大数据背景下个人信息保护与利用的关系

摘 要 近几年，“大数据”、“云计算”、“人工智能”等词汇开始在我们的视野中频繁显现，新一轮的技术更新在互联网领域掀起了一场变革，人类正在从“互联网时代”迈入“大数据时代”。海量数据的传播和流动给我们的生活带来了极大的便利，但也使个人信息安全遭受着前所未有的威胁。本文将结合新的时代特点，探讨在“大数据时代”如何平衡个人信息的保护和利用。

关键词 大数据 个人信息 保护 利用 平衡

作者简介：苏群舒，中南财经政法大学刑事司法学院，本科生，研究方向：刑事司法。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.06.298

互联网给我们提供了一个了解信息、获取信息的广阔平台，大大提高了信息交流的速度和数量。随着移动互联网和自媒体的兴起，信息传播的速度和渠道得到了进一步地拓展，网络社区里的每个人都可以充当“媒体”的角色，成为信息的发布者和传播者。人们分享的生活动态、个人情况能够轻易被人们熟知，全方位地“人肉搜索”更是让网络中的人愈渐“透明化”。与此同时，个人信息“爆炸式”地累积和流动，给了犯罪分子可乘之机，利用个人信息进行诈骗、敲诈勒索的现象层出不穷，引起了社会的广泛关注。在这种环境下，人们要求“保护个人信息”的呼声空前高涨，纷纷讨论如何采取措施加强对个人信息安全的保护。然而，新的“大数据时代”的发展需要信息的流动，如果我们一味地寻求个人信息的保护，限制个人信息的利用，便會与时代要求相违背，阻碍社会的进步和发展。现阶段，我们应当转变原有的思维方式，寻找在新的时代背景下能够有效保护个人信息的路径。

一、“大数据时代”的特点

“大数据时代”是以数据为基础，通过对数据的收集、分析和应用创造出新的生产力，从而促进经济的发展。“大数据”作为一个新的生产要素，已然成为一种资源，具有极大的价值。它的兴起不仅促进了大数据产业的建立和成长，推动了产业的转型和升级，更为大量企业带来可观的经济效益。同时，基于“大数据”的云计算和人工智能的广泛应用，提高了社会整体的管理水平和服务水平，使我们的生活更加便捷。

“大数据”能够促进经济增长的关键，在于其改善了资源配置效率，降低了现有交易的成本，而资源配置效率的改善要依靠信息交流的要素流动。数据作为承载信息的载体，和信息一样，需要保持流动，需要开放和共享，亦即要把“静态的数据”变成“动态的数据流”，才能发挥其价值。然而，数据开放的同时也给信息安全带来了压力，海量数据携带了巨大的信息和潜在价值，一旦它们失去了有效的控制和保护，将面临不可设想的安全威胁。

经济发展与个人信息保护的矛盾是新的时代所具有的特点，在新的背景下，我们对个人信息保护的认识不能停留在工业文明时代，而要结合新的特点，不仅要保护个人信息，更要保持信息的流动畅通，利用信息创造价值，获得时代发展的推动力。

二、个人信息保护经历的发展阶段

（一）传统社会

传统社会中“家庭”是社会生活的基本单位，生产劳作的需要和交通的不便限制了个人交往的范围，科学技术的缺乏导致信息交流的方式仅限于口口相传和文字的记载。个人信息的传播范围相对封闭，多为熟人和邻里乡亲之间，涵盖的内容也极为有限，因此在“熟人社会”中，人们保护个人信息的意识极为薄弱甚至没有。国家和社会采取措施保护个人信息更无从谈起。

（二）工业社会

两次工业革命的开展，改变了人们原有的生活方式，新型交通工具的产生使个人进行社会活动的领域得到了极大地拓展和延伸，而伴随人员的流动，人们交换和共享信息的对象日益增多。现代通信和新闻媒体的兴起，提高了信息传播的速度，丰富了信息交流的内容和方式。基于环境的开放和沟通交往的需要，个人把部分信息对外公开，便于社会活动的开展。不法分子利用人们所公开的信息侵犯公民合法权利的现象也随之出现，人们保护个人信息的意识开始增强，众多西方国家采取措施，通过立法等方式加以保护。但在此阶段，人们寻求的更多是对于“隐私权”的保护，个人信息保护没有独立出“隐私权”，得到特别地关注。

（三）信息社会

互联网的出现和发展使信息传播更加迅速，信息交流的数量呈“爆炸式”增长。网络社会的建立，微博、论坛等社交媒体的运用，使越来越多人的日常生活“暴露”在网络中，个人信息被数以万计的网民知晓，形成“网眼”的熟人社会。随着移动互联网的发展，个人信息被更多的企业所利用，其涉及财产等众多方面的权益，蕴含巨大的价值。由此，个人信息泄露对个人带来的影响愈加严重。这个阶段，人们保护个人信息的呼声空前高涨，设立和完善相关法律法规等一系列保护个人信息的措施也相继出台。

三、当前个人信息保护的认识误区

当前大部分人对于个人信息保护的意识还停留在工业文明时代，存在着诸多误区，与现阶段的社会发展的要求不相适应。

（一）保护与保密

人们认为保护个人信息就是保密，不能被人知晓，将所有的个人信息封闭起来，采取种种措施加强防护，不能被公开和利用，以此保证个人信息的安全。而“保密”其实不是完全地作为秘密，“保密”是有限度地公开，即只有具有相应权力的人才能保管，查看和使用。即使将个人信息进行“保密”，也并不能完全杜绝和消除信息泄露的风险。“保密”实质上是限制了信息的流动，使信息处于静止状态，这与“大数据时代”的背景相违背，限制信息的使用便会限制经济的发展。因此，对于个人信息我们应当是“保护”而不是“保密”。保护不是完全禁止个人信息的使用，而是划定范围，对重要的个人信息限定使用的范围、条件和人员，对普通信息的使用则不禁止。如此，既保证信息的有效流动，又保证个人信息的安全。

（二）个人信息保护与隐私权

“隐私权”是指人们享有私人生活领域不被打扰的权利，其中包括私人生活安宁和私人信息秘密。而个人信息是指对于个人信息的利用和使用，包括滥用和过度使用。因此，个人信息的保护不完全等同于隐私权，那么对于个人信息的保护也就不能移植保护隐私权的方法和措施。

（三）保护范围与保护强度

保护个人信息，不是无限制地扩大保护范围，致使大部分个人信息不能被利用，这与限制信息的流动并无二致。我们应当做的，是加强对个人信息的保护强度，即对个人信息的重要程度进行划分，对于重要的个人信息采取多种方法和措施进行保护，以提高其安全程度，减少泄露以及被滥用的可能性，从而减少对信息所有者带来的威胁。

（四）信息保护“个人无责”

现阶段，一提到个人信息保护的不力，人们就归责于立法的不完善，企业的逐利和责任感的缺失，而信息所有者则从中脱身而出，认为既然自己的个人信息被利用，所有责任都应由利用者承担，与自己无关。然而，很多个人信息的泄露，往往要归咎于个人缺乏保护意识，给了不法分子以可乘之机。因此，个人信息保护的责任不能全部交托与企业，个人也有义务、有责任保护自己的信息安全。

四、平衡个人信息保护与利用关系的措施

导致问题出现的原因往往不止一个，解决问题的方式方法也多种多样。对于个人信息的保护，也绝不仅仅是某一方的责任，它需要各方面的共同努力。基于个人信息利用和保护涉及的几个方面，提出下列解决措施：

（一）立法

法律是保护人们权利的依据，也是规范行为的依据。通过立法的形式对使用个人信息的行为进行规定和约束，对违反法律者予以惩戒，是最为基础和必要的措施。明确的法律规定可以对妄图实施不法行为的人产生震慑力，从而减少对个人信息的滥用。对个人信息保护的立法，应当涵盖以下几方面：

第一，明确个人的权利。作为信息的所有者，个人信息的过度使用和滥用造成的不良影响直接针对信息主体个人，因此，我们必须保护个人的合法权利，保证他们在权益受到侵害时能够寻求权益保护和损失补偿。

第二，明确企业的责任。企业作为个人信息的收集者和使用者，其行为直接关乎个人的利益。要明确个人信息的保护范围，区分“敏感数据”和“非敏感数据”，划定哪些个人信息能够使用，哪些个人信息不能使用。当企业非法和不当使用个人信息，侵犯了个人的合法权益时，应当对企业予以追究何种责任，都应明确规定。

（二）政府

企业本身具有追逐利益的特性，仅仅依靠企业的自律是不现实的想法，因此借助外部力量进行监管就显得非常必要。在企业日常的运营中，由政府有关部门对其进行监管，发现企业在收集和使用个人信息的过程中有无违法行为，及时责令其改正以及对违法行为进行处罚等，以规范企业的行为，维持个人信息保护和使用的良好秩序。

（三）企业

作为个人信息的收集、分析和使用者，企业理应承担大部分的责任，来保护个人信息的安全。在个人信息的保护中，企业应当承担如下几方面的责任：

采集环节。在采集个人信息之前，应当告知用户需要采集的信息，以及用于何种用途，询问用户是否允许个人信息的采集和使用，由用户自主做出选择。在获得用户的授权后，收集信息。

存储和使用环节。用户个人信息采集后的存儲和使用，是企业保护个人信息的关键环节。为提高信息的安全程度，防止个人信息被滥用，企业应采取相应的数据保护技术，如数据等级保护、数据加密和访问控制技术等。将个人信息按照重要程度进行分级，区分敏感数据与非敏感数据，对“敏感数据”进行加密，将两种数据分片储存。对“敏感数据”设置访问控制，设置授权用户和授权期限，只有具有一定权限的人在授权期限内才可以访问敏感数据。一旦超过授权期限，数据应当自动销毁，以防止后期管理疏忽造成信息泄露。

风险预测告警。任何技术都存在一定的漏洞，企业不论采取何种先进的技术，个人信息数据的保护网络都有可能被攻破。此时企业应当及时采取措施来减少因数据保护技术失效所带来的损失，这就要求企业对风险进行预测和告警。企业内部应当对风险进行分级，如高危漏洞等，系统自动检测侵入危险的等级，并发出告警，通知内部管理员及时进行修复。在检测到系统风险的同时，应当及时告知用户，数据面临泄露风险，当数据被不法分子掌握时，便于用户正确辨别和应对。

（四）个人

大数据时代，个人应当增强保护个人信息的意识，不能完全依靠立法、政府和企业等外部保护力量，而要从信息流出的源头加以控制。个人对个人信息应有基本的认识和了解，在企业或者一些商家收集个人信息时，能够正确鉴别，不盲目提供，从而减少个人信息泄露的风险。

参考文献：

[1]姜玲.大数据时代下的个人信息安全保护.兰台世界.2017（2）.

[2]陈小江.个人信息保护制度设计应避免三大误区.中国工商报.2017-03-25（003）.

[3]何培育、丁仁杰、童娅.互联网企业个人信息保护现状考察及启示——以重庆地区为例.重庆与世界（学术版）.2015，32（11）.

[4]刘鸿霞、李建清、张锐卿.立体动态的大数据安全防护体系架构研究.信息网络安全.2016（9）.