大数据时代网络环境下个人信息的安全保护

摘要：随着大数据时代的来临，互联网进入了一个新的发展阶段，企业以及个人都意识到合理利用数据并进行准确分析后，将会得到巨大的经济价值，但由于个人维权意识、立法、行业自律等方面的问题，导致个人信息存在泄露、不当使用的现实问题，因此有必要加强对网络个人信息的安全保护。

Abstract： With the advent of big data era， Internet has entered a new stage of development， companies and individuals are aware that the rational use and accurate analysis of data will obtain great economic value. But because of the problems of personal rights awareness， legislation， industry self-regulation and other aspects， which leads to the problems of personal information leaks and improper use of practical， so it is necessary to strengthen the security of personal information on the network.

关键词：大数据时代；互联网；个人信息；安全保护

Key words： big data era；Internet；personal information；security

中图分类号：D923 文献标识码：A 文章编号：1006-4311（2015）26-0223-02

0 引言

大数据时代下网络环境发生了跨越式的发展，数据信息的准确分析和利用为企业、个人带来了巨大利益，正是在此种利益的驱动下，网络中存在个人信息的大量存储、收集，如何做好个人信息的保护就成为紧要的现实问题，本文将侵权主体分为网络运营者、网络用户两类进行分析，找到个人信息泄露的三个方面原因，并尝试提出相应的对策，以期加强大数据时代网络环境下个人信息的安全保护。

1 大数据时代网络环境下个人信息泄露状况严峻

最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡。[1]互联网正是依赖大数据时代独特的时代特征，得到了飞速的发展。根据中国互联网络信息中心（CNNIC）的第36次《中国互联网络发展状况统计报告》称，截至2015年6月，我国网民规模达6.68亿，互联网普及率为48.8%。截至2014年12月，我国网络购物用户规模达到3.61亿，较2013年底增加5953万人，增长率为19.7%。[2]与此同时，随着大数据时代下互联网的高速发展，互联网已经开始与传统的金融、农业、地产、医疗、餐饮业相结合，2014年中国互联网金融产品（服务）的网民渗透率达61.3%，超过六成网民使用过互联网金融产品或服务。[3]然而，大数据时代在为个人带来方便、为企业带来新的商机、为传统企业的发展带来革新的同时，也为信息的收集和使用提供了便利。《中国网民权益保护调查报告（2015）》显示，78.2%的网民个人身份信息被泄露过，包括姓名、学历、家庭住址、身份证号及工作单位等。此外，63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。由此可见我国个人信息泄露状况严峻，个人信息权益亟待保护。

2 大数据时代下个人信息受到侵害的途径

根据侵权主体的不同可以分为网络运营者侵权和网络用户的侵权。

2.1 网络运营者的侵权 网络运营者的侵权主要涵盖有个人信息的过度收集以及个人信息的不当出售。

2.1.1 个人信息的过度收集。首先，在大数据时代的背景下，互联网技术中过往记录往往被长期的保存，如一些浏览记录以及一些物流运输记录，通过数据的关联性，无疑将个人的基本情况完整的暴露，从而轻易的追踪到现实生活中的个人。例如淘宝网就曾曝出因买家给予差评而导致无数的骚扰电话或收到纸钱的事件；其次网络运营者在为网络用户提供软件服务时利用网络技术监控对个人信息进行非服务所必须的数据收集，例如对于联系人、相册、位置、信息等多方面关键个人信息的收集；最后还有一种是网络经营者利用信息的窥探技术来对个人信息进行非法的扫描，即利用非法的技术手段未经用户本人的同意收集如个人的聊天记录、浏览记录等。

2.1.2 网络经营者对个人信息的不当出售。有些没有道德的网络经营者直接将收集到的个人信息作为一种经济资源出售给其他的经营用户，导致现实生活中人们往往收到各式各样的垃圾短信、垃圾邮件。

2.2 网络用户的侵权

网络用户的侵权主要分为两种途径，一种是故意泄露别人的个人信息；还有一种故意恶意程序，窃取别人的个人信息。

第一种情形，最为典型的就是人肉引擎搜索。随着网络的普及，当一件事件发生后，如果在网络上，往往会被大量转载，出于好奇或者出于气愤，有些网络用户利用人肉引擎搜索将事件中的当事人的个人信息在网络上进行公布，此行为可能对当事人构成侵害。

第二种情形是大数据时代下，人们之间的网络联系变得日益紧密，一些人故意恶意程序，如钓鱼网站、篡改号码的程序，利用互联网的漏洞和消费者的信任，恶意的窃取网络用户的私人信息，通过窃取到的个人信息实行诈骗、盗窃财产等犯罪行为，《中国网民权益保护调查报告（2015）》显示，近一年来，网民因个人信息泄露、垃圾信息、诈骗信息等现象，导致总体损失约805亿元，人均124元，其中约4500万网民近一年遭受的经济损失在1000元以上。可见，在我国网络个人信息安全备受挑战。

3 我国网络个人信息保护缺失的原因及对策

3.1 网络个人信息保护缺失的原因 目前，我国个人信息泄露的情况比较严重，究其原因是多方面的。

3.1.1 网络用户的安全意识不足以及维权成本较高 网络用户在网络使用的过程中，没有具有足够的安全意识。在网上填报相应的个人信息，或者是在安装相应的软件时，对网络运营者所收集的个人信息往往没有足够的关注，对于收集信息的范围也没有任何的怀疑性，这才为个人信息的泄露提供了源头。即使发现个人信息存在泄露时，在没有涉及经济损失的情形下，或者是在受到的经济损失较少的情况下，大多数人抱着“多一事不如少一事的心态”没有意识拿起法律的武器维护自己权利。

除此外，维权成本高也是造成我国个人信息泄露严重的一个重要原因。有些个人信息遭到侵权的用户，即使想拿起法律来维护自己的权利，就目前来看，按照“谁告谁举证”的原则也需要花费大量的人力来取证，诉讼的时间也相对较长，并且对于结果以及赔偿额度上也有一定的不确定性。正是这些原因一定程度上制约了个人在个人信息受到侵权时及时的维护自身的权利。

3.1.2 立法上存在一定的薄弱性 虽然我国侵权法36条规定网络用户以及网络服务者利用网络侵害他人的权益的，应当承担侵权责任，但对于网络用户哪些权利属于受保护的范围以及哪些行为可以认定为侵权行为并没有涉及，除此外，从责任承担而言，没有具体的责任形式以及责任的大小。正是基于此点原因，我国个人信息的侵权者处于有恃无恐的阶段，个人信息的泄露问题仍很严峻。

3.1.3 网络运营者自律性不强 网络个人信息泄露问题严重与网络运营者的自律性不强有着直接的关系。首先体现在网络运营者对个人信息的保护意识不够强，对于所收集到的个人信息没有很强的责任感，没有做到好技术保护与拦截，导致有人利用网络漏洞追及到用户的个人信息；第二网络运营者本身出于自我技术革新或者是扩大业务范围的需要往往忽略用户的个人利益，过度的采集或监控用户的个人信息；更有些没有职业道德的网络运营者直接将利益放在第一位，没有自律性，直接出售个人信息。

3.2 我国网络个人信息保护的对策

3.2.1 提升用户的安全意识、降低维权成本 对于网络用户应加大网络宣传和教育，提升用户的安全意识，在日常网络交流中，不要轻易的泄露自己的个人信息；在日常的消费中要注意选择安全的网站以及卖家进行交易，要有安全意识，提升对于钓鱼网站以及诈骗信息的辨别能力，同时适时了解一些相关的法律法规及政策，在个人信息受到泄露、个人权利受到侵害的时候要学会用司法的途径解决问题，而不是保持沉默。

降低维权成本，针对用户维权成本高的问题，可以借鉴下我国的《消费者权益保护法》三十七条中有关消费者协会职责第七项的规定，当发现用户的个人信息普遍发生受到不当侵害时，如果用户符合消费者的基本条件，可以由消费者协会依照消费者权益保护法来支持受损害的用户提讼或者是由消费者协会直接提讼，这样可以从金钱、时间成本上解决用户的后顾之忧，同时有了消费者协会的协助，还有可能获得律师的法律协助。

3.2.2 加强立法的保护

①明确个人信息的范围及法律责任。面对日益严峻的个人信息泄露问题，在立法上首先需要明确个人信息的范围，在我国才制定的《中华人民共和国网络安全法（草案）》中，已经对此进行了明确的规定，在法律责任上该草案中对于侵权行为的途径以及责任进行了分条列举。该草案目前已经向公众公开征集意见，相信在不久以后就会正式施行，施行后，个人信息遭受侵权的人在维护自己权益时候就会有法可依。

②明确侵权的构成要素以及举证责任。要确认对个人信息的侵权，可以采用侵权法中关于一般侵权的规定，在举证责任上，由于网络个人侵权中存在很多的技术难题，基于保护的理念出发，我们可以采用举证责任上的责任倒置，如果举证不力，则认为侵权成立。以2015年“成都别车女司机被男子当街殴打”事件为例。当女司机卢某发现符合草案规定的个人信息在网络上遭无故披露时，可以就披露的网络记录截屏，以主观认为有侵权行为和损害事实提讼，在审理中法官将最难的侵权认定问题采取由被告网络运营者举证，其需证明自己卢某信息的行为有合理理由，不具有主观恶意性，且没有侵害卢某的权益，如不能证明，则可以认定侵权成立，判决网络运营者败诉，卢某可以据此要求运营者承担删除信息、赔礼道歉、赔偿损失。

3.2.3 加强网络运营者行业自律性 针对前面所提到的网络运营者的保护意识薄弱和不当出售个人信息的问题，《中华人民共和国网络安全法（草案）》中均已做出了明确的规定，在该法实施以后，将会有效的加强对个人信息的保护。对于网络运营者过度收集个人信息的问题，应加强网络运营者行业的自律性。遵守收集个人信息必须要经过被收集人的认同的规定，同时可以考虑网络运营者以行业为基础，制定行业的信息采集模板范本。范本中可以对本行业所必须采集的信息进行规定并对信息采集的目的、用途进行详细解释，再将此范本在本行业中推广使用，这样既可以防范个别网络运营者过度收集个人信息，也有利于个人了解自己的信息的使用目的和使用情况。

以上三个措施同时进行，相当于在个人信息外面安装上了“三道防火墙”，可以有效的方式防止个人信息的泄露，其作用如图1所示。

4 结语

纵观大时代的网络发展，个人信息泄露的途径越来越多样化，虽然我国的《中华人民共和国网络安全法（草案）》对此有了初步规定，但人们应该看到在提升用户的安全意识、降低维权成本，加强网络运营者行业自律性仍有不少的问题值得我们思考，以期进一步对个人信息的安全保护进行完善。

参考文献：

[1]百度百科.

[2]邸振龙.试论网络消费者权益保护――以经济法的价值为视角[J].长春大学学报2015（5）.

[3]数据来源：iiMedia Research.