彭　璇

广西民族大学法学院，广西　南宁　530003



浅析大数据时代用户信息安全法律保护
——以南宁地区为例

彭璇

广西民族大学法学院，广西南宁530003

摘要：在大数据时代背景下，随着“一带一路”战略的推进和中国——东盟自由贸易区升级版的建设，南宁作为中国—东盟开放合作交流的前沿城市，独特的区位环境，南宁地区社会经济的迅猛发展，互联网用户逐年增多，用户信息的安全环境不容乐观，大数据为社会发展带来了机遇，但同时也给用户信息安全提出了挑战。而国内外目前少有对学者对本地区的用户信息安全保护进行法律研究。所以，本文从南宁地区出发，主要以法学视角为日渐严峻的用户信息安全形势献策。

关键词：大数据；信息安全；法律保护

大数据浪潮汹涌来袭，与互联网发明一样，不仅仅是信息技术领域的革命，更是在全球范围启动透明政府，加速企业创新，引领社会变革的利器。[1]据南宁市统计局统计，2014年互联网络用户为161.80万户，每个人都可以通过各种各样的设备将自己的信息上传到互联网，记录下你的每天活动交往、健康、娱乐等信息，对于充分掌握这些信息的企业来说，你就是无可遁形的透明人，在大数据时代里裸奔。大数据是一把双刃剑，大数据给人们带来生活便捷的同时，个人信息也随时可能被大数据泄露，如何顺应时代的要求，保护广大用户信息安全问题成为大数据时代新的危机。

一、相关概念

(一)海量数据与大数据

海量数据是指大量的结构性数据(即行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据)；而大数据远比其复杂得多，还包括存于社交网络、物联网和电子商务之中的大量非结构性数据(不方便用数据库二维逻辑表来表现的数据即称为非结构化数据，包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等)，它们随着新渠道和技术的不断涌现和应用而不断产生，以至于我们无法透过目前主流的软件工具，在合理的时间内达到攫取、管理、处理并整理成为帮助企业经营决策更积极目的的资讯。[2]用最简单的话来说明大数据就是，当你走在街头用手机扫一扫功能扫描任一广告牌上的二维码，并将其转发的时候，你的消费习惯、偏好以至在朋友圈的信息，就已经被商家的大数据分析工具捕获，接下来他们需要做的就是利用大数据对你的需求和习惯进行精准分析、挖掘和预测，再向你提供进一步的服务。大数据时代，大数据是继土地、资本、技术之后的新型财富，被誉为第三次浪潮中的华彩乐章[3]，其潜在的巨大价值正使得它成为新世纪的矿产和石油。

(二)用户信息

用户个人信息，是指电信业务经营者和互联网信息服务提供者等信息控制方在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。[4]在当前的时代背景下，用户信息不仅仅代表个人隐私，它更是一种重要的“数据资产”，正如大数据之父维克托·迈尔-舍恩伯格教授所说的大数据的真实价值就像漂浮在汪洋中的冰山,第一眼只能看到冰山的一角,绝大部分价值都隐藏在其表面下。

围绕用户信息的搜集、挖掘、开发和销售正悄然变成一条数据产业链，因信息泄露使得一些不法商家有机可乘，利用用户信息进行精准销售及金融诈骗活动，侵犯了广大用户的隐私并对财产造成了难以估量的损失。经调查南宁市也频发短信诈骗、因信息泄露导致财产受损等信息安全问题，面对如此严峻的信息安全形势，我们既不能熟视无睹，也不能因噎废食。

二、大数据时代用户信息安全问题的表现

大数据时代的用户信息安全问题主要表现在三个方面：一是网络安全。我国网络本身不是自主研发的，使用的大多是外来的产品或者技术，存储在邮箱、云端甚至电脑终端里面的数据，通过网络都有可能泄露出去，但目前的法律对此没有明确的责任认定。

二是数据库安全。数据库安全面临内外部双重威胁，容易造成数据泄露。如黑客利用数据库安全漏洞，侵入数据库，窃取用户信息；互联网企业内部某些程序人员恶意利用操作程序的缺陷，在应用程序中埋下后门程序，非法下载有价值的信息以获取不正当利益等。

三是信息安全。购物无需出门，社交无需见面，网络正在逐步改变我们的生活方式。被广泛使用的支付宝，其对用户数据的收集包含了姓名、身份证号码、手机号码、工作性质、银行卡号、账户余额、购物习惯等重要信息。2016年1月，支付宝平台对外发布2015年支付宝年账单。账单显示，广西人均支出3万多元，作为首府的南宁市人均支出4万多元，在广西排名第一，一南宁市民在某网购平台下订单后，因该平台后台信息泄露，该市民的手机等信息被人窃取最终导致财产损失。在大数据时代，我们几乎无处遁形。凡是你走过的地方，留下的不是你的笑声，而是一片数据。数据一旦泄露，稍加分析和加工就变成了有用的信息，成为商家牟利的工具，甚至可能被不法分子获取，用于电信诈骗甚至是绑架勒索等犯罪活动，对个人人身和财产造成严重的威胁。

三、信息泄露的主要原因

一是信息泄露已形成成熟的地下产业链。数据搜集者搜集大量个人数据，并将原始的个人数据出售给数据中介，再由数据中介统一进行粗加工，并进入地下市场销售；个人数据需求方利用从黑市中购买来的个人数据，为特定的客户进行精准性的营销与个性化服务。正如我们众所周知的，没有买卖就没有杀害；同样的，有信息需求就会有信息窃取，就会有信息泄露。

二是相关个人信息保护法律的缺失。目前关于公民信息保护和个人隐私权的相关法律法规有将近200部，但尚未出台专门针对个人信息的保护法。2015年11月《刑法修正案九》的颁布，个人信息保护入刑，明确了网络服务提供者的刑事责任，但对于公民个人信息的保护仅凭刑法的“单兵突进”是远远不够的，单一的刑事制裁也容易陷入“孤立无援”的境地。

三是违法成本低。因《刑法修正案九》的颁布，明确了网络服务提供者的刑事责任，且违反国家有关规定，向他人出售或者提供公民个人信息，最高获七年有期徒刑，并处罚金。同时监管环节的薄弱也进一步造成了此类法律法规很少实际施行，在业内威慑力不足。

四是各大网络服务商作为信息泄露主渠道，不够重视信息安全问题。由于行业监管不足，基于利润考虑，各大网络服务商鲜少因信息泄露而被处罚，信息安全没有得到足够重视，企业就不会去花费时间及成本去提升维护网站的信息安全，从而给不法分子窃取导致信息泄露留下了可乘之机。

四、法律保护对策

我国现有个人信息保护方面的法律法规与欧美等国家统一立法的法律规制存在一定差距，容易导致在与国际社会交流合作过程中丧失主动话语权，甚至产生贸易壁垒；因东盟自贸圈的发展，越来越多的南宁人与东盟企业产生交集他们购买东盟企业的产品与服务，其个人数据也会被搜集并传输到国外进行处理和应用，因此在与东盟国家的经济发展交流中更要有一个在立法层面上统一的国际标准来保障各方的信息安全。既要以大数据为核心，构建一个新的信息安全防护体系，又要加快立法进程，出台统一的《个人信息保护法》，并制定与大数据和互联网有关的《隐私保护条例》，进一步完善用户信息保护法律的配套实施细则。

(一)在立法上保障个人的知情权

保障个人对数据搜集的知情权，在用户的信息安全遭到侵犯时能够及时按照法律法规来维护自己的合法权益，并运用法律法规赋予的知情权及时了解个人数据的搜集目的，并跟踪其使用情况，确保个人数据得到正当使用。英国法律要求，企业或者政府在让人们提供个人信息时，必须告知其使用信息的主体、目的等事项[5]；德国、瑞士的法律规定，个人有权向其数据使用组织提出查询请求。出于成本的考虑，对于查询请求，个人数据使用组织至少每年保障一次。南宁市政府应当借鉴这些做法，通过立法手段保障个人对自己数据使用的查询权。

(二)针对非法采集、非法利用加大违法惩罚力度

国内发生的信息安全案件大多是原告败诉，即便是胜诉了，得到的赔偿通常也很少。引入惩罚性赔偿制度，加大非法采集和数据二级应用[6]个人信息的违法成本，完善个人信息违法的责任体系，严厉打击大数据个人信息安全保护中的违法犯罪行为，大力提升犯罪门槛和违法成本，保护大数据产业持续健康发展。

(三)建立规范透明的数据交易市场

大数据技术推动了个人数据交易的时代潮流，毫无规制的“地下黑市”交易无疑是对用户信息安全的巨大挑战，较之禁而不止的黑市交易，规范、透明的个人数据交易市场，将是更好的选择。从南宁地区来说，政府要积极引导个人数据跨国流动，在大数据环境下，个人数据的流入就是资源的流入，掌握了数据，才能使中国企业在国际竞争中立于不败之地。南宁作为广西的首府，东盟经济圈的形成，“一带一路”战略的实施的机遇，南宁市政府更要加强法律制度建设，对个人信息国际流动制定严格的审查机制，保证实体经济安全，将大数据纳入基本法律框架，加强对数据收集和使用的监管，保护企业和个人的隐私与合法权益。

(四)在监管中针对核心利益相关者建立竞争性治理机制

由于服务提供商对个人数据进行记录、搜集与其对个人提供服务大多为同一过程，这给监管带来了较大难度。一方面，不仅无法确定其对个人数据的搜集是否为其所提供服务的必要行为，而且无法确定其记录、搜集以及保存的具体策略和方式；另一方面，大数据所提供的各项服务中，记录一定的个人数据的确是技术需要，但随着个人数据的加工过程越来越复杂，监管难度加大，因此南宁政府可以出台措施引导业内相互竞争，以此形成良好的竞争性监督机制。例如对个人数据挖掘所能提供的增值服务实施许可机制。只有授予许可的企业才能进行个人数据产品销售，这样因获得授权有限，企业为了获得市场准入定会努力竞争，在约束自己行为的同时监督竞争对手的行为。

(五)信息安全还应建立公益诉讼制度和举证责任倒置制度

由于信息泄露往往会涉及大范围大批量用户，此时，法律应当允许只要有一个人去起诉获赔，其他所有相同利益受损者也应当适用该判决获得相同的赔偿。为了鼓励用户在自己的合法权益遭到侵犯时积极应对，建议南宁市政府在立法时进一步简化司法程序，在有关个人信息保护的民事诉讼中引入举证责任倒置制度。

五、结语

大数据时代，希望通过完善法律保护机制，让用户信息不再处于“裸奔”的状态，同时也希望以上建议能为南宁市未出台的《信息网络安全保护条例》有所帮助。

[参考文献]

[1]涂子沛.大数据：正在到来的数据革命，以及它如何改变政府[M].桂林：广西师范大学出版社,2012.12.

[2]阿尔文·托夫勒.第三次浪潮[M].北京：新华出版社，2006.5.

[3]张忠滨,黄晓彤.互联网+大数据模式下的个人信息保护探析[J].征信，2015.

[4]王忠.大数据时代个人数据隐私规制[M].北京：社会科学文献出版社，2013：52-55,107.

[5]维克托.迈尔-舍恩伯格：大数据时代[M].杭州：浙江人民出版社,2013：221.

[6]谢静.大数据时代网络环境下个人信息的安全保护[J].价值工程，2015.

中图分类号：D923

文献标识码：A

文章编号：2095-4379-(2016)19-0022-02

作者简介：彭璇(1994-)，女，汉族，广西灵山人，本科，广西民族大学法学院，法学专业学生。