大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀及保護對策【摘要】信息化時代的到來伴隨著大數(shù)據(jù)時代的到來，在這個時代背景下，個性化服務(wù)方式越來越多，商家需要通過大數(shù)據(jù)分析來預測公民行為活動，從而得到更多利益，大數(shù)據(jù)時代下公民的個人信息安全受到嚴重影響，極容易產(chǎn)生信息的泄漏等問題，本文就是針對大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀以及保護的?Σ囈?行的分析研究。【關(guān)鍵詞】大數(shù)據(jù)時代；公民個人信息；安全現(xiàn)狀；保護對策網(wǎng)絡(luò)的普及給我國公民的生活帶來了便利，但同時也存在著一定的風險，公民的大量個人信息都存在于網(wǎng)絡(luò)系統(tǒng)中，商業(yè)競爭隨著市場的發(fā)展變得更加激烈，公民的個人信息價值增強。在大數(shù)據(jù)時代下，公民的信息被完全暴露在各個商業(yè)服務(wù)上，非法買賣公民信息的事件多有發(fā)生。2013年，我國有近一億條用戶信息被泄露，因此，解決大數(shù)據(jù)時代下的公民信息安全問題極其重要。1大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀（1）從法律方面分析大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀我國的法律相對來說比較健全，已經(jīng)有很多涉及到公民個人信息保護的法律法規(guī)，但是這些法規(guī)都僅在各個行業(yè)的規(guī)定中得到體現(xiàn)，雖然可以在一定程度上保證公民個人信息安全，但是因為其不夠完善，導致操作性較差，仍會給公民帶來個人信息泄漏的隱患。首先我國法律對于個人信息的定義不夠清晰，對于可以公開的個人信息要求不夠明確，以及對個人信息的利用程度權(quán)利的規(guī)定不清，這些問題都具有較強的爭議性，但是實際上，這些問題應(yīng)該在立法階段之前就進行明確[1]。其次，目前現(xiàn)有的公民個人信息安全保護法律缺少與我國大數(shù)據(jù)背景的融合，也就是說，現(xiàn)有的法律并不能解決大數(shù)據(jù)時代下公民個人信息安全問題。并且，目前我國存在的大多數(shù)是從安全問題發(fā)生后的補救層面進行的法律制定，事前預防保護法律還處于一片空白的狀態(tài)。法律的缺失導致無法從根本上解決不法商家非法使用和傳播公民個人信息的問題。最后，如果我國公民因個人信息泄漏問題進行法律申訴時，因為需要按照民事訴訟的主張舉證原則很難將自身權(quán)利進行維護[2]。在大數(shù)據(jù)背景下，公民信息的不合法使用渠道隱蔽，往往受害者沒有足夠的證據(jù)證明個人信息的泄漏以及造成的后果，即使有證據(jù)也不一定可以保證損失評估的結(jié)果是合理的，因此目前我國公民的個人信息維權(quán)現(xiàn)狀就是舉證難且賠償?shù)汀＃?）從公民個人方面分析大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀目前，我國公民對于個人信息的保護意識不夠強，公民的個人信息安全素養(yǎng)低下，近幾年，上海社會科學院對上海市民的個人信息安全素養(yǎng)進行了調(diào)查，并根據(jù)調(diào)查進行結(jié)果分析。首先，在所有受訪者中只有百分之七十左右的人表示會偶爾關(guān)注一下信息安全知識，其次，雖然大部分的受訪者會關(guān)注我國的公民個人信息安全保護政策，但是只有百分之七的受訪者會特別關(guān)注這類政策。超過半數(shù)的受訪者表示當自身信息被侵犯后并不會采用法律措施進行維權(quán)，而是選擇不予理睬。通過以上各項結(jié)果表明，大數(shù)據(jù)時代下，雖然公民個人信息的重要性增強，但是公民的信息安全素養(yǎng)卻并沒有提升，直接導致大量的公民個人信息受到濫用的情況出現(xiàn)。（3）從互聯(lián)網(wǎng)行業(yè)方面分析大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀大數(shù)據(jù)背景下，公民個人信息存在于互聯(lián)網(wǎng)中，因此進行個人信息安全的保護需要政府與互聯(lián)網(wǎng)行業(yè)人員共同實現(xiàn)。在大數(shù)據(jù)時代，我們應(yīng)當加強互聯(lián)網(wǎng)數(shù)據(jù)使用者的行為承擔責任，并不是僅僅重視數(shù)據(jù)在最初被采集的信息個人是否同意。這是一個理想的狀態(tài)，在現(xiàn)實中，互聯(lián)網(wǎng)行業(yè)內(nèi)的數(shù)據(jù)使用人員對于責任的承擔能力較差，行業(yè)內(nèi)并沒有一個嚴格的自律機制。正因如此，企業(yè)產(chǎn)生公民個人信息盜用等違法現(xiàn)象極其普遍。大部分企業(yè)都是因為受到利益誘惑，將用戶的信息進行非法販賣，出售給中介機構(gòu)，再由中介機構(gòu)向各類企業(yè)進行售賣。目前，很多企業(yè)已經(jīng)將大數(shù)據(jù)作為了企業(yè)的核心競爭力，重視程度的提高使企業(yè)對用戶的信息進行全面的追蹤，因此，企業(yè)與用戶之間產(chǎn)生了大數(shù)據(jù)利用與個人信息安全之間的矛盾。（4）從監(jiān)管方面分析大數(shù)據(jù)時代公民個人信息安全現(xiàn)狀大數(shù)據(jù)時代下，對于公民個人信息安全的保護和監(jiān)管過程中仍存在漏洞，首先，我國雖然意識到信息安全的重要性，但是卻并沒有進行實際行動，沒有在全國范圍內(nèi)成立一個信息安全的管理機構(gòu)，導致我國的信息安全保護工作沒有得到統(tǒng)籌規(guī)劃，其他國家與我國之間的個人信息相互協(xié)調(diào)受到了限制。其次，我國目前對于侵犯他人信息的行為處罰較輕，在我國《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》中有明確規(guī)定：“對于違反本規(guī)定的電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者可進行警告、向社會公告以及視違規(guī)程度給予一萬元以下或者一萬元以上三萬元以下的罰款，構(gòu)成犯罪的依法追究刑事責任。”但是公民個人信息安全問題的發(fā)生給不法分子帶來的利益是極大的，對公民的信息泄漏和買賣數(shù)量高達百億，與法律規(guī)定相對比，違法成本過低，對于犯罪人員來說無法起到威懾的意義。2大數(shù)據(jù)時代公民個人信息安全保護對策（1）政府應(yīng)當出臺公民個人信息安全保護法在十年前，我國就已經(jīng)有專家進行了公民個人信息保護法的建議稿的制定，但是經(jīng)過了近十年的發(fā)展，完整的公民個人信息保護法還是沒有正式出臺。我國的大數(shù)據(jù)時代已經(jīng)到來，因此，出臺公民個人信息保護法的時機成熟，也成為了我國發(fā)展的重要過程。目前我國工信部已經(jīng)在擬定對公民信息的保護規(guī)定，但是并沒有達到法律的層面，也就沒有表現(xiàn)出公民信息安全的重要意義。加強大數(shù)據(jù)時代公民個人信息安全保護，首先應(yīng)當出臺我國公民個人信息安全保護法，從法律層面進行管理，使公民個人信息得到保護。在法律中首先應(yīng)當對公民個人信息的概念進行明確，只有將這個概念進行明確才可以對公民信息進行全面的保護，并且當公民信息安全問題出現(xiàn)時，使司法審判的難度得到降低。其次，應(yīng)當賦予我國公民個人信息權(quán)，已經(jīng)有很多國家將這一權(quán)利加入到重要民事權(quán)利范圍內(nèi)，在法治社會中，公民對個人信息的所有權(quán)是必要的。最后，信息保護法應(yīng)當堅持一定的立法原則，第一，相關(guān)單位在進行公民信息的收集時必須要取得信息所有者的同意，并且信息所有者必須明確個人信息被收集的的目的。第二，公民個人信息的使用與知識產(chǎn)權(quán)的使用有著相似之處，應(yīng)當在合理的范圍內(nèi)進行使用。第三，征得公民同意使用公民個人信息的單位有義務(wù)對公民的個人信息進行安全保護，防止公民信息被盜取或者篡改。第四，收集公民個人信息的單位應(yīng)當在收集目的達到后及時刪除公民個人信息[3]。（2）完善公民個人信息安全保護的刑法規(guī)定刑法可以說是我國的法律中最為嚴謹?shù)慕M成部分，也是我國的最后一道保護屏障，因此，刑法的制定必須要嚴謹用詞并且考慮范??全面。因為我國目前刑法中對公民個人信息安全的保護條款不足，所以應(yīng)當對刑法進行完善。首先，刑法中應(yīng)當明確何為“情形嚴重”，我國刑法中對非法獲取公民信息的罪名成立條件之一就是“情節(jié)嚴重”，但是卻并沒有對其進行明確，在實際操作中難以統(tǒng)一。在對犯罪情節(jié)是否嚴重進行界定時，應(yīng)當充分考慮多種因素，例如違法使用公民信息的數(shù)量以及謀取的利益數(shù)額等等，當數(shù)量超過一百條以及數(shù)額超過五千元以上都可以被認定為情節(jié)嚴重，不僅要考慮不法分子造成的不良后果，同時還要根據(jù)不法分子的侵權(quán)次數(shù)進行情節(jié)嚴重的判定。其次，應(yīng)當對侵害公民信息的行為進行擴大解釋。刑法中對侵犯公民信息的犯罪行為采用列舉法進行規(guī)定，其中包括出售公民信息行為、非法提供公民信息行為以及竊取公民信息行為三種。正是因為這種規(guī)定，很多不屬于這三類的侵犯公民信息權(quán)的行為被刑法排除在外，對公民的信息安全保護不夠全面，因此刑法應(yīng)該擴大對侵犯公民信息權(quán)的行為范圍。在現(xiàn)實生活中，經(jīng)常會出現(xiàn)企業(yè)對公民信息進行非法使用的現(xiàn)象，往往給公民的日常生活帶來了較多的負面影響。從長遠角度出發(fā)，因為有可能出現(xiàn)對公民個人信息侵犯的各種新手段，例如對公民信息進行私自修改等等行為，如果這些新手段沒有在刑法中得以體現(xiàn)，很有可能讓不法分子“鉆”法律的空子，因此在刑法中對侵犯公民信息權(quán)的規(guī)定中加入“以其他方式侵犯公民個人信息”的后綴有重要意義。最后應(yīng)當加強對于侵犯公民信息權(quán)的處罰力度，刑法是因為我國非法使用和買賣公民個人信息的行為猖獗才將公民個人信息安全保護加入刑法保護范圍內(nèi)，為了從根本上杜絕盜用公民信息的違法行為出現(xiàn)，可以采取加大處罰力度的方式[4]。目前刑法中對侵犯公民信息權(quán)的最高處罰為三年有期徒刑。但是在實際情況中，很少有犯罪分子因該罪獲得較為嚴重的懲罰，刑罰普遍較輕。懲罰力度的過輕導致我國非法侵犯公民信息權(quán)的行為逐漸增加，因此應(yīng)當將處罰力度進行加強，對犯罪分子起到威懾的作用。（3）我國應(yīng)成立一個專門進行公民個人信息安全保護的機構(gòu)目前我國公民的個人信息被不法分子侵權(quán)之后沒有途徑進行維權(quán)，因此應(yīng)當組建一個專門進行公民個人信息安全保護的機構(gòu)，對公民信息被侵權(quán)的行為進行事前預防，并且在侵權(quán)行為發(fā)生后第一時間進行處理，幫助公民維護自身權(quán)利，避免公民“上訴無門”的情況出現(xiàn)。該機構(gòu)應(yīng)當以幫助公民維護信息權(quán)為重要任務(wù)，為公民普及個人信息安全的重要性，提高公民的警惕心[5]。3結(jié)束語大數(shù)據(jù)時代下，公民的個人信息可以涉及到各項經(jīng)濟活動，個人信息安全的漏洞給不法分子帶來了可乘之機，這時加強對公民個人信息的安全保護很有必要，利用公民個人信息，企業(yè)可以獲得更多的利益，因此，越來越多的人選擇鋌而走險，加之我國法律對該類犯罪行為的處罰力度較小，對犯罪分子并不能造成威脅，所以加強對公民個人信息安全的保護可以通過法律的制定來實現(xiàn)，同時提升公民對自身信息的保護意識，明確公民所具有的個人信息權(quán)，避免自己的信息泄漏給不法分子進行犯罪行為。【參考文獻】[1]姜玲.大數(shù)據(jù)時代下的個人信息安全保護[J].蘭臺世界，2017，（02）：56-59.[2]陳巧蘭，戴冰瑩.大數(shù)據(jù)時代個人信息安全保護問題探析[J].河南圖書館學刊，2016，36（03）：131-132.[3]董清潭.大數(shù)據(jù)時代個人信息安全保護對策[J].