大数据时代个人信息安全面临三大问题

个人数据或遇滥用

当你下载一个手机APP时，你可能会纠结一个问题，是允许应用软件共享你的通讯信息、位置信息，还是拒绝这项服务。

允许共享，意味着你将面临信息泄露的风险；拒绝共享，显然，你将无法享受到某些便捷的服务。

这种纠结的根源，在于目前的互联网服务更多地依托于公民个人信息。

在2014中国公司法务年会·北京会场上，工信部相关部门一名负责人说，回顾十年前，在数据信息方面，更多的是一些传统数据信息的使用，而且使用范围非常有限。大数据时代到来后，随着互联网技术及其应用的发展，大数据、云计算技术方式的使用，个人信息的价值不断被挖掘、被使用，但是安全保护是一个很大的问题。

“如何顺应时代的特点、顺应互联网技术发展的特点加强网络安全和信息安全的保护，是摆在我们面前很重要的一个问题。”工信部相关部门这名负责人说。

在工信部相关部门这名负责人看来，大数据时代的个人信息安全面临三大问题。

“一个问题是数据未经授权被搜集，这种情况发生得比较多。”工信部相关部门这名负责人说，第二个问题是超出范围使用。所谓超范围使用，是指企业通过一定的所谓合法的形式拿到个人信息，但是拿到以后使用信息的目的、用途以及范围，并非信息权利主体所熟知。这种情况包括，当互联网对一些数据信息进行更进一步或者深层挖掘时，这种挖掘在一定程度上有可能侵犯了权利主体的权益。因为互联网企业之前可能告诉权利主体，获取信息是基于特定的目的或者在特定范围内使用，但是进一步挖掘就有可能触犯了约定。

个人信息安全面临的第三个问题，与2014年发生的一些信息安全事件有关。“2014年出现的几个案例，都遇到了数据保存问题。前几年，某网络社区也遇到这一问题，社区存储的几千万用户信息被黑客拿到后转卖给第三家，最后造成信息滥用。”工信部相关部门这名负责人说。

信息保护人人有责

如何解决大数据时代面临的个人信息安全问题，工信部相关部门这名负责人提出了一个观点：信息保护人人有责。

“在信息安全保护方面，很重要的一点在于，权利人自身要加强保护意识。”工信部相关部门这名负责人说，现在，不管是要求政府部门监管，还是要求司法机关动起来，一个重要前提是人人保护信息，这样才可能使信息保护问题得到根本解决，否则只靠公权力机关单方面去做是没有用的。

当然，在提倡人人保护信息的同时，上述工信部相关部门负责人也认为，执法保护也是一个很重要的方面。

“行政执法机关保护和司法保护，是保护信息安全的一个重要方面。”上述工信部相关部门负责人说，近年来，行政执法机关和司法机关开始介入互联网领域，但是没有全部地介入。据不完全统计，2003年以来，我国判决的互联网案件不超过150件。也就是说，有关部门在不得不处理的情况下才会介入一些案件，其中存在一些问题。从进一步保护、促进产业发展的角度看，行政执法机关和司法机关还需要进一步努力。

自信息安全被社会关注以来，加强立法被认为是解决信息安全问题的治本之策。

对立法问题，工信部这名负责人作了一些细致分析：以互联网竞争为例，我国的反不正当竞争法、反垄断法的制订已经有很长一段时间，这些法律在一定程度上对传统的竞争关系和垄断关系有规范作用，但是缺少互联网专门性的规制。“从我个人看来，对于互联网竞争秩序的规制，要靠专门的互联网立法，更要靠一般性的传统立法”。

这名负责人认为，如果没有传统的立法作为基础，仅靠互联网立法，难以规范一些危害互联网安全和秩序的行为。世界上没有哪一个国家是在传统法律以外，纯粹针对互联网再建立一套互联网法律秩序，这是不可想象的，也是做不到的。

“在互联网发展过程中，我们要针对互联网技术应用的特点制定一些专门性的规则，但更要考虑到一些传统法律关系的适用，只有将传统法律与互联网专门规则结合起来，才能真正提供一种秩序规范。”工信部这名负责人说，同时，法律规范只是其中一部分标准，涉及互联网的一些指导性规范也是规制互联网的一类标准。比如在个人信息保护方面，可能有相关法律规定，同时国家也出台了一些标准，如2013年工信部出台了对个人信息搜集、使用、存储等的标准规范。这些规范也是调控竞争秩序的一个方面，无论司法机关还是行政执法机关，都可以参照或适用。

“很多人提出，互联网是不是需要再搞一套法律，其实没有必要在搞一套东西，还是基本法为体，互联网为用。”朱巍说。