大数据背景下个人信息安全对策研究

杜英梅 董国良

摘要：互联网的产生，使信息和信息机器成了一切社会活动的参与者。大数据技术创新应用，使我们具备了对海量数据的处理和分析能力，但与此同时，伴随数据汇总、数据分析而来的安全风险，也给我们带来前所未有的挑战。本文分析大数据与个人信息安全的意义和现状，整理当前大数据与个人信息安全存在的问题，并对相关问题提出相应的解决对策，为大数据背景下个人信息安全防范提供参考。

关键词：大数据;个人信息安全;防范大数据犯罪

一、大数据与个人信息的意义

大数据被称为“无形的钻石矿”，目前大数据已是一个国家重要的基础性战略资源。大数据是一把双刃剑，用好了是经济社会倍增器，用不好就会产生严重的安全问题。

大数据存在于人们生活中的每个角落，人们的生活被深深地打上了数字化的印记，但是这些数据都没有进行加密处理。随着无线网络、云应用、移动支付等工具普及使信息泄露的风险陡增了几倍，黑客活动各种移动设备和电脑病毒层出不穷，个人信息被窃取变卖、盗用继而发生诈骗案件等现象屡见不鲜。

二、大数据背景下个人信息安全保护措施

（一）保护公民个人信息需要主管部门加强管理

《个人信息保护法（草案）》在现行法的基础上增设了有关个人私密信息处理和保护的制度。综合具体的法律规定具有实务性和可操作性等特点，就个人信息保护问题提出专门立法，是时代发展趋势，对未来互联网数据时代的发展具有深远意义。不过发现大数据网络犯罪具有滞后性，发现后取证困难、犯罪分子藏得深，的确给打击大数据网络犯罪带来了极大的难度。希望公安机关和相关网络安全部门提高技术水平，能及时阻止大数据网络犯罪，对大数据网络犯罪分子依法严惩。主管部门加强大数据行业内部的管理与处罚，一经发现犯法行为，查实后采取重罚，震慑行业内潜在的犯罪分子。

从信息收集、信息使用、信息注销再到被侵权后个人信息权利救济，这整个过程都需要法律规定保驾护航。

（二）用户注意保护个人数据搜集与存储

用户自身要保护好个人的私密信息，不要公布在公共网络中，避免不法组织和他人利用公共网络对个人信息进行搜集;对于进行网购、电子商务、购买服务等活动，需要用户提供对应的个人信息，在法律规定框架内，用户可与服务商签订相应的保密协议，在身份证复印件上注明使用范围，如办理电话卡、商业保险等业务。用户同时要加强存储信息的保护，不要轻易让他人借用存储终端和云端账号，不点击不明的链接，个人终端不与陌生电脑连接，定期对存储终端进行消毒。

（三）完善民事救济途径

在举证责任方面，根据民法的公平原则为指导，一般以过错归责为原则，将过错作为承担责任的标准。在具体案件中，难以证明对方有过错的，可以实行过错推定原则。而用户作为被侵权人，必然需要证明自己遭受损害事实的真实性。由于个人信息承载的利益属性不同，个人信息被侵权产生的损害后果具有特殊性和多样性。信息主体不仅可能遭受财产性损害，也可能遭受精神性损害。财产性损害主要包括两个方面：首先是直接损害，这种损害造成用户直接性的物质损失。其次是间接损害，这种损害指的是个人信息被侵权过程中未产生直接损失，而是由于需要维权，使得本不应该减少的财产因为他人的侵权行为而减少。而精神性损害主要表现为用户个人信息泄露以后，原本的生活宁静状态被打破，隐私权受到侵犯导致精神紧张。不同形式的侵权行为直接导致损害结果的不同，也导致损害赔偿方式的不同。针对不同的案件类型，最高人民法院可以根据案件类型不同分别统一赔偿标准。由于诉讼成本和救济方式的问题，单个用户提起诉讼经常难以实现。选择集体诉讼对用户更具有实际操作意义，由代表人进行诉讼，不仅使更多的信息主体得到权益保护，也减轻了法院审理这类纠纷上的压力。

（四）重视行政、刑事手段调整违法成本

个人信息泄露的背后隐藏的是利用大数据犯罪的灰色产业链，从信息违法收集到信息处理加工贩卖，再到利用个人隐私信息进行犯罪，用户对个人信息利用情况的控制权和知情权在层层流转加工中消失不见。对这些抱有侥幸心理的人来说，只有使犯罪收益远低于违法成本，才能有效断源截流，减少侵犯个人信息案件发生。在源头治理阶段，要对非法收集、提供用户个人信息者进行严厉打击，他们往往为了一己私利置他人信息安危于不顾。平台经营者在个人信息安全保护方面确有过错时，可令其暂停有关行为，停业整改并处罚一定营业额占比的罚金，同时记入公开信用档案。为避免多部门之间无端推诿，需要法律在对部门权责方面作明规定，个人信息保护的法律规定实行同样离不开行政法的支持。至于非法买卖的中间商和收购商，应当收缴其所有获利，并且在此基础上增加对被害人的损失赔偿。总体来说，对个人信息主体的损害赔偿，不仅包括现实的直接经济损失，也应当包括间接经济损失以及精神损害赔偿。在定罪量刑方面，严格适用刑法解释，对缓刑的适用应当考虑再犯可能的危险性，对犯罪情节严重以及特别严重的侵权行为人，应当加大惩罚力度，如无重大立功情况不得适用缓刑，提升违法成本。

大数据时代，信息与经济的结合加速了社会产业的发展。信息的开放共享对产业发展固然重要，但是作为电子商务经营者，在注重信息的流转利用时也要重视个人的信息安全的保护。应当首先考虑保证了用户个人信息安全，如此才能够得到更多用户的信赖，不断扩大用户规模，而不是处心积虑窥探用户的个人信息，用不合理的手段获取客户流量。目前，我国还处于个人信息保护的初期，不论是在立法、司法还是行业监管方面，都還需要不断借鉴与完善。大数据背景下的个人信息保护相关立法是社会发展趋势的必然结果，只有完整的法律体系才能对违法者的行为有效收敛和控制，让受害者有法可依便于寻求侵权救济。

参考文献：

[1]帅燕，徐茂盛，杨洋，张亮.大数据下的信息安全问题与对策研究[J].网络安全技术与应用，2021（04）：56-57.

[2]童林.探讨大数据下网络安全的隐患与防范[J].中小企业管理与科技（上旬刊），2021（04）：174-175.

[3]魏红格，李越颖.大数据与云计算环境下个人信息安全协同保护研究[J].数码世界，2021（04）：36-37.

2669500783376