路靜如 吳思琪 張心怡

摘 要：如今，大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于我們的網(wǎng)絡(luò)生活中，它的出現(xiàn)一方面使我們的社會(huì)生活發(fā)生了重大改變，為社會(huì)的發(fā)展帶來了無可估量的經(jīng)濟(jì)效益，另一方面也存在信息泄露的短板。因此在應(yīng)用大數(shù)據(jù)改變社會(huì)生活的大環(huán)境下，針對(duì)數(shù)據(jù)信息應(yīng)用的調(diào)動(dòng)實(shí)施安全可靠的防護(hù)措施成為我們迫切需要解決的問題，我們要積極擁抱大數(shù)據(jù)，對(duì)其形成全面認(rèn)識(shí)，減少其負(fù)面影響，充分發(fā)揮其積極作用。利用好這把雙刃劍，將會(huì)給個(gè)人信息保護(hù)帶來全新的思路。

關(guān)鍵詞：大數(shù)據(jù);個(gè)人信息保護(hù)

談起“大數(shù)據(jù)”，人們首先想起的可能是各類軟件的“猜你喜歡”，但實(shí)際上，在大數(shù)據(jù)時(shí)代背景下，人們接收著來自互聯(lián)網(wǎng)四面八方的信息，我們的個(gè)人信息也在網(wǎng)絡(luò)世界飛速傳播著。在應(yīng)用大數(shù)據(jù)的過程中，我們要學(xué)會(huì)保護(hù)自己的合法權(quán)益成為亟待解決的問題。那么最重要的就是應(yīng)用好大數(shù)據(jù)。

一、大數(shù)據(jù)的概念與特征

大數(shù)據(jù)又稱為巨量資料， 指的是相關(guān)數(shù)據(jù)信息體量規(guī)模過于龐大以至于無法利用傳統(tǒng)信息技術(shù)或軟硬件工具在能夠被容忍的時(shí)間限度內(nèi)對(duì)其采取管理、獲得的數(shù)據(jù)綜合。[1]其中，大數(shù)據(jù)的特征主要體現(xiàn)在5“V”上，即巨大的數(shù)據(jù)體量 （Volume ） 、數(shù)據(jù)類型呈現(xiàn)出多樣化（Variety） 、能夠快速生成相關(guān)信息（Velocity ） 、綜合價(jià)值高（Value） 和信息準(zhǔn)確真切（Veracity）[2]，可以覆蓋掌控的信息范圍會(huì)更加廣闊，信息的可利用商業(yè)價(jià)值也更高，這就大大增加了不法分子利用大數(shù)據(jù)侵犯個(gè)人信息繼而從中獲利的可能性。由此可見，大數(shù)據(jù)時(shí)代是一個(gè)對(duì)個(gè)人信息保護(hù)事業(yè)充滿挑戰(zhàn)的階段。

二、大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)產(chǎn)生的負(fù)面影響

（一）個(gè)人信息與個(gè)人隱私邊界模糊的影響

在我國信息保護(hù)法相關(guān)規(guī)定中，對(duì)個(gè)人信息有著明確的定義，即通過各種方式讀取和記錄的有關(guān)個(gè)體的相關(guān)信息。這些信息主要包括與個(gè)體相關(guān)的身份信息、家庭信息等基礎(chǔ)性身份特征、以及個(gè)性化特征等信息。個(gè)人隱私即與自然人相關(guān)，不會(huì)對(duì)他人利益造成影響且不愿公開的信息。

對(duì)個(gè)人隱私來說，個(gè)人隱私不完全都屬于個(gè)人信息范疇，而對(duì)個(gè)人信息來說，有的敏感信息屬于隱私范疇，有的則不屬于隱私。二者為相互交叉的關(guān)系。[3]

在現(xiàn)實(shí)生活中，人們難以對(duì)個(gè)人信息和個(gè)人隱私進(jìn)行明確的界定，導(dǎo)致人們無法區(qū)分，進(jìn)而會(huì)導(dǎo)致個(gè)人進(jìn)行日常生活或網(wǎng)絡(luò)交流時(shí)誤將不適合傳播的個(gè)人隱私公之于眾，從而造成對(duì)個(gè)人的不良影響。對(duì)企業(yè)而言，用戶無法區(qū)分個(gè)人信息與個(gè)人隱私，導(dǎo)致互聯(lián)網(wǎng)企業(yè)過度收集用戶信息，使非用戶公開意愿的隱私信息遭到侵犯。對(duì)于政府來說，在收集、公開個(gè)人信息時(shí)，可能涉及個(gè)人隱私，給不法分子通過政府公開而收集公民個(gè)人信息進(jìn)行不正當(dāng)使用的機(jī)會(huì)。

（二）被泄露信息的廣泛影響與追責(zé)

近年來，頻繁發(fā)生的個(gè)人信息泄露已經(jīng)成為全球亟待解決的現(xiàn)實(shí)問題。隨著大數(shù)據(jù)廣泛應(yīng)用，大數(shù)據(jù)大、多、快、價(jià)值高、內(nèi)容真實(shí)的特點(diǎn)使個(gè)人信息的泄露呈現(xiàn)出泄露影響范圍廣、被泄露信息數(shù)量多、信息泄露類型多樣等特點(diǎn)。大數(shù)據(jù)安全風(fēng)險(xiǎn)在數(shù)據(jù)產(chǎn)生、收集、處理和共享等各個(gè)環(huán)節(jié)都存在，信息安全風(fēng)險(xiǎn)錯(cuò)綜復(fù)雜;不僅有來自于黑客的攻擊，還有來自于內(nèi)部的數(shù)據(jù)信息泄密;不僅包括技術(shù)層面的問題，也有公民個(gè)人對(duì)個(gè)人信息保護(hù)敏感度不高的問題。

在國外有因Facebook的“開放圖譜”設(shè)計(jì)漏洞而導(dǎo)致Facebook向劍橋分析公司泄露了8700萬用戶數(shù)據(jù)的事件和萬豪酒店因遭受黑客攻擊而泄露了5億用戶開房信息的案件發(fā)生，讓用戶基本信息遭遇被侵犯的風(fēng)險(xiǎn)。在我國最高人民檢察院列舉的有關(guān)侵害個(gè)人信息的典型案例中，一個(gè)以聊天工具套取學(xué)生信息，然后冒充校領(lǐng)導(dǎo)等人的身份實(shí)施詐騙的活動(dòng)，這個(gè)案例的侵權(quán)主要涉及到兩個(gè)方面，一方面嚴(yán)重侵犯了學(xué)生和家長的信息安全、財(cái)產(chǎn)安全，另一方面還損害了學(xué)校的聲譽(yù)，造成了嚴(yán)重的不良后果。而典型案例之六的籍某某作為公職人員，利用職務(wù)之便在全國人口信息平臺(tái)上隨意查詢他人個(gè)人信息并出售，不僅侵害了公民個(gè)人信息權(quán)益，還損害了公職人員的公信力。[4]

在以往案例中，對(duì)于信息泄露的救濟(jì)一般有民事、行政和刑事司法的救濟(jì)方式。如英國就針對(duì)Facebook泄露用戶數(shù)據(jù)的事件開出了50萬英鎊的罰款，而美國則是開出了50 億美元的罰款;在以上提到的最高院發(fā)布的兩類典型案例中，被告章某某與籍某某均被判處徒刑，并處罰金;在《個(gè)人信息保護(hù)法》出臺(tái)前，侵害個(gè)人信息的民事救濟(jì)一般有承擔(dān)賠償責(zé)任，承擔(dān)消除危險(xiǎn)、停止侵害、賠禮道歉責(zé)任，追究相關(guān)單位、其他自然人的民事責(zé)任等方式。

最新實(shí)行的《個(gè)信息保護(hù)法》確立了救濟(jì)機(jī)制的多元化，通過行政、刑事、民事責(zé)任結(jié)合并引入公益訴訟的方式來解決侵權(quán)方式多樣且兼有人格與財(cái)產(chǎn)屬性復(fù)雜性質(zhì)的個(gè)人信息權(quán)益侵害。但在個(gè)人信息侵害事件的實(shí)踐中，單個(gè)受害人所受到的侵害通常較小，而與此相對(duì)應(yīng)的是較高的取證難度與一定長度的訴訟時(shí)間，這增加了受害人的訴訟成本，致使很多受害人往往不愿提起訴訟、追究加害人的責(zé)任。此外，由于大數(shù)據(jù)較高的技術(shù)性和存在空間虛擬性的特點(diǎn)，在以大數(shù)據(jù)為載體的侵害發(fā)生后，很多受害人往往還不知道自己的權(quán)益被侵害的事實(shí)。對(duì)此，王利民、丁曉東教授提出了由公權(quán)力機(jī)關(guān)代表公共利益來追究侵害人責(zé)任的機(jī)制。[5]無論如何，個(gè)人信息侵權(quán)中損害賠償救濟(jì)方式的實(shí)現(xiàn)問題仍待解決。

三、利用大數(shù)據(jù)保護(hù)個(gè)人信息

（一）國內(nèi)已有利用大數(shù)據(jù)保護(hù)個(gè)人信息的實(shí)踐

大數(shù)據(jù)是把雙刃劍，在運(yùn)用中，大數(shù)據(jù)整合巨量信息的能力與信息所有者的隱私保護(hù)間存在天然矛盾。但人類歷史是伴隨著各種危險(xiǎn)向前發(fā)展的，利用好大數(shù)據(jù)同樣可以對(duì)個(gè)人信息進(jìn)行保護(hù)，以免個(gè)人信息遭到泄漏。

《大數(shù)據(jù)安全白皮書》是我國信息通信研究院發(fā)行的，其主要內(nèi)容是：以大數(shù)據(jù)為突破口，不斷提升數(shù)據(jù)自身安全防護(hù)能力，并針對(duì)大數(shù)據(jù)管理措施以及數(shù)據(jù)安全防護(hù)技術(shù)的發(fā)展提出了可行性指導(dǎo)意見，具體表現(xiàn)為：要綜合把握全局觀念，建立健全的安全防護(hù)體系;從攻防兩個(gè)方面為突破口，提升數(shù)據(jù)安全的防護(hù)能力;同時(shí)還要不斷加大資金、人力、物力方面的投入，以支持隱私防護(hù)技術(shù)的發(fā)展，滿足數(shù)據(jù)應(yīng)用和隱私防護(hù)的兩方面要求;不斷加大大數(shù)據(jù)安全評(píng)測技術(shù)的研發(fā)力度，建立安全可靠的第三方檢測體系。[6]政策保障方面，在《“十三五”國家信息化規(guī)劃》中明確表示要建立健全的大數(shù)據(jù)防護(hù)工程，與此同時(shí)我們還將迎來健全的大數(shù)據(jù)安全監(jiān)管體系與更加完善的懲處機(jī)制。在發(fā)布的信息保護(hù)法中，進(jìn)一步明確了個(gè)人信息的保護(hù)范圍和處理規(guī)則等內(nèi)容，就是國家從完善法律法規(guī)層面對(duì)大數(shù)據(jù)安全和個(gè)人信息保護(hù)的保障。[7]

（二）國外利用大數(shù)據(jù)保護(hù)個(gè)人信息的實(shí)踐

由于國外更早的提出了個(gè)人信息的立法保護(hù)，其法律制度也更加豐富，對(duì)于大數(shù)據(jù)的利用也更加成熟，通過參考國外利用大數(shù)據(jù)保護(hù)個(gè)人信息的實(shí)踐，可以幫助我們更好的認(rèn)識(shí)到大數(shù)據(jù)的優(yōu)勢，在進(jìn)行個(gè)人信息保護(hù)時(shí)，也仍然讓大數(shù)據(jù)充分發(fā)揮其作用。

加拿大政府早在2002年就形成了相關(guān)法規(guī)來評(píng)估隱私影響，進(jìn)而對(duì)政府在服務(wù)中可能造成隱私泄露風(fēng)險(xiǎn)的因素進(jìn)行評(píng)估，以盡可能的消除或減少隱私泄漏風(fēng)險(xiǎn)。加拿大就是將隱私影響評(píng)估作為隱私風(fēng)險(xiǎn)監(jiān)測、描述和量化工具。[8]盡管這種隱私泄漏風(fēng)險(xiǎn)的評(píng)估方式應(yīng)用到了的大數(shù)據(jù)進(jìn)行監(jiān)測，并未真正的進(jìn)行保護(hù)，但是風(fēng)險(xiǎn)評(píng)估也是進(jìn)行保護(hù)前的重要程序，加拿大政府此舉也為之后利用大數(shù)據(jù)保護(hù)個(gè)人信息，提供了重要的借鑒意義。

近些年，醫(yī)療數(shù)據(jù)的安全問題變得尤其重要，特別是在2020年新冠疫情的高發(fā)期，醫(yī)療數(shù)據(jù)的記錄顯得格外重要。醫(yī)療數(shù)據(jù)不同于一般數(shù)據(jù)，其不僅涉及患者的病癥狀態(tài)，還涉及到地區(qū)人口健康狀況等數(shù)據(jù)信息，信息量特別大。對(duì)于一個(gè)國家來說，安全的使用醫(yī)療數(shù)據(jù)對(duì)國家的安全和社會(huì)的穩(wěn)定至關(guān)重要。所以，世界各國都在建立健全的防護(hù)機(jī)制來規(guī)范醫(yī)療數(shù)據(jù)的應(yīng)用。在數(shù)據(jù)提取應(yīng)用方面，美國Anthem公司應(yīng)用區(qū)塊鏈技術(shù)來滿足患者數(shù)據(jù)安全訪問和共享的需求;英國OpenSAFELY團(tuán)隊(duì)則是使用電子病例對(duì)患者的隱私進(jìn)行技術(shù)防控，對(duì)數(shù)據(jù)的應(yīng)用進(jìn)行全流程監(jiān)管。這些舉措都在一定程度上保護(hù)了患者的信息安全。

由于企業(yè)掌握著大量的個(gè)人信息，因此各國政府也紛紛采取措施推動(dòng)企業(yè)強(qiáng)化數(shù)據(jù)安全防護(hù)措施。如，F(xiàn)acebook在人工智能訓(xùn)練樣本的隱私保護(hù)上應(yīng)用到來開源差分隱私庫;蘋果公司在保護(hù)用戶地理位置信息方面，采用了模糊定位技術(shù)限制第三方App獲取用戶精確信息;亞馬遜使用Macie服務(wù)，以避免企業(yè)云端敏感數(shù)據(jù)信息被泄漏;新西蘭企業(yè)在數(shù)據(jù)安全的防護(hù)上，則是應(yīng)用到來區(qū)塊鏈技術(shù)完成數(shù)據(jù)的傳輸。

區(qū)塊鏈技術(shù)還是差分隱私都是大數(shù)據(jù)時(shí)代的產(chǎn)物，卻能對(duì)于保護(hù)個(gè)人信息發(fā)揮積極作用，意味著大數(shù)據(jù)時(shí)代為保護(hù)個(gè)人信息帶來了巨大挑戰(zhàn)的同時(shí)，也帶來了新思路。

（三）可行措施

1、加強(qiáng)對(duì)個(gè)人信息分層分類保護(hù)。將個(gè)人信息按照泄露后產(chǎn)生的不同程度的影響分為四類，一是未經(jīng)加工處理的原始數(shù)據(jù)信息，如姓名、性別等;二是用唯一標(biāo)識(shí)符號(hào)指代的個(gè)人數(shù)據(jù)，如用一串特定的數(shù)字符號(hào)指代一個(gè)人的信息;三是使用一種不可逆轉(zhuǎn)的技術(shù)手段將數(shù)據(jù)匿名化;四是與個(gè)人數(shù)據(jù)無關(guān)聯(lián)的數(shù)據(jù)。[9]同時(shí)加強(qiáng)個(gè)人信息保護(hù)的分層分類保護(hù)立法。從而確保個(gè)人信息能夠在低成本的維護(hù)中得到安全可靠的保護(hù)。

2、完善對(duì)個(gè)人信息保護(hù)技術(shù)。結(jié)合各國的實(shí)踐，區(qū)塊鏈技術(shù)是源于虛擬貨幣，但其獨(dú)立性、安全性、匿名性的特征，決定了它可以在保護(hù)個(gè)人信息上發(fā)揮積極作用，密碼學(xué)中的一些技術(shù)也可以經(jīng)過改良被應(yīng)用到個(gè)人信息保護(hù)，弗諾文奇在《真名實(shí)姓》里談及的技術(shù)或許不只可以是一本科幻小說，也能夠給我們個(gè)人信息保護(hù)提供一些思路。

3、規(guī)范主體收集信息的行為，關(guān)于這點(diǎn)《個(gè)人信息保護(hù)法》做了很多規(guī)定，但仍然有一些需要完善的地方，如第58條中對(duì)于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)的個(gè)人信息處理者的界定較模糊，對(duì)于主體定義存在爭議，就不利于規(guī)范其行為，因此要通過完善相關(guān)法律加強(qiáng)對(duì)社會(huì)主體收集個(gè)人信息行為的規(guī)制和引導(dǎo)。

大數(shù)據(jù)時(shí)代已到來，每個(gè)人都無法回避其影響，面對(duì)這樣一個(gè)擁有巨大影響力的全新事物，我們必須重構(gòu)思路，以開放的視角，發(fā)展的眼光，讓個(gè)人信息保護(hù)建設(shè)在大數(shù)據(jù)時(shí)代大放異彩。

參考文獻(xiàn)：

[1]李國杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域——大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].中國科學(xué)院院刊，2012，27（06）：647-657.

[2]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，35（04）：62-72.

[3]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（03）：38-59.

[4]檢察日報(bào)，侵犯公民個(gè)人信息犯罪典型案例

[5]王利明，丁曉東.論《個(gè)人信息保護(hù)法》的亮點(diǎn)、特色與適用[J].法學(xué)家，2021（06）：1-16+191.

[6]中國信息通信研究院《大數(shù)據(jù)安全白皮書》

[7]國務(wù)院《“十三五”國家信息化規(guī)劃》

[8][9]鄒東升.政府開放數(shù)據(jù)和個(gè)人隱私保護(hù)：加拿大的例證[J].中國行政管理，2018（06）：75-82.