摘要:大数据时代,人们的日常活动与其个人数据紧密相关。但是大数据的应用在给人们生活带来极大便利的同时也存在一些隐患:各信息运作平台可能在有意或无意地泄露个人信息,侵犯个人隐私,给个体生活带来风险。因此,大数据时代必须对个人的信息安全予以充分重视,对个人信息安全的保护对个体、社会、国家而言有着十分重要的现实意义。文章从个人信息保护现状入手,对大数据时代个人信息保护面临的困境进行分析,认为目前在立法、保障与监管机制、个体自我信息保护的主动性三个方面存在问题,并基于此为大数据时代个人信息的保护提出法律、内外部监管和自律以及个人保护意识层面的建议,以期为大数据时代相关法律法规的完善与个人信息保护制度的建立提供有效参考。
关键词:大数据;
个人信息;
保护;
困境;
对策
中图分类号:D922.16 文献标志码:A 文章编号:1674-8883(2022)07-0106-03
一、绪论
在大数据时代,“数据化”已经成为人们日常活动中不可避免的话题之一,可以说当前人们的行为已经与数据产生了非常紧密的联系。无论是工作、学习还是生活,从工作信息的处理到日常的吃喝玩乐,人们的每一个行为动作背后都会生成大量的数据信息,在互联网的链接之下,通过这些数据可以精准识别个人的基本信息、兴趣爱好甚至是潜在的生活需求,各大平台可以基于此给用户提供极大的便利,帮助人们更好地在互联网时代生存,极大地提升其存在感与体验感。
然而,大数据在给人们生活带来便利的同时也可能因为操作不当、信息传播等原因导致个人数据的泄露,给个人信息安全带来威胁。由于当前的个人数据与个人基本信息具有强关联性,个人数据的泄露将导致与之相关联的基本信息被公开,进而可能对个人的生活带来影响,甚至对个人的生命财产安全造成威胁。因此,大数据时代对个人信息安全的关注,以及基于大数据时代发展现状对个人信息安全保护策略进行研究是非常必要且具备一定的现实意义的。
二、大数据时代个人信息保护面临的困境
(一)缺乏有效的法律保障
当前,我国相关法律法规针对个人信息保护及信息犯罪行为等问题进行了相应的补充、修正与完善。比如2015年的《中华人民共和国刑法修正案(九)》在一定程度上为个人信息保护提供了法律参考,2016 年11月通过的《中华人民共和国网络安全法》就对网络信息安全、个人信息犯罪行为以及与之相关的法律责任作出了明确的规定,形成了对个人信息的立法保护机制。但是就整个法律体系而言,当前,针对个人信息保护问题我国尚未形成特定的、专门的法律条款,具体的立法工作的开展及后续的推进仍然在个人信息权的概念界定、侵权的归责原则等方面存在一定的争议。
总体而言,当前关于我国个人信息保护的法律条款仍有待完善,当实质性的信息侵权行为发生时,在司法实践中,即使法院认定被告实施了侵害公民个人信息的行为,原告也难以获得相应的经济补偿。因此,个人信息缺乏具体的、有针对性的法律保护与制约是当前我国个人信息保护领域面临的主要困境之一。
(二)技术支持不力与监管缺位
当前个人信息保护面临的困境还体现在各方缺位对个人信息保护产生的威胁,笔者将从内部保障机制缺失与外部监管缺位两个层面具体阐述。
首先,个人信息的存储与运作都以网络服务方为基本的场所,然而网络服务方的信息保护工作存在漏洞,更容易发生用户个人信息泄露与非法利用的问题[1]。再者,网站的安全性也是个人信息安全能否得到保障的关键。开发者的工作失误或者黑客的恶意攻击也可能使平台内部的用户个人信息被泄露,对个人信息安全造成威胁。例如,2021年1月,健康宝泄露部分明星素颜照片的相关话题在各大平台冲上热搜,引发热议[2]。这就是由于程序开发过程中存在的逻辑漏洞所导致的用户个人数据被泄露。当疫情防控工作中用户个人信息安全难以得到保证时,可能会加剧疫情之下人们的焦虑情绪,不利于防疫工作的开展与社会的稳定发展。总而言之,由于网络服务方未建立系统而完善的个人信息安全保障机制,难以避免来自内部的失误及外部的攻击,因此可能会有意或无意泄露用户信息,进而对个人信息安全造成一定威胁,若不及时摆脱这种困境,可能给各方带来不利影响。
其次,外部监管不力,事后惩罚机制不完善。当前,政府对于商业机构收集消费者的个人信息并没有划出具体的红线,也没有制定相关针对个人信息收集的可操作的制度以及相关的行业法规[3]。对于各信息运作主体的监管以及侵犯个人信息行为的惩罚力度都非常有限,对个人信息运作主体的“他律”程度仍有待提升。大数据时代,用户的个人数据与其个人基本信息与个人隐私具备高度的相关性。商业机构对个人数据进行采集后,在各信息运作平台的相互关联与信息交换间,个人的基本生活画像就能被几近完整地呈现出来。这些个人画像协助各服务平台提供更加精准的服务,但同时由于这种信息采集、交换与运作活动缺乏有效的制约可能对个人信息安全造成一定威胁。因此他律性监管缺位,也是当前个人信息保护环节面临的困境之一。
(三)个体自我信息保护缺乏主动性
不可否认的是,尽管当前人们的媒介使用水平有所提高,个人隐私意识有所增强,但个人信息泄露问题依旧屡禁不止。
从客观层面来说,当前大数据技术不断发展,借助其强大的信息挖掘和信息整合能力,各运作主体无论是对个人信息的获取还是使用都具备一定的隐蔽性。
以当前较为常见的定位服务为例,各运作主体在服务之初就“或明或暗”地向用戶获取定位权限,在得到准许后,各主体不仅可以获得其详细的常住地址信息,还可以获取其使用该平台期间(在得到用户授权后甚至可以获取非使用期间)不同时段的地理信息,并可以根据用户不同的活动轨迹判断并确定其潜在的需求,为其服务提供行动参考。平台这一系列的信息获取活动在某种程度上已经超出了用户最初的授权范围,对部分信息的获取用户也并不知情,而一旦信息运作主体出现信息使用不当甚至是信息售卖行为,就会造成个人信息泄露和隐私侵犯,而这也说明当前用户的个人信息保护能力与信息运作主体的信息挖掘能力之间是不对等的。换言之,尽管当前部分网民具备一定的个人信息保护意识,在强大的技术支持与运作主体面前也很难有与之抗衡的能力以充分保障和维护个人信息安全。
从主观角度而言,当前部分用户的个人信息保护意识还比较薄弱,可能存在信息让渡的情形。所谓“信息让渡”就是在信息运作主体(或平台)提出某种利益交换条件时,部分用户会产生选择利益而让渡个人信息的行为。换言之,用户会在不考虑个人信息安全和后续影响的情况下,对自认为不重要的隱私信息进行公开让渡,这实际上是个人信息保护意识淡薄的表现,而这也是大数据时代个人信息保护所面临的一大困境。
如何提升网民的综合素质、更好地弥合个人信息保护能力与意识之间的“鸿沟”,实现其个人信息保护能力与意识的协调统一,调和当前大数据时代的用户体验与其信息安全之间存在的矛盾,也是当前个人信息保护路径研究亟待解决的问题之一。
三、大数据时代个人信息保护对策
基于大数据时代个人信息保护的现状,笔者认为其面临三个困境:立法环节的缺失、保障机制与管理缺位、个人信息保护主动性不足,拟从立法、监管、意识建构三个方面对大数据时代个人信息的保护提出建议。
(一)加快推进个人信息保护“有法可依、执法必严”进程
笔者认为,当前要从法律层面实现大数据时代的个人信息保护,要从立法与执法两个层面入手。
从立法的角度而言,必须脱离当前对其他相关法律条款的“附加”状态,加快建立以个人信息保护为主要内容的法律法规,明确个人保护法的相关属性,建立一个相对完善的规则和法律体系。具体而言,在确定立法思路时,可以对世界各国的个人信息保护法进行系统的梳理,对其特定国情与法律条款之间的关联性与我国的国情进行分析比对,进而形成符合我国国情的、与个人信息保护现状相匹配的法律构想。形成较为完备、周全的法律构想后,在具体的法律制定过程中,应该明确该法律的主体应是个人信息,主要目的在于将个人信息保护由间接性、附加性转向直接性,保证个人信息保护环节有法可依。此外,还需要注意在参考借鉴各国法律条款时尽量做到既符合我国的国情、法情,又在一定程度上实现立法的国际化,在此基础上形成一部完备的个人信息保护法,建构一套系统的法律体系。
就执法层面来说,在个人信息保护法及相关法规落实实现有法可依后,要进一步考虑后续的法律普及与推进工作,采取各种方法与手段推进新法的贯彻落实,在法律实践中逐步加大执法力度,真正做到执法必严。当个人信息遭到泄露或受到侵犯时,确保信息主体能得到实质性的救助,个人信息得到切实保障。同时通过加大执法力度与侵权惩罚力度,对信息行业及各信息运作主体形成无形的约束,真正推动行业自律。
(二)实现信息保护的他律与自律
就他律性而言,大数据时代的个人信息保护过程要实现政府参与、政府主导。面对当前外部监管不力的困境,政府应当从行政角度出发,设立行政监管机构,建立网络信息安全监管机制,实现事前事中事后全线监管。从数据获取之初就形成相应的行为监督机制,由设立的相关部门对各平台和信息获取主体的信息获取行为进行相应的审核与监督,使其在相关法律及规定的范畴内进行合法合规的信息获取与存储;
在各主体对用户相关数据及个人信息进行分析、处理及运用时,利用先进技术实现有效追踪,形成对各行为主体的信息运作活动的严格把关,明确信息使用与被使用主体的责任与义务,筛选并排除非法利用和运作个人信息甚至是转移、买卖个人信息的行为,用行政手段净化整个信息运作过程及环节,保证信息运作的规范性。而当侵权发生后要及时采取事后追责行动,及时制止并对侵权主体进行相应的惩罚,并由此形成对相关对象的震慑,为后续开展对各信息主体及运作对象的监督工作提供便利。
需要注意的是,除了采取行政手段进行监督外,政府职能部门同样需要将后续的个人信息保护意识培养和宣传工作纳入工作议程。通过媒体宣传、学校教育、开展信息安全活动等手段实现个人信息保护意识的增强,做好信息安全的预防工作。
另外,平台也应该实现自律,加快建立内部信息保障机制,建立具备高度安全性的信息存储系统。当前,各大平台在重视信息获取与处理技术的发展的同时,更应该重视信息安全保障技术的挖掘与开发。必须加大信息安全维护的技术投入,完善其信息安全的维护与管理系统,从源头阻断各类数据与信息泄露事件发生的可能性,实现对信息安全的切实保护。
(三)增强个人信息保护意识与能力
随着技术的深入发展,大数据技术在人们的日常生活之中越来越常见,在互联网信息存储与共享背景下,各项数据日益渗透到人们的各项活动之中,为人们的生活、学习、工作提供便利。换句话说,大数据时代,人们既是数据的拥有者,也是数据的使用者。因此,人们既要适应大数据时代以及与之相关的一系列活动,具备一定的数据使用能力与存储能力,又要具备对各类活动及信息的甄别能力与警惕意识,增强保障个人信息安全的意识与主动性。
就个人信息保护能力的提升而言,人们应当在充分了解个人信息保护相关法律、保障制度等的前提下,对大数据及与之相关的知识进行学习,掌握其基本运作规律与法则,将信息保护意识落实在信息运作的各个环节,细化于日常活动的各个方面。比如在相关网站慎重填写个人信息、及时修改初始密码、充分了解应用软件的使用权限等[4]。
在增强个人信息保护意识方面,个人应当在接受来自国家、社会等各方面的信息安全意识宣传的同时更加关注主动增强自身的个人信息保护意识,积极寻求和维护个人信息安全,主动与可能威胁自身信息安全的行为划清界限。比如在生活中,应提高对各类信息填写与收集的警惕性,主动地思考自身信息赋予行为的必要性;
在利用数据进行活动时,让自身保护意识优先于信息赋予活动,尽量避免盲目主动地让渡个人信息;
而当发现个人信息遭到恶意泄露时,应及时向有关部门反映,与相关主体进行有效沟通,将个人信息泄露的损失降到最低。
四、结语
大数据时代的到来,为个体信息的收集、整合提供了极大的操作空间与运作机遇,同时也使个人信息面临着被非法收集、泄露、非法买卖的风险。当线上的个人数据被曝光,随之而来的就是线下的个人基本信息被泄露,个人隐私遭到威胁。可以说生活在大数据时代的个体,一方面享受着数据收集、整合、运作带来的红利,另一方面也无时无刻不在承担着数据背后的隐患。
大数据时代个人信息保护于个体、社会都有着十分重要的意义。文章从个人信息保护现状切入,为大数据时代个人信息保护提出了法律、行业自律与他律以及个人意识层面的建议,以期为大数据时代个人信息保护制度的建立及相关法律法规的完善提供有效参考。尽管当前我国在个人信息保护范畴依然存在着漏洞与不足,但我们仍然期待随着相关法律法规的不断建立与完善,执法力度的不断加大,在信息运作平台的自律与他律之下,个人信息安全能在未来得到切实保障,在保障安全性的前提下逐步实现体验感与安全感的统一。
参考文献:
[1] 黄茹萍.大数据时代下个人信息安全保护研究[J].法制与社会,2020(8):245-246.
[2] 何玲,孟佳惠.“健康宝”信息泄露隐私保护亟待加“码”[J].中国信用,2021(1):110-111.
[3] 唐春晓.大数据背景下个人信息保护的政府责任缺失研究[D].合肥:安徽大学,2019.
[4] 姜盼盼.大数据时代个人信息保护的理论困境与保护路径研究[J].现代情报,2019,39(6):149-155.
作者简介 宋珍妮,硕士在读,研究方向:新闻业务。
猜你喜欢 个人信息保护困境 保护死者个人信息 维权要不留死角职工法律天地·上半月(2021年6期)2021-08-03敏感个人信息保护:我国《个人信息保护法》的重要内容中国军转民·下半月(2021年12期)2021-02-15浅论非法使用个人信息的刑法规制读书文摘(下半月)(2020年11期)2020-05-26跟踪导练(一)时代英语·高一(2020年1期)2020-05-15主题语境九:个人信息(1)疯狂英语·爱英语(2020年9期)2020-01-07安吉拉·默克尔能否解救欧洲的困境海外英语(2013年7期)2013-11-22A Boy and His Tree中学生英语·阅读与写作(2008年4期)2008-12-22
