数据共享中公民个人信息保护研究

数据共享中公民个人信息保护研究

周艺 赵程 沈龙飞 许豪 张金文

江苏警官学院 江苏南京 210031

作者简介：

周艺（2001—），男，汉族，江苏徐州人，江苏警官学院在读，研究方向：经济犯罪侦查

摘要：近年来，大数据发展成为热点，在许多领域大数据一次又一次展现其价值。作为大数据主要利用方式的数据共享也越来越受到人们的重视。数据共享可以在二次利用中将信息的价值开发出来，其隐藏的巨大数据潜力，使得其受到了广泛的关注与重视。然而，在数据共享作用日益体现的同时，数据共享过程中公民个人信息遭受侵害的现象也随之引起人们的关注。目前，除了立法角度，保护数据共享中公民个人信息还要做到对共享信息的脱敏化处理，明确信息所有者在数据共享中的授权内容。此外，公安机关在保护数据共享中公民个人信息方面也有着不可替代的作用。

关键词：数据共享 个人信息 保护措施

一、数据共享的定义与利弊

《大数据时代》中有这样一句话：大数据开启了一次重大的时代转型。就像望远镜让我们能够感受宇宙，显微镜让我们能够观测微生物一样，大数据正在改变我们的生活以及理解世界的方式，成为新发明和新服务的源泉，而更多的改变正蓄势待发。【1】从某种角度来说，世界的本源就是数据，我们可以用各种各样的数据来描述我们感知到的世界。21世纪，我们已经进入到了互联网、大数据时代，而大数据的利用很大程度上依赖于数据共享的发展。数据共享就是让在不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作、运算和分析的行为。通俗的说，数据共享就是将一个个原本孤立的、隐蔽的数据集合起来，并提供给除创造数据以外的其余有需要的个体，供其分析运用。数据是信息的表现形式，是有价值的信息表达载体。个体、互联网公司、政府部门等各种各样的主体通过各种方式完成了对信息的获取、收集。在主体收集这些数据之后，一些有价值的数据同样满足其余未掌握这些数据的主体的需要。当这种需要出现时，就会存在数据传输的可能性。一旦数据被传输并被其余主体掌握，那么数据就被认为被共享了。

数据共享利与弊并存。作为在互联网时代兴起并蓬勃发展的一种信息处理方式，数据共享产生了巨大的生产力。

第一，数据共享使得信息利用效率增大。大数据公司以及政府部门等数据共享主体就好比数据加工厂，数据就是原材料，数据共享就是工厂运作方式，而共享的内容就是产品。大数据公司对原材料—数据的收集整合是一个需要成本的过程。当很多的主体都在为同一产品进行成本消费时，从整个社会的角度来看数据资源是被变向浪费的，成本是增加的。因此，当大数据公司愿意以一定价格为门槛而进行数据共享时，对于愿意付出一定价格代价的其他数据需求者和数据共享者来说，是一个双赢的操作。而在此过程中信息的利用效率也随之增大。政府部门共享数据也具有同样效果，区别是政府的数据共享行为省去了其他被共享者的成本。例如，政府对社会生育率、义务教育率的共享使得整个社会对于生育和义务教育的认知更深，信息得利用效率增大。

第二，数据共享可以释放信息价值。在新型冠状病毒席卷全球之际，人们更清楚的认识到大数据和数据共享给社会带来的巨大价值。据英国《经济学人》网站4月21日刊登题为《微软支持开放数据》的文章称，微软正在倡导开放数据，脸书网站老板马克•扎克伯格也曾撰文倡导，甚至对隐私保护极其重视的部分欧盟官员也开始提倡数据共享，因为数据共享对信息价值得释放所产生的超级力量有目共睹。在疫情期间，我国相关部门充分利用大数据掌握受感染人的行程轨迹，隔离相关人员，并推出健康码，行程卡等应用。通过公路、铁路、航空、电信等部门的数据合作，通过定位等技术，跟踪用户的行动轨迹，很容易得知用户的活动范围，然后反应到健康码和行程卡上面，这为疫情防控提供巨大的便利，起到重大作用，这也充分体现数据共享对信息价值的释放。

此外，数据共享还可以产生巨大的经济效益，促进决策者决策，方便人们生活，促进社会发展。

事情都有两面性，数据共享同样也是有利有弊。数据共享既是资源的整合与扩散过程，也是信息的收集与扩散的过程。个人信息的共享也是个人信息的再利用方式。数据共享之所以是个人信息的再利用方式，除了共享本身是对个人信息的再利用，还有被共享者获得了这些信息数据后，其可能对其进行再次加工、利用，甚至再次进行共享。【2】因此，数据共享过程中或多或少会涉及到个人信息，对于那些未进行脱敏化处理的个人信息，就存在信息泄露的隐患。数据共享中公民个人信息保护的研究就显得尤为重要。

二、数据共享中公民个人信息遭到侵害的现状

数据共享给人们带来便利的同时，由于我国目前数据保护法规尚不完善，公民的个人信息受到侵害的现象屡见不鲜。我们一方面貌似享受着大数据所带来的舒适和便利，另一方面又不由自主地放弃了个人隐私。有些放弃也许是我们愿意的，有些放弃是被迫的，或者是不知不觉的。

在分析了当前个人信息被侵犯的各种情况后，可以发现在数据共享的大时代下，公民个人信息受到侵害的现状大致如下：

（一）：个人信息受到侵犯问题严重

25年前《纽约客》封面的漫画洋洋得意地宣扬“在互联网上，没人知道你是一条狗”。互联网的匿名性特征也被诟病产生了很多犯罪问题。然而随着大数据的发展，在大数据共享的现在，个人信息已经变得“赤裸”，个人信息受到侵害的情况格外严重。

在2018年11月28日，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，超过九成的APP存在越界获取个人信息的行为；该《报告》称，根据5000多份有效的问卷调查结果，目前个人信息受到侵害的情况十分严峻，其中遇到过个人信息受侵害的人数占比为85.2％。

2019年，根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署，广东省公安机关开展2019年第二季度超范围收集用户信息APP清理整治工作，共监测发现1048款APP存在超范围收集用户信息行为。其中，“酷狗音乐”“艺龙旅行”“语文100分”等42款APP，存在超范围读取用户通话记录、短信或彩信，收集用户通讯录、用户设备上已知账号，超权限使用用户设备麦克风等突出安全问题。

而今年的“净网2020”专项行动，仍然发现很多侵犯个人信息的行为存在。侦破了不计其数的涉及侵犯个人信息的案件。由此可见如今的大数据共享时代，给我们带来便利的同时，个人信息受侵害的问题也同样十分严重。不仅涉及面广，而且侵犯的人数众多，难以很好的解决。

（二）：公民易忽视网络产品的用户协议和隐私政策导致个人信息受到侵害

据统计，2019年工信部一季度用户个人信息保护检查发现，融360、猎豹浏览器等18款APP存在未经用户同意收集个人信息的问题，此外，还存在误导用户同意收集使用个人信息的问题。而这样的情况出现的原因就是在互联网产品便利化的同时，产品用户协议却成为监管部门和消费者容易忽视的问题。

在快节奏的大数据共享时代，每个人都只在意互联网产品给自己带来的便利，而忽视了对自身信息的保护。

几乎所以的APP在启动时都会弹出用户协议及隐私政策的弹出，很多这些协议字数多，并且字很小，大多数情况下都是默认选择“同意”，若是不同意则无法使用该APP。因此可以看出一方面是协议文本越来越复杂冗长，晦涩难懂，大部分用户没有耐心能够仔细读完；另一方面，消费者在用户协议面前显得弱势，比如很多APP不同意用户协议就不能使用该APP。这也就使得许多互联网产品能够在用户协议中“动手脚”，而一旦同意这些协议，就意味着用户已经授权APP采集信息，很多APP就会存在过度收集用户信息的行为，这就是数据共享下公民个人信息易受侵害的一种典型情况。

（三）：侵害个人信息的行为呈现隐蔽性高、无地域性等特点

由于大数据时代的发展，侵犯个人信息的行为大多是在公民毫不知情的情况下进行的，并且在信息数据方面，技术人员与用户信息不对等且相应的技术人员对比用户有着技术上的绝对优势，因此在数据共享的同时，这些互联网产品就可以悄悄的侵犯公民的个人信息，而做到不被用户察觉，具有极高的隐蔽性。

网络无国界，通过互联网，各种信息数据都可以在全世界迅速的传递，因此，在数据共享中公民个人信息受到侵害的情形打破了传统侵权行为的地域限制，正因为侵犯个人信息的行为呈现无地域性的特点，公民信息受到侵害后往往难以追踪个人信息的去向以及用途。因此侵害个人信息的行为产生的后果也将难以限制，有可能产生严重的后果。在大数据共享时代，个人信息具有更多的价值，而通过大数据获取个人信息成本小、速度快，所能获得的利益却很大，因此在时代，个人信息侵权行为的危害范围广，后果具有严重的不可控性，且损失难以衡量。

（四）：用户对待侵犯个人信息的行为态度消极

在现如今，大多数用户，为了享受大数据带来的便利，对待侵犯自身信息的行为都选择了睁一只眼闭一只眼的态度，对于互联网产品知晓用户的喜好、地区信息并不感到困扰，甚至很多人愿意将个人信息共享给互联网，以获得更好的服务。并且大部分人日常生活中，侵犯个人信息的行为的危害较为隐蔽，很多人意识不到其危害性，因此当面对一些侵权行为时，很多用户不会积极的去应对，任由其发展。

三、数据共享中公民个人信息遭受侵害的原因

放眼当下，在大数据共享的社会大潮流下，越来越多的公民隐私、个人信息遭到非法泄露，隐私权受到侵害，侵犯公民个人信息犯罪犯罪的目标也逐渐从特殊群体扩大到普通群体。早前，大数据共享尚未成为大趋势，不法分子的侵害公民个人信息的犯罪对象主要还是公务员、医生、教师等收入稳定的职业群体，因为这类群体收入稳定，资料相对与普通人较为公开，更容易收集其个人信息资料。而到了现在，大数据共享成为社会发展的主要趋势，许多公司、单位甚至纷纷建立起自己专属的大数据库，在日常工作中也是不断收集各类信息，这其中就极易出现不规范收集信息而导致的侵犯公民个人隐私的问题。较之于之前不法分子的侵害公民个人信息的犯罪对象主要还是公务员、医生、教师等收入稳定的职业群体，如今的受害者已经扩大到普通民众，任何人都可能在日常生活中中招。并且普通群众容易泄露的私人信息种类极其繁多，囊括身份资料、通讯资料、车辆资料、职业信息、银行卡信息、行踪轨迹信息、住宿信息等等。而这些公民私人信息的信息提供者通常为“内鬼”或者“黑客”；犯罪主体往往集中于投资公司，通常是将获取的公民个人信息用于推销、拓展业务；侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害愈发严重。导致这些越来越多的公民隐私、个人信息遭到非法泄露，隐私权受到侵害的原因有许多，主要有以下几种：

（一）、当前大数据背景下，市场对公民个人信息有着极大的需求量。

在当前的市场背景下，大数据对商家经营无疑有极大的帮助。通过大数据分析，广大商家可以非常清晰地了解到目标群体的年龄、喜好、消费力等情况，从而针对性地进行营销推广，效果自然比常规的营销方式更精准有效。且大数据的应用能帮助商家更精准地定位目标客户群。大部分顾客基本上都是自主地进店消费人群，他们的年龄、消费水平、习惯等特性，基本上帮助商店划分出了目标人群，再经过长时间的数据积累和分析，实体老板便能更精准地定位自己的目标客群。同时，顾客消费的数据，包括消费金额、消费频次以及对商品的评价等，能帮助店铺更好地了解目标客户需求，再借助数据的分析，能更好地为商店经营决策提供参考，帮助商家实现更精准的营销策略。有了数据分析作支撑，所有的营销活动，包括优惠券、现金券、新品体验券等都可以非常精准地对推送，这样有针对性的营销推广效果会大大提升。

（二）、该类泄露、窃取公民个人信息、个人隐私的犯罪手法简单多样、来钱快、成本低。

犯罪分子在需要个人信息时，向其可联系到的信息提供者提出需求，信息提供者通过简单的技术手段，例如黑客，在大数据横行的背景下，通过网络直接或者间接窃取公民的隐私秘密，身份信息，或者利用自己的职务之便，即可获取自己单位数据库内或者等级在册的大量公民个人信息，再对此类信息进行出售，信息收受者只需低价便可大量收购公民个人信息。在这样的背景下，泄露窃取公民个人信息、个人隐私的手法显得极为简单易行，成本极低，获取的利润更是十分可观，直接导致了越来越多的公民隐私、个人信息遭到非法泄露，隐私权受到侵害。

（三）、各类公司单位，犯罪分子法制观念淡漠，法律知识贫乏。

不少此类犯罪的犯罪行为人甚至是大学专科乃至重点大学本科学历，却缺乏基本法制观念，错误认为侵犯公民个人信息的行为不构成违法犯罪，或者认为此类违法情节轻微，社会危害性不高，处罚力度不大，因此铤而走险，做出违法犯罪的事情来。

（四）、相关单位监管存在漏洞，一些法律规定存在一定漏洞或者落实不到位。

部分单位缺乏切实有效的内部信息管理制度，对内部人员保密培训不足，责任落实不到位，监管惩治力度不够；同时，计算机信息系统存在安全隐患，技术体系不够完善，安全防范功能落后，难以抵挡专业网络犯罪的攻击盗取。在一些法律法规的落实方面，该类犯罪有时的入罪标准不统一。以侵犯公民个人信息罪为例，我国《刑法》规定，侵犯公民个人信息罪的构成要件之一就是“情节严重”，可以说这是该罪罪与非罪的重要标准。但是对于如何理解“情节严重”，现有的立法和相关司法解释却没有明确的规定。在日常判断中，各地法院对“情节严重”的理解与司法认定往往会有极大的不同，甚至出现了“同案不同判”、“类案差距大”的情形。另一方面，此类犯罪有时适用法律时罪名和罪数混乱。《刑法修正案（九）》对“侵犯公民个人信息罪”的相关罪名进行了重新编排之后，一些犯罪行为在《刑法修正案（九）》颁布前后不同阶段实施，出现适用不同罪名的问题。在当前大数据成为主要趋势的时代，获取公民个人信息成为侵犯公民个人信息类相关上下游犯罪的前提。因为只有获取了公民个人信息，才可能进一步实施其他的犯罪。以上情形对如何适用法律也造成了不小的困扰。

（五）、公民保护自我个人信息的意识薄弱，法律观念淡薄。

不少民众向他人提供个人信息资料时不够慎重，点开网络链接不够警惕。公民要树立强烈的个人信息保护意识。在个人信息有可能要被采集的时候，要尽可能询问采的原因和用途，是否有合法依据，以及数据搜集方对数据安全的保护措施。此外，普通百姓在日常生活中也不要随意扫描来历不明的二维码，不要随便把自己的验证码发给别人。最后，在网络上不要随便加微信和点链接，不要在非正规的网站上注册。

四、数据共享中对公民个人信息的立法保护现状

在大数据时代中，信息技术的广泛运用以及互联网的不断普及致使个人信息在社会生活，经济发展中的比重逐渐增加。在日常生活中无论是上网购物，游戏，看剧，学习，个人的信息无时无刻不在上传。个人信息的滥用，未经本人允许的传播屡屡发生，这些行为严重的侵犯到了国家公民的隐私。《电信和互联网用户个人信息保护规定》的颁布一定程度上在个人信息保护方面给予了很大的帮助。《电信和互联网用户个人信息保护规定》对电信业务经营者互联网服务业务经营者以及其他企业单位及其工作人员中所有可接触公民个人身份信息的提出了严格的保密，保护要求。严禁其在工作生活中滥用，侵占，售卖等侵犯个人信息的行为出现。

从《电信和互联网用户个人信息保护规定》的相关案列和判决来看，不难发现虽然《电信和互联网用户个人信息保护规定》是在2013年就颁布了，但是直至2020年真正的其实不多，实际上个人信息被违法使用，贩卖的行为远远超过了已有的判决数量。虽然在此期间又有多条法律和规定的颁布，但并没有对其产生太大的影响。再结合案列不难发现除少数案列涉及诈骗，传销等，真正侵犯到公民个人信息的违法行为人与受害者直接接触较少，受害人自身刚开始也无法确定自己是否被侵权。违法人员的身份也以大型公司，政府部门领导为主。

由此看来，大数据时代里在保护数据共享中公民个人信息仍有很长的路要走。

从13年《电信和互联网用户个人信息保护规定》到17年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》再到19年的互联网个人信息安全保护指南以及20年的《全国信息安全标准化技术委员会秘书处关于发布《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》的通知》都致力于建设全面有效的用户个人信息保护实践机制，不断提高互联网企业以及电信业务经营者的法律意识，能够做到严格保密，另一方面对于公安部发行的《个人信息安全保护指南》也逐渐提高公民的防范意识，以免存在部分公民已被侵权但自己却不知道的情况。

已有的立法公约，主要集中在4个过程上。首先公民个人信息的集中处及电信经营者及互联网服务人员的管理上，加强对他们的管理以减少公民个人信息流出。其次从安全保障层次入手，在意外发生之后，企业和个人可以从多个角度多种方法减少和挽回损失。之后便是督察，要定期在各种收集信息的企业，单位，以及各种可上传信息的渠道做好管控，定期巡查，做好监督工作。最后便是通过利用法律来进一步保护公民的个人信息，用强制手段打击违法行为，以儆效尤。

五、数据共享中公民个人信息保护的措施

数据共享中公民个人信息的保护是数据共享得以继续发展的决定性因素。倘若公民个人信息因为数据共享而频频受到侵害，那么数据共享的发展也会遭到限制。因此，数据共享中公民个人信息保护的研究十分重要。

首先，从源头上来说，公民个人信息要进行脱敏化处理。百度公司董事长兼首席执行官李彦宏曾经指出，“中国的消费者在隐私保护的前提下，很多时候是愿意以一定的个人数据授权使用，去换取更加便捷的服务”为了更便捷服务，很多人愿意将一些不涉及隐私的信息授权使用。【3】当数据涉及个人敏感性信息时，人们就会考虑对数据共享的授权是否值得，而涉及敏感信息的泄露也往往会引起轩然大波，是人们对数据共享安全性质疑的引爆点。由此可见，信息脱敏化对数据共享中公民个人信息保护尤为重要。

第一、公民个人应培养隐私保护意识，保护敏感信息。

公民是信息的所有者，当公民授权一些数据以获得便捷服务时，应当有对敏感信息的保

护意识，当信息具有敏感性时，主动对信息加以去除，或是对信息加以包装，是的信息在面临被泄露风险时也不会造成严重后果。

第二、数据获取公司应积极主动去除敏感性信息。

数据获取方为了自身的发展以及对于信息授权者的保护，应当自觉主动的进行信息脱敏化，这是一个数据获取方应当具有的自觉意识。这也是数据共享中公民个人信息保护的重要一环。

其次，数据共享的信息授权内容要明确。数据共享中公民个人信息遭到侵犯在很多时候是由于大数据公司在获取用户信息时，采用模糊性话语，将一些将会获取用户的信息模糊表达，使得授权的用户无法辨明甚至不会去辨明授权信息是否涉及个人隐私，导致公民个人信息的泄露。因此，要想在数据共享中保护公民个人信息就要将授权的信息明确。对涉及个人隐私的信息，获取数据的大数据公司以及应用应当准确表明获取信息类型，如联系方式、家庭住址等。授权的公民也应当提高隐私保护意识，当看到模糊化表达的信息授权表达时自觉提高警惕，以避免隐私泄露。

最后，要想在数据共享中保护公民个人信息，还要发挥公安机关的对信息侵犯的打击作用。

目前，公民个人信息保护以及数据共享面临的最大的法律障碍在于共享人可以在多大的范围内共享所获得的数据。同时，障碍还在于信息权利人能够在多大程度上对共享的数据进行追踪和控制。这些问题都是需要法律进行规范与引导的。然而，目前我国不论是《民法典草案》还是《网络安全法》，对于个人信息的范围规定以及数据共享的相关细节都还不够细化，这也是公民个人信息保护存在的主要问题。那么在法律对于数据共享的细节规定细化之前，要想对数据共享中的公民个人信息进行保护就要发挥公安机关对数据共享中信息侵犯行为的打击作用。

第一，公安机关应当主动出击，根据情报与线索，对数据共享中的信息收集方如大数据公司进行调查处理。一些恶意泄露或以售卖公民个人信息盈利的大数据公司等数据共享方在信息收集时存在模糊化表达，恶意收集敏感信息等行为。公安机关可以培养网络安全警种对于此类大数据公司的监督，并密切联系群众，根据情报与线索，主动出击，积极收集证据，将数据共享中侵害公民个人信息的行为扼杀于摇篮中。

第二，在公安机关内部发展大数据技术，以数据共享为武器，打击数据共享中侵害公民个人信息的行为。互联网时代，信息爆炸，犯罪手段也增多。许多数据共享中侵害公民个人信息行为发生后，实施侵害行为的大数据公司甚至可以利用互联网的虚拟隐蔽性将自己的犯罪行为隐藏，面对这种情况 倘若公安机关还处在以前的技术层面上，那么面对大数据类侵权违法犯罪行为则会处于下风。因此，要想更好的发挥对数据共享中侵害公民个人信息行为的打击作用，公安机关就要不断发展大数据技术，与众多互联网公司合作，用公安机关的数据共享规范外部主体的数据共享，与数据共享方既合作又监督，最大化发挥公安机关的作用。

参考文献：

【1】维克托·迈尔-舍恩伯格，肯尼思·库克耶.《大数据时代：生活、工作与思维的大变革》【M】.盛杨燕，周涛.浙江人民出版社.2012年12月.

【2】王利明.数据共享与个人信息保护【J】.现代法学，2019年1月，第41卷 第一期：47

【3】参见:李彦宏.中国用户很多时候愿意用隐私来换便捷服 [EB/OL] . [2018-09-15]. http:  //tech. sina. com. cn/i/2018-03-26/doc-ifysqfnf7938663. shtml.