大數據時代下個人隱私信息保護問題研究報告TOC\o"1-3"\h\u148內容摘要 I30421一、引言 125715二、相關理論概述 118168（一）大數據與大數據時代 118174（二）個人隱私 24895（三）網絡安全 216721（四）大數據與個人隱私的聯系 322894三、我國個人隱私安全存在的問題 322953（一）個人隱私無意泄露 311568（二）網絡過度收集個人隱私 427686（三）二次加工個人隱私 48218（四）非法交易個人隱私 56507四、我國個人隱私安全問題的成因 530431（一）法律制度不健全 510109（二）監管力度不夠 62855（三）網絡安全技術設置不足 620044（四）網民個人隱私安全意識不足 73680五、完善我國個人隱私安全管理措施 730154（一）完善相關立法 715370（二）加強市場監督、行業規范 822912（三）完善國內密碼監管機制 816233（四）加強網民個人隱私安全教育 926110六、結語 101690參考文獻 11大數據時代下個人隱私信息保護問題研究一、引言大數據時代下，網絡技術的普及，互聯網已經深入到社會生活的方方面面并逐漸改變了人們的生活方式，為我們學習、工作，生活提供了極大的便利。我國網民的數量龐大且呈增長趨勢，并且隨著信息網絡技術的發展，我們的生活與網絡緊密相關，我們會利用手機、電腦下載大量的軟件，比如，QQ、微信、支付寶、滴滴打車等軟件為我們的出行、金融、購物、聊天等進行服務。但與此同時，網絡傳播的快捷、廣泛，也導致了個人資料被非法收集、傳播、修改、利用的危險性增高。就如上述所說，我們會下載大量的軟件，在登陸用戶平臺時，要提供真實的個人資料，比如姓名、性別、電話、身份證號碼等等，這讓我們對我們的信息資料失去了控制權。在網絡環境下，我們的隱私不在我們的完全控制之下。我們的隱私在網絡環境下慢慢的變得透明，走進公眾的視野。傳統的隱私權都要被侵犯，那么網絡隱私權必將面對更大的挑戰，對它的侵權行為與保護措施已經成為了重要的社會問題，需要我們關注和解決。二、相關理論概述（一）大數據與大數據時代大數據是一種新型的數據整合手段，以多元形式來源搜集而來的龐大數據組，這些數據并不是尋常的公司客戶之間的常態數據，而是來源于社交網絡、顧客來訪記錄、電子商務網站等，往往具有實時性，享有更大程度上的決策權、覺察力與自我優化的能力。通俗來講，在如今的網絡時代，我們只要在網絡上留下了自己的私密信息，比如手機號和身份證號等，那么這些數據很有可能進入大數據庫，成為了大數據中的一部分。大數據時代的科技手段已經廣泛地應用在我們日常生活之中，當你在網絡上購物時，網絡會根據你的瀏覽記錄分析你的消費取向，從而不斷向你推薦你想買的商品。當你在網站中想搜索一個物品后，你會在很多不同的網站平臺上都會看到相似的消息。這確實是一種便利，這些大數據作為一種看不見的資源，可以幫助企業或者組織更高效地進行個人隱私的檢索與整合，便于他們精準投放廣告，快速找到有需求的用戶。“大數據時代”這一概念最早由全球知名咨詢公司麥肯錫提出，在他看來，大數據早已滲透到我國的各行各業之中，其極大程度上影響著我國經濟、政治、社會、生態等發展，我國已經進入了“大數據時代”。在此概念提出后，不少企業開始通過大數據手段來發展自身。在不少專家學者看來，大數據時代并不僅僅是在企業之中，對于全社會都是有利的，這是一種新式的解決問題的方式，利用得當就可以化作一筆重要的數據財富。（二）個人隱私人們對“個人隱私”都有一定的了解，大致上都清楚這是什么意思，但是具體地說，又只能說出大概就是“個人數據”或者“個人資料”等。對于其具體的概念，在不同國家不同學者之間，有不同的理解，主要是在實質與形式上的區別。“個人隱私”比較偏向于內容，屬于概括性的概念，“個人資料”、“個人隱私”等更加偏重于客觀形式。隱私由兩個部分組成，一個是“私”，另一個是“隱”。“私”代表是個人的事情，“隱”是代表他人不知曉的事情。隱私權的概念界定與隱私的概念緊密相關，不同學者對隱私權的有不同的定義。我國學者張寶新教授在《隱私權的法律保護》一書中將隱私權定義為：隱私權是指公民享有的私人生活安寧與私人信息受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權[1]。筆者認為，個人隱私的內涵外延十分重要，核心的概念永遠不會改變，但是其外延會隨著時代變化而變化。對于我國的國情而言，個人隱私的概念就需要結合實際來講。在目前的研究中，比較權威的定義是學者齊愛民提出的，他認為個人隱私是一切可以識別本人的信息總和。個人隱私不僅僅是包括一個人的生理、心理、智力、長相、個體等方面的信息，還包括社會、經濟、文化、組織、家庭等各方面的信息。隨著網絡時代的發展，個人隱私的外延又擴展到互聯網領域，包括個人的賬號、信息資料等。（三）網絡安全網絡安全具體細化要從角度上去看，比如從個人用戶的角度上來說，他們希望自己的個人信息能夠在網絡上受到機密性、真實性、完整性的保護，從企業的角度來說，他們所希望的就是企業內部信息的安全加密以及保護，尤其是商業機密或者財務報表之類的重要數據。（四）大數據與個人隱私的聯系1.容易被侵犯大數據時代網絡環境愈發復雜，人們的網絡應用范圍也越來越廣，例如購物、娛樂、學習、生活繳費等等都依賴于網絡技術。日常信息技術的使用也會相應的留下活動痕跡以及個人隱私信息。部分不法軟件在獲得用戶姓名、電話等信息之后，會將其出售給不法分子，造成隱私泄露。2.保護范圍增大信息技術的發展促進了人們信息的傳播，帶來的影響有積極的，也有負面的。在網絡環境下，隱私信息內容不再局限于傳統的身高、年齡、電話等等。還有購物記錄、瀏覽歷史、個人IP、軟件賬號等等。3.隱私保護困難大數據時代越來越多的用戶習慣于“網上沖浪”，由于網絡環境的復雜與虛擬特征，一些網絡主體可能無意中會成為侵權主體，并且大部分侵權主體由于網絡的虛擬性和目前網絡隱私法律制度的缺失，很難追究其責任。三、我國個人隱私安全存在的問題（一）個人隱私無意泄露個人侵犯在線隱私權的行為主要是指出于好奇，憤怒或商業利益目的，使用互聯網，并從其他人沒有的網絡信息中獲取數據。未經他人同意或不知情，或在不合法的情況下，未經他人許可即非法使用行為并侵犯了他人的隱私權[2]。我國公民對隱私權進行保護的觀念比較單薄，更別說網絡隱私權，所以，侵犯網絡隱私權的事件經常發生。如今生活中我們與網絡無法分開，不論是購物聊天，都是依靠著網絡，因此，很多時候，我們對于個人隱私的泄露都是無意識的。比如有很多軟件在是使用時需要綁定手機號、真實姓名和身份證號，一些大型的網絡公司，對于這些信息有著較好的保護，但是對于一些規模不大、信息技術不發達的網絡公司而言，這些產品很容易就被黑客突破防線，獲取到網民的個人隱私。此外，不僅僅是在網絡中，在現實生活中，不少人也無意地將自己的個人隱私泄露，最為普遍的就是快遞單上的隱私，很多消費者在撕開快遞單后就隨手扔了，并沒有將它撕碎，這樣就很容易讓一些別有用心的人獲取，并侵犯其權益。在這個大數據時代下，我們在不加防范的情況下，會有更多的個人隱私被暴露。（二）網絡過度收集個人隱私在網絡平臺上，有一些商家會借助于自身的優勢對消費者進行限制，有時甚至是用強制手段，要求消費者在平臺上綁定自己的個人隱私。企業商家通過這種方式，形成更大的競爭優勢，獲取更多的經濟效益。以我們較為熟悉的淘寶來說，我們在注冊賬號時，先需要授權個支付寶、淘寶、以及其他相關聯的公司，彼此之間在一定情況下還是相通的，可以進行二次授權，而且還可對其信息進行發布和展示。其實，這些都會在我們注冊之前給用戶看，然后由用戶去選擇同不同意，用戶點擊“同意”，就可以繼續注冊，如果點擊“不同意”，那么用戶就無法繼續進行注冊。因此，用戶幾乎都會選擇同意，而且，大多數人幾乎都不會去看這些，直接選擇跳過。網絡平臺與APP數量巨大，根據一項調查研究表明，我國每一部手機中平均裝有32款APP，除掉一些系統自帶的，差不多也有20種，每一種里面幾乎都會讀取到用戶的個人隱私。消費者的個人隱私供應給商人主要是有兩種途徑，一是消費者在網購的時候，主動提交自己的個人隱私，二是在檢索、查看、瀏覽、咨詢等行為中透露出個人的興趣愛好、消費水平、消費取向等。消費者在網絡上進行購物時，從注冊賬號到最后的付款下單，所留下的個人隱私，比如家庭地址、手機號碼、身份證號等，都會存儲在商家的后臺。商家對這些信息進行搜集和整合，對每個人進行分類，便于之后的再次服務。商家雖然是為了消費者的利益考慮，但是他們沒有對這些信息進行保護，更有甚者，有的商家不僅沒有進行保護，反而還將這些信息用作了其他的業務上。這種允許消費者披露個人數據的背后可能存在交易欺詐[3]。一些軟件制造商在其產品中安裝了一些“軟件和程序”，以從消費者那里收集個人數據或跟蹤在線活動。針對個人在互聯網上的相關活動，會在這個過程中留下痕跡，這些痕跡都是會被記錄下來的，當我們下次進行檢索時，之前檢索的關鍵詞就會自動顯示出來，而且還會有很多相關的推送。嚴格意義上來說，這也在無形之中增大了個人隱私泄露的風險。企業商家對于個人隱私的過度收集，就形成了大數據庫。大數據庫原始出發點是為了更加方便快捷地尋找潛在客戶、挽留現有客戶，但是，當個人隱私已經成為了一種商品時，就會產生利益。在利益的驅動下，就會形成一些不良的競爭，比如非法交易個人隱私等。（三）二次加工個人隱私個人隱私的二次加工指的是網絡平臺上的商家首先獲取了顧客的個人隱私，然后運用科技手段，將所掌握的個人隱私進行整合加工，從而獲得更深層次、更有價值的個體數據資料。在這一環節中，企業會圍繞自身利益展開，根據市場前景、市場研究報告、營銷策略等方面，對于這些個人隱私進行深入解讀。通過這樣的二次篩選和加工，企業可以更為高效地運用所掌握的個人數據資料，進一步提升商家的運作效率，提高經濟效益。比如從消費者群體上來看，對于一家生產母嬰產品的企業，他們所要收集的隱私對象就是孕婦，對于一家生產保健品產品的企業，他們所要收集的隱私對象就是老人。對于消費者購買力來看，企業會通過客戶購買的產品，推導出客戶的購買力和大致收入。深度挖掘和二次處理個人隱私，確實可以在一定程度上對客戶進行針對性服務，提升企業效率，但是在這個過程中，不可避免地會有信息泄露，無法保證個人隱私的安全。（四）非法交易個人隱私在這個大數據時代下，個人隱私的價值被無限放大，對于任何企業與商家而言，沒有客戶就是沒有收益，為了避免出現危機，就必須掌握個人隱私，然后在此基礎上開發新的客戶。隨著個人隱私的總數不斷增加，企業與商家對此是有喜有悲。由于市場需求大，國內對于個人隱私的相關法律制度也不完善，市場上就出現了大量的個人隱私倒賣的情況，并逐漸猖獗。對于商家而言，這雖然對于他們有著幫助，但是畢竟這種事情是犯法的，需要承擔著一定的風險。2011年，北京市房山區人民法院接到了一起通過網絡技術手段違法銷售公民個人隱私的案件，據案件中所描述，被告人陳某在網絡上從其他網民手中購買大量的公民個人隱私，然后在網上發布自己倒賣個人隱私的廣告。在交易過程中，他先發給對方少量的信息，讓客戶驗證信息后在通過線上借款交易。網絡的便捷讓這種犯罪成本變得很低，同時，收益又很高，陳某通過這種手段在一年內就非法獲利幾萬元。如今，越來越多的網絡平臺變成了實名制，這一舉措又會直接導致了個人隱私在保護方面會有失偏頗。四、我國個人隱私安全問題的成因（一）法律制度不健全法律永遠都是最有力的武器，我國個人隱私安全問題的最大成因，就是因為相關法律制度不健全。到目前為止，全球已經有將近一百個國家和地區擁有保護個人隱私的法治規范，并且明文規定每一位公民都享有個人隱私權。但是，在我國既沒有像歐盟那樣通過建立《歐盟個人數據保護條例案》來保護公民的個人隱私，也沒有像美國那樣通過《隱私法》來保護公民的個人隱私。甚至毫不夸張地說，我國目前還沒有真正一部專門針對公民個人隱私權的法律制度，雖然有一些可以進行參考的法治規范，但是沒有法律的威懾力，做不到有法可依。我國的相關法律大多數都是在強調保護公民的個人隱私，但是之前已經提及，個人隱私的定義，不僅僅是個人隱私，因此，這些法治規范具有一定的片面性，不能夠完全對個人隱私進行保護。在《中華人民共和國民法總則》中規定，公民享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利，這是首次將隱私權直接寫入公民權利之中，可是，依舊是太過于籠統。（二）監管力度不夠我國目前個人隱私頻露的問題日益嚴重化，主要原因還是沒有對隱私進行有效地監管，分為“數據控制者對于消費者個人隱私的濫用”和“對數據控制者缺乏明確的監管主體”，其中尤為嚴重的是后者。首先，在我國并未構建一個完整有效的個人隱私監管體系，其次，在目前大多數有能力保護個人隱私安全的部門中國，其中職責劃分不明確，內部管理混亂，對于信息的控制者沒有形成監管，主要體現在四個方面。一是缺乏職業化的信息整合與信息單位開展系統的工作；二是行政監督部門監管困難，對于個人隱私泄露的問題，沒有具體的監管標準；三是監管和懲治非法行動沒有融入到日常工作中，只存在于理論之中；四是社會公民沒有真正意識到個人隱私泄露的嚴重性，沒有自覺起到監管工作。歸根結底，主要原因還是國家對于個人隱私安全問題還不夠重視。近幾年，個人隱私遭泄露、被倒賣的事件越來越多，國家繼續構建一個專業化的部門單位，對于個人隱私進行監管，但是到目前仍然沒有實現。（三）網絡安全技術設置不足國內很多大型的網絡平臺，都不太重視內部個人隱私的安全問題，例如商業網站與政府網站，在個人隱私保護方面，只提供最為基礎的數據保護措施。我們在平時上網是經常會在網頁上看見一些廣告，有時還會有疑似釣魚網站的出現，極大地威脅著客戶的信息安全。個人隱私的保護主要涉及的部分是網站硬件，尤其是個人隱私安全與個人隱私收集與整合兩個部分，大多數網站在這兩個部分都不具備科技處理能力，其原因主要有兩點。一方面是因為在如今的大數據時代，個人信息大量爆發，其增長速率遠遠超過了保護機制的發展速率。另一方面是網站對于技術的更新遲緩，或者說不愿意去更新，認為投入資金后自己并沒有什么收益。站在商家的角度上來看，他們的目的是為了盈利，花費大量的時間與資金去提升網絡安全技術設置，這對自己的盈利沒有半點好處，因此，除了極個別超大型的企業選擇提升網絡安全技術設置外，很少有企業和商家會這樣做。（四）網民個人隱私安全意識不足我國網民自我保護與自我維權的認知水平不高，個人隱私安全意識不足。企業與商家在對他們進行個人隱私的收集時期，很多人都會毫不猶豫地把自己的個人隱私填寫上去，完全不會在乎商家用他們的信息會做什么。而且，在他們中間的不少人會覺得，只要自己沒有將銀行卡和密碼等重要信息暴露，那就沒有什么事情，其余的信息沒有什么價值。正是因為大多數網民有這種認識，間接促使了非法倒賣個人隱私的滋生，才會多次出現消費者個人隱私泄露被利用的情況。五、完善我國個人隱私安全管理措施（一）完善相關立法完善相關立法主要從兩方面入手，一是完善現有法律，二是制定專門的個人隱私保護法。完善現有法律，主要是涵蓋各種情形，約束多方主體，比如個人隱私較為集中的電商行業與快遞企業。明確侵權責任主體與信息泄露責任，明文規定侵權后果。對“個人隱私”進行擴大解釋，讓個人和企業都明白個人隱私不僅僅是指隱私，其包含面更廣。制定專門的個人隱私保護法，其根基是合法性，無論是個體或者團體，要想進行個人隱私的搜集，都必須經過法律的允許，嚴格按照合法性原則開展相關搜集工作。同時，也要遵循知情同意原則，當一些企業、商家或者個體想要收集個人隱私時，必須要與當事人進行協商，只有經過當事人的同意之后，才能針對其個人進行信息的收集與整合，否則便是違法的。尤其是涉及到某些極為隱秘的信息時，更是要遵循法律。此外，還需要明確進行整合的個人隱私的范疇，有哪一些信息是不能被收集整合的，都要事先明確指明出來。最后，就是要明確責任，我國相關法治機構應該把個人的信息權利被侵犯后的職責劃分清晰，在出現此類情況時，可以及時高效地進行處理。（二）加強市場監督、行業規范對于個人隱私安全的監管，既要加強市場的監督，又要行業自律規范，一只是有形的手，一只是無形的手。在加強市場監督中，首先要明確需要保護的行政主體。行政保護主體未明確，部門之間的職責劃分也不明確，就會給相關監管部門和執法部門帶來不便。其次，要提高行業門檻。提高互聯網網站、手機APP等進入門檻，先通過對客戶個人隱私保護進行升級，再構建監督和舉報平臺，其次，在互聯網應用獲取用戶信息前在醒目位置進行提示，讓用戶選擇可以提供的信息。最后，要加強社會的監管。在大數據時代下，個人隱私的保護工作必須依賴社會大眾的一起努力，需要提高自我監管的意識，才能充分監督到位。在市場監管不到的地方，就需要行業自身進行規范。而且我國幅員遼闊，企業商家眾多，很難做到全面監管，因此，更需要行業之間的相互監督，行業之間可以成立某個專門的組織進行行業的規范，負責集中處理個人隱私安全的問題，形成相互約束。此外，還可以根據不同的領域來成立相應的協會，協會中通過商議頒布相關行業準則，這樣既可以提高行業人員的守法意識，還可以最大限度地提高不法分子的違法成本，從而降低此類犯罪發生的概率。（三）完善國內密碼監管機制我們在生活中使用的賬號，幾乎都具有密碼，但是為什么一些信息還是會被泄露？因為這些密碼本身也存在著一定的漏洞。此前我國的網絡技術還不發達，其中的密碼技術都是由國外引進，近幾年，我國重視國內密碼的自主研究。在國內的《商用密碼管理條例》中第14條明確指出，“一切團體機構與個體都必須謹慎運用國家密碼監管單位批準的商用密碼產品，堅決杜絕使用自主研發或境外生產的密碼產品，切實把對非國內商用密碼產品的監管工作落到實處，大力扶持并推廣自主知識產權的加密產品研發與使用。”此后，國家繼續出臺了相關政策，對國內的自主商用密碼算法的研發進行支持與鼓勵，通過各大院校與網絡安全企業合作，建立“產學研”一站式服務機制，成功突破國外技術壁壘，打破對國外軟件的依賴。此舉的作用在于，幫助企業自身降低商用密碼的資金投入，真正將商用密碼保護機制普及到每一個用戶身上，讓密碼能更好地保護每一位用戶的信息。（四）加強網民個人隱私安全教育個人隱私安全問題的主體對象是個人，如果連個人都沒有對個人隱私安全產生深刻的認識，那無論法律如何完善，個人隱私問題還是會出現。良好的消費者個人保護體系需要全社會的共同聯動，在借助法律手段的同時，個體自身要發揮自身的作用。想要真正地保護個人隱私，就必須從源頭上著手，消費者個人提高警惕，讓一切不純的動機無機可乘。我們在上網時，需要養成良好的上網習慣，比如開啟瀏覽器防跟蹤標記、及時清理上網痕跡、在注冊賬號之前要驗證該網站是否安全。此外，在密碼的設置上，最好采用8位數以上的無規律復雜密碼，不要用生日、姓名、身份證號等當做密碼。很多人喜歡