您目前的位置: 首页» 学术动态» 数据时代下的个人信息保护

数据时代下的个人信息保护

毋庸置疑,我们现在生活在一个信息爆炸的时代,一个人不仅可以创造数据,而且个人本身便成为一个数据。个人信息被不同程度的采集、传递、利用。个人信息被不同程度地滥用,没有下限地挖掘,甚至是无限度地暴露。个人信息遭受侵害的现象不断发生,甚至说个人信息遭受侵害实际上避无可避。大数据时代的到来确实在不断地造福社会,但是当我们在享受大数据带来利益的同时,如何让个人信息处在一个更好的利益平衡点,便是现在的难题。

 

一、个人信息的价值

(一)货币价值

个人信息不仅仅是单个数据,更是一项关键的无形资产,可以直接换算成实际货币。在数据价值链的驱动下,个人信息的买卖已然发展成为一个完备的地下市场。这是个人信息取得链条的实际价值,在取得链条后便是再贩卖与再升值。而对于违法犯罪活动者来说,犯罪第一步的信息获取则尤为关键,因此他们更为关注如何用更少的成本来获得犯罪对象的个人信息。

(二)预测价值

个人信息除了实际的货币贩卖价值之外,更为重要的便是预测价值。预测价值随着数据处理技术和数据统计分析技术的发展变得更具升值空间,只要样本的数据足够大,通过数据分析便可以得出有价值的数据分析模型或者说个人的行为偏好。从而,对于商家来说可以在最短时间内用最小的成本定制个人商品营销计划,比如淘宝通过个人商品浏览记录来制作的海报;运用移动手机端的追踪功能,推测出个人的活动范围、职业、年龄、家庭住址;或者预测股市的最佳投入时机;或者预测疾病的流行带和传染度。

(三)标记价值

个人信息在一定程度上来讲是一种个人价值的标记,即为“信用标签”。移动支付、网约车、信用支付等新型的交易方式让消费者的支付留下了可以追踪的痕迹,这样的支付交易痕迹被利用起来便成为了信用标签,比如蚂蚁花呗,京东白条,信用入住酒店;个人信息质量等级的划分成为了交易的优惠。

 

二、个人信息保护的难题

2018年,腾讯社会研究中心与DCCI互联网数据中心联合发布了《2017年度网络隐私安全及网络欺诈行为分析报告》(以下简称《报告》)。 《报告》显示,2017年下半年,Android手机APP中有98.5%都在获取用户隐私权限,这相较于上半年增长2%。而获取用户手机隐私权限的ISO应用在2017年下半年比例有所上升,达到81.9%,较上半年提高了12.6%。其中,通讯社区、影音娱乐类APP为100%获取手机隐私权限。

(一)授权同意暗含的不正当性 《民法总则》第一百一十一条:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。 《网络安全法》第四十一条第一款:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”。 《民法总则》对于个人信息算作一个总括性质的保护,《网络安全法》规定了则是一种“授权同意免责”的形式,正如上文中引用的《报告》,一旦获得同意知情授权,就可以获得信息的免责,可是这样的方式已然动摇了信息不对称的模式,在商家大数据分析的环境下,信息不对称的负担实际上更多地让消费者承担。而且消费者认为没有价值的信息,想当然地给予授权他人,实质上让这样的情况更为严重。

(二)新领域下的信息保护技术的缺乏 科技发展创造了越来越多的新型信息存储方式,云数据的出现在让我们便利办公的同时,也带来了新的技术风险。云端个人信息的保护现在还没有具体的法律制度,甚至云端保护技术还没有开始萌芽。信息保护技术的进步已然不能跟上信息探秘的黑客技术的发展,我们在使用移动手机端时,虽然点击了拒绝授权或者“无痕浏览”,但是这并不阻碍数据终端对这些浏览信息的重写或者重新跟踪,没有一个实在的技术给予反击,例如Uber隐瞒大规模数据泄露,还给黑客10万“封口费”事件。在实践中也不乏所谓的“匿名浏览”“匿名购买”“匿名信息”,虽然看似匿名,实际上通过数据交互分析,仍然可以进行推测利用。

(三)数据分析模型的价值风险 当我们每一次的浏览变得有价值的时候,那什么样的大数据分析才是有价值的?最近被爆出的“京东杀熟行为”,虽然京东最后用差价补偿的方式解决了用户投诉,但是这样行为的出现是受何种大数据的价值引导,这便是值得探究的问题。大数据分析个人信息更多的是信息需求者的单方面分析,受制于一方面的影响,信息背后的收集与评价缺乏大众监督,缺乏一个标准来检验大数据分析的伦理性和道德性,当利益和价值背道而驰,我们面对大数据的态度就值得斟酌,针对个人信息分析最后导致的歧视的产生,大数据最后真实决策的透明度要如何来反映是现下的难题所在。

 

三、个人信息保护的展望

保持个人的警惕性。就算是同意授权模式下的漏洞,在《网络安全法》的加持下,至少可以在源头防止个人信息的无端泄漏。同意授权模式应该从单项渠道变为双向模式,应该允许个人关闭恶意授权,信息获取者应当给予个人查询、披露、信息说明、选择的权利,从而实现信息的互享。更应该注意的是,随着人脸识别技术的广泛应用,生物信息授权的行为必须严格限制使用范围,不同于其他信息,生物信息一旦泄漏,带来的不仅仅是经济利益的损失,还会有道德伦理的价值冲突。

推动技术改革开发进程。随着《网络安全法》的推进,反个人信息越界泄漏技术发展变得更为必要。对于这方面的人才培养,技术的碰撞迫在眉睫。《网络安全法》对于信息的保护是法律上的一个重要里程碑,但是正因为是一个新型法案,对于信息保护注重实在宏观,对于个人信息来讲保护还待实践与加强,这样的实践与加强则需要新的技术手段的实行。

企业或者信息需求方应该正确认识大数据,保持对于个人信息安全的责任心,不得滥用个人信息。应该致力于通过大数据技术提高自己的服务质量,创造企业价值,带给消费者更好的消费体验,把握住对大数据预测的价值分析判断,或者直接向消费者公示决策原因,提高透明度。所以大数据模型分析的价值需要正当程序的助援,引入正当程序评价。