杨楚

    摘要 当前，虽然大数据技术的应用使社会经济得到了迅速的发展，但是目前我国相关的法律规定还不够明确，与个人信息保护相关的技术仍需完善，导致大量的个人信息得不到应有的保护。针对这一问题，本文从个人信息的相关理论谈起，简述了个人信息的相关概念，分析了大数据背景下个人信息面临的风险及影响因素，并提出了相关完善措施，以期对大数据背景下个人信息的安全保护提供一定的帮助。

    关键词 大数据 个人信息 安全保护一、个人信息的相关理论

    （一）个人信息的概念

    对于个人信息的认识，各国略有不同，《美国——欧盟的隐私安全港原则与常见问题》规定，“个人信息是指关于某一特定人的数据或用于确定某个人的数据”。我国《网络安全法》《侵权责任法》《消费者权益保护法》《刑法修正案九》等规定均对个人信息保护方面的问题有所涉及。结合上述条文，个人信息保护的是个人的自由与安全，所以只有信息处理涉及或针对某个个人时才有保护的必要，因此，个人信息可以被定义为可以识别到某个特定的自然人及与特定或可特定的自然人相关的信息。

    （二）个人信息、个人数据和隐私

    在进一步研究如何保护个人信息问题时，首先要厘清一些常见的概念。有的学者将“个人信息”称为“个人数据”，也有的学者称之为“个人隐私”。笔者在本文中采用“个人信息”，主要基于以下理由：

    1.个人信息与个人数据的区别。虽然个人数据与个人信息经常被很多学者混用，但是个人数据相关的法律法规目的在于保护以个人数据形式存在的个人信息，个人信息指的是具有内容含义的知识，而个人数据只是个人信息的一种表现形式。信息与数据的关系，体现于数据经过处理产生有价值的信息，只有被人认定具有一定意义时，数据才能成为信息。

    2.个人信息不同于个人隐私。首先，必须明确的是，个人信息并不仅仅包括个人私生活或者人格，还涵盖了与个人有关的全部信息，事实上很多个人信息，例如，姓名、性别等这些公开的和非敏感性的信息实际上并不涉及个人隐私。其次，隐私权作为基本民事权利，仅保护信息主体的人格权益，而不涉及个人信息保护和利用个人信息之间的关系。而对个人信息的保护则需要平衡和兼顾个人信息保护和利用个人信息之间的关系。因此二者属于不同的概念。二、大数据背景下个人信息面临的风险

    （一）个人信息泄露

    随着网络技术的发展，信息的高速、海量交互，不可避免造成信息泄露，失管、利用或被滥用，给个人信息安全带来影响和破坏。如网易邮箱在2015年底爆出因为系统漏洞，泄露163邮箱、129邮箱过亿数据。2018年3月17日，Facebook泄露事件，导致五千万用户在毫不知情的情况下，个人信息已经被政治数据公司“剑桥分析”获取并分析利用，引起社会恐慌。中国信息通信研究院曾就互联网用户个人信息保护状况调查发现，超过30%的用户最担心互联网服务中的个人信息泄露，近80%的用户认为隐私泄露严重，七成以上用户因个人信息泄露遭遇过短信、电话诈骗骚扰，15%的用户甚至因为个人信息泄露遭受财产损失。这些泄露事件都表明了漏洞问题不是个例，而是整个互联网行业的常态。

    （二）个人信息随意收集与利用

    在智能化设备的飞速发展和利用过程中，信息数据在用户个人不知情或不完全知情的情况下被随意收集或利用的情况并不少见。在大数据时代，由于电子信息技术的支持，各种智能设备应用在未告知用户的情况下违规获取个人授权，从而对智能设备中的碎片化数据进行收集和记录，甚至直接窃听用户的隐私信息，并对信息数据进行进一步的加工和拼接，形成新的信息。更有甚者，利用收集到的个人信息对用户进行“画像”，进一步分析用户的行为，并对用户的行为进行跟踪，进行商业营销。网络平台在商业利益的驱使下，轻则导致营销型短信、邮件和电话不断，重则窥探公民的个人隐私，致使公民遭受重大损失。

    （三）个人信息随意共享与交易

    随着数据时代的快速发展，信息的相互交互，个人信息被收集的同时，可能已经沦为“商品”被大量交易与共享。一些大数据公司通过社交、互联网和各种渠道购买大量个人信息，对公民进行“建模”，并基于该分析进行精准营销，更有甚者利用个人信息从事盗窃、网络诈骗等非法活动。在2017年最高法发布的杜明兴、杜明龙侵犯公民個人信息案中，被告人通过加入QQ群，向他人购买或交换大量公民个人信息，再在群里发广告招揽买家，非法获得的信息数量达20余万条。个人信息非法买卖活动已经形成完整的交易链，这种信息的非法合作与共享，使得公民面临严重的人身、财产损害的风险。三、大数据背景下影响个人信息安全风险的因素

    （一）安全防护技术存在不足

    伴随着第四次工业革命浪潮，科学技术得到迅猛发展，新的科技手段逐渐渗透到日常生活的方方面面，生活和工作得到了极大便利，例如近年来出现和发展的指纹支付技术、面部识别支付技术、防火墙技术、以及入侵检测系统等各种安全技术。这些技术的应用虽然高效便捷，但是科学技术的应用同时也是一把双刃剑，先进的科学技术固然便利了人们的电子商务活动，但与此同时也可能成为不法分子盗取消费者个人信息的帮凶。因此，在目前的形势下，仅仅使用先进的科学技术手段来保护公民的个人信息是远远不够的，科技手段的使用仅仅可以起到促进和完善作用，并不能从源头上保证个人信息不受侵害。

    （二）信息安全法规不健全

    近年来，国家在涉及互联网领域的相关立法进程明显加快。涉及互联网的法规规章主要有《网络安全法》《网络安全等级保护条例》《网络产品和服务安全审查办法》《公安机关互联网安全监督检查规定》等等。但面对经济社会的日益发展，我国信息安全法规建设仍然处于比较滞后的状态，接连爆发出的信息安全事件反映出我国的信息安全法规并不健全。当前我国经济社会发展中暴露出的一大新问题就是信息安全问题，但由于暂时缺少完善的法律法规，致使这些问题没有得到良好的规范，立法层面的不完善给犯罪分子制造了可趁之机。

    （三）信息安全监管不足

    我国在信息安全监管的部署上存在很大的不足，尚未像国外一样建立统一的监管部门，不同领域的个人信息主要依靠与之相对应的监管部门制定具体细则并进行监督，监管力量薄弱、监管机构不明引发的监管空白带来的问题非常突出，分类监管的模式难以为各个领域的个人信息提供全面的保護，加之国家在信息安全监管方面的投入严重不多，导致很多信息安全问题得不到及时解决，为不法分子利用监管漏洞逃避法律责任提供了可趁之机。

    （四）信息安全意识薄弱

    公众普遍认为个人信息的保护应该落实到“个人”身上，忽略了企业和机构对个人信息保护的责任。另外，信息安全意识薄弱也是当前环境下影响个人信息安全的一大因素，从频频发生的信息安全事件来看，不得不承认，公民的信息安全意识薄弱与这些事件的发生有着非常紧密的关系。据调查显示，我国超过80%的网民不注意对网站密码进行定期更换，不少网民不注重自身信息的保护，对于信息存储、使用等方面的懈怠，从而导致了信息的泄露。四、完善个人信息保护的途径

    （一）加强安全防护技术的开发

    重视核心科技的研发和使用，提升移动型终端的安全防范系数，强化信息传输安全技术是面对日益严峻信息侵害风险的重要手段，可以有效降低大数据时代信息安全风险。通过对信息进行加密技术处理，个人信息的密码加密保证了其安全性，在获取和收集信息的过程中进行密码访问以验证身份，禁止信息的未授权访问以及越权访问，以保证公民信息数据的安全。另一方面，大力引进和发展新兴技术，通过对新兴技术的应用，例如对信息数据进行匿名化处理，特别是敏感信息数据的匿名化，以提高信息的安全防御能力，保障信息数据的安全。根据隐私信息数据对于使用者个人的敏感程度，确认信息数据的披露细节，据此有针对性地发布原始信息数据，以实现个人信息不受侵害。

    （二）完善相关的法律法规

    法制的完备是实现法治的前提。据不完全统计，截止2015年末，全球建立个人信息保护法律法规的立法体共有111个，且关于个人信息的立法仍在不断加速。因此我国有关部门应当及时健全个人信息保护的法律法规，建立相关保护体系，尽快与国际接轨。第一，必须明确界定个人信息的保护范围和内容，对于侵犯个人信息的类型以及后果都应当做出相应的规定;第二，为避免网络平台的管理欠缺造成公民的个人信息泄漏，应当建立网络平台、搜索引擎通用的规章制度，明确禁止其未经用户同意私自收集使用或传播个人信息，并对违反规定所应承担的责任予以明确;第三，可以借鉴《韩国个人信息保护法》第21条的规定，当个人信息持有到期、信息处理的目的达到之后，个人信息控制者必须及时采取相应防护措施，避免销毁后的个人信息被恢复或再利用。

    （三）加强行业监管和自律

    首先，大数据信息平台应当做的是，加大信息基础设施建设，同时，通过网页提醒使用者在浏览网页过程中注重对自身个人信息的保护，以此来保障公民的个人信息免受侵害。例如，企业在收集公民的个人信息前，必须详细说明信息的使用期限和范围，除征得本人同意外，还要遵循个人信息保护的基本原则。对此，可以借鉴美国的网络隐私认证计划，这项计划要求在网站上张贴隐私认证标志的网站必须服从组织的监督和管理，并且对各网站的情况进行随机抽查，这种认证还具有商业信誉的意义，因此可以形成一种良性的竞争促使个人信息得到更好的保护。

    （四）加强个人信息的保护意识

    企业之间首先应当确立对个人信息的保护理念，而政府部门作为个人信息保护监管主体，更应该发挥其作用，带头凝聚和尊重保护个人信息，努力做好实践工作并加大宣传力度。同时，公民个人应该自觉树立起信息安全意识，参加与之相关的专题讲座，加强对于自身信息的安全保护。另外，在注册一些软件需要填写个人信息时，要注意个人信息的范围，不随便注册软件，不将个人信息随意泄露在社交网站上。五、结语

    大数据在促进互联网、信息行业发展和整体竞争力的同时，也给信息安全带来更为严峻的挑战。在商业利益的驱使下，违背个人信息保护原则，侵害公民基本权益的现象频发。如何在保护个人信息的情况下，利用大数据促进社会经济发展，对于我国而言显得非常必要。本文对大数据下个人信息保护的问题进行了分析，在参考国外的相关措施和国内学者的研宄成果后，结合我国现状提出了一些完善建议，希望能够避免个人信息泄露带来的负面影响，论文存在不足之处，有待进一步学习研究。

• 我国互联网金融创新中的消费者权益保护
• 中国女性消费者强化数字化自我意识
• 新形势下事业单位财务管理问题及有效措施
• 一带一路跨境电商物流困境及对策建议
• 基于多学科视角的企业财务管理拓展与创新
• 强化财务管理增强农业企业竞争力
• 有效加强民办高校财务风险防范与控制
• 实施“营改增”对事业单位影响及应对策略
• PPP项目成本超支风险及应对
• 大数据时代电力企业财务管理挑战和对策
• 弘扬优秀企业家精神论坛在杭州成功举办
• 着力优化营商环境 促进经济高质量发展
• 合肥热电坚持文化自信 打造行业标杆“冷暖小管家”品牌
• 加大授权放权 激发微观主体活力
• 尚德守法 确保“舌尖上的安全”
• 缅怀袁宝华
• 不均衡的均衡原理的股票价值投资运用
• 产城融合视角下产业园区发展与管理
• 企业业财融合的预算管理模式创新应用
• 石油化工行业企业集团财务管控模式优化
• 医疗机构基建工程经济风险分析及规避
• 企业的全面风险管理与内部控制的可行措施
• 地质勘查施工项目成本控制管理助推企业竞争力
• 行政事业单位固定资产管理主要风险点及对策
• 加强公立医院内部审计工作的建议
• sloshing
• sloshy
• slot
• sloth
• sloths
• slot in
• slot machine
• slot machines
• slots
• slotting
• slot²
• slot¹
• slouch
• slouch/be slouched
• slouched
• sloucher
• slouchers
• slouches
• slouching
• slouchingly
• slouch²
• slouch¹
• slovenlier
• slovenliest
• slovenliness
• 果菜
• 果菜类粗食
• 果葡糖浆
• 果蓏
• 果蓏失地则不荣，鱼龙失水则不神
• 果蔬
• 果蔬花木之乡
• 果蜜宗
• 果蝇
• 果行
• 果躁
• 果达
• 果酒
• 果酱
• 果锐
• 果隋
• 果露
• 果食码子
• 果饕
• 果饵
• 果馔
• 果验
• 果黑
• 枝
• 枝上分出的枝