段正鳳

(西南政法大學(xué) 行政法學(xué)院，重慶 401120)

?

大數(shù)據(jù)時(shí)代我國公民個(gè)人信息安全危機(jī)與立法建議

段正鳳

(西南政法大學(xué) 行政法學(xué)院，重慶 401120)

研究指出，大數(shù)據(jù)時(shí)代，由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及，個(gè)人信息泄露事件頻發(fā)。文章對大數(shù)據(jù)時(shí)代人們面臨的個(gè)人信息安全危機(jī)進(jìn)行了多方面的探討，分析了當(dāng)前個(gè)人信息保護(hù)及立法的現(xiàn)狀，提出應(yīng)該建立完善的個(gè)人信息保護(hù)法，并給出了具體的指導(dǎo)建議。

個(gè)人信息；大數(shù)據(jù)；泄露途徑；立法建議

隨著信息時(shí)代的來臨，網(wǎng)上關(guān)于個(gè)人信息泄露的報(bào)道就層出不窮，如“快遞面單信息倒賣事件”、電信客戶信息泄露事件、“查開房”事件，“網(wǎng)易163/126郵箱過億數(shù)據(jù)泄露”事件，以及我們經(jīng)常接到的各種詐騙信息、推銷廣告等事件無不顯示了生活在大數(shù)據(jù)時(shí)代的公民個(gè)人信息安全正遭受著各種危機(jī)。人們都在驚呼“大數(shù)據(jù)時(shí)代，我的個(gè)人信息成了誰的財(cái)富”？

一、大數(shù)據(jù)與個(gè)人信息

(一)大數(shù)據(jù)的概念

2015年10月，30家消費(fèi)維權(quán)單位發(fā)布的《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)狀況調(diào)查報(bào)告》(以下簡稱《報(bào)告》)中顯示近三成的受訪者并不知何為“大數(shù)據(jù)”[1]。那什么是大數(shù)據(jù)呢？

2015年8月31日，國務(wù)院印發(fā)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中對“大數(shù)據(jù)”進(jìn)行過專門的定義，即“大數(shù)據(jù)是以容量大、類型多、存取速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集合，正快速發(fā)展為對數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲和關(guān)聯(lián)分析，從中發(fā)現(xiàn)新知識、創(chuàng)造新價(jià)值、提升新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài)”[2]。也就是說大數(shù)據(jù)是指基于大量的、多樣的、運(yùn)用價(jià)值大的數(shù)據(jù)集合，通過各種數(shù)據(jù)處理、分析和運(yùn)用，從而形成的一種智力資源，是一種全新的技術(shù)架構(gòu)和服務(wù)形態(tài)。

(二)個(gè)人信息的概念與分類

在《中華人民共和國個(gè)人信息保護(hù)法示范法》(草案)專家建議稿第三條中規(guī)定：“所謂個(gè)人信息是指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)物情況、社會(huì)活動(dòng)及其他可以識別該個(gè)人的信息”。也就是說，個(gè)人信息是指一切與公民個(gè)人有關(guān)的，能夠鑒別公民個(gè)人所有信息的總和。

而關(guān)于個(gè)人信息的分類，在《報(bào)告》的調(diào)查過程中，它將個(gè)人信息分為了六大類，分別是個(gè)人身份類信息、個(gè)人消費(fèi)類信息、個(gè)人通訊類信息、個(gè)人財(cái)務(wù)類信息等個(gè)人背景類信息、個(gè)人社會(huì)關(guān)系類信息[1]。這個(gè)分類簡單明了，在調(diào)查過程中對于采集數(shù)據(jù)的確很有幫助。本人也十分同意這種分類，但同時(shí)認(rèn)為我們還可以將個(gè)人信息分為一般信息、重要信息和關(guān)鍵信息，有重點(diǎn)地對其進(jìn)行保護(hù)，從而達(dá)到最佳的保護(hù)效果。

二、大數(shù)據(jù)時(shí)代個(gè)人信息安全危機(jī)

(一)公民個(gè)人信息泄露的路徑

在上述提到的《報(bào)告》中顯示，在過去的一年當(dāng)中，超過一半(52%)的受訪者發(fā)現(xiàn)了自己的個(gè)人信息遭到了嚴(yán)重的泄露。但調(diào)查顯示，對于個(gè)人信息泄露的某些途徑和方式，大部分的受訪者是不清楚的。

總的來說，公民個(gè)人信息泄露的路徑主要包括以下幾點(diǎn)：

1.從行政機(jī)關(guān)或者事業(yè)單位的數(shù)據(jù)庫中泄露的相關(guān)信息

國家的人事、教育、公安、社會(huì)保障等行政主管部門以及銀行、醫(yī)院、電信等公共服務(wù)事業(yè)單位在服務(wù)過程中經(jīng)常都需要服務(wù)的相對方填寫一些相關(guān)的個(gè)人信息。但由于這些部門或單位監(jiān)管不足、防范不力，有關(guān)的相關(guān)個(gè)人信息要么被內(nèi)部人員泄露要么被其他人員獲取。

2.從商業(yè)機(jī)構(gòu)中泄露出來的相關(guān)客戶資料

不少商業(yè)機(jī)構(gòu)，如藥店、超市、禮品店、眼鏡店等在我們進(jìn)行消費(fèi)時(shí)，經(jīng)常開展辦會(huì)員、掃碼、抽獎(jiǎng)等優(yōu)惠活動(dòng)來吸引客戶，讓客戶填寫諸如姓名、身份證號、電話號碼之類的個(gè)人信息，但這些機(jī)構(gòu)對于客戶的相關(guān)信息保存并不嚴(yán)格，經(jīng)常發(fā)生客戶信息大量泄漏事件，甚至有些無良商家還會(huì)主動(dòng)販賣客戶的資料而獲取相關(guān)利益。

3.從網(wǎng)絡(luò)、智能設(shè)備中泄露的相關(guān)個(gè)人信息

在這網(wǎng)絡(luò)社會(huì)，隨著生活方式的改變，人們享受著網(wǎng)絡(luò)帶來的便利，但其在使用網(wǎng)絡(luò)的過程中多多少少會(huì)涉及到個(gè)人的相關(guān)信息，如網(wǎng)絡(luò)瀏覽記錄、滴滴打車用戶注冊信息、購物時(shí)需要填寫的地址等，而這些個(gè)人信息經(jīng)常由于各種原因遭到泄露。

4.日常生活中泄露的個(gè)人信息

在2016年初，江蘇南通警方以圖文相結(jié)合的形式為公民整理了一份個(gè)人日常生活中經(jīng)常忽視的信息泄露方式，如登機(jī)牌、社交軟件上的個(gè)人資料、個(gè)人簡歷、快遞單以及辦理手機(jī)卡的業(yè)務(wù)單等。這些單據(jù)都或多或少有諸如姓名、身份證號、電話號碼之類的個(gè)人信息，也是個(gè)人信息泄露的途徑之一。

5.黑客截取、病毒入侵等相關(guān)方面泄露的個(gè)人信息

我們在安裝軟件時(shí)、點(diǎn)開短信或者群里的某條鏈接時(shí)經(jīng)常會(huì)遭遇病毒或黑客的入侵，通過各種技術(shù)手段將我們的通訊錄、地理位置、銀行賬戶等敏感信息非法截取，然后再通過某種方式販賣出去獲取利益，從而使我們的個(gè)人信息暴露在社會(huì)中。

(二)公民個(gè)人信息泄露的危害

在大數(shù)據(jù)時(shí)代公民的個(gè)人信息是與公民個(gè)人權(quán)益息息相關(guān)的，《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》顯示近一年以來，我國網(wǎng)民因垃圾短息、詐騙信息等個(gè)人信息泄露遭受的經(jīng)濟(jì)損失高達(dá)915億元，人均133元，其中9%以上的網(wǎng)民遭受的經(jīng)濟(jì)損失在1 000元以上?？梢娫诰W(wǎng)絡(luò)快速發(fā)展的當(dāng)今社會(huì)，人們由于個(gè)人信息泄露遭受的損失逐年遞增，形勢十分嚴(yán)峻。

總的來說，公民個(gè)人信息泄露時(shí)遭遇的危害經(jīng)?？梢姷闹T如央視連續(xù)在3·15晚會(huì)曝光的垃圾短信，接到的各種騷擾電話以及各種垃圾郵件，在2016年《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》中就顯示了我國網(wǎng)民平均每周收到垃圾短息20.6條、騷擾電話21.3個(gè)。但現(xiàn)今個(gè)人信息被曝光的危害已不僅僅是騷擾了，有些人由于家庭地址等個(gè)人信息的曝光被犯罪分子踩點(diǎn)盜竊、強(qiáng)奸、搶劫等，如通過微信套取個(gè)人的頭像、地址等相關(guān)信息進(jìn)行盜竊；有些人由于姓名、身份證號、電話號碼等個(gè)人信息的泄露而遭受電信或者網(wǎng)絡(luò)詐騙、冒名辦卡透支欠款等；有些人甚至可能由于個(gè)人相關(guān)信息的泄露被犯罪分子非法利用從而使個(gè)人名譽(yù)無故受損。以上所說并非危言聳聽，這是在生活中經(jīng)常發(fā)生的，因此在大數(shù)據(jù)時(shí)代加強(qiáng)對個(gè)人信息的保護(hù)是十分必要的。

三、大數(shù)據(jù)時(shí)代我國公民個(gè)人信息保護(hù)立法現(xiàn)狀與建議

(一)我國公民個(gè)人信息保護(hù)現(xiàn)狀

當(dāng)前我國對個(gè)人信息的保護(hù)雖然取得了巨大的進(jìn)步，如《刑法修正案(九)》、國務(wù)院的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、工業(yè)和信息化部的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等相關(guān)法律法規(guī)，但目前我國的法律法規(guī)在保護(hù)個(gè)人信息方面，一是保護(hù)范圍狹窄，目前的大多法律法規(guī)都是針對特定對象的，并沒有一部專門的《個(gè)人信息保護(hù)法》；二是法律條款可操作性不強(qiáng)，很多的條款都僅規(guī)定了應(yīng)對個(gè)人信息進(jìn)行保護(hù)，但并沒有規(guī)定如何進(jìn)行保護(hù)；三是缺乏統(tǒng)一性，目前的法律法規(guī)之間缺乏協(xié)同性、體系性，有些條款之間的規(guī)定甚至是相互沖突的，缺乏一部統(tǒng)一的專門性立法對個(gè)人信息進(jìn)行保護(hù)。面對如今數(shù)據(jù)無處不在泄露，個(gè)人信息安全岌岌可危。而現(xiàn)有法律不足以對其進(jìn)行保護(hù)的狀況下，我國應(yīng)盡快出臺統(tǒng)一的、專門的《個(gè)人信息保護(hù)法》，更好的對個(gè)人信息安全進(jìn)行保障。

(二)《個(gè)人信息保護(hù)法》的具體立法建議

1.明確保護(hù)的范圍

如上所述，將個(gè)人信息分為了一般信息、重要信息和關(guān)鍵信息，有針對性、有重點(diǎn)地對個(gè)人信息進(jìn)行保護(hù)，如可以在未來的《個(gè)人信息保護(hù)法》中規(guī)定像姓名、工作單位等一般在網(wǎng)上或媒體中我們能很容易獲得的一般信息，在不妨礙、不侵害他人權(quán)益的范圍內(nèi)人們可以具有相對的使用權(quán)；而像身份證號、手機(jī)號碼等相對重要的個(gè)人信息，在經(jīng)合法授權(quán)的范圍內(nèi)可以使用，如我們在辦理信用卡時(shí)，可以授權(quán)信用卡機(jī)構(gòu)在辦理業(yè)務(wù)的范圍內(nèi)使用我們的個(gè)人信息；而像銀行卡號等直接關(guān)乎個(gè)人人身和財(cái)產(chǎn)安全的關(guān)鍵性信息在一般情況下應(yīng)不允許任何機(jī)構(gòu)、任何個(gè)人進(jìn)行使用。這樣規(guī)定能更有效地管理公民個(gè)人信息的使用、有效防止公民個(gè)人信息的泄露。

2.加強(qiáng)對未成年人的個(gè)人信息保護(hù)

對未成年人進(jìn)行特殊保護(hù)是各國的通行做法。在網(wǎng)絡(luò)技術(shù)和設(shè)備快速發(fā)展和運(yùn)用的時(shí)代，未成年人也成為了各種智能設(shè)備的使用者，但這些智能設(shè)備大多都帶有數(shù)據(jù)、語音識別等功能，因此個(gè)人信息很容易遭到泄露，如前段時(shí)間發(fā)生的香港早教電子設(shè)備公司偉易達(dá)500萬用戶和640萬兒童的個(gè)人信息泄露事件。未成年人是祖國的未來，在其生理、心理和智力等各方面還未發(fā)展完全之前，應(yīng)對其個(gè)人信息給予特殊保護(hù)，如在《個(gè)人信息保護(hù)法》中規(guī)定，在收集未滿十六周歲未成年人的個(gè)人信息時(shí)，如若未征得其監(jiān)護(hù)人同意，應(yīng)禁止相關(guān)機(jī)構(gòu)或個(gè)人對其個(gè)人信息進(jìn)行收集，從而更好地保障未成年人的身心健康，使其能健康成長。

3.建立并強(qiáng)化個(gè)人信息泄露的通知制度

隨著個(gè)人信息泄露的事件接連發(fā)生，世界上大部分地國家都著手制定了相應(yīng)的個(gè)人信息泄露通知制度。所謂個(gè)人信息泄露通知制度指的是當(dāng)相關(guān)數(shù)據(jù)丟失、泄露或遭到非法侵入，個(gè)人信息的完整形態(tài)可能遭到破壞時(shí)，相關(guān)部門或機(jī)構(gòu)應(yīng)在一定時(shí)間內(nèi)通知信息受損主體或相關(guān)管理機(jī)構(gòu)。我國在未來《個(gè)人信息保護(hù)法》中也應(yīng)明確當(dāng)個(gè)人信息遭到泄露、丟失、非法販賣等情形時(shí)，相關(guān)責(zé)任主體應(yīng)在既定的時(shí)間范圍內(nèi)將此狀況通知給相應(yīng)的信息受損主體以及管理機(jī)關(guān)，從而避免或減小因信息泄露遭到的各種損失。

4.增強(qiáng)個(gè)人對本人信息的處理權(quán)

信息處理權(quán)也可以說是個(gè)人對本人信息的選擇權(quán)和控制權(quán)，也就是說個(gè)人有權(quán)合法地處理自己的信息，如是否授權(quán)給某個(gè)機(jī)構(gòu)使用本人信息，是否允許相關(guān)機(jī)構(gòu)收集本人的信息，以及個(gè)人有權(quán)要求保存本人信息的某個(gè)機(jī)構(gòu)修改、刪除本人信息等。中國已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代，個(gè)人信息收集的方式也多種多樣，如若立法對個(gè)人信息收集的方式規(guī)定得過死，那將不利于信息技術(shù)的發(fā)展，但如若過于寬松，那將達(dá)不到對個(gè)人信息進(jìn)行保護(hù)的效果。因此，在我國未來的《個(gè)人信息保護(hù)立法》當(dāng)中，可以規(guī)定一些個(gè)人對本人信息的處理權(quán)，從而更好地規(guī)范個(gè)人信息的使用主體，更好地保障個(gè)人信息的安全。

5.加強(qiáng)行業(yè)組織的作用

相對于政府機(jī)構(gòu)和個(gè)人來說，很多行業(yè)組織更熟悉本組織對各項(xiàng)信息進(jìn)行收集或處理的方式，發(fā)揮行業(yè)組織的作用能更有效地規(guī)范其行為，保障公民個(gè)人信息的安全。如美國在保護(hù)個(gè)信息方面就更好地發(fā)揮了行業(yè)組織的作用，取得了很好的效果。因此在以后的《個(gè)人信息保護(hù)法中》應(yīng)規(guī)定行業(yè)組織的作用，利用行業(yè)組織內(nèi)部的監(jiān)督制約其行為，充分發(fā)揮其功能。

6.建立統(tǒng)一的個(gè)人信息保護(hù)機(jī)構(gòu)

一旦每個(gè)機(jī)構(gòu)都有權(quán)做同一件事時(shí)，這些機(jī)構(gòu)之間就會(huì)由于權(quán)責(zé)不清、權(quán)責(zé)不明而互相推諉，或者對于同一件事，不同的機(jī)構(gòu)持不同的處理意見，從而誰都有意見，但誰也管不好，也就是所謂的“九龍治水”。因此在未來的《個(gè)人信息保護(hù)法》中應(yīng)規(guī)定一個(gè)統(tǒng)一的個(gè)人信息保護(hù)機(jī)構(gòu)，明確其權(quán)力與責(zé)任，從而更有效地保障個(gè)人信息安全。

四、結(jié)束語

當(dāng)今社會(huì)，伴隨著互聯(lián)網(wǎng)技術(shù)的運(yùn)用與發(fā)展，公民個(gè)人信息的巨大商業(yè)價(jià)值逐漸顯示出來，一些不法部門通過泄露公民的大量個(gè)人信息來獲取利益，不僅嚴(yán)重危害了公民個(gè)人的生命財(cái)產(chǎn)安全，也給社會(huì)造成了巨大的不穩(wěn)定性，但我國的立法在保障公民個(gè)人信息方面存在嚴(yán)重的不足。雖然，法律可以滯后于發(fā)展，但在互聯(lián)網(wǎng)技術(shù)日益繁榮，公民個(gè)人信息遭到嚴(yán)重破壞的當(dāng)今社會(huì)，我國應(yīng)盡快出臺新的法律法規(guī)，系統(tǒng)地、具體地、更有效地保障我國公民個(gè)人信息安全，從而促進(jìn)我國社會(huì)主義法治社會(huì)、和諧社會(huì)的建設(shè)。

[1]中國消費(fèi)者報(bào).大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)狀況調(diào)查報(bào)告[OL].[2015-10-10].http://www.ccn.com.cn.http://www.anquan.org/.

[2]國務(wù)院.國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知[OL].[2015-09-05].http:∥www.gov.cn/zhengce/content/2015-09/05/content_10137.

[3]中國互聯(lián)網(wǎng)協(xié)會(huì).中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)[OL].[2015-07-22].http://www.isc.org.cn/.

[4]侯林.大數(shù)據(jù)時(shí)代我國公民個(gè)人信息安全的現(xiàn)狀與保護(hù)對策[J].人資社科，2013(3)：15.

[5]張茂月.大數(shù)據(jù)時(shí)代公民個(gè)人信息數(shù)據(jù)面臨的風(fēng)險(xiǎn)及應(yīng)對[J].情報(bào)理論與實(shí)踐，2015(6)：37.

[6]楊震；徐雷.大數(shù)據(jù)時(shí)代我國個(gè)人信息保護(hù)立法研究[J].南京郵電大學(xué)學(xué)報(bào)，2016(4)：42.

[7]史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選[J].情報(bào)雜志，2013(12)：12-15.

The age of big data personal information safety crisis in China and legislative proposals

DUAN Zheng-feng

(SouthwestUniversityofPoliticalScienceandLawAdministrativeLawSchool，Chongqing401120，China)

The age of big data，due to the rapid development and popularization of Internet technology，data everywhere，whether at work or study，entertainment，will produce large amounts of data，as we live in woven from a variety of data from the net? Although the data make our lives more convenient，at the same time，it also gives us life and property caused a great threat，and also to the stability of society planted a huge risk.

personal information；big data；leakage pathways；legislative proposals

10.3969/j.issn.1009-8976.2016.03.004

2016-06-10

2015年西南政法大學(xué)研究生科研創(chuàng)新計(jì)劃資助項(xiàng)目“大數(shù)據(jù)時(shí)代公民個(gè)人信息立法保護(hù)研究”(項(xiàng)目編號：XZYJS2015257)

段正鳳(1990—)，女(漢)，貴州興義，碩士

主要研究憲法學(xué)。

D923

A

1009-8976(2016)03-0012-03