大數據時代個人信息安全面臨三大問題

大數據時代到來后，隨互聯網技術及其應用的發展，大數據、雲計算技術方式的使用，個人信息的價值不斷被挖掘、被使用，但是安全保護是一個很大的問題

現在，不管是要求政府部門監管，還是要求司法機關動起來，一個重要前提是人人保護信息，這樣才可能使信息保護問題得到根本解決，否則只靠公權力機關單方面去做是沒有用的。當然，執法保護也是一個很重要的方面

對於互聯網競爭秩序的規制，要靠專門的互聯網立法，更要靠一般性的傳統立法。

歲末年初，是鐵路公安民警最忙的一段時間。在這一時間段，鐵警的一項重要工作就是打擊倒票。

前不久，全國鐵路公安機關集中開展打擊倒票“獵鷹—2015”戰役。在這一集中行動中，各地鐵路公安機關查處了多起倒票案件，這些案件的一個共同點是，不法分子利用他人信息囤票繼而高價倒賣。

囤票案件暴露出一個問題——公民個人信息泄露。

這一問題在2014年年底曾引起一場風波，同樣與火車票有關。

2014年12月25日，12306訂票官方網站被指流出約13萬用戶數據，其中包括姓名、身份證號、手機號、用戶名、密碼等敏感信息。事發第二天，中國鐵道總公司官方微博稱，鐵路公安機關於12月25日晚將嫌疑人蔣某某、施某某成功抓獲，嫌疑人通過手機互聯網某游戲網站以及其他多個網站泄漏的用戶名加密碼信息，嘗試登錄其他網站進行“撞庫”，非法獲取用戶的其他信息，並謀取非法利益。

盡管官方宣稱事件由黑客“撞庫”所致，但個人信息泄露這一問題仍讓公后怕，尤其是在大數據已經來臨的今天。

信息安全面臨危機

何為大數據？

中國傳媒大學政治與法律學院法律系副主任鄭寧的解釋是，大數據是指所涉及的數據量規模巨大到無法通過人工或傳統的工具，在合理時間內達到截取、管理、處理並整理成為人類所能解讀的信息。

這種專業的數據處理與公的工作生活有何關係？最貼近生活、最簡單的答案是：當你用手機掃描二維碼，並將其用微博轉發的時候，你的消費習慣、偏好，甚至你的社交圈的信息，就已經被商家的大數據分析工具捕獲。隨后，他們需要做的，就是利用大數據對你的習慣和需要進行精準的分析、挖掘、展現和預測，向你提供進一步的信息和服務。

“大數據時代，每個人都是數據的貢獻者。預計到2020年，一個中國普通家庭一年生的數據相當於半個國家圖書館的信息儲量。”中國聯通網絡技術研究院首席專家唐雄燕。

然而，一個不可迴避的事實是，當公在貢獻數據信息時，其信息安全也面臨威脅。

發生在2014年的幾起信息安全事件讓人記憶猶新。

2014年1月，支付寶前技術員工涉嫌將多達20G的用戶數據非法販賣他人事件，引起廣泛關注；2月17日，烏雲漏洞報告平台又發布兩條消息稱，淘寶爆出重大安全漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感隱私信息；3月，攜程網爆發“安全門”事件，攜程網安全支付日誌存在漏洞，導致大量用戶銀行卡信息泄露，引發一場“換卡潮”。

個人信息泄露並非只發生在我國。同在2014年1月10日，美國零售巨頭塔吉特表示，在該集團發生的資料庫失竊事件中，有7000萬顧客的付款卡和個人信息被盜取。

前不久，在由法制日報社中國公司法務研究院等單位主辦的2014中國公司法務年會·北京會場上，中國人民大學民商事法律科學研究中心網絡法研究所副所長朱巍，2014年發生的信息安全事件不少，希望在2015年不要再發生這種情況。

朱巍認為，2015年是大數據深入發展的一個重要年份，但大數據背景下的信息安全也讓人擔憂。我國涉及到個人隱私的法律法規有200多部，但沒有一部個人信息保護法。在沒有上位法的條件下，更多公司運用大數據開展服務是否會生一些問題，這讓人擔憂。很多消費者在用網絡服務或者手機移動服務時，不知道自己的信息被搜集，因此，希望企業在一些新技術、新開發使用過程中，更多地尊重消費者隱私，尊重個人信息安全。

個人數據或遇濫用

當你下載一個手機APP時，你可能會糾結一個問題，是允許應用軟件共享你的通訊信息、位置信息，還是拒這項服務。

允許共享，意味你將面臨信息泄露的風險；拒共享，顯然，你將無法享受到某些便捷的服務。

這種糾結的根源，在於目前的互聯網服務更多地依托於公民個人信息。

在2014中國公司法務年會·北京會場上，工信部相關部門一名負責人，回顧十年前，在數據信息方面，更多的是一些傳統數據信息的使用，而且使用範圍非常有限。大數據時代到來后，隨互聯網技術及其應用的發展，大數據、雲計算技術方式的使用，個人信息的價值不斷被挖掘、被使用，但是安全保護是一個很大的問題。

“如何順應時代的特點、順應互聯網技術發展的特點加強網絡安全和信息安全的保護，是擺在我們面前很重要的一個問題。”工信部相關部門這名負責人。

在工信部相關部門這名負責人看來，大數據時代的個人信息安全面臨三大問題。

“一個問題是數據未經授權被搜集，這種情況發生得比較多。”工信部相關部門這名負責人，第二個問題是超出範圍使用。所謂超範圍使用，是指企業通過一定的所謂合法的形式拿到個人信息，但是拿到以后使用信息的目的、用途以及範圍，並非信息權利主體所熟知。這種情況包括，當互聯網對一些數據信息進行更進一步或者深層挖掘時，這種挖掘在一定程度上有可能侵犯了權利主體的權益。因為互聯網企業之前可能告訴權利主體，獲取信息是基於特定的目的或者在特定範圍內使用，但是進一步挖掘就有可能觸犯了約定。

個人信息安全面臨的第三個問題，與2014年發生的一些信息安全事件有關。“2014年出現的幾個案例，都遇到了數據保存問題。前幾年，某網絡社區也遇到這一問題，社區存儲的幾千萬用戶信息被黑客拿到后轉賣給第三家，最后造成信息濫用。”工信部相關部門這名負責人。

信息保護人人有責

如何解決大數據時代面臨的個人信息安全問題，工信部相關部門這名負責人提出了一個觀點：信息保護人人有責。

“在信息安全保護方面，很重要的一點在於，權利人自身要加強保護意識。”工信部相關部門這名負責人，現在，不管是要求政府部門監管，還是要求司法機關動起來，一個重要前提是人人保護信息，這樣才可能使信息保護問題得到根本解決，否則只靠公權力機關單方面去做是沒有用的。

當然，在提倡人人保護信息的同時，上述工信部相關部門負責人也認為，執法保護也是一個很重要的方面。

“行政執法機關保護和司法保護，是保護信息安全的一個重要方面。”上述工信部相關部門負責人，近年來，行政執法機關和司法機關開始介入互聯網領域，但是沒有全部地介入。據不完全統計，2003年以來，我國判決的互聯網案件不超過150件。也就是，有關部門在不得不處理的情況下才會介入一些案件，其中存在一些問題。從進一步保護、促進業發展的角度看，行政執法機關和司法機關還需要進一步努力。

自信息安全被社會關注以來，加強立法被認為是解決信息安全問題的治本之策。

對立法問題，工信部這名負責人作了一些細緻分析：以互聯網競爭為例，我國的反不正當競爭法、反壟斷法的制訂已經有很長一段時間，這些法律在一定程度上對傳統的競爭關係和壟斷關係有規範作用，但是缺少互聯網專門性的規制。“從我個人看來，對於互聯網競爭秩序的規制，要靠專門的互聯網立法，更要靠一般性的傳統立法”。

這名負責人認為，如果沒有傳統的立法作為基礎，僅靠互聯網立法，難以規範一些危害互聯網安全和秩序的行為。世界上沒有哪一個國家是在傳統法律以外，純粹針對互聯網再建立一套互聯網法律秩序，這是不可想象的，也是做不到的。

“在互聯網發展過程中，我們要針對互聯網技術應用的特點制定一些專門性的規則，但更要考慮到一些傳統法律關係的適用，只有將傳統法律與互聯網專門規則結合起來，才能真正提供一種秩序規範。”工信部這名負責人，同時，法律規範只是其中一部分標準，涉及互聯網的一些指導性規範也是規制互聯網的一類標準。比如在個人信息保護方面，可能有相關法律規定，同時國家也出台了一些標準，如2013年工信部出台了對個人信息搜集、使用、存儲等的標準規範。這些規範也是調控競爭秩序的一個方面，無論司法機關還是行政執法機關，都可以參照或適用。

“很多人提出，互聯網是不是需要再搞一套法律，其實沒有必要在搞一套東西，還是基本法為體，互聯網為用。”朱巍。