大数据时代个人信息安全保护对策研究
2018-08-13韦丽粉
摘 要 随着互联网技术的快速发展,大数据挖掘、分析与使用带来社会效益与经济效益的同时,也给个人信息安全带来了隐患。我国目前尚未针对信息安全出台专门的法律,现有的法律条文也未成体系,信息企业的监管与自律不到位以及公民个人信息安全保护意识不强是目前威胁个人信息安全的五大原因,本文针对原因提出合理对策,旨在促进数据信息的安全运行,完善个人信息保护措施。
关键词 大数据 个人信息 安全保护
作者简介:韦丽粉,中南财经政法大学,硕士研究生,研究方向:刑事诉讼法学。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.06.210
一、 大数据时代与个人信息的概述
(一)大数据的界定与特征
2011年麦肯锡公司发布了一篇关于大数据的报告,首次提出了“大数据”的概念,大数据指的是在一定时间内无法用过去的信息技术工具处理的数据集合。维基百科给大数据下的定义是处理的数据数量足够大,无法被目前主流软件工具在合理时间内收集处理的资料,并有利于企业经营决策的资讯。上述概念都没有明确给“大数据”下定义,只是描述出大数据的数量大,无法用传统信息技术工具进行处理的特征。IBM提出了大数据的5V特征,即海量性(Volume)、高速性(Velocity)、多元性(Variety)、价值性(Value)、真实性(Veracity) ,这些特征表明大数据不仅仅指的是来自互联网的海量数据,而是一种突破常规手段对信息进行重组,利用与扩展,使得信息利用者获得海量、高速、真实有价值的多元化信息,正如舍恩伯格所说:大数据的核心是预测,并且是智能预测。
(二)个人信息的定义与内容
2017年6月1日起实行的《中华人民共和国网络安全法》规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”根据欧盟《个人数据保护指令》第 2 条规定对个人信息的定义,个人信息包含三类内容,第一类指得是基本信息,包括身高、体重、年龄、性别等基本信息;第二类值得是具有社会属性的信息,包括家庭住址、工作单位、宗教信仰、学历、房产等;第三类则是网络信息,包括QQ号码、支付宝账号以及购物网站账号等。针对者两个法律条文可以总结出个人信息值得是能够识别出该自然人身份的信息。
二、个人信息在大数据时代面临的挑战
(一)相关立法法律保护不充足
目前我国并没有个人信息安全出台专门的法律,有关的法律条文散见于《刑法》、《民法》和《消费者权益保护法》以及其他规章和规范性文件之中。首先,专门性的法律缺失,个人信息保护的法律不成体系,散布在法律法规之中的法条缺乏统一的制定标准,无法形成对个人信息安全的体系化保护;其次,宪法并没有将其介入基本权利的范围,公民信息安全遭受侵害之后无法得到救济。应该引起反思的是,当今社会,个人信息不仅仅是隐私权的客体,也不是有人格权衍生出来的财产权的组成部分,立法时应该从将个人利益和社会利益想相平衡的角度完善立法;然后,加大处罚力度也是未来立法的重要内容,在我国《电信和互联网用户个人信息保护规定》中有明确规定:“对于违反本规定的电信业务经营者、互联网信息服务提供者可进行警告、向社会公告以及视违规程度给予一万元以下或者一万元以上三万元以下的罚款,构成犯罪的依法追究刑事责任。”
(二)政府对个人信息的监管不健全
我国政府在大数据时代对公民个人信息安全的监管存在空缺与漏洞。首先,政府部门对于信息监管问题存在职责不清、多头执法的问题,根据《个人信息保护指南》、《征信管理条例》以及《电信和互联网用户个人信息保护规定》等规定 ,我国行政机关中有监管个人信息权利的包括国家质检总局、国家标准化管委会、人民银行、工信部等。没有专门的监管机构,多头管理带来的问题一旦公民个人信息被侵犯,诸多部门要么争相管理,要么互相推诿,造成监督管理上的混乱,浪费国家资源,也使得侵权主体更加有机可乘。在难以落实管理主体的情况下被侵害者的权利被侵害后要么“投诉无门”,要么“找错门”。其次,信息控制者、信息处理者通过日新月异的大数据时代的新技术手段,有意地绕过现行监管模式,传统方法如依靠对物理与人员上的管制,就能在很大程度上杜绝信息的滥用,在个人信息能够带来巨大经济利益的刺激下,保护手段已经形同虚设,责任追究难度加大,传统个人信息保护与管制框架业已对时代挑战难以应对。
(三)个体缺乏信息安全保护意识
个人信息安全保护意识阙如是信息不安全过程中的重要因素之一,据统计,截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,手机网民占比达97.5%,我国手机网民规模达7.53亿 。但是根据《中国网民网络安全意识调研报告》 的调查,约九成网民认为当前的网络环境是安全的。其中,49.1%的网民认为当前的网络环境比较安全;32.8%的网民认为一般安全;6.9%的网民认为非常安全。82.6%的网民都没有接受过任何形式的网络安全培训,网络安全知识主要靠自学;13.0%的网民只接受过很少的专门培训;仅4.4%的网民接受过很多的专门培训,网民个人信息安全素养后带提高。为了方便记忆,微信,QQ支付宝等账号使用同一个密码,根据调查,24.1%的网民每个账号密码都不同;61.4%的网民会把账号密码做一定的区分;但仍有13.8%的网民将所有账号都使用同一个密码,十分危险。他人获取了可公开的账户密码,再去尝试用其登录其他账户,这就是黑客官场使用的“撞库”手段 。
(四) 个人信息遭受侵害后救济机制不完善
2017年通过的《民法总则》第111条如果将个人信息作为一个人格权利,那么信息当然属于个人,而不可能属于信息收集、加工企业。“但是在大数据时代,这种保护过于严格,或者说它已经落伍了。个人信息被加工后是属于加工者还是属于个人的争议使得立法进程缓慢。 并且,由于个人信息全被规定在《民法通则》,因此,对遭受侵害后的救济途徑只能通过民事诉讼 。
三、大数据时代信息安全保护防范机制
(一)国家要出台相关立法文件及配套制度
法律是否完善,应该看这部法律能否包涵现实生活中存在的大多数问题,显然,有关个人信息安全法律并不完善,针对未来立法的建议如下:首先,在宪法层面,将个人信息权确认为基本权利,为部门法保护个人信息安全,提供母法的支持,并且将是否可以泄露的信息范围界定清楚,在使用个人信息进行分析所能够带来的社会利益与保护个人信息安全的个人利益之间寻求平衡;其次,出台专门的《个人信息安全保护法》,与已有的散见于其他部门法的保护条文,形成体系化的法律保护模式;最后,在现行法律文件阙如的情况下可以先制定《行政法规》等规范性文件,等待立法条件成熟在转化为法律文件。
(二)相关行业应加强行业规范建设与自律
信息企业在运用大数据进行重组、利用等增值,获得经济利益的同时,应该加强对数据的保护,勇于承担保护数据安全的社会责任,树立起保护意识,做好源头保护,做好数据库建设,切断数据泄露的可能性,是大数据时代保护信息的重要一方。首先,互联网公司对于客户信息管理,可以制订行业自律准则,建立信息保护自律机制,弥补本阶段法律法规阙如的缺陷,发挥自律所具有的专业性与灵活性优势。例如,在阿里巴巴内部,针对客户的信息管理与数据分析,有专职人员——首席数据官,对与数据有关的业务进行监管。
(三)个体树立起个人信息与隐私保护意识
大数据时代,在相关的法律法规不健全的情况下,提高个人信息保护意识尤其重要。首先,加强与网络相关的知识与技术学习,提高防范意识,保护好个人信息,从源头防止信息泄露。在软件下载,APP注册,购物网站以及网页浏览时,对于可能泄露信息的行为稍加注意。其次,防止黑客“撞庫”的最好办法就是保护好自己的密码,避免一个密码多用的行为,密码不要和账户名设置成一样,不要使用自己的生日信息、手机号,定期修改密码。再次,在日常生活中树立安全意识,不要为了贪图便宜而连接免费WIFI,并且不在连接免费网络时进行网上支付,通过正规途径下载应用程序和手机软件。最后,使用社交媒体时注意防范不认识的陌生人,增强警惕意识,对有可能泄露自己信息的行为多加注意,在朋友圈、微博发表动态时不要带有GPS平时定位。鉴于2016年山东徐玉玉诈骗一案,在收到不明情况的要求付款或打钱时不轻易相信。
(四)构建个人信息被侵害后的救济途径
“无救济则无权利”,为侵犯个人信息安全提供便利可行的救济手段是个人信息保护最后的防线。首先,从侵权责任法举证角度进行调整,突破之前“谁主张,谁举证”的举证责任之桎梏,实行举证责任倒置,从被害人的角度出发制订相关的举证责任条款,由侵犯个人信息权利之人证明自己不存在过错,如果证明不了自己没有过错,那么由其承担败诉责任。明确互联网企业等信息收集者的举证与应该承担的责任。其次,成立专门的个人信息保护机构,专门管理个人信息侵权案件,有利于从专业的角度界定、监管与规范企业以及政府对个人信息使用过程中出现的违法行为。
四、结语
在科学数据共享已经上升到国家战略角度的今天,强化与完善对个人信息的全方位保护显得尤为重要。从个人角度出发,强化信息保护意识;在社会层面,企业与行业协会注重自律;宏观层面,促进立法,健全行政监管,提供权利救济,形成全方位,多层次,宽领域的保护体系。
注释:
侯雷.大数据时代互联网电信平台个人信息保护机制研究.行政与法.2017(12).14-19.
[英]维克托·迈尔-舍恩伯格、肯尼斯·库克耶著.盛杨燕、周涛译.大数据时代.杭州:浙江人民出版社.2012.
钟扬飞.浅析我国网络个人信息法律保护存在的问题及对策.法制与社会.2016(13).216-217.
中国互联网络信息中心.中国互联网络发展状况统计报告.http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/t20180305_70249.htm.2018年4月25日访问.
中国网民网络安全意识调研报告-FreeBuf互联网安全新媒体平台|关注黑客与极客.http://www.freebuf.com/articles/paper/151673.html.2018年4月28日访问.
撞库, 是黑客攻击方式中的一种,它是入侵者基于一些大量的用户数据,并且利用用户相同的注册习惯,试探性登陆其它网站,由于很多用户在不同网站使用相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,一旦登陆成功,就会造成大量的用户信息泄露。
王涵.个人信息保护立法不应缺位.民主与法制时报.2018-01-28(003).
张亚静.大数据时代的个人信息保护.河北经贸大学.2017.
参考文献:
[1]徐明.大数据时代的隐私危机及其侵权法应对.中国法学.2017(1).