论文部分内容阅读
摘 要:【目的/意义】在大数据的时代背景下,个人信息与个人隐私安全已成为人们最关注的问题,此研究为大数据背景下的个人信息进行一个等级划分,将个人信息与个人隐私进行一个保护指标的界定,进而为他们的安全问题提出相应的建议,为大数据的健康发展贡献自己的力量。【方法/过程】通过对我国大数据时代下个人信息和个人隐私保护现状、问卷调查数据以及不安全因素等方面的分析,提出了大数据环境下个人信息分级保护的安全防范措施。【结果/结论】个人信息息安全是大数据时代下互联网发展的前提和基础,只有健全相应的信息等级划分保护机制,才可以推进互联网安全健康地可持续发展。
关键词:大数据;互联网;个人信息安全;信息等级划分;等级化保障体系
一、引 言
随着互联网普及以及相关技术发展,我国已全面进入“大数据时代”。在该时代中,基于云计算的数据挖掘、分享,存储技术能够有效提升对数据的利用,正是这种对数据的利用衍生了各种新服务、新产品,给人们的日常生活带来极大地便利。但大数据给人们带来方便的同时,也对人们个人信息与个人隐私安全的保护提出了更高要求[1]。
在大数据时代的背景下,个人信息在何时、何种利用情况之下会上升为个人隐私,这是非常有必要去研究的,因此,我们将大学生作为此次调查研究的对象,对个人信息进行安全等级的划分,进而提出相对应的安全保护措施。
二、大数据时代下个人信息安全存在的问题
(一)个人信息与个人隐私界定模糊
1.公民个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等
2.个人隐私:是指公民个人生活中不愿为他人(一定范围以外的人)公开或知悉的秘密,且这一秘密与其他人及社会利益无关。
在此,需要区分个人信息和个人隐私两个概念,以明确个人信息保护和个人隐私保护的差异性和共性,是进行个人信息等级化必不可少的环节。判断个人信息是否属于个人隐私的核心包括两方面。一方面,公民本人是否愿意他人知晓该信息,重在私密性,另一方面,该信息是否与他人及社会的利益相关,重在社会性,个人信息则注重对个体的可识别性。但在特定的场景下,这两者之间并不明显,例如,作为已经公开的微信头像等个人信息,一定程度上可确定具体的信息主体,但在信息主体不愿意为他人知晓时,就上升到个人隐私。不难看出,两者并没有明确的界限,这就给个人信息在利用上带来了一定的模糊性。
(二)我国在个人信息等级划分的空白性
1.我国刑法中关于个人信息保护的规定
2009年2月,我国通过的《刑法修正案(七)》首次在刑法中规定侵犯公民个人信息的罪名,但该规定没有对个人信息进行界定,且存在对“情节严重”和“情节特别严重”认定缺乏统一的标准等问题。直到2017年4月最高人民法院和最高人民检察院联合颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确了“国家有关规定”的范围[2]。但由于我国至今没有出台《个人信息保护法》,对个人信息保护的问题依旧亟需解决。
2.我国民法上关于个人信息保护的规定
2017年10月1日开始施行的《民法总则》在第111条中规定了自然人的个人信息受法律保护,但在个人信息具体范畴的规定上并没有实质性内容。针对这一问题,周汉民委员提出,要明确个人数据的边界范围,对个人敏感信息和个人一般信息加以区分。对前者要予以高度保护,限制收集、加工和流动。对后者可以强化利用,最大程度地发挥其商业和公共管理方面的价值[3],这也仅仅只是一个设想,在具体的实施上还有待进一步的发展。
通过以上已经颁布的法律法规,不难发现,我们政府对于个人信息保护是有想法的,但是现行的方法呈现出“一刀切”的情况[4],在个人信息具体的划分上存在空白,这一点不利于“保护个人信息”和“充分利用个人信息提供服务便利”这两者的均衡。那么,对大量的信息进行分级管理是有用且更能实现上述两者均衡的办法。我们接下来要讨论的就是如何将信息分级,什么样的信息能被称为隐私,给出一个有一定范围的标准。
三、调查问卷设计与实施方案
(一)问卷设计
调查问卷是在已有研究文献的基础上设计的,分为6个大项,内容包括:①用户个人基本信息;②大数据时代对数据、网络环境的影响;③主要泄露途径统计;④移动应用对个人信息安全的影响;⑤挖掘个人信息的手段及侵害的形式;⑥信息的关联性;本研究随机邀请了20位来自不同专业,不同年级的大学生进行问卷前测,根据他们的反馈意见对问卷做了进一步优化与调整,最终形成本研究的正式调查问卷。
(二)问卷收集与样本描述
本次的调查的主体对象是各个高校的在校大学生,通过问卷星平台在线发放问卷,并且采用相互推荐的模式,扩大调查范围。本次调查共回收有效问卷323份,具体的调查样本分布如表1所示:
由表1可知,参与调查的男女比例几乎相等,分别为52.41%和47.59% 。从年级分布上来看,大一、大二、大三、大四的比例差不多,研究生的比例相对较高。从整体来看,样本的数据类型较为广泛,可以起到一定的代表性。
四、个人信息的的等级划分
(一)基于个人信息的关联性
关联性分析是一种简单、实用的分析技术,简单的说,就是发现存在于大量数据集中的关联性或相关性,从而描述了一个事物中某些属性同时出现的规律和模式。根据中国信通院大数据调查发现,如今很大比例企业都应用了大数据,并且很多也成立了数据关联性分析部门,而且更多的企业使用动态数据分析技术,更加重了个人隐私泄露的可能性。
根据大数据时代下個人信息关联性的强弱程度,我们将个人信息安全等级分为四级,如表2所示: 1.第一级为基础保护级,适用于关联性较弱的个人信息,信息收集主体只能从表面上了解到这部分的个人信息,无法通过关联性分析技术对信息主体进行更深层次的挖掘。其遭到泄露后,对信息主体的影响比较小,不会造成垃圾短信源源不断、骚扰电话接二连三、帐户钱款不翼而飞等危害。
2.第二级为指导保护级,适用于关联性较强的个人信息,信息收集主体可以根据这部分信息推断出信息主体的习惯,比如可以通过一个人的省份比较准确的判断出他的饮食习惯。其遭到泄露后,会对信息主体产生一定的影响,但在一定程度只要进行指导性的利用,这种影响可以忽略。
3.第三级为监督保护级,适用于关联性强的个人信息,这个层级的个人信息在网络购物中较为常见,网络购物平台通过筛选消费者留下的痕迹,利用关联性分析的技术来对消费者进行刻画,从而为他们提供“个性化”的服务。其遭到泄露后,对信息主体的影响较大,垃圾邮件铺天盖地、垃圾短信源源不断、骚扰电话接二连三等危害就会随之而来,对信息主体的生活会造成极大地困扰。
4.第四级为强制保护级[6],适用于关联性强且重要的信息。这部分信息不仅具有很强的关联性,而且信息收集主体可以通过关联性技术挖掘信息主体的账户信息,设备信息等重要信息。其遭到泄露后,会造成冒名办卡透支欠款、案件事故从天而降、不法人员前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受损等重大刑事和财产方面的损失。
(二)基于个人对信息的注重程度
对于个人信息,应当存在着个人信息包含隐私信息的基本逻辑关系。通过本小组的数据收集和数据分析,我们将收集到的各种各样的信息进行归类和安全等级划分。
根据个人对隐私的注重程度,以及对可公开信息应用的接受程度,我们依据被个人注重程度,将个人信息安全等级由高到低划分为四个等级:
1.第一级为隐私信息,涉及的信息类型包括个人的账户信息和基本信息。
账户信息:网银帐号、第三方支付帐号,社交帐号、重要邮箱帐号,综合得分4.17。作为利用主体的现代的商业银行不仅要面对客户账户信息进行服务,更重要的是要掌握如何在当前复杂的金融环境下开发和利用账户信息资源,通过这种方式来掌握市场先机,主动赢得客户,因此开发和利用账户信息资源逐渐成为现代商业银行开展经营的策略之一,因此,账户信息对信息主体也愈发显得重要。
个人基本信息:个人姓名、性别、年龄、身份证号码、电话号码、Email地址、婚姻、信仰、职业、工作单位以及收入,综合得分4.11.。个人基本信息一旦被泄露,会给人们的日常生活来诸多的麻烦,很多信息主体不愿透漏。
2.第二级为敏感信息,涉及到的信息类型包括“隐私信息”。
隐私信息:通讯录信息、通话记录、短信记录、应用软件聊天记录、个人视频、照片,综合得分3.68。敏感信息是指在一定程度上构成个人隐私的信息,但此处涉及到的“隐私信息”不同于上文中的隐私信息。由于一般信息是指通常状态下不构成隐私的信息。因此,我们将以上信息划分为敏感信息是介于一般信息和隐私信息中间的层级。敏感信息一旦泄露也将会给主体带来很大伤害,故法律保护力度较强,对于信息主体来说,他们也应给予第二级的敏感信息足够的重视。
3.第三级为一般信息,涉及到的信息类型包括社会关系信息、设备信息和网络行为信息。
社会关系信息:好友关系、家庭成员信息、工作单位信息,综合得分2.65。设备信息:位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本,综合得分2.59。网络行为信息:上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为,综合得分2.14。相对于前两个层级的信息,第三个层级信息的受重视程度明显低于隐私信息和敏感信息。一方面,这个层级的三种信息类型对信息主体的人身财产安全程度影响较小,因此,对于信息主体而言,它们并非很敏感。另一方面,一般信息对下游犯罪的关联意义以及社会危害性很小,在一定程度上,这部分信息是受到信息主体的主观性同意和默许的,信息收集主体只要在不影响被收集者的正常生活情况下完全可以对这部分信息进行采集和利用。
五、结语
随着云计算、物联网和移动互联网等新一代信息技术的飞速发展,大数据应用规模日趋扩大,吸引了越来越多的人关注,成为社会热点新一代“网红”。当企业用数据挖掘和数据分析获取商业价值的时候,大数据所导致的个人信息泄露就是其严重的问题之一,这都给大数据的发展带来了巨大的挑战。以上研究通过对个人信息的等级划分,明确了“个人信息在何时上升到个人隐私的层级”的问题,从而依据等级高低来给予不同方法的保護,希望通过此研究为个人信息安全尽一份绵薄之力。
参考文献
[1]陈帆路.大数据时代个人隐私权的法律保护研究[J].法制博览,2019(24):122-123.
[2]李明阳.大数据时代个人信息风险与法律保护[J].黑龙江工业学院学报(综合版),2019,19(09):98-102.
[3]王春晖.“个人信息保护法”应突出对“个人隐私权”的保护[N].人民邮电,2019-03-11(003).
[4]王敏.大数据时代如何有效保护个人隐私?——一种基于传播伦理的分级路径[J].新闻与传播研究,2018,25(11):69-92+127-128.
[5]袁泉.个人信息分类保护制度的理论基础[J].上海政法学院学报(法治论丛),2018,33(03):29-37.
[6]叶名怡.论个人信息权的基本范畴[J].清华法学,2018,12(05):143-158.
关键词:大数据;互联网;个人信息安全;信息等级划分;等级化保障体系
一、引 言
随着互联网普及以及相关技术发展,我国已全面进入“大数据时代”。在该时代中,基于云计算的数据挖掘、分享,存储技术能够有效提升对数据的利用,正是这种对数据的利用衍生了各种新服务、新产品,给人们的日常生活带来极大地便利。但大数据给人们带来方便的同时,也对人们个人信息与个人隐私安全的保护提出了更高要求[1]。
在大数据时代的背景下,个人信息在何时、何种利用情况之下会上升为个人隐私,这是非常有必要去研究的,因此,我们将大学生作为此次调查研究的对象,对个人信息进行安全等级的划分,进而提出相对应的安全保护措施。
二、大数据时代下个人信息安全存在的问题
(一)个人信息与个人隐私界定模糊
1.公民个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等
2.个人隐私:是指公民个人生活中不愿为他人(一定范围以外的人)公开或知悉的秘密,且这一秘密与其他人及社会利益无关。
在此,需要区分个人信息和个人隐私两个概念,以明确个人信息保护和个人隐私保护的差异性和共性,是进行个人信息等级化必不可少的环节。判断个人信息是否属于个人隐私的核心包括两方面。一方面,公民本人是否愿意他人知晓该信息,重在私密性,另一方面,该信息是否与他人及社会的利益相关,重在社会性,个人信息则注重对个体的可识别性。但在特定的场景下,这两者之间并不明显,例如,作为已经公开的微信头像等个人信息,一定程度上可确定具体的信息主体,但在信息主体不愿意为他人知晓时,就上升到个人隐私。不难看出,两者并没有明确的界限,这就给个人信息在利用上带来了一定的模糊性。
(二)我国在个人信息等级划分的空白性
1.我国刑法中关于个人信息保护的规定
2009年2月,我国通过的《刑法修正案(七)》首次在刑法中规定侵犯公民个人信息的罪名,但该规定没有对个人信息进行界定,且存在对“情节严重”和“情节特别严重”认定缺乏统一的标准等问题。直到2017年4月最高人民法院和最高人民检察院联合颁布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确了“国家有关规定”的范围[2]。但由于我国至今没有出台《个人信息保护法》,对个人信息保护的问题依旧亟需解决。
2.我国民法上关于个人信息保护的规定
2017年10月1日开始施行的《民法总则》在第111条中规定了自然人的个人信息受法律保护,但在个人信息具体范畴的规定上并没有实质性内容。针对这一问题,周汉民委员提出,要明确个人数据的边界范围,对个人敏感信息和个人一般信息加以区分。对前者要予以高度保护,限制收集、加工和流动。对后者可以强化利用,最大程度地发挥其商业和公共管理方面的价值[3],这也仅仅只是一个设想,在具体的实施上还有待进一步的发展。
通过以上已经颁布的法律法规,不难发现,我们政府对于个人信息保护是有想法的,但是现行的方法呈现出“一刀切”的情况[4],在个人信息具体的划分上存在空白,这一点不利于“保护个人信息”和“充分利用个人信息提供服务便利”这两者的均衡。那么,对大量的信息进行分级管理是有用且更能实现上述两者均衡的办法。我们接下来要讨论的就是如何将信息分级,什么样的信息能被称为隐私,给出一个有一定范围的标准。
三、调查问卷设计与实施方案
(一)问卷设计
调查问卷是在已有研究文献的基础上设计的,分为6个大项,内容包括:①用户个人基本信息;②大数据时代对数据、网络环境的影响;③主要泄露途径统计;④移动应用对个人信息安全的影响;⑤挖掘个人信息的手段及侵害的形式;⑥信息的关联性;本研究随机邀请了20位来自不同专业,不同年级的大学生进行问卷前测,根据他们的反馈意见对问卷做了进一步优化与调整,最终形成本研究的正式调查问卷。
(二)问卷收集与样本描述
本次的调查的主体对象是各个高校的在校大学生,通过问卷星平台在线发放问卷,并且采用相互推荐的模式,扩大调查范围。本次调查共回收有效问卷323份,具体的调查样本分布如表1所示:
由表1可知,参与调查的男女比例几乎相等,分别为52.41%和47.59% 。从年级分布上来看,大一、大二、大三、大四的比例差不多,研究生的比例相对较高。从整体来看,样本的数据类型较为广泛,可以起到一定的代表性。
四、个人信息的的等级划分
(一)基于个人信息的关联性
关联性分析是一种简单、实用的分析技术,简单的说,就是发现存在于大量数据集中的关联性或相关性,从而描述了一个事物中某些属性同时出现的规律和模式。根据中国信通院大数据调查发现,如今很大比例企业都应用了大数据,并且很多也成立了数据关联性分析部门,而且更多的企业使用动态数据分析技术,更加重了个人隐私泄露的可能性。
根据大数据时代下個人信息关联性的强弱程度,我们将个人信息安全等级分为四级,如表2所示: 1.第一级为基础保护级,适用于关联性较弱的个人信息,信息收集主体只能从表面上了解到这部分的个人信息,无法通过关联性分析技术对信息主体进行更深层次的挖掘。其遭到泄露后,对信息主体的影响比较小,不会造成垃圾短信源源不断、骚扰电话接二连三、帐户钱款不翼而飞等危害。
2.第二级为指导保护级,适用于关联性较强的个人信息,信息收集主体可以根据这部分信息推断出信息主体的习惯,比如可以通过一个人的省份比较准确的判断出他的饮食习惯。其遭到泄露后,会对信息主体产生一定的影响,但在一定程度只要进行指导性的利用,这种影响可以忽略。
3.第三级为监督保护级,适用于关联性强的个人信息,这个层级的个人信息在网络购物中较为常见,网络购物平台通过筛选消费者留下的痕迹,利用关联性分析的技术来对消费者进行刻画,从而为他们提供“个性化”的服务。其遭到泄露后,对信息主体的影响较大,垃圾邮件铺天盖地、垃圾短信源源不断、骚扰电话接二连三等危害就会随之而来,对信息主体的生活会造成极大地困扰。
4.第四级为强制保护级[6],适用于关联性强且重要的信息。这部分信息不仅具有很强的关联性,而且信息收集主体可以通过关联性技术挖掘信息主体的账户信息,设备信息等重要信息。其遭到泄露后,会造成冒名办卡透支欠款、案件事故从天而降、不法人员前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受损等重大刑事和财产方面的损失。
(二)基于个人对信息的注重程度
对于个人信息,应当存在着个人信息包含隐私信息的基本逻辑关系。通过本小组的数据收集和数据分析,我们将收集到的各种各样的信息进行归类和安全等级划分。
根据个人对隐私的注重程度,以及对可公开信息应用的接受程度,我们依据被个人注重程度,将个人信息安全等级由高到低划分为四个等级:
1.第一级为隐私信息,涉及的信息类型包括个人的账户信息和基本信息。
账户信息:网银帐号、第三方支付帐号,社交帐号、重要邮箱帐号,综合得分4.17。作为利用主体的现代的商业银行不仅要面对客户账户信息进行服务,更重要的是要掌握如何在当前复杂的金融环境下开发和利用账户信息资源,通过这种方式来掌握市场先机,主动赢得客户,因此开发和利用账户信息资源逐渐成为现代商业银行开展经营的策略之一,因此,账户信息对信息主体也愈发显得重要。
个人基本信息:个人姓名、性别、年龄、身份证号码、电话号码、Email地址、婚姻、信仰、职业、工作单位以及收入,综合得分4.11.。个人基本信息一旦被泄露,会给人们的日常生活来诸多的麻烦,很多信息主体不愿透漏。
2.第二级为敏感信息,涉及到的信息类型包括“隐私信息”。
隐私信息:通讯录信息、通话记录、短信记录、应用软件聊天记录、个人视频、照片,综合得分3.68。敏感信息是指在一定程度上构成个人隐私的信息,但此处涉及到的“隐私信息”不同于上文中的隐私信息。由于一般信息是指通常状态下不构成隐私的信息。因此,我们将以上信息划分为敏感信息是介于一般信息和隐私信息中间的层级。敏感信息一旦泄露也将会给主体带来很大伤害,故法律保护力度较强,对于信息主体来说,他们也应给予第二级的敏感信息足够的重视。
3.第三级为一般信息,涉及到的信息类型包括社会关系信息、设备信息和网络行为信息。
社会关系信息:好友关系、家庭成员信息、工作单位信息,综合得分2.65。设备信息:位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本,综合得分2.59。网络行为信息:上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为,综合得分2.14。相对于前两个层级的信息,第三个层级信息的受重视程度明显低于隐私信息和敏感信息。一方面,这个层级的三种信息类型对信息主体的人身财产安全程度影响较小,因此,对于信息主体而言,它们并非很敏感。另一方面,一般信息对下游犯罪的关联意义以及社会危害性很小,在一定程度上,这部分信息是受到信息主体的主观性同意和默许的,信息收集主体只要在不影响被收集者的正常生活情况下完全可以对这部分信息进行采集和利用。
五、结语
随着云计算、物联网和移动互联网等新一代信息技术的飞速发展,大数据应用规模日趋扩大,吸引了越来越多的人关注,成为社会热点新一代“网红”。当企业用数据挖掘和数据分析获取商业价值的时候,大数据所导致的个人信息泄露就是其严重的问题之一,这都给大数据的发展带来了巨大的挑战。以上研究通过对个人信息的等级划分,明确了“个人信息在何时上升到个人隐私的层级”的问题,从而依据等级高低来给予不同方法的保護,希望通过此研究为个人信息安全尽一份绵薄之力。
参考文献
[1]陈帆路.大数据时代个人隐私权的法律保护研究[J].法制博览,2019(24):122-123.
[2]李明阳.大数据时代个人信息风险与法律保护[J].黑龙江工业学院学报(综合版),2019,19(09):98-102.
[3]王春晖.“个人信息保护法”应突出对“个人隐私权”的保护[N].人民邮电,2019-03-11(003).
[4]王敏.大数据时代如何有效保护个人隐私?——一种基于传播伦理的分级路径[J].新闻与传播研究,2018,25(11):69-92+127-128.
[5]袁泉.个人信息分类保护制度的理论基础[J].上海政法学院学报(法治论丛),2018,33(03):29-37.
[6]叶名怡.论个人信息权的基本范畴[J].清华法学,2018,12(05):143-158.