大数据的魅力和价值所在。如联合国在1946年通过59号决议设立了与人格尊严权同属于基本人权的信息自由权；之后学界与实务界也不断对这一权利的内容进行阐释。信息自由也在欧美得到普遍接受，例如欧盟的《数据保护指令》第1条规定，各成员国在维护个人信息本人人格尊严的同时，不得禁止信息在成员国之间自由流动；而法国2004年的“数据处理、数据文件及个人自由法”第1条要求执法者在保护个人信息本人人格利益同时，也要保障公众获取信息的自由。

因此人格尊严的保护与信息自由是信息时代的两种基本诉求。当我们在立法与司法的过程中不仅要考虑信息权属人隐私的保护也要考虑到对信息的合理利用，以平衡两者之价值。在具体实践当中，这一冲突直接体现在个人信息权属人与信息使用者之间的利益对抗与博弈。大多从事互联网相关业务的网站会在后台记录每个用户的个人信息，成为他们的大数据中的海量元素之一，并对每个人的信息进行批量分析与加工，进行有针对性的投放工作，不仅如此一些社会个体如快递员也会经常擅自收集与利用他人的个人信息或者披露隐私以牟利。根据中国互联网络信息中心的调查，因此而导致的结果是，超过90%以上的网民对其隐私利益的保护所面临的潜在危险表示出担忧。

二、基于大数据时代个人信息保护的构想

如今互联网在我国发展迅速，各种互联网公司、网络服务层出不穷，很多时候我们并没有意识到在什么网站注册了什么信息，每一个局部的信息可能并不重要，但是每个局部的信息的链接会拼成一个完整的“自己”。如何解决大数据时代下个人信息安全隐私问题应当是大数据后续发展的重要一环，忽视只会对大数据的“扩张”带来阻碍。而现有的个人信息保护机制难以适用，为此，需要设立一个新的个人信息保护机制。

(一)设立信息级别

新的数据保护机制应当以限制数据收集与使用者的行为、配置责任为重心。数据拥有者(收集者)可以根据使用的个人信息的危险程度，对个人信息的用途加以区分，分为安全使用、轻危险使用、危险使用三个级别。若该使用行为属于安全使用，可以直接使用。则不需要对个人信息进行处理，若该行为属于轻危险使用，则需要对个人信息采取适当的保护，如对敏感信息部分做加密或模糊处理；若该行为属于危险使用，则应该对该使用行为进行危险系数评估，同时采取规避危险或者减轻潜在危险的措施。

(二)立法与发挥行业自律并行

欧盟1995年功过了《个人数据保护指令》，其中规定了成员国公民拥有：(1)访问权；(2)拒绝权；(3)自主决定权。数据控制者则应真遵守以下义务。(1)保证数据质量的义务；(2)数据处理合法义务；(3)敏感信息禁止处理的要求，应当禁止泄露种族背景、政治观点、宗教或哲学信仰、工会成员资格以及有关健康或性生活的个人数据处理。(4)通知的义务。欧盟的列举行规定很详细、很全面也一目了然，但是这一规定过于严苛，并不利于大数据相关产业的使用与发展。与此不同，美国在其联邦层面的个人信息保护模式则主张以市场主体自律为主，即主要通过行业性的自律规范对个人信息进行保护。我国在立法时从我国特殊国情出发，同时应当兼顾人人尊严和信息自由。我国互联网、大数据属于朝阳产业，个人信息保护立法可以适当偏重保护互联网产业发展，以赶超发达国家信息产业的发展，同时也应当在个人信息泄露的重要环节严格加以监控与管理。

同时各行各业应当根据自身的行业规则与标准制定一些自律性规范作为国家制定的个人信息保护法律的补充，给本行业从业者在处理个人信息时提供明确的指导。行业自律规范制定程序相对与立法程序比较简洁，时间短，灵活性高，能够更好的提高个人信息的合理流通与利用的效率。同时因为企业追求利益而导致的行业自律不可回避的缺陷，行业即是制定者也是使用者，容易导致权力的腐败。当然对于行业自律性的规范也要进行外部监督。原则上，主管部门应当监督行业自律性规范制定的过程，同时对报备上来的行业自律性规范进行合法性与完备性方面的审查，例如是否规定了从业者的对个人信息的保护义务、违反责任、惩罚性条款以及出现信息泄露的补正措施、追查措施。

(三)提高网络安全技术水平

诈骗术花样百出，网络漏洞越来越多，对网络信息安全技术水平提出很高的要求。不断研发出新的网络防御措施是大数据时代下实现个人信息保护的重要保证重中之重。网络技术水平的提高离不开人才的培养、资金的投入及政策的扶持。一方面要注重对网络信息安全技术方面专业人才的引进和培养，鼓励更多的人投入到对网络漏洞、隐私加密技术方面的研发和创新，使个人信息安全在技术层面得到保障。另一方面，要加大对网络信息安全技术研发的资金投入，保证网络信息安全技术的的研发能够顺利进行，从而实现网络信息安全技术的不断发展。最后，政府的政策应该重视网络安全，在全社会加强网络安全教育意识，同时加大对网络安全作出贡献的人才与单位的奖励。用高科技武装公安侦查水平，必要时成立网络技术诈骗专案部门，培训专业人员。这样因被骗学费而自杀的惨剧也能不在上演！

综上所述，我们国家在个人信息保护方面做得还远远不够，不管是立法还是执法、侦查方面都存在很多缺陷，个人信息保护范围过于笼统，各主体权利义务不明，将来的一段时期内，对于个人信息保护，在政策、限度、技术方面将处于不断探索中。基于大数据时代网络搜索的新环境，个人信息保护应在确保公众基本的隐私权利、人身权利、财产权利不受非法侵害的基础上，实现个人信息数据的合法、合理利用。

[1][德]考夫曼.法律哲学[M].北京：法律出版社，2004.

[2][英]维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代(第一版)[M].盛杨燕，周涛译.杭州：浙江人民出版社，2013.

[3]张文显.法理学[M].北京：高等教育出版社，2005.

[4]齐爱民.拯救信息社会中的人格—— —个人信息保护法总论[M].北京：北京大学出版社，2009.

[5]蒋志培.网络与电子商务法[M].北京：法律出版社，2001.

[6]刘德良.论个人信息的财产权保护[M].北京：人民法院出版社，2008.

[7]吕艳滨.日本的个人信息保护法制.个人信息保护前沿问题研究[M].北京：法律出版社，2008.

[8]中国互联网络信息中心，第25次中国互联网络发展状况统计报告[EB/OL].http：/ /tech.163.com/special/000943LR/CNN-IC25.html，2009.14.

D923

A

2095-4379-(2016)33-0236-02

徐璐璐(1991-)，女，汉族，河南许昌人，北京邮电大学，法学硕士研究生，研究方向：民商法。