大数据时代个人信息面临的风险及应对措施

摘 要：在如今多元、共享、去中心化的大数据时代，数据信息给我们的生活带来了巨大的便利，但是在利用大数据挖掘有价值的信息的同时，也存在着诸多风险。本文首先对个人信息进行进行了界定，分析了个人信息安全面临的风险，提出对个人信息安全保护的应对措施。

关键词：大数据；个人信息；风险；应对措施

1大数据背景下“个人信息”的界定

王利明教授认为，个人信息与特定个人相关联、反映个体特征，是一種具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。齐卫民教授认为，个人信息是关于个人的一切资料、数据，是能够直接或者间接识别特定个人的所有信息，大致包括心理、生理、智力、个体、经济、社会、文化的家庭等各方面。石佳友教授认为“个人信息是信息主体人格的组成要素，是与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息”。总结我国法学理论界观点，本文认为个人信息的主体只限于自然人，个人信息的本质是具有“识别性”的特点。另外，个人信息有别于隐私权，隐私往往被认为是一种抽象的状态，通常指的是生活安宁、私人秘密，其与个人信息在权利内容、保护范畴、侵害方式等方面有所区别。

2大数据时代个人信息面临的风险

2.1个人信息被不正当收集

在大数据时代，经营者为实现客户分析、精准化营销以及市场决策等，对个人信息进行尽可能全面的收集，不当收集行为一般表现为以下几方面：第一，超范围收集。实践中一般表现为，线上各种社交网络之类的平台等、线下各类购物中心等在向客户提供商品和服务的过程中，要求个人填写远远超过其提供商品或服务之必要的信息；第二，以诱导方式采集个人信息。在生活中大量存在以提供赠品或优惠的方式，诱导个人进行个人信息方面的登记或注册。第三，利用个人网络行为痕迹进行不正当采集。最常见的形式是，通过对个人进行网上操作遗留下来的 Cookie记录，采集个人的浏览、行为偏好等习惯。

2.2大规模个人信息泄露事件频发

首先，互联网上的个人信息数据随时面临着被黑客攻击的风险，而在大数据时代这种风险将被大大提升。其次，在大数据时代海量的用户信息存储于传统硬件系统中，会耗费巨大的成本。最后，大数据在信息采集过程中不可避免的涉及大量客户的敏感信息，为了降低成本，在存储过程中并不会对其另行存储或采用加密技术进行保护，这在一定程度上增加了这类敏感信息被泄露的风险。

2.3个人信息被非法处理

经营者在搜集信息时追求精确、完整，对那些不能直接搜集到的信息，则通过个人信息交易的黑色产业链条达到目的，也因此产生了收售个人信息的利益集团，个人信息也因此被随意交易。此外，个人信息具有人格利益属性，一旦遭受非法处理，就会侵犯人格权利。随着互联网信息行业的发展，网络卖家往往通过对个人信息进行非法加工、技术分析，来谋求巨大的商业利益，而这些行为往往都不被信息主体所知。

3大数据背景下保护个人信息的应对措施

3.1对个人信息保护进行专门立法

我国目前没有专门针对个人信息数据进行规范的法律文件，学界对制定个人信息保护法的研究也一直持续。然而，专门的个人信息保护法仍然没有进入实质性的制定阶段。但是面对大数据对个人信息保护提出的挑战，有必要对个人信息的保护进行专门的立法。在立法模式上，依据我国的国情，应当采用统一立法模式来加强对个人信息侵权的应对。为了对个人信息数据进行全方位的保护，应当规定，当事人在信息数据泄露时及时告知、及时进行信息披露，加强对个人信息侵权的预防、救济。此外，民事层面立法应将个人信息权从隐私权、一般人格权的保护中独立出来，将其确立为独立人格权，这将是应对大数据时代保护个人信息的必然要求。

3.2提升信息主体的权利保护意识

个人信息一旦泄漏，便有可能造成非常严重的后果。徐玉玉案和清华教授被骗案便是如此。因此，除了依靠法律法规等对个人信息安全进行保护之外，信息主体也要提高保护意识。首先，个人要加强对自己的个人信息保护，尽可能避免随意展示自己的个人信息。此外，政府机构、企业机构要积极开展宣传活动，通过社交平台等自媒体手段、社区宣传活动告知民众不法分子利用个人信息实施犯罪的手段，提前预防可能造成的危害。

3.3完善个人信息收集和利用的“告知同意”模式

“告知同意”模式是规制信息处理行为的一项具体规定，获得了各国普遍的认同，但是我国并没有将该模式规定为一项保护个人信息的原则。“告知同意”能降低个人隐私信息泄露的风险，有利于信息主体对个人隐私的安全状况进行准确的判断。在大数据时代下， “告知同意”模式的弊端日渐显露。但是鉴于我国在个人信息保护立法实践初期，对于个人信息保护的力度还远远不够，因此仍需要将“告知同意”模式作为信息处理合法性的基础规定。以信息主体的信息安全为优先，同时制定特殊性的例外规定来满足信息流通的需求。

3.4完善行业自律机制

在国家的监管之下，信息业者应当进行自律管理。由于各个行业各个领域均涉及个人信息，要想通过法律来进行全面的规范是不切实际的，所以有必要继续完善行业自律。中国大数据行业自律公约正体现了在我国政府指导下行业自律的发展。

4结语

大数据时代的到来，丰富和扩展了个人信息的内涵，使得个人信息保护和利用成为人们关注的重点。基于分析发现大数据环境下个人信息安全面临的风险，应当在考虑采取立法措施的同时，还应完善自律机制、增强个人信息保护意识，只有这样才能应对个人信息安全的风险。

参考文献：

[1]张里安，韩旭至.大数据时代下个人信息权的私法属性[J].法学论坛，2016，31（3）：119-129.

[2]谢远扬.信息论视角下个人信息的价值[J].清华法学，2015，9（3）：94-110.

[3]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志，2012（12）：31.

作者简介：国红，女；山东淄博人；毕业于中央民族大学法学院；专业：法律硕士（民商法方向）