邢嘉容
摘要:随着网络时代的飞速发展,人们的生产生活愈发依靠网络,个人信息不可避免地被有意或无意地留存在网络的大数据之上。网络身份与个人信息的非法获取与侵占事件屡有发生,而由于个人信息的内容多元、信息主体多样,单纯靠现有法律与治理结构已不能完善解决新生的社会问题。因此,我们亟需明确大数据背景下个人信息安全保护的各个主体的责任义务,完善相关法律法规,明确政府职责,规范个人网络行为。
关键词:个人信息保护;大数据时代;多主体治理
1 引言
互联网的出现与发展便利了人们的生活,我们每个人在网络空间中的生活时间不断增长,网络的使用时间成指数型增长。海量的信息促进了社会生活的进步、经济发展,但为我们生活带来便利的同时,也出现了大量的个人信息被非法公开、传播甚至售卖的侵权事件。伴随着大数据时代的到来,社会公众对于虚拟世界的个人信息安全的关注程度也在不断加深,现有的个人信息保护措施并不完善,这就带来以下的思考:我们应当如何在大数据时代保护个人信息不被侵害?
2 大数据与个人信息
2.1 大数据的内涵与价值
2.1.1 大数据的内涵
当今社会是一个科技飞速发展,社会不断进步的时代。随着科技水平的不断提升,人类对于数据运算与处理的技术也随之快速发展,为了更加方便人类生活与社会服务,“大数据”时代悄然而至。大数据是指基于海量、多样化的数据集合,通过云计算的数据处理与应用模式,快速获取、处理、分析等手段形成的智力资源和知识服务能力。大数据涉及规模巨大的资料量,其大小无法使用一般的软件进行捕捉、储存、管理和分析。总的来说,大数据具有数据规模大、数据种类多、处理速度快、价值密度低等基本特征。
2.1.2 大数据的价值
大数据的应用价值越来越受到广泛的重视。谷歌、微软、EMC、惠普、IBM等IT巨头和大型互联网企业,纷纷建立了数据研究中心,利用用户遗留在网上的数码痕迹分析出用户的需求,然后向用户提供、推荐相关的产品或服务。此外,各企业还将大数据进行分析整理,为企业所运用或在企业做出重大决策时提供数据上的帮助。甚至国家也开始重视大数据的应用:2012年3月美国将大数据列为重要项目进行研发,以提供管理分析和共享海量数据所需要的先进核心技术。在我国,很多互联网技术公司也加紧了对大数据计算的开发。腾讯公司依靠自身丰富的产品线进行信息收集,通过各大门户网站、微博、微信、腾讯新闻、电子商务等等,充分全面地记录人们的生活行为,并对此进行筛选,为用户提供最适宜的内容宣传与推介。
2.2 个人信息的内涵与分类
2.2.1 个人信息的内涵
个人信息是指个人的一切资料和数据,包括社会信息、生理信息、心理信息、经济信息、文化信息、家庭信息等许多个方面。《个人信息保护法(草案)》中规定,个人信息是指现实生活中“能够识别特定个人的一切信息”,它的范围极为广泛,包括姓名、年龄、体重、身高、收入、消费购买习惯、婚姻状况、家庭住址与电话号码等等。不难看出,现有的对于个人信息的内涵表述,都以列举的形式为主,主要从已有的、无争议的个人信息部分做出判定。
2.2.2 个人信息的分类
工业和信息化部颁布的《信息安全技术公共及商用服务信息系统个人信息保护指南》中将个人信息分为个人一般信息和个人敏感信息。个人一般信息可以在媒体或网络上轻易获取,例如个人的姓名、性别、年龄等。个人敏感信息是指一旦遭到泄露,会对涉及的个人信息主体造成严重不良影響的信息。这些内容我们平时不会轻易告知他人,甚至不愿公开,这类的信息需要得到个人的知情与同意才可以被使用。个人敏感信息主要包括身份证号码、家庭住址、联系方式、指纹、银行卡密码等。
3 大数据背景下个人信息保护面临的问题
在如今的大数据时代,个人信息成为一种具有交换价值的商品。掌握了大量的或专一或多样的个人信息,我们可以很容易获知及推算出他人的个人习惯、消费方式、社交模式等信息,因而有部分不法分子看中这样的“商机”,将个人信息非法公开、传播甚至进行售卖,这对于个人和社会都造成了极大损害。大数据背景下的个人信息保护受到许多阻碍,主要面临的问题有以下三点。
3.1 我国的专项法律法规不完善
2017年我国最高法、最高检发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,该解释对个人信息的相关定义及构成犯罪等问题的划定做出了解释,但依旧无法完全解决现有的社会矛盾,有待进一步的完善。我国已有的相关法律法规,立法层级低,相关条文比较分散,并且并没有完备的个人信息含义分类的界定,少有个人信息保护的原则与执行办法,对于政府等部门的权责分工也尚不明确。这使得我国在个人信息保护方面法律的可行性与执行力都受到一定程度的影响,不法分子有了“可乘之机”。
3.2 政府安全监管存在漏洞
政府是市场监管的主要负责单位,对保护个人信息承担着重要责任。但是,当前政府部门的安全监管模式仍较为落后。在网络信息安全监管上,政府部门采取的监管措施主要包括市场准入、入网实名登记、技术监管等。但是由于互联网的违法成本低、隐蔽性强等特点,使之与传统犯罪相比面临更大的困难与阻碍,政府部门的监管力不从心,很难实施精准打击。此外,政府内部对于自身监管也存在失位现象。随着我国信息化进程的不断推进与“互联网+政务”的全面建设,政府部门政务由线下转移到线上,线上安全却没有同步进行升级。政府门户网站屡遭侵害,政府成为个人信息泄露的源头,加剧了互联网发展的危害因素,同时严重影响政府部门的行政力,成为社会公共安全的隐患。
3.3 个人对于信息安全的保护意识不足
在现实生活中,大部分人都会接到骚扰电话,甚至有部分骚扰者能说出被呼叫者的姓名,但很大一部分的被呼叫者是不会询问对方如何获知自己的电话号码信息。不难发现,不少人对于个人信息安全的重要性认识不足,认为此类个人信息没有产生很大的不良影响,于是选择不予理睬。但也正是被泄露者这种消极的心态,一定程度上助长了不法“信息贩子”的扩展态势。此外,个人维权意识也存在不足。个人信息的侵权是新型犯罪,十分隐蔽也不易察觉。它不像传统犯罪那样直观,不需要依靠暴力等手段进行,这使得很多人忽略了网络侵权犯罪的危害性,甚至忽略了犯罪的发生。同时,网络侵权具有分散性,它的危害后果分散,且大多不足以达成“严重”的程度,个人往往主动放弃类似情况的维权行为。个人对于信息安全的保护意识不足,使得个人信息的保护(及个人权利的维护)更加困难。
4 大数据背景下个人信息保护的多路径治理
不可否认,大数据时代的到来会加速经济发展、社会进步,但是会给个人信息安全带来全新的挑战,或带来一些社会问题。正因如此,我们需要加紧对于大数据时代的相关个人信息安全保护机制体制的建立与完善,助力大数据推进社会发展进程。
4.1 完善法律法规体系
依据现有的社会问题,需要加紧建立如《个人信息保护法》等法律法规并加以完善。在个人信息泄露日渐泛滥的今天,我们需要一部具有针对性的法律对于个人信息进行分类与划定。我国的立法部门应依此法律确定个人信息的内容、个人信息所有者的权利、个人信息使用者的义务等,这样才能更好地保障企业与个人的个人信息安全。同时,还要明确地方性法规的管理范围与具体的执行路径,并对行政性规定加以完善,明确各主体的权责关系,引导政府依法进行管理、企业依法搜索利用信息、个人依法上网,保障各个主体的信息安全。
4.2 明确并强化政府对个人信息的安全管理职责
政府应强化对数据信息运营单位的监管,提升市场准入标准,明确个人信息使用者的权利与义务,要求其担负相关个人信息的保护责任与个人信息泄露需承担的相关后果。政府要促进各个部门间的交流与协作,部门之间加强联系,打破层级的限制,从技术、日常管理及监督等方面形成合力,依法对违法侵害个人信息的行为进行有力打击。另外,政府还要加强对于个人信息安全问题的舆论宣传,通过大众传媒等方式提升公众对于个人信息安全的关注程度与保护意识,宣传并提升公众对于个人信息的保护意识与保护方法。
4.3 提升个人对于信息安全的保护意识与素养
虚拟的网络世界往往给人不需要过多关注信息安全的错觉,但是虚拟世界的问题是可以严重影响人们的现实生活的,我们每个人都必须正视大数据时代的个人信息安全问题。提升每个人对个人信息的保护意识,需要民众对网络安全问题加以重视,注意日常生活中的各种提供个人信息的行为,例如对网络购物时提供身份证照片、身份证号码等信息时谨慎处理,当信任对方时再行提供;对日常使用的网络账户、网银密码、社交APP等密码定期更换;对安全性不明的软件谨慎使用并及时清理可能造成信息泄露的痕迹;积极学习相关网络个人信息保护知识,对于隐私保护条款等详细内容进行阅读研究再决定是否点击“同意”;对于《个人信息保护法》进行相关内容的了解,在个人信息出现被侵害等问题时能够运用法律手段保护自身权益等。
5 结论
我们正处于一个大数据时代,个人信息安全面临着被非法公开、传播甚至进行售卖的危险,只有从完善法律法规体系、明确并强化政府对个人信息的安全管理职责以及提升个人对于信息安全的保护意识与素养等多个路径联合治理,才能更好地保护每一个人的个人信息安全。
参考文献:
[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,32(12):155-159+154.
[2]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报,2015,336(06):106-110.
[3]齐爱民.个人信息保护法研究[J].河北法学,2008(4):15-33.
[4]王學辉,赵昕.隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J].河北法学,2015,33(05):63-71.
[5]肖成俊,许玉镇.大数据时代个人信息泄露及其多中心治理[J].内蒙古社会科学,2017,38(02):185-192.