近年來(lái)，隨著我國(guó)大數(shù)據(jù)快速發(fā)展，大數(shù)據(jù)下個(gè)人信息安全問題日益凸顯。為防范個(gè)人信息數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)消費(fèi)者權(quán)益，保障公共利益，我們可以借鑒國(guó)外一些消費(fèi)者信息隱私權(quán)保護(hù)的監(jiān)管模式，加強(qiáng)我國(guó)個(gè)人信息安全保護(hù)，對(duì)促進(jìn)我國(guó)保護(hù)大數(shù)據(jù)下個(gè)人信息尤其是個(gè)人金融信息具有十分重要的參考作用。

[[426660]]

借鑒國(guó)外個(gè)人信息保護(hù)做法，提高我國(guó)的個(gè)人信息安全水平

1.歐盟通過GDPR法案對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)。德國(guó)是世界上最早建立個(gè)人數(shù)據(jù)保護(hù)的歐盟國(guó)家，隨后歐盟同成員國(guó)之間在充分協(xié)調(diào)基礎(chǔ)上建立了自己的GDPR《一般數(shù)據(jù)保護(hù)法案》。此法案規(guī)定，一是數(shù)據(jù)在歐盟內(nèi)部的處理情況。在此框架下歐盟各成員國(guó)之間在GDPR進(jìn)行數(shù)據(jù)協(xié)調(diào)保護(hù)，各成員應(yīng)用于第三方發(fā)布在網(wǎng)上的個(gè)人信息，通常遵循GDPR法規(guī)，中介機(jī)構(gòu)更傾向于遵循GDRP而不是電子商務(wù)規(guī)則。GDPR對(duì)于在抗擊COVID-19疫情中保護(hù)個(gè)人數(shù)據(jù)尤其重要，歐洲數(shù)據(jù)保護(hù)委員會(huì)已正式宣布，GDPR適用于COVID-19情況下的個(gè)人數(shù)據(jù)處理，沒有必要依賴個(gè)人的同意。其次歐盟成員國(guó)和非成員國(guó)之間的個(gè)人數(shù)據(jù)保護(hù)，GDPR第45條規(guī)定，要求從歐盟接收數(shù)據(jù)的國(guó)家實(shí)施與歐盟標(biāo)準(zhǔn)相同的高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)，個(gè)人數(shù)據(jù)給非歐盟國(guó)家必須由歐盟委員會(huì)決定。委員會(huì)在作出決定時(shí)將考慮三個(gè)因素:非歐盟國(guó)家是否立法尊重人權(quán)和基本自由，非歐盟國(guó)家是否有效地建立了一個(gè)獨(dú)立的監(jiān)督機(jī)構(gòu)，確保數(shù)據(jù)保護(hù)規(guī)則，非歐盟國(guó)家是否具有約束力的法律保護(hù)個(gè)人信息。歐洲委員會(huì)應(yīng)至少每四年進(jìn)行一次定期審查，并對(duì)相關(guān)信息進(jìn)行反饋是否得到成員國(guó)的認(rèn)可。

2.美國(guó)借助中介機(jī)構(gòu)對(duì)金融個(gè)人信息安全措施加強(qiáng)監(jiān)管。在大數(shù)據(jù)下個(gè)人金融信息安全保護(hù)的問題上，美國(guó)雖然已經(jīng)形成了較為完善的法律法規(guī)體系，但事實(shí)上，政府相關(guān)部門在信息保護(hù)問題上都面臨困境。如美國(guó)萬(wàn)事達(dá)卡事件中，萬(wàn)事達(dá)信用卡公司與商家和信用卡交易處理公司之間雖早已根據(jù)聯(lián)邦貿(mào)易委員會(huì)的規(guī)則達(dá)成了明確的關(guān)于保護(hù)付款程序安全的協(xié)議，要求交易處理公司在交易過程完成之后不能保留信用卡用戶的個(gè)人資料。但由于委托-代理問題使金融機(jī)構(gòu)并未對(duì)此進(jìn)行有效控制，金融信息服務(wù)商由于利益考慮缺乏足夠動(dòng)力進(jìn)行信息的維護(hù)，金融監(jiān)管機(jī)構(gòu)也因?yàn)樵诰W(wǎng)絡(luò)環(huán)境中進(jìn)行有效監(jiān)管的難度大、成本高而出現(xiàn)監(jiān)管真空。為此，美國(guó)聯(lián)邦交易委員會(huì)借助中介機(jī)構(gòu)，對(duì)信息安全進(jìn)行外部審計(jì)。中介機(jī)構(gòu)通過聘用具有較高資質(zhì)要求的評(píng)估人每?jī)赡瓿鼍咭环莅踩u(píng)估報(bào)告。此類中介機(jī)構(gòu)多為非盈利性組織或獨(dú)立的第三方法人機(jī)構(gòu)，金融監(jiān)管部門通過引入此類機(jī)構(gòu)，利用其專業(yè)的評(píng)估能力，不斷完善自身審慎監(jiān)管的手段，及時(shí)發(fā)現(xiàn)金融機(jī)構(gòu)的風(fēng)險(xiǎn)隱患。

大數(shù)據(jù)背景下我國(guó)個(gè)人信息安全風(fēng)險(xiǎn)現(xiàn)狀

1.我國(guó)服務(wù)外包業(yè)中的個(gè)人信息安全存在泄露風(fēng)險(xiǎn)。“大數(shù)據(jù)”，是指企業(yè)通過合法手段收集的數(shù)據(jù)信息，對(duì)數(shù)據(jù)進(jìn)行相關(guān)處理、加工，以滿足不同部門、人群的需求。再以滴滴為例，滴滴處于出租車，出租車管理公司之外，對(duì)出租車產(chǎn)生的數(shù)據(jù)如人員、行程、每日使用量等信息進(jìn)行統(tǒng)計(jì)，運(yùn)用大數(shù)據(jù)技術(shù)推導(dǎo)出一些有價(jià)值的數(shù)據(jù)。就像滴滴公司一樣，專業(yè)公司開發(fā)IT系統(tǒng)的大數(shù)據(jù)計(jì)算平臺(tái)企業(yè)在我國(guó)應(yīng)運(yùn)而生，參與平臺(tái)的公司機(jī)構(gòu)和平臺(tái)企業(yè)均可訪問數(shù)據(jù)庫(kù)，且成本共擔(dān)，收益共享。大數(shù)據(jù)平臺(tái)企業(yè)是獨(dú)立的市場(chǎng)主體，自負(fù)盈虧，通過對(duì)大數(shù)據(jù)進(jìn)行加工為公司機(jī)構(gòu)等用戶提供增值服務(wù)來(lái)提高盈利水平。企業(yè)的本質(zhì)是追求利潤(rùn)最大化，而這一本質(zhì)往往誘發(fā)大數(shù)據(jù)平臺(tái)企業(yè)只看重經(jīng)濟(jì)指標(biāo)而忽視社會(huì)責(zé)任及信息主體的信息安全性問題，導(dǎo)致數(shù)據(jù)庫(kù)中大數(shù)據(jù)下個(gè)人信息存在泄露的風(fēng)險(xiǎn)。

2.大數(shù)據(jù)時(shí)代下我國(guó)個(gè)人信息安全保護(hù)存在一定的不完善。大數(shù)據(jù)公司對(duì)數(shù)據(jù)的采集、加工、修改等沒有必要的監(jiān)管部門進(jìn)行監(jiān)管和相關(guān)處罰，因此大數(shù)據(jù)下個(gè)人信息泄露的風(fēng)險(xiǎn)主要源于大數(shù)據(jù)公司和數(shù)據(jù)服務(wù)商，包括公司機(jī)構(gòu)的違法操作和黑客的攻擊。現(xiàn)實(shí)中此類案件很多，如2011年12月21日，黑客在網(wǎng)上公開了知名程序員網(wǎng)站CSDN的用戶數(shù)據(jù)庫(kù)，高達(dá)600多萬(wàn)個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼遭到曝光和外泄，成為中國(guó)互聯(lián)網(wǎng)歷史上一次具有深遠(yuǎn)意義的數(shù)據(jù)安全事故。CSDN的密碼外泄后，事件持續(xù)發(fā)酵，天涯、多玩等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信，稱天涯4000萬(wàn)用戶隱私遭到黑客泄露。案例反映出，大數(shù)據(jù)背景下互聯(lián)網(wǎng)運(yùn)用商對(duì)用戶數(shù)據(jù)保護(hù)不到位，網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)庫(kù)信息都會(huì)遇到嚴(yán)重威脅，個(gè)人信息安全面臨損失的可能，電子郵件可能會(huì)被入侵，個(gè)人隱私可能會(huì)泄密。

啟示與建議

1.建立健全我國(guó)保護(hù)個(gè)人信息隱私的法律法規(guī)，細(xì)化相關(guān)規(guī)則。我國(guó)目前尚未制定專門的法律，與個(gè)人信息保護(hù)相關(guān)的法律散見在《刑法修正案》《民法通則》《商業(yè)銀行法》及《侵權(quán)責(zé)任法》等中，對(duì)個(gè)人信息受侵犯進(jìn)行了一定的保護(hù)。但信息泄露對(duì)信息主體的傷害已經(jīng)形成，這種事后的救濟(jì)效果相當(dāng)有限。因此，可借鑒國(guó)外經(jīng)驗(yàn)，盡快出臺(tái)我國(guó)的信息安全保護(hù)法律，從國(guó)家立法層面指導(dǎo)個(gè)人信息安全保護(hù)行為，對(duì)個(gè)人信息從事前、事中和事后全方位構(gòu)建起全面保護(hù)消費(fèi)者個(gè)人信息隱私權(quán)的法律法規(guī)和制度體系。同時(shí)研究借鑒國(guó)外關(guān)于個(gè)人信息保護(hù)的相關(guān)經(jīng)驗(yàn)和做法，細(xì)化我國(guó)關(guān)于保護(hù)個(gè)人信息隱私的相關(guān)規(guī)則和條款。

2.加強(qiáng)個(gè)人信息保護(hù)宣傳培訓(xùn)。監(jiān)管機(jī)構(gòu)連同相關(guān)機(jī)構(gòu)持續(xù)開展宣傳培訓(xùn)。強(qiáng)化民眾個(gè)人信息保護(hù)意識(shí)，提高防護(hù)能力，推動(dòng)形成良好的個(gè)人信息保護(hù)習(xí)慣，提升針對(duì)信息詐騙及套取個(gè)人信息行為的辨別能力，有效保護(hù)個(gè)人信息及財(cái)產(chǎn)安全。

3.強(qiáng)化全生命周期監(jiān)管。一是推動(dòng)建立統(tǒng)一的監(jiān)管體系與監(jiān)管機(jī)制，制定相關(guān)監(jiān)管標(biāo)準(zhǔn)與流程，開展針對(duì)個(gè)人信息安全保護(hù)的全生命周期監(jiān)管，線上線下共治，強(qiáng)化違規(guī)處罰力度與自律激勵(lì)機(jī)制，推動(dòng)行業(yè)自律，引導(dǎo)全系統(tǒng)形成自我監(jiān)督，自我完善的自律機(jī)制，二是針對(duì)監(jiān)管機(jī)構(gòu)技術(shù)人才經(jīng)驗(yàn)缺乏，財(cái)力投入有限的問題，鼓勵(lì)通過第三方監(jiān)管機(jī)構(gòu)，提高監(jiān)管效率和監(jiān)管成效。

4.推動(dòng)產(chǎn)業(yè)技術(shù)升級(jí)。產(chǎn)業(yè)層面，國(guó)家加大政策資金扶持力度，大力研發(fā)關(guān)鍵技術(shù)，掌握核心科技，提升IT系統(tǒng)國(guó)產(chǎn)化率，擺脫長(zhǎng)期以來(lái)國(guó)外產(chǎn)品與技術(shù)的現(xiàn)狀，打牢信息安全保護(hù)基層。技術(shù)層面，加大對(duì)個(gè)人數(shù)據(jù)保護(hù)技術(shù)研發(fā)，有效提高個(gè)人信息保護(hù)的技術(shù)水平，加強(qiáng)身份認(rèn)證技術(shù)的研究，有效提升個(gè)人信息安全的防盜用能力。

今后如何保護(hù)好個(gè)人信息，尤其是敏感的個(gè)人金融信息，是大數(shù)據(jù)時(shí)代下十分重要的信息安全面對(duì)的問題。《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年9月1日正式實(shí)施，使我們?cè)诜蓪用嫔嫌辛朔梢罁?jù)，但是從滴滴事件來(lái)看，個(gè)人(金融)信息的保護(hù)還有相當(dāng)長(zhǎng)的路要走。