段正凤

(西南政法大学 行政法学院，重庆 401120)



大数据时代我国公民个人信息安全危机与立法建议

段正凤

(西南政法大学 行政法学院，重庆 401120)

研究指出，大数据时代，由于互联网技术的快速发展和普及，个人信息泄露事件频发。文章对大数据时代人们面临的个人信息安全危机进行了多方面的探讨，分析了当前个人信息保护及立法的现状，提出应该建立完善的个人信息保护法，并给出了具体的指导建议。

个人信息；大数据；泄露途径；立法建议

随着信息时代的来临，网上关于个人信息泄露的报道就层出不穷，如“快递面单信息倒卖事件”、电信客户信息泄露事件、“查开房”事件，“网易163/126邮箱过亿数据泄露”事件，以及我们经常接到的各种诈骗信息、推销广告等事件无不显示了生活在大数据时代的公民个人信息安全正遭受着各种危机。人们都在惊呼“大数据时代，我的个人信息成了谁的财富”？

一、大数据与个人信息

(一)大数据的概念

2015年10月，30家消费维权单位发布的《大数据时代个人信息保护状况调查报告》(以下简称《报告》)中显示近三成的受访者并不知何为“大数据”[1]。那什么是大数据呢？

2015年8月31日，国务院印发的《促进大数据发展行动纲要》中对“大数据”进行过专门的定义，即“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”[2]。也就是说大数据是指基于大量的、多样的、运用价值大的数据集合，通过各种数据处理、分析和运用，从而形成的一种智力资源，是一种全新的技术架构和服务形态。

(二)个人信息的概念与分类

在《中华人民共和国个人信息保护法示范法》(草案)专家建议稿第三条中规定：“所谓个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财物情况、社会活动及其他可以识别该个人的信息”。也就是说，个人信息是指一切与公民个人有关的，能够鉴别公民个人所有信息的总和。

而关于个人信息的分类，在《报告》的调查过程中，它将个人信息分为了六大类，分别是个人身份类信息、个人消费类信息、个人通讯类信息、个人财务类信息等个人背景类信息、个人社会关系类信息[1]。这个分类简单明了，在调查过程中对于采集数据的确很有帮助。本人也十分同意这种分类，但同时认为我们还可以将个人信息分为一般信息、重要信息和关键信息，有重点地对其进行保护，从而达到最佳的保护效果。

二、大数据时代个人信息安全危机

(一)公民个人信息泄露的路径

在上述提到的《报告》中显示，在过去的一年当中，超过一半(52%)的受访者发现了自己的个人信息遭到了严重的泄露。但调查显示，对于个人信息泄露的某些途径和方式，大部分的受访者是不清楚的。

总的来说，公民个人信息泄露的路径主要包括以下几点：

1.从行政机关或者事业单位的数据库中泄露的相关信息

国家的人事、教育、公安、社会保障等行政主管部门以及银行、医院、电信等公共服务事业单位在服务过程中经常都需要服务的相对方填写一些相关的个人信息。但由于这些部门或单位监管不足、防范不力，有关的相关个人信息要么被内部人员泄露要么被其他人员获取。

2.从商业机构中泄露出来的相关客户资料

不少商业机构，如药店、超市、礼品店、眼镜店等在我们进行消费时，经常开展办会员、扫码、抽奖等优惠活动来吸引客户，让客户填写诸如姓名、身份证号、电话号码之类的个人信息，但这些机构对于客户的相关信息保存并不严格，经常发生客户信息大量泄漏事件，甚至有些无良商家还会主动贩卖客户的资料而获取相关利益。

3.从网络、智能设备中泄露的相关个人信息

在这网络社会，随着生活方式的改变，人们享受着网络带来的便利，但其在使用网络的过程中多多少少会涉及到个人的相关信息，如网络浏览记录、滴滴打车用户注册信息、购物时需要填写的地址等，而这些个人信息经常由于各种原因遭到泄露。

4.日常生活中泄露的个人信息

在2016年初，江苏南通警方以图文相结合的形式为公民整理了一份个人日常生活中经常忽视的信息泄露方式，如登机牌、社交软件上的个人资料、个人简历、快递单以及办理手机卡的业务单等。这些单据都或多或少有诸如姓名、身份证号、电话号码之类的个人信息，也是个人信息泄露的途径之一。

5.黑客截取、病毒入侵等相关方面泄露的个人信息

我们在安装软件时、点开短信或者群里的某条链接时经常会遭遇病毒或黑客的入侵，通过各种技术手段将我们的通讯录、地理位置、银行账户等敏感信息非法截取，然后再通过某种方式贩卖出去获取利益，从而使我们的个人信息暴露在社会中。

(二)公民个人信息泄露的危害

在大数据时代公民的个人信息是与公民个人权益息息相关的，《中国网民权益保护调查报告(2016)》显示近一年以来，我国网民因垃圾短息、诈骗信息等个人信息泄露遭受的经济损失高达915亿元，人均133元，其中9%以上的网民遭受的经济损失在1 000元以上。可见在网络快速发展的当今社会，人们由于个人信息泄露遭受的损失逐年递增，形势十分严峻。

总的来说，公民个人信息泄露时遭遇的危害经常可见的诸如央视连续在3·15晚会曝光的垃圾短信，接到的各种骚扰电话以及各种垃圾邮件，在2016年《中国网民权益保护调查报告》中就显示了我国网民平均每周收到垃圾短息20.6条、骚扰电话21.3个。但现今个人信息被曝光的危害已不仅仅是骚扰了，有些人由于家庭地址等个人信息的曝光被犯罪分子踩点盗窃、强奸、抢劫等，如通过微信套取个人的头像、地址等相关信息进行盗窃；有些人由于姓名、身份证号、电话号码等个人信息的泄露而遭受电信或者网络诈骗、冒名办卡透支欠款等；有些人甚至可能由于个人相关信息的泄露被犯罪分子非法利用从而使个人名誉无故受损。以上所说并非危言耸听，这是在生活中经常发生的，因此在大数据时代加强对个人信息的保护是十分必要的。

三、大数据时代我国公民个人信息保护立法现状与建议

(一)我国公民个人信息保护现状

当前我国对个人信息的保护虽然取得了巨大的进步，如《刑法修正案(九)》、国务院的《互联网信息服务管理办法》、工业和信息化部的《规范互联网信息服务市场秩序若干规定》等相关法律法规，但目前我国的法律法规在保护个人信息方面，一是保护范围狭窄，目前的大多法律法规都是针对特定对象的，并没有一部专门的《个人信息保护法》；二是法律条款可操作性不强，很多的条款都仅规定了应对个人信息进行保护，但并没有规定如何进行保护；三是缺乏统一性，目前的法律法规之间缺乏协同性、体系性，有些条款之间的规定甚至是相互冲突的，缺乏一部统一的专门性立法对个人信息进行保护。面对如今数据无处不在泄露，个人信息安全岌岌可危。而现有法律不足以对其进行保护的状况下，我国应尽快出台统一的、专门的《个人信息保护法》，更好的对个人信息安全进行保障。

(二)《个人信息保护法》的具体立法建议

1.明确保护的范围

如上所述，将个人信息分为了一般信息、重要信息和关键信息，有针对性、有重点地对个人信息进行保护，如可以在未来的《个人信息保护法》中规定像姓名、工作单位等一般在网上或媒体中我们能很容易获得的一般信息，在不妨碍、不侵害他人权益的范围内人们可以具有相对的使用权；而像身份证号、手机号码等相对重要的个人信息，在经合法授权的范围内可以使用，如我们在办理信用卡时，可以授权信用卡机构在办理业务的范围内使用我们的个人信息；而像银行卡号等直接关乎个人人身和财产安全的关键性信息在一般情况下应不允许任何机构、任何个人进行使用。这样规定能更有效地管理公民个人信息的使用、有效防止公民个人信息的泄露。

2.加强对未成年人的个人信息保护

对未成年人进行特殊保护是各国的通行做法。在网络技术和设备快速发展和运用的时代，未成年人也成为了各种智能设备的使用者，但这些智能设备大多都带有数据、语音识别等功能，因此个人信息很容易遭到泄露，如前段时间发生的香港早教电子设备公司伟易达500万用户和640万儿童的个人信息泄露事件。未成年人是祖国的未来，在其生理、心理和智力等各方面还未发展完全之前，应对其个人信息给予特殊保护，如在《个人信息保护法》中规定，在收集未满十六周岁未成年人的个人信息时，如若未征得其监护人同意，应禁止相关机构或个人对其个人信息进行收集，从而更好地保障未成年人的身心健康，使其能健康成长。

3.建立并强化个人信息泄露的通知制度

随着个人信息泄露的事件接连发生，世界上大部分地国家都着手制定了相应的个人信息泄露通知制度。所谓个人信息泄露通知制度指的是当相关数据丢失、泄露或遭到非法侵入，个人信息的完整形态可能遭到破坏时，相关部门或机构应在一定时间内通知信息受损主体或相关管理机构。我国在未来《个人信息保护法》中也应明确当个人信息遭到泄露、丢失、非法贩卖等情形时，相关责任主体应在既定的时间范围内将此状况通知给相应的信息受损主体以及管理机关，从而避免或减小因信息泄露遭到的各种损失。

4.增强个人对本人信息的处理权

信息处理权也可以说是个人对本人信息的选择权和控制权，也就是说个人有权合法地处理自己的信息，如是否授权给某个机构使用本人信息，是否允许相关机构收集本人的信息，以及个人有权要求保存本人信息的某个机构修改、删除本人信息等。中国已经进入了互联网时代，个人信息收集的方式也多种多样，如若立法对个人信息收集的方式规定得过死，那将不利于信息技术的发展，但如若过于宽松，那将达不到对个人信息进行保护的效果。因此，在我国未来的《个人信息保护立法》当中，可以规定一些个人对本人信息的处理权，从而更好地规范个人信息的使用主体，更好地保障个人信息的安全。

5.加强行业组织的作用

相对于政府机构和个人来说，很多行业组织更熟悉本组织对各项信息进行收集或处理的方式，发挥行业组织的作用能更有效地规范其行为，保障公民个人信息的安全。如美国在保护个信息方面就更好地发挥了行业组织的作用，取得了很好的效果。因此在以后的《个人信息保护法中》应规定行业组织的作用，利用行业组织内部的监督制约其行为，充分发挥其功能。

6.建立统一的个人信息保护机构

一旦每个机构都有权做同一件事时，这些机构之间就会由于权责不清、权责不明而互相推诿，或者对于同一件事，不同的机构持不同的处理意见，从而谁都有意见，但谁也管不好，也就是所谓的“九龙治水”。因此在未来的《个人信息保护法》中应规定一个统一的个人信息保护机构，明确其权力与责任，从而更有效地保障个人信息安全。

四、结束语

当今社会，伴随着互联网技术的运用与发展，公民个人信息的巨大商业价值逐渐显示出来，一些不法部门通过泄露公民的大量个人信息来获取利益，不仅严重危害了公民个人的生命财产安全，也给社会造成了巨大的不稳定性，但我国的立法在保障公民个人信息方面存在严重的不足。虽然，法律可以滞后于发展，但在互联网技术日益繁荣，公民个人信息遭到严重破坏的当今社会，我国应尽快出台新的法律法规，系统地、具体地、更有效地保障我国公民个人信息安全，从而促进我国社会主义法治社会、和谐社会的建设。

[1]中国消费者报.大数据时代个人信息保护状况调查报告[OL].[2015-10-10].http://www.ccn.com.cn.http://www.anquan.org/.

[2]国务院.国务院关于印发促进大数据发展行动纲要的通知[OL].[2015-09-05].http:∥www.gov.cn/zhengce/content/2015-09/05/content_10137.

[3]中国互联网协会.中国网民权益保护调查报告(2015)[OL].[2015-07-22].http://www.isc.org.cn/.

[4]侯林.大数据时代我国公民个人信息安全的现状与保护对策[J].人资社科，2013(3)：15.

[5]张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践，2015(6)：37.

[6]杨震；徐雷.大数据时代我国个人信息保护立法研究[J].南京邮电大学学报，2016(4)：42.

[7]史卫民.大数据时代个人信息保护的现实困境与路径选[J].情报杂志，2013(12)：12-15.

The age of big data personal information safety crisis in China and legislative proposals

DUAN Zheng-feng

(SouthwestUniversityofPoliticalScienceandLawAdministrativeLawSchool，Chongqing401120，China)

The age of big data，due to the rapid development and popularization of Internet technology，data everywhere，whether at work or study，entertainment，will produce large amounts of data，as we live in woven from a variety of data from the net? Although the data make our lives more convenient，at the same time，it also gives us life and property caused a great threat，and also to the stability of society planted a huge risk.

personal information；big data；leakage pathways；legislative proposals

10.3969/j.issn.1009-8976.2016.03.004

2016-06-10

2015年西南政法大学研究生科研创新计划资助项目“大数据时代公民个人信息立法保护研究”(项目编号：XZYJS2015257)

段正凤(1990—)，女(汉)，贵州兴义，硕士

主要研究宪法学。

D923

A

1009-8976(2016)03-0012-03