裴忆宁 北京市建华实验学校

引言：随着时代的飞速发展，互联网和大数据越来越广泛地应用到人们生活的方方面面。身处大数据时代，人们可以感受到这高速的数据运算下所带来的生活便利。听歌软件能根据用户的日常使用，分析用户的喜好，进而为其推荐类似歌曲。在享受大数据带来的便捷的同时，各大手机软件在用户不经意间便收集走了用户的性别、年龄、兴趣爱好、浏览记录等信息并对此加以分析，有的平台还会在用户不经意之间，搜集用户的隐私。一些大平台往往掌握着上亿人的信息，有时候这些平台对用户各方面信息的了解，可能远大于用户对自己的了解程度。于是用户的个人信息就在不知不觉中毫无保留的暴露在网络的各处各地。正如马云在央视的《对话》节目中说的：“今天这个时代，个人已经没有隐私可言，只是你习不习惯而已。”在今天这个信息爆炸的时代，分析个人信息保护的现状并探讨对其加以保护的可行性建议，已经成为十分有必要研究的重要问题。

一、我国个人信息保护的现状

（一）公民保护个人信息的意识不高

现今，公民的个人信息在网络上随意传播和电话营销等事件时有发生，从根源上分析，这一系列事件的发生和公民保护个人信息的意识不够强烈存在直接的联系。公民在安装手机软件的时候将没必要的权限全部默认授予，在注册各种手机软件、网络平台的过程中随意的将自己的个人资料，真实姓名、手机号、家庭住址、身份证等重要信息填写上去，并且在完全不阅读软件的《同意协议》的情况下就草草打勾提交，完全没有意识到自己个人隐私会泄露的可能性。许多不知名的小软件完全可能会因为利益而转手卖掉用户的个人信息而获得巨大利益，更是有少数病毒软件用花哨的外表来吸引用户下载实则是为了监听收集用户信息。

在美国的Facebook被爆出有超过5000万的用户信息被滥用的事件过后，大多数民众仍旧保有随遇而安的心理状态，完全不在意自己日常使用中无意间透露出的个人信息。在各大社交软件上面随意的记录着自己的行踪轨迹，聊天记录中也不假思索地谈论着个人隐私。正是这种态度让更多缺乏用户信息保护意识的公司加以利用，为他人违法泄露个人信息创造了条件[1]。

（二）个人信息保护的法律规范不完善

我国长期以来对个人信息保护的重视不足，导致如今互联网个人信息相关的保护法律法规还不够完善。目前，我国已出台部分关于保护个人信息的法律条文，或多或少地体现出了法律对于个人信息的保护。如《宪法》33条规定：国家尊重和保障人权。这说明对于个人信息的保护是有宪法根据的，因为个人信息属于人格权、财产权和隐私权的综合体，归属于国家保护的范围。再如《民法总则》第 111 条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。在《侵权责任法》、《刑法》的相关司法解释中也有极少部分已提出有关个人信息的保护。虽然这些法律中的规定都体现了对个人信息的保护，但这些规定都过于零散[2]，缺乏一部完整的、系统的公民个人信息保护法来对相关问题加以规范，保护公民信息过程中也仍存在“无法可依”的情况。

（三）缺乏完善的行业自律机制

目前，我国行业协会规范中缺乏对公民信息保护的相关规定，或者大部分规定只是具有宣誓性的作用，可操作性和实效性较差。软件公司在安装软件时让客户在不经意的情况下授予软件发开商的诸多信息使用方面的权力，并利用客户不认真阅读《同意协议》这种普遍习惯，在《同意协议》中表明出若发生信息盗窃等情况下，开发商会迅速撇清其公司的全部责任。互联网公司的一个核心理念：KYC规则（know your customer），即了解你的用户。了解的方式自然就是通过用户给与的权限，从而不断获取数据信息，进行数学分析，从而得出结论，将用户的个人信息放入到公司的数据库中储存。

一些互联网企业挖掘着用户的隐私，肆意地翻看着用户的聊天记录，将用户的相册中的内容全部收集起来，而且大多数用户通常很难发现这一问题。例如，阿里巴巴的运营就运用了大数据的精准来全面地了解用户的喜好，向使用者推荐心仪的商品，从而增加收益。这种模式在一定程度上取得了成功并为公民带来了一定程度上的便利，因而企业一律实行着“隐私换便利”的潜规则。但因此也使公民个人信息的界限变得模糊，使得非法取得、提供、使用个人信息的违法事件大量出现。

除了通过互联网获取个人信息的方式，一些企业还存在着未经过批准的情况下进行非法采集公民个人信息的活动，例如一些个体的调查机构，公然出售他人的个人信息。为雇佣者收集被调查人的身份、生活、行程等一系列信息，以此作为收入。这类调查机构利用个人信息相关法律的缺陷，非法进行信息收集，侵犯了公民的个人信息隐私。

二、大数据时代个人信息保护的对策

（一）加强公民个人信息保护意识

在这样一个信息保护的实施迫在眉睫的时代，公民对于自己的信息的保护意识仍旧薄弱，政府需要在这方面加强公益宣传与教育。首先，政府应当及时出台相应的政策面向全国来普及关于个人信息保护的知识。政府通过把保护个人信息安全的工作纳入到工作的重点范围中，来加强政府工作对个人信息保护的实施力度[3]。其次，可以通过教育事业培养公民的个人信息保护意识，例如在中小学生的教材或课外读物中加入关于个人信息保护教育的相关内容。也可以在电视频道和各大网络平台向更广泛的大众进行宣传和普及，让大众了解到个人信息的重要性以及个人信息一旦泄露的后果，使得公民对此能够具有防范意识，从而能够在根源上避免个人信息泄露情况的发生。此外，有关部门还应当开展关于个人信息保护的法律救济途径知识的普及，使民众在发现自己的个人信息受到侵犯的时候，能够积极寻求正规的途径，用法律武器保护自身的合法权益。 通过这些措施，可以使公民更加注重自己的个人信息保护，并在维护个人权力的同时，尊重他人的个人信息，防止不必要的安全隐患。

（二）加快制定个人信息保护相关的法律规范

虽然目前许多法规以及各个行业的行业准则都零散地对个人信息予以不同程度的法律保护，但由于这些法律文件都过于散乱，对个人信息的保护不成体系，因此，制定一部完整的、成体系的保护个人信息的法律法规迫在眉睫。

首先将侵犯公民信息罪的主体从国家政府及机构扩展到为个人及单位，确保任何人在通过任何手段获取并侵犯了公民个人信息，都将受到法律的处罚。其次要权衡法律条文的全面性，既要实现能够保护公民的个人信息的诉求，又要能够使他人、企业、国家对于个人信息的合理利用，即确保国家、企业、个人是对个人信息进行正当使用，即出于合理目的，在合理范围内并运用正当手段使用。此外，有关立法部门可以借鉴国外关于个人信息保护方面的立法经验，并根据我国的具体实施情况进行相应的引进吸收再创新，从而建立起一套适合本国国情的关于个人信息保护的法律规范体系[4]。

（三）加强行业自律机制建设

我国可以通过加强行业内部监督等自律管理方式来降低个人信息被侵害的风险，从而形成良好的产业竞争环境，更好的平衡产业发展和个人信息保护之间的关系。行业自律模式是指“由公司或者产业实体制定行为规章，为行业的网络隐私保护提供示范的行为模式”。这种模式相对于建立健全的法律体系而言，显得更加尊重企业自由选择的权力。美国实行行业自律模式取得了一定程度的成功，但依旧存在弊病，如对违反行业规范的企业缺乏具有强制力的处罚。所以对于美国这种行业自律模式应该结合我国国情进行选择性地借鉴。

关于个人信息保护，我国还没有发布过关于此方面的行业自律规范，只是在一些分散的自律条约上有所提及过，应当及时改善与完善。同时提高企业的自觉自律意识也有一定的必要性，并通过行业内部的相互监督等有效的管理方式得以监督相关企业泄露所掌握的用户个人信息的行为[5]。在降低个人信息受侵害的风险的同时，也能够使市场形成良性的竞争场面，带动行业各个企业的发展。还应当设置专门负责监督各行各业企业的监管机构，通过第三方机构的定期抽查、年底普查等相关措施来防止行业自律的失灵。一旦发现违法违规的个人信息兜售或泄露等行为，进行相应处罚并在媒体上曝光，这样可以施加一定程度的舆论压力，使企业能够自觉遵守行业规范。同时在关于个人信息保护的法律出台后，行业自律能够与相应的法规进行有机结合，从而实现更加全面的监督约束，进而可以更加有效地保护个人信息。

结语：在如此发达的大数据时代，个人信息安全越来越重要。个人信息的大数据处理可以给人们生活带来诸多便利，但也容易被不法分子非法利用。要想切实改善我国个人信息保护的现状，需要从个人、企业、政府等多方面入手，通过加强公民个人信息保护意识，完善相关法律规范建设，加强行业协会自律建设等方式，来保护公民的个人信息不受侵害，从而营造良好的社会环境，促进社会和谐与繁荣。