文/张柯宇（河北大学）

当前，我国信息技术不断取得创新突破，数字化、网络化、智能化深入发展，大数据时代来临，大量的信息交流和互换给社会生产和生活带来极大便利。但与此同时，在信息传播和信息处理过程中，信息泄露和信息滥用等社会问题层出不穷。在我国，个人信息保护仍处在一个起步探索的阶段，相关政策法规对个人信息范围的界定、法律属性、保护方式等方面的厘定和选择上，尚不统一[1]。在信息技术的冲击下，隐私威胁日益超越了传统个人信息保护机制的应对能力。如何在开发信息价值的同时保障个人信息的合理利用，有效平衡创新发展与隐私保护，业已成为当今时代最大的公共政策难题[2]。因此，在大数据背景下，防范个人信息的滥用并倡导个人信息的合理使用，基于此目标完善个人信息保护政策是一个重大而紧要的课题。

一、大数据与个人信息

（一）大数据

大数据是一个比较抽象的概念，目前尚无确切、统一的定义。涂子沛在《大数据》一书中这样定义大数据：指那些大小已经超出了传统意义上的尺度，一般的软件工具难以捕捉、存储、管理和分析的数据[3]。中国工程院院士邬贺铨认为，大数据是指没有办法在容许的时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。常规的办法要想把它分析出来是很难的[4]。总的来看，上述定义均强调大数据所涉及的资料量规模巨大，是无法通过常规软件工具管理和处理的数据集合。基于此，笔者认为大数据是基于海量的数据集合，通过云计算的数据处理与应用模式，利用快速获取、处理、分析等手段形成的智力资源和知识服务能力。

（二）个人信息与个人信息保护政策

1.个人信息

国内外学者对个人信息内涵的界定不尽相同，但普遍强调个人信息对其承载主体的可识别性。笔者认为，个人信息是指以电子或者其他方式记录的、单独或者通过与其他信息结合，从而识别自然人个人身份的各种信息。

2.个人信息保护政策

个人信息保护政策，即根据防范个人信息滥用、促进个人信息合理利用的目标，国家为了保护公民个人信息安全而制定的一系列法律法规、措施、规范和制度安排。无论是以立法形式出台的个人信息保护法律，还是以行政形式出台的保护个人信息的意见或通知，都是我国个人信息保护政策的重要组成部分，为我国个人信息保护、个人幸福感安全感的提升以及文化产业与社会稳定发展发挥着基础性保障作用。进入新时代，我国个人信息保护政策日益增多，逐步完善，我国对个人信息保护政策重视程度不断加深，然而，如何全方位深入优化我国个人信息保护政策，值得更为深入细致的研究。

二、当前我国个人信息保护存在的问题

（一）个人信息内涵界定不清、范围过窄

目前针对个人信息的界定，“个人身份可识别信息”成为识别型定义法普遍采用的概念，然而问题在于，事实上这样的定义没有从根本上厘定何为个人身份可识别信息、哪些属于可识别信息以及如何与其他信息进行区分。

随着互联网技术的迅猛发展和大数据时代的来临，个人信息保护的边界不断拓展，传统定义上的个人信息可识别性不足以覆盖个人信息的内涵，以美国《加利福尼亚州宋贝弗利信用卡法》[5]对个人身份可识别信息的界定为例，此类信息只包括名字和其他类似信息，如驾照号码、金融账户号码、社保号码。但除上述信息外，还有很多信息可以识别一个人的身份，如基因信息、个人敏感的医疗信息、指纹等等。绝大多数人会在意这些信息并希望此类信息也得到保护，但很明显，这些信息不属于《加利福尼亚宋贝弗利信用卡法》所界定的个人信息的范畴。虽然我国对相关法律和行政法规对个人信息的界定随着社会的发展日臻完善，也并未穷尽所有个人信息的种类和范围，随着互联网中更多信息的流动与交织，可以确定自然人个人身份的可识别信息的种类会越来越多，需要不断对个人信息的内涵与范围的界定进行补充说明，才能更好地保护个人信息安全。

（二）个人信息保护政策执行效力不高、影响力不足

当前，我国个人信息保护政策存在执行效力不高、在全社会影响力不足的问题，在政策执行主体、政策执行目标群体和政策执行的手段等方面都有一定不足。首先，由于政策执行主体对个人信息保护政策理解不到位，加之个人信息保护政策中针对某些具体、特殊的情况未能详细地解释说明，导致政策执行主体在面临复杂多变的具体情况时，没有统一的执行标准和依据，因而就难以切实合理地贯彻个人信息保护政策。其次，个人信息保护政策所针对的目标群体不仅包括此项政策所保护信息所属的个人，还包括侵犯个人信息安全的违法犯罪者。一方面，某些公民个人可能在无意间、不知情的情形下就泄露了个人信息；另一方面，侵犯个人信息安全的违法者会有变幻多端的盗取、利用个人信息的方式和途径，这在很大程度上加大了个人信息保护政策执行的困难，阻碍了信息保护政策发挥应有作用。最后，在政策执行手段方面，个人信息保护政策作为国家为保护公民合法权益、保护公民信息安全所制定的政策，主要通过法律手段和行政手段执行，然而由于政策制定和执行存在一定的时间差，并且对于某些危害个人信息安全的行为无法及时明确界定，易出现政策出台往往落后于实际情况需要的情况，对某些违法行为无法采取强制力进行及时、严格的约束，导致个人信息保护政策在实践中执行效力不高、影响力不足。

（三）信息行业从业者自律意识、责任意识不足

随着大数据时代的来临，信息行业日益成为炙手可热的产业，为国家进步、社会发展提供了强大的信息技术支持，与此同时，随着信息行业从业者骤然增多，信息行业对其从业者的思想素质、道德素质及其所需承担的社会责任并无硬性要求和规定，也没有充足的时间和充分的准备对市场中的信息行业及其从业者进行及时的筛选等限制准入措施，导致信息企业及其从业者良莠不齐，其中必然存在一些从业者盲目追求经济利益，不顾公民个人信息安全，利用各种非法手段盗取、使用甚至买卖公民个人信息，而忽视了其作为信息行业从业者应承担的保护公民个人隐私不受侵犯的行业要求和社会责任。

（四）针对个人信息保护的技术支持不足

良好的技术手段是个人信息安全保护中的关键环节和重要保障。目前现代化新兴技术在个人信息保护方面未发挥其应有的作用。多数个人信息保护的核心关键技术仍掌握在外国厂商手里，我国信息产业技术的自主创新能力不足，同时，专门从事信息保护新兴技术开发工作的科研人员较少。此外，信息保护尚未引起全社会的重视，从而导致财政拨款、补贴等经济资源支持力度不足，阻碍了用以专门支持信息保护技术的研发与后续持续性的发展。

（五）公民个人信息保护意识淡薄

在大数据时代信息爆炸和信息冲击的背景下，公民个人信息面临着前所未有的挑战和威胁。很多公民个人尤其是年龄稍长的公民并未意识到个人信息的易获得性，也并未意识到个人信息泄露和被盗用的严重性，对个人信息保护的认识还停留在多年前，这就导致了很多公民在无意识的情况下就泄露了自己的个人信息，甚至并不会察觉这些无意识行为会给自己的信息安全带来很大的危害。此外，即便察觉到个人信息面临泄露的风险，大多数人也不愿浪费时间和精力去维权，加上信息维权渠道不畅通、维权机制不完善，也在很大程度上打击了人们维护自身信息安全合法权益的信心和热情，助长了信息泄露等问题的泛滥。

三、完善我国个人信息保护的路径选择

（一）加强顶层设计，制定全面性的个人信息保护政策，提高个人信息保护政策执行效力

当前我国虽然已经出台了不少保护个人信息的法律法规和政策，但在立法和执行政策方面仍然存在诸多漏洞，因此需要国家更加重视对公民个人信息的保护，制定更全面的个人信息保护法律法规及政策。首先，国家应该树立保护公民个人信息安全的服务和负责意识，政策制定者本身就首先应该注重公民个人信息保护的重要性，把它放在促进社会健康稳定发展的重要位置，只有公民的个人信息受到良好的保护，才能切实提高公民的安全感、幸福感，才能提升政府公信力，增强公民对政府的信任，促进政府和公民之间的关系，维护社会的稳定、团结。其次，应积极借鉴其他国家关于个人信息保护的先进经验，为我所用，制定更完善更符合我国国情的个人信息保护政策。最后，政府部门应加快推进更详尽的政策工具出台，例如完善关于个人信息保护各类标准的制定，提高政策执行者的责任意识，通过培训等方式加强政策执行者对个人信息保护政策的理解，实现全方位的政策执行效力的提升。

（二）完善个人信息保护相关制度、法律，司法机关严格司法，形成合力

个人信息保护政策的有效贯彻落实需要相关制度和法律的保障，还需要司法机关的严格执法，我国个人信息保护政策执行效力不够，很大程度上在于没有形成一套完备的制度与法律，司法机关在处理案件时也没有具体、详尽的政策和法律文件可参考。因此，首先应加强制度建设，除根据现实需要不断完善个人信息保护的体制机制外，还应加强个人信息安全保护相关配套的制度建设，形成一整套个人信息保护的制度体系；其次要加强政策立法，即促进政策向法律的转化，将一些比较稳定的、意义重大的、对全局有较大影响的公共政策上升为法律[6]，我们要抓紧将一些已经成熟的个人信息保护政策上升为法律，以法律强大的约束力、强制力去保护个人信息安全。习近平总书记指出，“依法治理是最可靠、最稳定的治理”，因此，强化大数据时代的个人信息保护，从根本上还是要运用法治思维和法治方式。然而，值得一提的是，我国目前并没有专门针对个人信息保护的法律，因此，应该在坚持宪法等上位法精神的前提下，加快进行专门针对个人信息保护的立法工作，使得个人信息保护有法可依，形成明确清晰具体的法律条文和司法解释以供个人信息保护工作所需。最后，各级司法机关要深入学习领会个人信息保护相关法律的规定，并随着实际情况的发展及时学习新规定、新概念和新精神，运用法律法规维护个人信息权益，为个人信息保护提供坚强的司法后盾，努力让人民群众在每一个司法案件中都能感受到公平正义[7]。

（三）考虑增设、整合网络信息安全监管、保护部门，并加强与其他信息保护相关部门的合作与协调

我国目前制定个人信息保护政策的部门多达27个，这在一定程度上造成了政出多门、部门林立的现象，相关部门之间沟通困难，各部门所制定出的政策难以协调统一，因此，需要我国个人信息保护相关部门加强协作与沟通，正确认识自身的定位，建立部门间促进个人信息保护的协同机制，加强跨部门交流，提高行政效率。此外，我国个人信息保护工作可以借鉴欧盟和日本的经验，成立诸如欧盟的个人信息保护监督工作组、日本的信息公开与个人信息保护审查会等专门机构，这些机构可以处理个人信息安全咨询事务，为政府起草个人信息保护法律草案，还可以为政府提供个人信息保护年度工作报告，我国可以在充分考虑分析我国社会基础和基本国情的前提下，借鉴其成熟做法，成立具有中国特色的个人信息保护专门机构，完善我国个人信息保护工作模式[8]。

（四）加强信息行业及其从业者的行业自律意识与责任意识

信息行业及其从业者加强行业自律意识和责任意识可以从根本上减少和防范个人信息泄露和滥用的危险。加强行业自律，是在政府的引导下，适当采用说服劝导的政策工具，以信息业者的道德规范、内心理想信念和职业伦理为主要依靠力量对个人信息泄露和滥用的一种约束方式。这种模式可以具体问题具体分析，针对不同的行业环境，各相关行业、协会和机构对个人信息保护政策进行贯彻落实和适当调整[9]，用以规范本行业的个人信息收集利用活动。信息行业从业者还应树立责任意识，作为新时代、大数据背景下的行业，更应有强烈的社会责任感，积极主动承担社会责任，切勿盲目追求经济效益，要将社会效益摆在首位。处理好大数据时代信息的商业化与个人信息保护之间的矛盾，使二者形成有机统一体。因此，我国信息行业及其从业者可以针对自己的实际情况探索适合自身的行业标准和规范，创新设计自身的个人信息保护措施，与国家个人信息保护政策结合起来，形成独具行业特色的自律模式。

（五）强化技术保护，为强化个人信息保护提供技术支撑

技术手段是法律措施的重要补充和保障，因此，个人信息的安全保护应强化技术的作用。第一，加大资金支持，为强化技术保护个人信息提供坚实的物质保障。国家和相关企业应加大对大数据安全保障关键技术研发的资金投入，抑或设立专项资金用于研发，鼓励个人信息安全技术的研发和创新，提高我国大数据时代安全技术产品水平；第二，加强技术规范。对那些重要和关键的数据信息进行加密保护，只有通过身份授权或解密情况下才能对个人信息进行访问和查看。同时，规定多人管理重要和关键信息的制度，限制个人信息掌握者的权限，使每个层级的相关人员只能掌握相应的有限信息，避免一人掌握全部信息，从多角度、多层面强化对个人信息安全的技术保护。

（六）提高公民个人信息保护意识

我国个人信息保护政策的贯彻落实，在很大程度上依赖于公民自身对个人信息保护的重视程度及对我国个人信息保护政策的理解程度。首先，要通过新闻媒体、社区宣传等一些为公民所喜闻乐见的形式，加强对公民个人信息保护重要性的普及，提高公民的防范和保护意识；其次，在政策实施前和政策实施过程中，加强政策宣传，提高普通民众对个人信息保护政策的认知，加深他们对政策及相关法律规范的理解，因此，需要政策执行者在深入把握相关法律精神和政策精神的基础上，亲近群众、深入群众宣传政策，还需要通过新闻、报刊、广播等大众易于接触、喜闻乐见的媒介进行政策宣传，加强公众对政策的理解和认知，从而提高公民个人信息的保护意识；最后，公民自身提高个人信息保护意识是加强我国信息保护的根本途径。一是公民自觉加强关于信息安全的学习。在日常生活中要学习、积累一些与网络技术有关的知识和技能。二是养成良好习惯。在注册一些网站和获取某些服务的时候，要尽量确认选择不提供个人信息，避免在网上分享不必要的信息；在办理一些必须提供自己个人信息的社会事务时，明确与对方约定使用规则、保密责任以及法律责任[10]。三是公民应及时、坚决地维护自己的信息安全权利。一旦发现自己的个人信息被泄露或被非法利用且造成不良后果时，应及时、果断维权，告知对方采取删除、屏蔽、断开链接等措施。造成损失的，采取协商、调解等方法解决，必要时可采取诉讼手段解决。

四、结语

在大数据时代背景下，个人信息保护是国内外学术界及政府公共治理研究的重点问题。我们国家的信息保护还处于探索阶段，一方面，应积极借鉴先进国家的经验和技术，为探索适合我国的个人信息保护模式积累经验；另一方面，还要避免盲从，没有“放之四海而皆准”的模式，所以我们还应关照我国个人信息保护的现实情况，从实践中发现问题，不断探索适合我国的信息保护政策，从而完善相关理论、法律和制度措施，以便更好地指导和服务于实践的要求。个人信息保护是一项复杂的系统工程，需要国家、信息行业和公民个人三个主体形成合力，共同提高对个人信息保护的意识，切实加强对个人信息的保护力度，这不仅有利于在大数据时代背景下进一步保护公民合法权益，还有助于互联网信息行业良好发展，使之更好适应大数据时代的信息发展趋势，更好地应用大数据为我们提供的信息服务于社会，助力我国信息行业行稳致远。