路静如 吴思琪 张心怡

摘 要：如今，大数据已经广泛应用于我们的网络生活中，它的出现一方面使我们的社会生活发生了重大改变，为社会的发展带来了无可估量的经济效益，另一方面也存在信息泄露的短板。因此在应用大数据改变社会生活的大环境下，针对数据信息应用的调动实施安全可靠的防护措施成为我们迫切需要解决的问题，我们要积极拥抱大数据，对其形成全面认识，减少其负面影响，充分发挥其积极作用。利用好这把双刃剑，将会给个人信息保护带来全新的思路。

关键词：大数据;个人信息保护

谈起“大数据”，人们首先想起的可能是各类软件的“猜你喜欢”，但实际上，在大数据时代背景下，人们接收着来自互联网四面八方的信息，我们的个人信息也在网络世界飞速传播着。在应用大数据的过程中，我们要学会保护自己的合法权益成为亟待解决的问题。那么最重要的就是应用好大数据。

一、大数据的概念与特征

大数据又称为巨量资料， 指的是相关数据信息体量规模过于庞大以至于无法利用传统信息技术或软硬件工具在能够被容忍的时间限度内对其采取管理、获得的数据综合。[1]其中，大数据的特征主要体现在5“V”上，即巨大的数据体量 （Volume ） 、数据类型呈现出多样化（Variety） 、能够快速生成相关信息（Velocity ） 、综合价值高（Value） 和信息准确真切（Veracity）[2]，可以覆盖掌控的信息范围会更加广阔，信息的可利用商业价值也更高，这就大大增加了不法分子利用大数据侵犯个人信息继而从中获利的可能性。由此可见，大数据时代是一个对个人信息保护事业充满挑战的阶段。

二、大数据时代对个人信息保护产生的负面影响

（一）个人信息与个人隐私边界模糊的影响

在我国信息保护法相关规定中，对个人信息有着明确的定义，即通过各种方式读取和记录的有关个体的相关信息。这些信息主要包括与个体相关的身份信息、家庭信息等基础性身份特征、以及个性化特征等信息。个人隐私即与自然人相关，不会对他人利益造成影响且不愿公开的信息。

对个人隐私来说，個人隐私不完全都属于个人信息范畴，而对个人信息来说，有的敏感信息属于隐私范畴，有的则不属于隐私。二者为相互交叉的关系。[3]

在现实生活中，人们难以对个人信息和个人隐私进行明确的界定，导致人们无法区分，进而会导致个人进行日常生活或网络交流时误将不适合传播的个人隐私公之于众，从而造成对个人的不良影响。对企业而言，用户无法区分个人信息与个人隐私，导致互联网企业过度收集用户信息，使非用户公开意愿的隐私信息遭到侵犯。对于政府来说，在收集、公开个人信息时，可能涉及个人隐私，给不法分子通过政府公开而收集公民个人信息进行不正当使用的机会。

（二）被泄露信息的广泛影响与追责

近年来，频繁发生的个人信息泄露已经成为全球亟待解决的现实问题。随着大数据广泛应用，大数据大、多、快、价值高、内容真实的特点使个人信息的泄露呈现出泄露影响范围广、被泄露信息数量多、信息泄露类型多样等特点。大数据安全风险在数据产生、收集、处理和共享等各个环节都存在，信息安全风险错综复杂;不仅有来自于黑客的攻击，还有来自于内部的数据信息泄密;不仅包括技术层面的问题，也有公民个人对个人信息保护敏感度不高的问题。

在国外有因Facebook的“开放图谱”设计漏洞而导致Facebook向剑桥分析公司泄露了8700万用户数据的事件和万豪酒店因遭受黑客攻击而泄露了5亿用户开房信息的案件发生，让用户基本信息遭遇被侵犯的风险。在我国最高人民检察院列举的有关侵害个人信息的典型案例中，一个以聊天工具套取学生信息，然后冒充校领导等人的身份实施诈骗的活动，这个案例的侵权主要涉及到两个方面，一方面严重侵犯了学生和家长的信息安全、财产安全，另一方面还损害了学校的声誉，造成了严重的不良后果。而典型案例之六的籍某某作为公职人员，利用职务之便在全国人口信息平台上随意查询他人个人信息并出售，不仅侵害了公民个人信息权益，还损害了公职人员的公信力。[4]

在以往案例中，对于信息泄露的救济一般有民事、行政和刑事司法的救济方式。如英国就针对Facebook泄露用户数据的事件开出了50万英镑的罚款，而美国则是开出了50 亿美元的罚款;在以上提到的最高院发布的两类典型案例中，被告章某某与籍某某均被判处徒刑，并处罚金;在《个人信息保护法》出台前，侵害个人信息的民事救济一般有承担赔偿责任，承担消除危险、停止侵害、赔礼道歉责任，追究相关单位、其他自然人的民事责任等方式。

最新实行的《个信息保护法》确立了救济机制的多元化，通过行政、刑事、民事责任结合并引入公益诉讼的方式来解决侵权方式多样且兼有人格与财产属性复杂性质的个人信息权益侵害。但在个人信息侵害事件的实践中，单个受害人所受到的侵害通常较小，而与此相对应的是较高的取证难度与一定长度的诉讼时间，这增加了受害人的诉讼成本，致使很多受害人往往不愿提起诉讼、追究加害人的责任。此外，由于大数据较高的技术性和存在空间虚拟性的特点，在以大数据为载体的侵害发生后，很多受害人往往还不知道自己的权益被侵害的事实。对此，王利民、丁晓东教授提出了由公权力机关代表公共利益来追究侵害人责任的机制。[5]无论如何，个人信息侵权中损害赔偿救济方式的实现问题仍待解决。

三、利用大数据保护个人信息

（一）国内已有利用大数据保护个人信息的实践

大数据是把双刃剑，在运用中，大数据整合巨量信息的能力与信息所有者的隐私保护间存在天然矛盾。但人类历史是伴随着各种危险向前发展的，利用好大数据同样可以对个人信息进行保护，以免个人信息遭到泄漏。

《大数据安全白皮书》是我国信息通信研究院发行的，其主要内容是：以大数据为突破口，不断提升数据自身安全防护能力，并针对大数据管理措施以及数据安全防护技术的发展提出了可行性指导意见，具体表现为：要综合把握全局观念，建立健全的安全防护体系;从攻防两个方面为突破口，提升数据安全的防护能力;同时还要不断加大资金、人力、物力方面的投入，以支持隐私防护技术的发展，满足数据应用和隐私防护的两方面要求;不断加大大数据安全评测技术的研发力度，建立安全可靠的第三方检测体系。[6]政策保障方面，在《“十三五”国家信息化规划》中明确表示要建立健全的大数据防护工程，与此同时我们还将迎来健全的大数据安全监管体系与更加完善的惩处机制。在发布的信息保护法中，进一步明确了个人信息的保护范围和处理规则等内容，就是国家从完善法律法规层面对大数据安全和个人信息保护的保障。[7]

（二）国外利用大数据保护个人信息的实践

由于国外更早的提出了个人信息的立法保护，其法律制度也更加丰富，对于大数据的利用也更加成熟，通过参考国外利用大数据保护个人信息的实践，可以帮助我们更好的认识到大数据的优势，在进行个人信息保护时，也仍然让大数据充分发挥其作用。

加拿大政府早在2002年就形成了相关法规来评估隐私影响，进而对政府在服务中可能造成隐私泄露风险的因素进行评估，以尽可能的消除或减少隐私泄漏风险。加拿大就是将隐私影响评估作为隐私风险监测、描述和量化工具。[8]尽管这种隐私泄漏风险的评估方式应用到了的大数据进行监测，并未真正的进行保护，但是风险评估也是进行保护前的重要程序，加拿大政府此举也为之后利用大数据保护个人信息，提供了重要的借鉴意义。

近些年，医疗数据的安全问题变得尤其重要，特别是在2020年新冠疫情的高发期，医疗数据的记录显得格外重要。医疗数据不同于一般数据，其不仅涉及患者的病症状态，还涉及到地区人口健康状况等数据信息，信息量特别大。对于一个国家来说，安全的使用医疗数据对国家的安全和社会的稳定至关重要。所以，世界各国都在建立健全的防护机制来规范医疗数据的应用。在数据提取应用方面，美国Anthem公司应用区块链技术来满足患者数据安全访问和共享的需求;英国OpenSAFELY团队则是使用电子病例对患者的隐私进行技术防控，对数据的应用进行全流程监管。这些举措都在一定程度上保护了患者的信息安全。

由于企业掌握着大量的个人信息，因此各国政府也纷纷采取措施推动企业强化数据安全防护措施。如，Facebook在人工智能训练样本的隐私保护上应用到来开源差分隐私库;苹果公司在保护用户地理位置信息方面，采用了模糊定位技术限制第三方App获取用户精确信息;亚马逊使用Macie服务，以避免企业云端敏感数据信息被泄漏;新西兰企业在数据安全的防护上，则是应用到来区块链技术完成数据的传输。

区块链技术还是差分隐私都是大数据时代的产物，却能对于保护个人信息发挥积极作用，意味着大数据时代为保护个人信息带来了巨大挑战的同时，也带来了新思路。

（三）可行措施

1、加强对个人信息分层分类保护。将个人信息按照泄露后产生的不同程度的影響分为四类，一是未经加工处理的原始数据信息，如姓名、性别等;二是用唯一标识符号指代的个人数据，如用一串特定的数字符号指代一个人的信息;三是使用一种不可逆转的技术手段将数据匿名化;四是与个人数据无关联的数据。[9]同时加强个人信息保护的分层分类保护立法。从而确保个人信息能够在低成本的维护中得到安全可靠的保护。

2、完善对个人信息保护技术。结合各国的实践，区块链技术是源于虚拟货币，但其独立性、安全性、匿名性的特征，决定了它可以在保护个人信息上发挥积极作用，密码学中的一些技术也可以经过改良被应用到个人信息保护，弗诺文奇在《真名实姓》里谈及的技术或许不只可以是一本科幻小说，也能够给我们个人信息保护提供一些思路。

3、规范主体收集信息的行为，关于这点《个人信息保护法》做了很多规定，但仍然有一些需要完善的地方，如第58条中对于提供重要互联网平台服务的个人信息处理者的界定较模糊，对于主体定义存在争议，就不利于规范其行为，因此要通过完善相关法律加强对社会主体收集个人信息行为的规制和引导。

大数据时代已到来，每个人都无法回避其影响，面对这样一个拥有巨大影响力的全新事物，我们必须重构思路，以开放的视角，发展的眼光，让个人信息保护建设在大数据时代大放异彩。

参考文献：

[1]李国杰，程学旗.大数据研究：未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J].中国科学院院刊，2012，27（06）：647-657.

[2]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，35（04）：62-72.

[3]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（03）：38-59.

[4]检察日报，侵犯公民个人信息犯罪典型案例

[5]王利明，丁晓东.论《个人信息保护法》的亮点、特色与适用[J].法学家，2021（06）：1-16+191.

[6]中国信息通信研究院《大数据安全白皮书》

[7]国务院《“十三五”国家信息化规划》

[8][9]邹东升.政府开放数据和个人隐私保护：加拿大的例证[J].中国行政管理，2018（06）：75-82.