□文/ 張志偉

（首都經(jīng)濟(jì)貿(mào)易大學(xué) 北京）

［提要］在數(shù)字經(jīng)濟(jì)時代，大數(shù)據(jù)已經(jīng)成為了企業(yè)發(fā)展的核心資產(chǎn)和競爭力。而對個人信息的處理與分析是大數(shù)據(jù)技術(shù)的重要基礎(chǔ)。大數(shù)據(jù)技術(shù)廣泛應(yīng)用的同時，個人信息安全問題日益突出。平衡好個人信息的利用與個人信息的保護(hù)，事關(guān)經(jīng)濟(jì)發(fā)展與社會穩(wěn)定。因此，有必要在促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展的同時，保障信息主體個人信息安全，為數(shù)字社會的建設(shè)提供堅實的基礎(chǔ)。

數(shù)字經(jīng)濟(jì)的核心資源——“大數(shù)據(jù)”為傳統(tǒng)產(chǎn)業(yè)升級與國民經(jīng)濟(jì)發(fā)展提供了技術(shù)基礎(chǔ)。大數(shù)據(jù)本身只是一個空洞的商業(yè)用語，但這并不意味著大數(shù)據(jù)沒有意義，相對于不同主體而言有不同的含義。對于商家、企業(yè)來說，大數(shù)據(jù)是重要的戰(zhàn)略資源，可以為其創(chuàng)造豐厚的商業(yè)價值。對于消費(fèi)者、用戶來說，大數(shù)據(jù)卻是另外一個含義，大數(shù)據(jù)無時無刻不在收集與消費(fèi)者相關(guān)的身份、財產(chǎn)等信息，從而實現(xiàn)差別化營銷。區(qū)別于傳統(tǒng)數(shù)據(jù)，大數(shù)據(jù)具有規(guī)模宏大、類型繁多、價值密度低、處理速度快的特征，這些特征為企業(yè)搶占市場先機(jī)、實現(xiàn)規(guī)模擴(kuò)張?zhí)峁┝饲八从械目臻g與潛力。大數(shù)據(jù)背景下，以數(shù)據(jù)為核心資源的營運(yùn)模式席卷各行各業(yè)?；ヂ?lián)網(wǎng)行業(yè)利用大數(shù)據(jù)技術(shù)收集用戶各類行為數(shù)據(jù)，以構(gòu)建獨一無二的“用戶畫像”，從而實現(xiàn)精準(zhǔn)營銷、個性化服務(wù)和廣告投放。金融行業(yè)利用大數(shù)據(jù)對個人、企業(yè)進(jìn)行消費(fèi)能力、信用等級、財務(wù)狀況等分析，從而實現(xiàn)用戶管理、風(fēng)險管控和運(yùn)營優(yōu)化。傳統(tǒng)制造業(yè)也在利用大數(shù)據(jù)進(jìn)行產(chǎn)品故障預(yù)測，提高優(yōu)質(zhì)工藝產(chǎn)品的產(chǎn)量，實現(xiàn)智能制造。在數(shù)字經(jīng)濟(jì)時代，大數(shù)據(jù)為企業(yè)帶來了不可估量的商業(yè)及經(jīng)濟(jì)價值。從理論上說，大數(shù)據(jù)企業(yè)通過搜集用戶行為，可以更好地了解消費(fèi)者的需求，從而為消費(fèi)者提供更為個性化的服務(wù)。以大數(shù)據(jù)技術(shù)在這些行業(yè)的應(yīng)用模式來看，個人信息為大數(shù)據(jù)技術(shù)提供了重要的基礎(chǔ)資源。然而，大數(shù)據(jù)在為數(shù)字經(jīng)濟(jì)發(fā)展注入強(qiáng)大動力的同時，也讓我們的個人信息變得愈發(fā)“透明”。

一、個人信息是“ 含金量”極高的商業(yè)資源

探討個人信息的價值，首先須明確個人信息的概念。目前，對于個人信息學(xué)界尚無統(tǒng)一定義，關(guān)于個人信息的概念散見于《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》（草案）等法律法規(guī)中。結(jié)合相關(guān)規(guī)定，個人信息是“以電子或其他方式記錄的與識別自然人有關(guān)的各種信息”，這些規(guī)定主要以“可識別性”作為個人信息的判定標(biāo)準(zhǔn)。個人信息包括但不限于信息主體的基本資料、身份信息、生物識別信息、社交平臺賬戶信息、財產(chǎn)信息、教育工作信息等可以直接或間接識別自然人的信息。“直接識別”是指可以通過這些信息直接判斷信息主體的身份，如生物特征、身份證號碼、電話號碼等都可以直接識別個體；“間接識別”是指需要結(jié)合其他信息共同判斷信息主體的身份，如性別、興趣愛好、地理位置等不能單獨識別個體，但可以結(jié)合其他信息共同識別信息主體的身份。從法律屬性來說，個人信息既包括個人健康、肖像、名譽(yù)等涉及人格利益的事項，也包括了著作和財產(chǎn)等涉及財產(chǎn)利益的事項?？梢姡瑐€人信息是一種特殊的權(quán)利客體，兼具人格利益與財產(chǎn)利益。個人信息在體現(xiàn)信息主體人格利益的同時，還會涉及到個人的財產(chǎn)安全。對于民法學(xué)家來說，多關(guān)注個人信息的人格利益，而知識產(chǎn)權(quán)法學(xué)家更多關(guān)注個人信息的財產(chǎn)利益。從社會公共利益的角度看，不能僅僅因為個人信息的人格利益而放棄財產(chǎn)利益，也不能為個人信息的財產(chǎn)利益而放棄人格利益。個人信息雖與信息主體休戚相關(guān)，但對個人信息的充分利用也能增加社會福祉。

個人信息是大數(shù)據(jù)的基礎(chǔ)，當(dāng)大量信息經(jīng)過大數(shù)據(jù)技術(shù)快速收集、存儲、處理、分析并實現(xiàn)價值化連接，數(shù)據(jù)信息中所蘊(yùn)含的商業(yè)價值如“滾雪球”般劇增。事實上，這是對個人信息的二次甚至多次利用。個人信息的初次使用是信息收集者和使用者第一次收集個人信息，如辦理銀行卡時提交個人身份證信息，注冊社交網(wǎng)絡(luò)賬號時輸入個人身份信息，注冊電商平臺賬戶時輸入收件人及收件地址信息等。而對個人信息的二次或多次利用則是將收集到的大量個人信息進(jìn)行整合、分析，從而得到企業(yè)所需要的直觀數(shù)據(jù)，如消費(fèi)者偏好等。以電子商務(wù)平臺為例，大數(shù)據(jù)是電商行業(yè)崛起的有力推手。電商平臺通過大數(shù)據(jù)搭建商家與用戶溝通的橋梁，實現(xiàn)主營業(yè)務(wù)數(shù)據(jù)化。除此之外，電商平臺還通過大數(shù)據(jù)對目標(biāo)用戶的個人信息進(jìn)行關(guān)聯(lián)化、可視化分析。比如，收集用戶瀏覽記錄、購物車中商品等信息判斷用戶消費(fèi)偏好，從而向客戶推薦其可能關(guān)注的產(chǎn)品與服務(wù)，實現(xiàn)精準(zhǔn)營銷。以客戶個人喜好為出發(fā)點的營銷策略，也為消費(fèi)者提供了個性化服務(wù)。在這種模式下，電商平臺收集到的信息越多，“用戶畫像”就越清晰，所帶來的經(jīng)濟(jì)效益也呈指數(shù)型增長。這種“數(shù)據(jù)業(yè)務(wù)化”的運(yùn)營方式，使大數(shù)據(jù)最大化實現(xiàn)價值變現(xiàn)。由于個人信息的價值密度低，單個主體的個人信息或片段式的個人信息難以為大數(shù)據(jù)所用，信息收集者和使用者需要收集足夠多的信息才能實現(xiàn)價值變現(xiàn)。

二、個人信息屢遭泄露

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步和數(shù)字經(jīng)濟(jì)時代的到來，大數(shù)據(jù)技術(shù)也帶來諸多隱患。這些場景每天都發(fā)生在我們身邊：進(jìn)入公共場合掃碼登記健康寶，獲取地理位置信息，下載某個APP需要授權(quán)訪問手機(jī)通訊錄，瀏覽網(wǎng)頁或電商平臺時網(wǎng)絡(luò)痕跡隨時保存，付款時需要識別人臉信息……，信息收集無處不在，信息收集者和使用者同樣面臨著妥善保管用戶信息的壓力。全球數(shù)據(jù)泄露事件與日俱增，幾乎所有數(shù)據(jù)泄露事件都涉及個人信息。比如下面這些著名的數(shù)據(jù)泄露案例：2016 年，互聯(lián)網(wǎng)巨頭雅虎證實有5 億用戶的賬戶信息遭到黑客攻擊，內(nèi)容涉及用戶姓名、電子郵箱、出生日期和部分登錄密碼。2020 年，許多下榻米高梅國際度假酒店的客人的個人詳細(xì)信息被公布在了一個黑客論壇上。不僅國外數(shù)據(jù)泄露事件層出不窮，國內(nèi)網(wǎng)民遭遇信息安全事件的比例也在逐年上升。事實上，被報道的數(shù)據(jù)泄露事件只是冰山一角，尚未遭受損失或遭受損失較少的信息泄露案件并沒有被媒體傳播，日常生活中卻隨處可見個人信息被不法分子泄露?？梢?，個人信息安全已經(jīng)成為世界各國面臨的共同難題。

個人信息泄露的路徑之一是信息收集者和使用者內(nèi)部泄露，如圓通內(nèi)鬼致40 萬條快遞信息泄露；之二是外來黑客攻擊系統(tǒng)漏洞獲取個人信息，如Facebook 曾被黑客盜走其至少5，000 萬用戶的賬戶信息。信息泄露后對信息主體的影響主要有以下幾個方面：一是垃圾短信、騷擾電話擾亂人的日常生活，當(dāng)個人電話號碼泄露后，房地產(chǎn)、教育、醫(yī)療、保險等行業(yè)的不法分子為牟取經(jīng)濟(jì)利益，多采用垃圾短信和騷擾電話方式向客戶推銷。工信部數(shù)據(jù)顯示，僅2020 年第一季度12321 網(wǎng)絡(luò)不良與垃圾信息舉報受理中心受理用戶關(guān)于騷擾電話、垃圾短信的投訴共計15 萬件。二是不法分子可能通過這些個人身份信息騙貸套現(xiàn)，導(dǎo)致信息主體在不知情的情況下承擔(dān)了巨額債務(wù)。此類案件由信用卡騙貸群體衍生而來，多發(fā)于互聯(lián)網(wǎng)金融平臺，不法分子通過盜取信息主體身份證、銀行卡、手機(jī)號即可完成套現(xiàn)。三是公民可能會遭到詐騙，個人信息泄露是電信網(wǎng)絡(luò)詐騙成功實施的關(guān)鍵因素。不法分子在掌握個人信息的前提下，準(zhǔn)確說出信息主體的姓名、身份證號、學(xué)校名稱甚至消費(fèi)記錄等隱私信息時，足以取得信息主體的信任，并編造出“可信度”更高的騙局，從而對信息主體進(jìn)行詐騙。

三、個人信息保護(hù)亟須解決

“法者，治之端也?！睘楸ＷC用戶信息安全，確保個人隱私不被侵犯，消除信息風(fēng)險，首先要應(yīng)用法治思維和方式。完善的法律體系建設(shè)是實現(xiàn)個人信息保護(hù)的重要前提。以《民法典》為原則，《網(wǎng)絡(luò)安全法》和即將出臺的《個人信息保護(hù)法》為具體實施細(xì)則可以為個人信息保護(hù)提供更為堅實的法律保障。切實保障消費(fèi)者個人信息安全，還需要監(jiān)管部門、信息收集者和使用者、信息主體三方的共同努力。首先，監(jiān)管部門作為相關(guān)法律的具體實施者，亟須加大監(jiān)督廣度和深度，提高監(jiān)督質(zhì)量和力度。對于消費(fèi)者個人來說，尚不具備判斷商家所收集個人信息必要性、合理性的能力，監(jiān)管部門應(yīng)當(dāng)提高技術(shù)手段幫助消費(fèi)者進(jìn)行判斷。如定期抽查信息收集者和使用者對個人信息使用情況、檢測系統(tǒng)是否存在安全漏洞，并及時向公眾反饋調(diào)查情況，對違反相關(guān)法律規(guī)定的商家采取有力的打擊和必要的懲罰措施。監(jiān)管部門應(yīng)當(dāng)對信息收集者和使用者收集個人信息行為予以規(guī)范，明確其利用和隱私保護(hù)的規(guī)范。如收集與利用個人信息時遵循正當(dāng)、合法、必要、同意的原則，同時保證及時清除不再需要的用戶信息。其次，目前絕大部分信息收集者和使用者行業(yè)自治規(guī)范缺位，多數(shù)行業(yè)規(guī)范約束力不足、針對性不強(qiáng)。各行各業(yè)應(yīng)當(dāng)強(qiáng)化企業(yè)社會責(zé)任價值觀念與合規(guī)發(fā)展理念，對個人信息的收集以最小化、必要性為原則，不收集、處理他人的私密信息，保障個人信息的合理使用。完善隱私保護(hù)政策，對于用戶的賬戶信息、瀏覽記錄等只在協(xié)議明示的范圍內(nèi)使用，保障信息主體“知情——同意”的權(quán)利，這樣既可以實現(xiàn)精準(zhǔn)營銷，針對不同消費(fèi)者提供個性化服務(wù)，又可以保護(hù)用戶的個人隱私，一舉兩得。同時，對已收集的個人信息妥善管理，定期檢查系統(tǒng)防火墻，避免內(nèi)鬼盜取或黑客攻擊。信息收集者和使用者掌握著用戶的個人信息與切身利益，理應(yīng)強(qiáng)化保護(hù)用戶信息安全的責(zé)任感，拒絕濫用個人信息等違法行為。最后，信息主體也要提高自我防范意識，了解關(guān)于個人信息保護(hù)的相關(guān)法律規(guī)定，在使用商家服務(wù)時仔細(xì)閱讀各種條款、協(xié)議，學(xué)會利用法律手段保障個人合法權(quán)益。管理好帶有個人信息的電子和紙質(zhì)資料，如健康碼、快遞面單、車票等，不隨意點開來歷不明的網(wǎng)站和鏈接，避免這些信息成為不法分子的可乘之機(jī)。對于敏感的涉及資產(chǎn)的信息，如銀行卡號、信貸資料、投資理財?shù)葢?yīng)當(dāng)格外關(guān)注，必要時可在有關(guān)部門檢查相關(guān)機(jī)構(gòu)的營業(yè)執(zhí)照及資質(zhì)。信息主體應(yīng)學(xué)會事前保護(hù)與事后救濟(jì)相結(jié)合保障個人信息，事前保護(hù)可以減少很多可以避免的信息安全問題，而事后救濟(jì)則為個人權(quán)益提供更有力的保障。

四、結(jié)語

2020 年，數(shù)字經(jīng)濟(jì)規(guī)模占GDP 比重已近四成，對GDP 貢獻(xiàn)率近七成，在國民經(jīng)濟(jì)中的地位越來越突出。但如果不及時采取措施解決個人信息保護(hù)問題，所帶來的損失也將更加嚴(yán)重。個人信息保護(hù)需要監(jiān)管部門加大監(jiān)管力度、信息收集者和使用者加強(qiáng)自我規(guī)范、信息主體提高自我保護(hù)意識，三方共同努力，以營造更好的數(shù)字經(jīng)濟(jì)發(fā)展環(huán)境。

主要參考文獻(xiàn)：

［1］李延舜.大數(shù)據(jù)時代信息隱私的保護(hù)問題研究［J］.河南社會科學(xué)，2017.25（04）.

［2］齊愛民.個人信息保護(hù)法研究［J］.河北法學(xué)，2008（04）.

［3］高富平.個人信息保護(hù)：從個人控制到社會控制［J］.法學(xué)研究，2018.40（03）.

［4］姜盼盼.大數(shù)據(jù)時代個人信息保護(hù)的理論困境與保護(hù)路徑研究［J］.現(xiàn)代情報，2019.39（06）.

［5］馮洋.從隱私政策披露看網(wǎng)站個人信息保護(hù)——以訪問量前500 的中文網(wǎng)站為樣本［J］.當(dāng)代法學(xué)，2019.33（06）.