王晶吉林财经大学



大数据时代如何保护个人信息安全

王晶
吉林财经大学

摘要：随着大数据时代、物联网、可穿戴设备、智能汽车，智能家居等万物互联的时代来临，个人信息安全遭受威胁的情况也如影相随。本文旨在对大数据时代给个人信息安全保护所带来困境的描述，剖析我国个人信息保护现状，通过同美国、德国对比，揭示中国当前的个人信心保护现状的滞后，进而提出几点对策，希望为推动个人信息安全保护的发展略尽绵薄之力！

关键词：大数据；个人信息权；个人隐私

一、大数据的概念

关于大数据的概念，研究机构Gartner是这样说的，"大数据"是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。对于单个社会中存在的你我个体而言，仅仅是有关于个人信息记录的媒介储存的物理存在，通过公司或者企业将大量数据信息进行采集、导入和预处理、统计和分析，最后通过数据挖掘，进而研制出针对我们有用的消费APP，便利人们的生活方式之外，似乎也没了别的用处。但是于企业而言，却是一本万利的财富之源！

大数据的特点揭示了保护个人信息安全的复杂程度。具体体现在以下三方面：

第一，数据体量巨大。从TB级别，跃升到PB级别。这显示出大数据的存在来源于数据搜集量的几何性增长。

第二、数据类型繁多，如网络日志、视频、图片、地理位置信息等等。这些涉及到个人行为轨迹的信息种类繁多，而且信息之间有可能存在交叉重叠现象，一旦信息遭受泄露或者散发，被侵害的危险源增多，不利于信息权利人人身安全及财产权利的保护。

第三，价值密度低。在连续不间断监控过程中，可能有用的数据仅仅有一两秒。这对于数据处理运用价值来说可能算是一大弱点，但对于普通人来说，被侵犯权利的可能性也恰好存在于这看似微不足道的一两秒信息传递之间。不法者利用的恰恰是这一两秒信息数据的有用性，如账户密码，个人身份信息的瞬间复制。

二、我国关于个人信息保护的现状

第一、缺乏统一的、专门的立法制度。我国《民法通则》对人格权中的个人信息保护进行了一般规定，其中包括姓名权、肖像权、名誉权等权利中存在间接保护个人信息的规定。在2009年颁布的《侵权责任法》中首次承认有关隐私权，以及保护隐私利益的个人信息规定，然而与美国和德国相比，我国关于公民个人信息保护的立法还相对滞后。

第二、不同主体进行个人信息保护的目的不同。对于非公共部门而言，由于个人信息存在巨大的商业价值，除了少部分大型商业网站有可能提供相对详细的隐私保护策略，大多数非公共部门单方面并未能提供个人信息保护的策略。

第三、个人信息保护过程中的司法实践难题。在司法实践当中最大的问题是受害人因举证困难而败诉。

总的来说，我国缺乏统一的、专门规范个人信息保护的法律制度。

三、大数据时代保护个人信息安全的途径

（一）确立个人信息权

个人信息权为一项独立的权利。有学者定义，所谓的个人信息权，是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人，权利内容具体包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。个人信息权主要凸显对个人信息的支配和自主决定。因权利属性决定受保护的权利不同，信息权是一种主动性的权利，既包括精神价值，也包括财产价值。在大数据时代，商业化的运作，科技的进步，使得个人信息成为一种可利用的资源，权利人除了被动防御第三人的侵害之外，还可以对其进行积极利用。

（二）网络安全立法

纵观世界，美国在上世纪末推出了“电子隐私法”，欧盟出台了“大数据保护法”西方发达国家早已意识到虚拟世界需要与现实世界一样，人的隐私、个人数据要加以严格保护，并且已经采取立法行动。随着科技的发展，大数据技术能通过特定算法从既有信息中挖掘出新结论，不仅增加敏感信息暴露的风险，还可能用于影响个人权益的决策。在互联网产业密集发展的今天，对于网络安全立法的需要显得极为迫切。我国立法机关应当加强对于网络运行安全、关键信息基础设施安全、网络信息安全、法律责任等方面规定，将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道，为保障国家网络安全、促进我国信息化健康发展，提供高层次的法律依据。

此外，法律要基于公平的理念，在不违反公序良俗的前提下，配备相应的个人信息的侵权免责事由。其中有两个例外的方面。其一是公共利益的例外。因为法律之所以会制定保护公民个人隐私的规定是为了保障个人利益与公共利益相互平衡，在合理使用个人信息的前提下，其能够有效的提供法律方面的救济，如果是为了国家的需要而搜集的个人信息，那么可以依法免去责任。其二是若征得当事人的同意，那么收集的信息并将其传播利用便不构成侵害隐私的行为，更不具备违法性.

四、结语

大数据作为近年科技信息发展最具代表性的东西，成为一个时代的标志，个人信息作为大数据最主要的分析成分，成为这个时代最主要的角色，大数据时代的到来，让个人信息的搜集和适用范围不断渗透，其安全性也越来越引起各界的关注。个人信息一旦被泄露，被不法分子用于违法会对个人带来极大的影响，更严重者甚至会给他人的生命安全带来威胁。所以在急需要出台保护个人信息的法律法规，明确个人信息作为个人的权利任何程度和权限上的泄露都不能被允许。个人信息的保护需要在一整套法律体系下形成一种制度。在合法搜集数据后怎么样去保证数据不被泄露、破坏、篡改和窃取是目前大数据链需要亟待解决的技术性问题。只有保证个人信息在信息主体不自主的状态下可以保证安全，才可以保护信息的畅通和大数据链下的数据分析效应真实可信，所以大数据时代个人信息的重要性决定了他的不得不被保护。

参考文献：

[1]莫小春.刍议大数据时代中国公民个人信息的保护[J].创新,2015(3)

[2]侯林.大数据时代我国公民个人信息安全的保护现状及保护对[J].才智,2013(3)

[3]张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015(6)

[4]付小颖.大数据时代个人信息安全保护对策[J].河南农业,2014(24)

[5]孟晓明，贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6)

[6]董晓娟，单诗奇.大数据时代个人隐私权的保护[J].赤子,2015(7)

作者简介：王晶（1989-），女，学历：法律硕士研究生，单位：吉林财经大学法学院，2014级。