大数据时代个人信息安全的法律保护分析

关键词 大数据时代 个人信息安全 法律保护

作者简介：刘臣，中国医科大学附属口腔医院。

中图分类号：D920.4                                                        文獻标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.08.104

随着信息技术的不断发展，以大数据、互联网和人工智能为代表的信息时代已经到来，信息的传播和接收方式发生了翻天覆地的变化，人们可以借助各种各样的网络工具和平台来获取各类信息和咨询，互联网的普及使得人们在沟通交流、获取信息、查询资料等方面都能够打破时间和空间的限制，可以说人们的生活已经离不开互联网，这也就使得网络数据和信息呈爆炸式增长，传统的数据分析和处理方式已经不能满足人们的生活和生产需要，随之诞生了大数据处理技术。但是与此同时个人信息的安全问题也日益显露，尤其是在大数据时代下，我们更加强调对于信息数据的整合，我们在利用各种网络工具时总会留下这样那样的个人信息，如果忽视了其中存在的安全漏洞，在数据整合的前提下很容易就能够拼凑出个人的完整信息，一旦这些信息遭到泄露，就有可能被不法分子所利用，比如我们近期常见的由于个人信息泄露落入借贷陷阱等的问题。

一、大数据时代信息获取与收集的主要特点

（一）利用云计算进行精准分析

大数据时代下信息的获取和收集已经不再是过去单纯的集合模式，而是更多的利用云计算来对相关的数据进行精准的分析和处理。当今的网络时代面对着海量的数据，为了在其中获得最有价值的信息，就更加强调搜索与获取的精准性。而对云计算这一技术的运用，就能够改变传统的数据处理分析算法，用一种新的、容量更大的云平台来对相关的数据信息进行囊括和分析，从而能够更加快速和准确的发现这些信息数据之间的规律和相关性。这些信息都可以作为一些企业或者行业进行经营决策的依据。

（二）信息之间存在关联性

大数据时代下信息的集成密度更高，信息传播速度也更快，为了给人们提供更加高效和便捷的信息服务，大数据时代催生出了更多的网络工具和软件，也就是各种各样的APP，人们只需要通过网页浏览或者下载就可以获得想要的资讯，体验相应的功能。这样用户在使用的过程中必然会留下浏览痕迹，在注册登录时也要用到个人信息，在网络世界中这些信息之间并不是独立存在的，尤其是在利用大数据技术进行信息数据整合的过程中，可以很轻易的发现信息之间的相关性，这种关联性的特征也给当前的个人信息安全保护增加了不小的难度。

二、大数据时代个人信息安全问题的主要表现

（一）个人信息获取方式具有隐蔽性

大数据时代造成个人信息安全泄露的主要原因首先就是在个人信息的获取方式上存在一定的隐蔽性。在大数据环境下，为了更加全面的获取用户信息并加以利用，人们在进行某个APP或者某网站的登录和注册时，需要填写非常详细的个人信息，如果填写不完整则无法完成注册登录，更有甚者一些手机APP在下载使用的过程中还会突破手机的权限设置来自动的读取通讯录和短信，如果用户不同意开放这些权限，那么也无法正常的使用该APP。这就使得这些网络平台在进行用户个人信息收集和获取的过程中存在着极大的隐蔽性，并且用户也不清楚个人信息的流转范围，给用户的个人信息安全带来隐患。

（二）个人信息获取渠道具有多样性

随着大数据时代的到来，社会各行各业都逐渐改变了以往的办公方式，并且重点强调信息化建设，利用大数据技术来进行各种数据库资源的整合和利用。这就使得个人信息安全问题不仅仅局限于几个网络平台或者APP之中，在各行各业中都有体现。就拿医院为例来说，患者挂号、就诊、报销等一系列的流程都可以直接通过计算机来进行联网操作，尤其是在医保报销这一领域，随着异地报销制度的实行，患者的个人信息突破了就诊地区的权限，可以直接在统一的医保系统中进行查询，这在为患者提供便利的同时，也不可避免的存在个人信息安全问题，一旦患者的病例信息遭到泄露则很有可能给医药骗子可乘之机。这就表明在大数据时代下个人信息的获取渠道具有多样性的特征，因此需要建立全方位的个人信息安全保护网络。

三、我国目前有关个人信息安全保护的法律规定

大数据时代下关于个人信息安全保护的定义，我们可以简单的理解为个人在使用互联网的过程中不希望或者不愿意对外公开的个人信息。这里所指的个人信息所涉及的范围非常广泛，最基本的就包括个人真实姓名、身份证号、手机号、性别、种族、文化程度和真人照片等等。可以看出有关个人信息的安全保护同个人的隐私权和人格权之间存在着共通之处。

我国目前有关个人信息安全保护的法律规定，主要就包括在《民法总则中》关于对侵犯个人信息安全行为的侵权界定;在《侵权责任法》中明确的对个人隐私权的保护;在《网络安全法》中单独提出各网络运营商对个人信息保护的义务。同时我国工信部也有专门的针对个人信息保护的规定。但是不难看出对于个人信息安全保护的立法还缺乏系统性和完整性，还需要更加强调法律保护。

四、大数据时代个人信息安全法律保护存在的问题

（一）缺乏健全的个人信息安全保护追溯机制

大数据时代个人信息安全的法律保护还存在着缺乏健全的保护追溯机制的问题。主要就表现在一旦用户个人发现自己的信息遭到了泄露，或者已经出现了侵权行为，在进行责任追溯的过程中，公民个人需要承担举证责任，但是用户个人在收集违法信息时往往会收到各种权限的制约，高成本的责任追究有可能就会让用户放弃维护自身的权益，也就使得侵犯个人信息安全的现象更加猖狂。

（二）没有专门的个人信息安全保护立法

当前我们国家还没有专门的针对个人信息安全保护的立法，公民我个人信息权也一般被划拨到隐私权保护和人格权保护方面。虽然其具体的内容存在一定的共同之处，但是也不能完全的划等号。在大数据时代下，个人信息更应当视为一种财产，而不应当仅仅是姓名、身份证号等的符号。

（三）个人信息安全保护的范围过于狭窄

目前我国对个人信息安全保护的鉴定范围还存在一定的局限性，这里传统认知上的个人信息安全泄露有关，虽然个人信息的泄露一般都是电信或者互联网行业带来的，但是我们也不可忽视一些具有公益服务性质、公权力机构、政府单位在获取公民个人信息时所潜在的信息安全风险，就比如前文提到的医疗机构个人就诊信息的泄露问题。

（四）个人缺乏对信息安全保护的主动性

在大数据时代下还存在着公民个人缺乏对信息安全保护主动性的问题，也就是说用户个人无法自主的选择是否进行信息授权，更多的处于被动地位，甚至被强制性的要求填写个人信息才能获取某项服务，这就暴露出了对公民个人的信息保护不够充分的问题，而在进行立法完善时应当赋予个人更多的自主权。

五、大数据时代个人信息安全法律保护的有效策略

（一）建立可操作性强的个人信息安全追责制度

大数据时代强调对个人信息安全的法律保护首先就应当建立可操作性强的个人信息安全追责制度。在现实生活中公民个人发现有关信息侵权的行为，公安机关应当承担一部分举证责任，同时要严格的按照侵权程度的大小来进行责任主体的划定，并且相关的网络平台必须要为信息的追溯查询提供便利条件，从而更好的确定侵权主体。同时在解决个人信息侵权这类案件时，应当提供公益性的服务，降低诉讼成本，同时加大惩处力度，以起到警示作用。

（二）加快制定完善的个人信息安全保护法

我国还应当尽快的制定独立和完善的个人信息安全保护法，真正的将公民的个人信息权看作是同隐私权和人格权并列的一项基本权利。这就要求国家相关立法部门必须要明确个人信息权、隐私权之间的联系，从其关联性入手降低公民信息权和隐私权同时被侵犯的可能。除此之外，国家立法机关还应当针对大数据时代下信息传播的特点来对互联网平台、政府单位、社会企业等各个主体进行行为约束，对个人信息使用和管理进行规范，每个责任主体都应当对相关的信息收集和使用进行明确的登记和备案，一旦出现信息滥用现象可以根据明确犯罪标准来进行犯罪认定，利用法的强制性来强化对个人信息安全的保护。

（三）个人必须掌握更多的信息赋予许可权

大数据时代下对个人信息安全进行法律保护应当赋予公民个人一定的信息自主权和授予许可权。首先是在广大网络用户安装可使用各类手机软件时，应当有明确的法律规定让用户能够自主的选择权限许可的范围，不能强制性的限制用户的正常功能使用。其次各网站和手机软件在引导用户进行信息注册时，除了一些必要的基本信息之外，对于其他的相关信息要实行选填，并且还要赋予用户一定的质疑权，一旦用户发现存在信息收集过量和过度的问题就可以直接进行意见反馈，公安机关或工信部应当针对用户的质疑展开调查并及时作出答复。最后各网络平台在进行个人信息收集的过程中，必须要明确的告知公民个人相关信息的应用范围和作用，用户个人有权选择同意或不同意授权。

（四）加大对相关行业的整顿和规范力度

大数据时代下个人信息直接与经济利益挂钩，要想切实的保护公民个人的信息安全，还需要有规范市场的角度入手，建立有效的行业制度，严格的规范各行各业对信息的使用和管理。首先，国家立法机关和工信部要协商制定统一的个人信息保护行业条例，行业协会要肩负起自身的监督和管理职责。其次，要落实个人信用保护措施还需要强化对企业、行业以及公权力部门的逐级监督，实行信用等级评估，强调行业自律。

六、结语

在大数据时代下国家和有关部门应当更加重视对个人信息的保护，不仅仅是要我们加强行业自律和网络安全的角度进行考量，更重要的是要通过完善立法来实现对信息主體的保护，利用法的强制性、规范性和约束性为人们创造一个更加安全的网络环境。

参考文献：

[1]王秀哲.大数据时代个人信息法律保护制度之重构[J].法学论坛，2018，33（6）：115- 125.

[2]裘辰驹.大数据时代的个人信息保护之初探[J].法制博览，2018（21）：19-21.

[3]孙浩然.大数据时代我国公民个人信息安全的现状及保护对策探析[J].法制博览，2018（16）：195.

[4]刘忠正.论大数据时代个人信息的法律保护[J].哈尔滨职业技术学院学报，2018（2）：113-116.

[5]岳文婷.大数据背景下我国个人信息法律保护的完善[J].北大学学报（社会科学版），2017，33（5）：60-64.

[6]梁甜甜，刘苗苗.大数据时代个人信息安全法律问题研究[J].法制博览，2016（10）：63.

[7]苏宇轩.大数据时代个人信息法律保护问题与措施研究[J].信息技术，2017，23（4）：231-232.

[8]龚然.大数据时代的个人信息法律保护问题研究[J].法制在线，2018（13）：26-29.

[9]刘钱浩.大数据时代公民个人信息隐私安全法律保护对策探析[J].法制博览，2019（3）：81.