郝巡

大数据时代到来，信息交换和共享变得更加便利。但同时也带来个人信息被非法收集、非法利用以及泄漏的风险，这些都会对个人信息安全产生非常不利的影响。本文对大数据运作侵害个人信息安全的方式加以研宄，把国外在个人信息安全保护制度中的优秀经验进行了归纳，对比之下发现了我国当前规制方式的不足，提出了大数据时代保护个人信息安全应当选择自律保护与法律保护相结合的方式，并且提出了完善法律保护的一些建议。

1引言

大数据时代在很大程度上改变了人们的生活方式，实现了信息共享和信息交换的重要目标。大数据技术正是为了对数据加以利用，从而在相关领域实现数据的经济价值和社会价值，所以其要求更强、更专门化的数据收集能力，更深入的信息分析和挖掘能力。但大数据时代下个人信息的安全问题也凸现出来，个人信息安全更容易出现问题，个人信息的非法收集、非法利用及泄漏都使得个人信息面临风险，如何充分发挥法律的保护作用，将法律与个人信息安全有效结合在一起，提高个人信息安全，成为大数据时代全民关注的焦点。

2大数据与个人信息概述

2.1大数据概述

大数据的概念最早由全球知名咨询公司麦肯锡提出。麦肯锡称：“数据，己经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来。”在本篇文章中，大数据指以云计算、互联网等一系列新型技术为手段而产生的海量数据，通过利用和挖掘此类大规模的数据，从而实现相应的经济价值和社会价值。大数据运作所收集的信息与个人信息紧密相关，且为整体性的、规模庞大的数据。数据分析是整个过程方中的核心环节。

2.2大数据运作侵害个人信息安全的方式

大数据的运作以收集海量的数据作为前提，收集数据对于一些大型电子商务网站和社交网站来说可以说是不费吹灰之力。一旦私人信息被他人所掌握，个人信息的保护问题便凸显出来。对大数据运作侵犯个人信息安全方式的分析显得尤为重要，应对侵害方式有清晰的认识。笔者将个人信息安全的侵害划分为下面几种类型：

（一）个人信息的非法收集

非法收集个人信息是权利人利益受侵害最直接的方式，尤其是数据来源型主体，他们的互联网用户群数量庞大，能够轻而易举地获取用户的隐私，在没有通过用户允许的情况下收集用户的私人信息，将会严重侵害数据客体的利益。在透明的网络环境当中的个人信息很容易被收集，这对用户的信息安全构成威胁。

（二）个人信息的过度分析

大数据技术的应用在提供搜索用户功能的同时，也造成了对用户私人信息过度分析的弊端。时下几乎所有社交网站都会开放用户所产生的实时数据，这些数据很可能通过网站中的个人信息、移动设备中的定位等多种信息，精确地定位某个人及其个人交际网络等信息。在大数据环境下，如果仅外部屏蔽大数据主体对个人信息的过度分析是很难实现的，当务之急是规范分析行为，从而做到有针对性的遏制。

（三）个人信息的泄露

使用互联网不可避免地会留下记录与痕迹，不法人员通过用户上网的记录与痕迹，收集用户的信息，致使个人信息泄露。例如，常见的QQ被盗，就属于非法信息利用和个人信息泄露，盗用者根据个人信息构成钱财诈骗等等事故，就会对信息使用者造成极为不利的影响作用。

3大数据时代下各国个人信息保护制度比较

大数据时代的到来是信息技术变革的产物，也是数据信息价值为人们发觉与追求的结果，对其相关立法例和相关制度的研究有利于我们为大数据时代个人信息安全的法律问题研究提供更好的想法和思路。接下来介绍美国和欧盟关于保护个人信息安全的相关制度。

3.1美国个人信息的立法保护

美国保护个人信息安全的最大特点在于以利用行业自律加以保护为主，以立法加以保护为辅。美国在保护个人信息安全方面的自律机制包括在线隐私联盟、安全港模式等；美国关于个人信息的立法保护，分散规定在几部法律当中。

美国的法律保护采用的是分散立法的方式，而我国作为大陆法系国家，利用统一的立法方式更加符合我国法律的规制方式和法律传统，采用分散规制方式立法成本较高；同时美国立法主要以隐私权为基础保护个人信息安全，其隐私权的内涵非常广泛，类似大陆法系的人格权概念，这也与我国人格权中隐私权的内涵存在冲突。所以对于我国而言笔者不建议采用分散立法，最好选择统一的立法规制。

3.2欧盟个人信息的立法保护

对于互联网技术的发展，欧盟也设置了很多行业自律，但大多是维护互联网安全、秩序运行等内容，并没有专门的个人信息保护的自律规范。欧盟对于个人信息的保护主要是通过立法加以规制。欧盟作为国际组织，现由28个成员国组成，每个成员国保有自己的国家主權，欧盟通过制定发布相关“指令”的形式为各个成员国制定法律框架，该指令虽然不直接规范欧盟成员国内的企业和当事人，但是“指令”是直接指导各成员国立法的原则规定。欧盟个人信息保护立法对个人信息进行了全面规制，对其他国家和各地区个人信息保护制度的建立和完善具有重要的借鉴意义。

可见欧盟主要是以立法加以保护。欧盟作为国际组织，通过制定颁布有关“指令”，指导成员国家就个人信息安全问题制定本国相关的法律，《欧盟数据保护指令》是欧盟当前立法保护的核心，而正在处于通过流程的《欧盟数据保护规则》将不仅仅是作为立法指导，而是以直接的国内法的形式规制各个成员国的个人信息权益，因此其规定也更加细化。

4我国大数据时代个人信息保护现状及问题

4.1大数据环境下我国个人信息安全保护现状

目前，我国对个人信息安全的保护分为法律保护和自律保护两个方面。在法律保护方面，我国还未出台针对个人信息的收集、分析、使用等行为的法律，但在其他法律法规中可找到相关规定，如《刑法修正案（七）》中的侵犯个人信息罪、《侵权责任法》中关于网络侵权的规定、《电话用户真实身份信息登记规定》等，这些法律法规建立起了个人信息安全保护的基本框架，为权利人维护自己的信息安全提供了法律依据。而在大数据时代下的自律保护也正在逐步发展。

4.2 大数据环境下人信息安全保护存在的问题

总体上看，我国在大数据环境下，个人信息安全保护方面仍存在一些不足之处。

首先，在立法方面，法律保护过于分散，缺乏针对个人信息进行保护的法律。我国的自律保护正处于起步阶段，各方面规定还不成熟，因此，过于分散的法规会使对个人信息安全保护缺少针对性，容易造成使用混乱。且隐秘地收集信息、多样的侵权方法和广泛的侵权范围是大数据运作的侵权的主要特征，仅依靠笼统的原则性保护是不够的，需细化其规制。

其次，行业自律规范所涉及领域较窄，大数据运作主体不仅包括数据来源型主体，还包括数据分析型主體，而《互联网搜索引擎服务自律公约》只包括了12家互联网企业，并未涉及纯粹的数据分析型主体，不能全面地保护个人信息安全。同时，我国缺少专门的行业自律管理和监督机构，无法有针对性地对自律组织制定的行业自律规范进行审查，无法保障行业自律规范的合法性，更不能有效监督自律组织成员对行业自律规范的执行情况。

5 完善我国大数据时代个人信息的法律保护对策

法律是一种强有力的保护手段。大数据时代下，把个人信息安全与法律保护结合起来，维护用户的正当权益，这具有非常重要的作用。

（一）完善相关立法

利用法律手段保障信息使用者的个人信息安全，应按制度规范予以执行。因此相关的立法需要被不断地完善，明确划分侵权责任；对他人信息安全造成负面影响的违法者，严惩不贷，避免个人信息安全问题的出现。

（二）增强法律的执行力和实施力度

将法律政策贯彻落实到实处，不断完善法律政策，最大限度避免法律漏洞的出现，以防个别有心之人利用法律漏洞对他人个人信息安全形成不利影响。严格按照法律政策，加强网络监督，减少个人信息安全问题出现的可能性，确保个人信息安全，促使每一个人都可以安全用网，从而实现网络的重要作用。

（三）科学引导自律组织

大数据时代个人信息安全保护，应当以法律手段和自律手段相结合，利用自律手段增强对个人信息的保护，规避个人信息安全问题。这要求我们科学、合理地引导自律组织和资料规范，按照对应的规范和标准来完善个人信息，不符合规范的信息尽量避免，以此提升个人信息的安全性。通过个人加强信息安全保护，减少个人信息安全问题出现的可能性，为安全用网提供充分的保障。

大数据时代，信息的收集和利用能力得到了质的突破，科技的发展一次次突破了人们以往的观念和认知，大数据运作对个人信息的侵害越发需要更多的重视。笔者通过分析大数据的内涵、特点及侵害个人信息安全的方式等内容，参考发达国家个人信息保护制度，评析了我国个人信息安全保护现状及存在的问题，为完善我国个人信息安全相关法律制度提出建议。为了营造一个有秩序的网络环境，就必须充分发挥法律手段的重要作用，利用法律加强个人信息安全保护，共建和谐、安全的网络环境。

（作者单位：黑龙江大学信息管理学院）