新形勢下個人信息隱私保護研究

儲節旺　李安

〔摘要〕大數據浪潮在全球范圍內呈愈演愈烈的趨勢。既有的隱私亂象在靈活多變的大數據影響下，會受到更多的挑戰，但同時，大數據也為個人隱私的妥善處理與保護帶來了多種可能，危機與機遇并存。全文從新的視角出發，運用哲學的思維，采取以定性論述為主，定量建模為輔的方法，重新探討信息的時效性，并針對現有的隱私問題逐一進行探究，并分別提出相應的對策。隱私問題不僅關乎個人，更關乎國家，良好的隱私意識和智慧保護技術都將保證現有的隱私問題最終得以妥善解決。

〔關鍵詞〕大數據；個人信息；隱私；信息時效性；智慧防火墻

DOI：10.3969/j.issn.1008-0821.2016.11.004

〔中圖分類號〕G203〔文獻標識碼〕A〔文章編號〕1008-0821（2016）11-0021-06

〔Abstract〕The power of Big Data in the world is becoming increasingly，the existing chaos effected by flexible Big Data will be more challenges.But at the same time，Big Data，which is full of crisis and opportunity，also has brought a variety of possible for the proper handling and protection of personal privacy.This paper discussed from a new perspective and philosophical thinking，taking qualitative analysis as the main method，quantitative model as a supply method.The paper focused on the timeliness of the information，and in the light of existing privacy issues one by one to explore，and corresponding countermeasures are presented.Privacy issues were not only related to the personal and more as a matter of national，good privacy awareness and smart protection technology would ensure existing privacy problems could be properly resolved.

〔Key words〕big data；personal information；privacy；timeliness of information；smart firewall

1背景概述

數據是一項有價值的國家資本，應對公眾開放，而不是把其禁錮在政府體制內[1]。根據2013年美國Tech America公司發布的調查數據顯示，至少87%的聯邦政府IT官員以及75%的州政府IT官員認為，大數據對政府工作發揮著立竿見影的作用。美國政府率先將“大數據”上升為國家戰略，力保未來美國的競爭優勢，并成立了“白宮科技政策辦公室”，專門用來負責統籌規劃各部門和相關研究機構的“大數據”發展計劃?！按髷祿疇帯北阌纱苏归_。英國政府建立了世界上首個開放式數據研究所ODI（The Open Data Institute），法國頒布了名為“Open Data Proxima Mobile”的公共數據計劃，并努力推行《數字化路線圖》，日本政府成立了“開放數據流通推進聯盟”，發布了《面向2020的ICT綜合戰略》。我國作為世界上第二大經濟體，“大數據”對我國未來的發展建設也具有標桿性的影響。我國政府于2015年10月明確提出要實施大數據戰略，并提出了“互聯網+”計劃。為了響應“互聯網+”計劃，同年11月，阿里巴巴集團升級旗下產品“支付寶”，新版本的“支付寶”APP添加了“轉賬校園卡”的新功能。通過登錄支付寶APP，選擇“轉賬校園卡”服務項，再輸入地區、學校、姓名、學號等“標簽”信息，輸入轉賬金額即可完成校園卡充值，并可實時查詢校園卡余額。相較于傳統的圈存方式，新版本的支付寶真正實現了24小時全天候服務。

在信息社會中，我們將被信息化，信息主體等于若干個“標簽”信息的組合疊加，從而被計算機識別、輸入、存儲和輸出。在大數據浪潮的影響和推動下，日益精進的數據挖掘技術將會根據指令主動探尋和記憶被追蹤者的個人信息，通過對“蛛絲馬跡”的分析和拼接，揭露和曝光個人隱私?！爸Ц秾殹敝阅軌驕蚀_定位交易人身份，必定是事先與銀行簽署了相關協議，客戶信息被雙方共享，由于信息的獨特性質，在大數據時代，此類功能的添加與推廣更將導致個人隱私的，引發筆者擔憂。

2數據、信息、隱私與大數據

從中文來看，數據、消息、信息屬于相互關聯的近義詞。但在英文中，它們卻分別用Data、Message、Information指代。普遍觀點認為數據是對客觀事實的記錄、描述。MAlavi和DELeidner認為數據是原始的，除了存在以外沒有任何意義[2]。劉莉、王翠萍、劉雁認為，數據可以是數字、符號或代碼等的表示形式，單個數據本身是沒有具體意義的，但在特定的環境下，多個數據是具有特定含義的[3]。信息來源于數據，是對客觀事物屬性的表述，本質仍然是數據。信息本身具有意義，有真偽性的差異。信息學派創始人仙農（Shannon）認為信息就是不確定性的減少，確定性的增加[4]。劉莉認為，信息是傳播的具體內容，它有傳出方和接受方，具有一定的直觀性[5]。信息中關乎個人的部分稱為隱私，隱私是一種與公共利益、群體利益無關的，當事人不愿他人知道或他人不便知道的信息，當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域[6]。隱私直接指向行為主體，是最具有“標簽”意義的信息，像經驗經歷、身份信息、生活軌跡、消費行為、瀏覽記錄等都屬于隱私的范疇。他人可以通過對隱私的收集、檢索、分析，從而精確定位行為主體，有效掌握行為主體的一舉一動。信息技術公司Gartner Group在2001年的一份研究報告中就率先提出了“大數據”一詞。亞馬遜首席執行官John Rauser認為大數據是任何超過了一臺計算機處理能力的龐大數據量[7]。王嘉認為大數據不僅是量化的數據，也不要單單是強調其形式復雜，而是在此基礎上認定大數據是潛藏機具價值信息的通過數據處理技術獲取情報信息及規律的雜亂無章的數據集合[8]。筆者認為大數據實質上就是質量較高，價值量較為豐沛的信息，與單純的“數據”并無直接的關聯，與“海量的數據”這一概念也不對等。

綜上所述，筆者認為數據是一個寬泛的宏觀概念，我們所掌握的一切消息、事實、記錄等都可以稱之為數據。信息則是對數據進行篩選，有序化排列后保留下來的數據，其本質仍然是數據，隱私是個人信息的集中體現。在對信息進一步篩選后保留下來的部分就是大數據，因此大數據中也包含了數量豐富的個人信息，大數據中蘊藏的豐富價值使大數據更具靈活性，在日益成熟的數據挖掘技術的輔佐下，我們可以更好地開發利用大數據。同時，我們應當了解，在合適的時機和恰當的媒介作用下，數據、信息、大數據可以相互轉化（見圖1）。

3關于信息時效性的辯證思考

學術界均普遍贊同維納的信息觀點，“信息就是信息，既不是物質，也不是能量?！倍鴮ζ毡榇蟊妬碚f，信息只是單純的消息，不屬于個人財產，不具有財產和社會的雙重屬性，信息的價值與時效隨其使用而終結。大眾對信息泄露的危害性認知，僅僅停留在“垃圾信息”和“垃圾電話”上，大部分信息主體對信息侵害并不知情，也不甚在意。筆者認為，隱私意識的匱乏客觀上縱容了信息侵害的發生，信息素質教育體系的不完善又是導致信息、隱私意識匱乏的主要原因。在新形勢下，信息學的部分觀點又顯得過于陳舊，需要重新探討，本小節將著重針對信息的時效性開展論述。

信息具有時效性.信息時效性指信息僅在一定時間段內對決策具有價值的屬性[9]。普遍觀點認為信息超過某一時間點或時間段后，信息對信息主體所具有的價值便會遞減，直至消失，筆者對此不能贊同。在研究信息時效性時，我們要把握好3個問題：第一，失效信息是否等于無效信息？第二，失效信息是否等于失價信息？第三，失效信息是否能隨意丟棄？舉個假設可以一并解釋上述問題。存在甲乙丙丁4位信息主體和一條關乎甲的失效信息，甲丟棄的該失效信息被乙獲得，乙將甲的隱私信息從中精煉出來販賣給丙，丙再販賣給丁繼續牟利。對甲來說，失效信息不再具有價值，而對于乙丙丁來說，每一次傳遞，都是價值的新開始。在這一過程中，甲是信息主體，也是信息侵害的對象。

信息是虛實間的精靈[10]。筆者認為信息的價值應從它首次被信息主體感知、理解、傳遞時算起，沒有固定的終止時間。信息的價值不在于信息本身，取決于傳遞過程和接受者的思維認知能力。信息價值的挖掘程度取決于主體感知與思辨能力的強弱。信息價值傳遞規律與物質能量傳遞規律有著本質不同，它是一條連續波動的曲線（如圖2所示）。每一條信息的價值都有極限，根據主體思維認知能力的不同，價值量在極值之間來回波動，信息價值可以無限趨近于零，但絕不等于零。只要該信息存在過，那么它便具有價值。這一特性在恰當信息載體的作用下可以幫助信息脫離時間與空間的禁錮，遠古信息在現代仍有可能迸發最大價值。

綜上所述，筆者認為時間與空間對信息價值的發掘只起到催化劑的作用，并不能改變信息本身具有價值這一屬性。信息的時效性取決于合適的信息載體和恰當的信息主體，并不要求有明顯的時限。信息時效性的探討將有助于端正信息態度，培養隱私意識。

4既有的隱私問題

41隱私保護意識地緣性和階層性強

注重個人隱私保護是我國公民的基本共識，但存在明顯的區域性和階層性。經濟發展程度越高的地區，隱私保護的呼聲也就越高，反之愈低，同一區域中經濟程度高的人群更注重自我隱私的保護。筆者在馬斯洛需要層次理論的基礎上，提出“L-S-DS-S”模型來解釋上述現象（如圖3所示）?！癓-S-DS-S”全稱為“Live—Social role—Dream and Security—Security”。生存需要是指為延續行為主體生命活動而產生的一切物質需要。社會角色需要是指行為主體生存得到保障，在其承擔基本社會角色時產生的需要。理想需要是行為主體認為自身極有可能達到的一種新狀態而產生的需要，它是個人價值的表現形式。影響理想需要的主要因素就是時間與環境。鞏固現有成果而產生的一切物質精神需要便是安全需要。主體為新狀態努力的過程中和達到目標后都會產生安全需要，該需要使主體會對所處環境變得敏感，自我保護意識也會急劇上升。經濟發達地區的人群往往處于“DS”階段，他們物質生活更豐富，更關心個人價值的實現。同一片區域的人群，經濟程度高的階層往往受教育程度也會更高，適宜的生活條件會讓他們對安全需要產生更高的依賴。個人隱私與公民息息相關，隱私的泄露會導致安全感的喪失。目前隱私問題的真正焦點在于，我們并不清楚隱私的內涵與外延，缺乏一個具體可量化的標準。目前，山東省、河南省，湖南省，遼寧省和上海市都對屬于消費行為中的隱私范疇做了細致的列舉，在一定程度上有效的保護了個人隱私。但隨著時代發展，隱私的范疇必將進一步擴大，新穎性也會更高。

42“隱私交際”現象嚴重，個人隱私保護缺乏強制力人類活動的集群性決定了人類交際的必然性，人類交際又分為物質交際和精神交際兩種。物質交際的效果最直接，但主體關系松散。精神交際則使主體關系緊密。隱私交際屬于精神交際，它幫助行為主體在最短時間內建立親密關系，以他人隱私為談資進行社會交際已成為社會的常見現象，即使此種做法有悖于個人和社會道德。隱私的隨意擴散對原主體來說已經構成了信息侵害，且由于隱私的特殊性，這類傳播往往難以管控，只能依靠主體的道德感進行自我約束。我國物質建設與精神建設失衡，社會和個人道德在衰弱，對隱私交際的約束力進一步降低。

專業性個人信息保護法律的缺失是我國法律界的窘境，信息問題只能依靠專業性的信息法律解決。個人信息保護法（專家建議稿）自2008年提交至今，仍未頒布。目前僅依靠其他法律中的些許條款來維護公民的隱私權益，保護范圍狹窄，門檻高。2008年刑法修正案中追加了非法販賣信息者的刑事責任，但同時限定了前提條件為“情節嚴重者”。新版《中華人民共和國消費者權益保護法》第29條也明確規定，經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意，違法者最高可以處50萬元罰款。但經調查表明，至少有近一半的消費者在提供個人信息時并沒有被明示用途[11]。筆者認為刑法中的“情節嚴重”忽視了對主體的精神傷害，對“情節嚴重”的判決標準和制裁手段缺乏明確具體的標準。法律的公信力受到質疑。2011年，中國互聯網協會將“用戶保密程度”作為指標之一對企業開展信用評價[12]，但效果未達預期。筆者認真分析認為，用戶保密程度相比于經濟因素和企業發展潛力來說，權重不高，無法影響最終結果，只起修飾作用。

43缺乏智慧成熟的安全保護技術

信息作為資本要素已切實參與到信息社會的運行中來，出于價值積累的需要，數據庫技術應運而生，數據庫實質上是信息圈存和私有的產物。數據庫中可能包含了來自各方面的信息，包括用戶隱私，在大數據的影響下，數據庫的規模會繼續擴大，因此，數據庫的安全問題需要受到格外關注?，F有的普遍做法是通過若干層防火墻進行安全隔離，再利用密鑰口令進行訪問驗證，從而保證數據庫的安全（如圖4所示）。若外部攻擊導致防火墻失效，那么數據庫中信息將被任意盜取，用戶隱私信息無法得到保障。

部分企業認為處理后的信息可以對外放心公開，實則不然。AOL公司曾公布匿名處理后的部分用戶搜索歷史，具有明顯標簽性質的字段被抹去，紐約時報通過對關聯信息的分析與拼接準確發現部分用戶，如編號4417749用戶是一位62歲身患疾病的寡居婦人，家中有3條狗。上述事例說明大數據遠比我們猜想的還要靈活，數據間的關聯程度也更高，由此產生的“信息殘片”也越多。當信息殘片累積一定數量后可以拼接為標簽信息，指向具體用戶。用戶的IP地址、瀏覽記錄、Cookie記錄、用戶賬號密碼等信息極具有標簽性和指向性。目前瀏覽器提供的“無痕瀏覽”只能清除部分本地記錄，匿名技術欠缺成熟。

5隱私保護對策

51彌合差距，擴大隱私保護共識

經濟程度決定了人們的需要層次水平，但經濟問題屬于發展問題，朝夕之間不能解決。透過現象看本質，造成隱私意識區域化，階層化的根本原因是單位主體自身信息含量的不同。信息含量程度的深淺決定了主體對隱私的敏感性和感知力，決定了主體的隱私素養。隱私意識并非天生，它必須要經過后天的培養、引導才能形成。日本之所以在二戰后能夠快速崛起，是因為制定了正確的國家信息戰略，將信息資源是一種重要經濟資源的觀點深入人心，使日本國民自小便能接觸到優質的信息教育。在筆者看來，目前針對隱私意識區域化、階層化的問題，教育學習是最有效的解決手段，即使我國教育資源的分配也存在差異。通過對基礎教育體系的改革，融入、吸收信息學科，幫助學生培養信息觀念和隱私意識，提高信息能力，塑造信息品德。信息學科教學科目的設置應當由淺入深，符合我國信息化實踐的特色與實情，實現小學、初中、高中、大學乃至更高學歷中信息教育的完整化與連貫化。信息學科目前屬于管理學科的分支，我國教育部中也并無專門的信息學科委員會和專業的信息學科專家，對信息的重視程度低，所以筆者建議增設信息教育委員會，統籌全國信息教育、信息科研項目的安排與評估工作。成人信息繼續教育應當以講座和海報宣傳為主。此外，對隱私范疇的界定應當全面而慎重。彭惠梅，廿守義對隱私信息進行了詳盡的列舉，從個人特定信息、敏感信息到IP信息不一而足[13]。而牟凡則認為伴隨著電子商務日新月異的發展，無論怎樣周密的列舉，都會有時間上的局限性和暫時性，只有歸納出隱私信息的特性，才能夠實現法律制度對信息的長期保護[14]。在筆者看來，詳細列舉的方式可能更為適用，因為隱私信息的特性也在日新月異的變化，更難把握，但同時，僅憑專家學者的意見極難羅列出全部的隱私內涵。因此，筆者建議，在成立信息學科委員會后在其開通的網站上增設隱私專題論壇，用戶實名注冊后可以依照網站規定提交隱私問題和建議，展開討論，彼此交換意見，這些問題和意見將被計算機有選擇性地篩選和匯總，報備給委員會審核，審核通過后由委員會上報給相應部門作為參考。發動大眾參與，可以提升他們的主人翁意識，培養隱私意識，同時也能最大程度節省調查成本。

52提高自律能力，出臺專業完整的法律法規

在大數據浪潮的推動下，未來信息將再次呈現井噴式增長，信息與個人的聯系也更為緊密。信息的特殊性致使信息傳遞很難掌控，信息問題的擴大不利于國民經濟的長遠發展。筆者認為，當務之急是應籠合各方利益，以公民利益為先，盡早出臺《個人信息保護法》及其他相關法律，修改完善已有法律中涉及個人隱私保護的規定。個人信息保護相關法律法規的制定應當有別于其他法律，需要盡可能的精細，最大限度地發動公民參與討論，并盡可能地列舉損害個人隱私安全的行徑，及時更新，保證法律前瞻性和完整性。對于一般違法者，筆者建議采用量刑適度，附加刑嚴厲的做法，可要求違法者提供社會無償服務，剝奪違法者政治權利若干時段，收回違法者及直系親屬申請的各類簽證，凍結違法者財產，停止違法者利用信用信譽申請的服務，增加違法者貸款還款額等手段，從而達到批評教育的目的。情節嚴重者，可依法判處違法者有期徒刑，處拘役或管制等刑罰。無論情節嚴重于否，都應將違法行為如實記入違法者檔案。在評價企業信用時，可成立行業信息委員會，對企業競爭能力，用戶信息保密程度，信息安全技術等級等多個指標進行綜合平衡和測算，提升隱私保護指標的權重，打破經濟因素的“一票否決”局面，并攥寫客觀公正的評價報告，真真切切對企業和消費者負責。同時每位社會公民應提高自律能力，強化自身道德感，竭力避免“隱私交際”。

53創新思維，潛心研發智慧的安全技術

智慧的匿名技術可以根據用戶需要抹去除用戶IP地址之外的所有訪問信息，網絡信息安全部門應當參與到匿名技術的研發中來，維護網絡環境安全，匿名技術的研發需企業與高校合力鉆研，政府可以撥出資金立項吸引優秀人才參與，創新思維，攻占科技高地，組成研發聯盟，共同分擔研發成本與風險。對于公共性較強的服務器和網站，筆者建議使用動態性較強的智慧服務器，包括訪問記錄、Cookie、用戶賬號密碼在內的眾多即時性信息只保留若干時間段，這些數據會被其他后來用戶的訪問信息所覆蓋，被覆蓋的信息被服務器集中，按照預先設定好的程序及時清除，保證用戶隱私的安全性，再次訪問則需要用戶重新登錄。

防火墻技術是安全防護技術中的主流，少部分公司正嘗試融入額外的生物驗證技術來提高數據庫的安全性。但在大數據甚至是超數據的影響下，現有的安全技術必須要經歷充份革新才能應對。普遍觀點認為防護是計算機防火墻的首要職責，或者是惟一職責。在筆者看來，防護功能是次要的，防火墻最主要的功能在于預判潛在網絡風險，通過交互界面傳遞給企業內部安全管理人員。當外部攻擊開始時，能自主分析攻擊程度，根據本企業安全防護等級評估防護時間，形成安全報告，提供數據庫防護建議，盡可能地為數據的轉移或銷毀爭取時間，這才是防火墻最重要的職責。目前的防火墻當春依靠人工控制，缺乏互動，因此，我們更需要智慧的防火墻技術（如圖5所示）。它由兩個防火墻，一個智慧中樞系統，一個隔離區構成。兩個防火墻并聯排列，分別直接受智慧中樞的控制，當智慧中樞判定防火墻遭受到危險攻擊時，將自動開啟第二道防火墻和前置緩沖區，并通過交互界面發出警報給安全管理人員，綜合當前形勢提供解決方案，提示技術人員選擇具體操作，比如：數據銷毀、備份、轉移等，降低用戶隱私泄露的風險，保證企業的核心利益。外部攻擊不是一蹴而就的，智慧中樞系統根據對初始攻擊行為的分析做出預判，防患于未然，及時通知企業安全管理人員提高防護級別。當數據庫需要執行轉移操作時，智慧中樞會自動與預先設置的待轉移服務器連接，在有限的時間內急速轉移數據，以公司、用戶的隱私數據為先，這就要求企業事先對信息進行權重劃分。一個完整的數據由元數據和若干修飾字段組成，對元數據添加水印可以有效避免數據成果和產權的紛爭，數字水印技術是指將標識信息以難以察覺的方式嵌入在數據載體內部且不影響其使用的方法[15]。筆者認為將用戶指紋嵌入隱私信息中可以幫助識別隱私來源，使用隱私信息需要相關使用者進行指紋錄入與驗證可以幫助追蹤每一條隱私信息的流通足跡。

6結束語

現代社會中，普通大眾只將信息視作交流的一種習慣而非隱私，也并沒有將信息當成現實可開發的資源，信息意識薄弱。信息的虛實性在大數據甚至是超數據的浪潮中將表現的更為明顯，隱私直接指向用戶，隱私的泄露會導致個人利益受到嚴重威脅。本文僅從隱私保護共識度，隱私法律缺失，隱私保護技術缺乏成熟與智慧性這3個方面來論述我國既有的隱私問題，并分別提出筆者拙見，而對隱私保護中的網絡部門的監管方式、信息基礎教育體系的具體設置以及更高級別的安全防護技術都未曾涉獵，但這些方面同樣值得我們細心研究。

參考文獻

[1]中云網.美國：大數據國家戰略[EB/OL].http：∥www.china-cloud.com/yunzixun/yunjisuanxinwen/2014010722578.html，2015-12-20.

[2]Alavi M，Leidner D E.Review：Knowledge Management and Knowledge Management Systems：Conceptual Foundations And Re-search Issues[J].Mis Quarterly，2001，25（1）：107-136.

[3]劉莉，王翠萍，劉雁.“數據—信息—情報”三角轉化模式研究[J].現代情報，2015，35（2）：28-31.

[4]Shannon CE.A Mathematical Theory of Communication[J].Bell System Technical Journal，1948，27：379-429，623-656.

[5]劉莉.“數據—信息—情報”轉化理論與實證研究[D].長春：東北師范大學，2014.

[6]姚朝兵.個人信用信息隱私保護的制度構建——歐盟及美國立法對我國的啟示[J].情報理論與實踐，2013，36（3）：20.

[7]Philip Russom.big data analytics[EB/OL].http：∥www.docin.com/p-340502098.html，2015-12-20.

[8]王嘉.大數據視角下競爭情報價值研究[D].桂林：廣西師范大學，2015.

[9]百度百科.信息時效性[EB/OL].http：∥baike.baidu.com/link？url=DyVvSkDgQtTowrDEL3qMl2vC7Fb64fXuGlRzZ-pRTwSQL 0y4zr9YU59ckUZ28pvizfGzxoxC9nUNwDhR6kC-K，2015-12-20.

[10]張輯哲.虛實間的精靈：關于信息本質的哲學思考[J].檔案學通訊，2004.

[11]網易新聞.新消法成個人信息安全保護傘[EB/OL].http：∥news.163.com/14/0314/11/9N9UBNI000014AED.html，2015-12-20.

[12]中國互聯網協會.中國互聯網行業行業企業信用評價實施方案（試行）[EB/OL].http：∥www.isc.org.cn/hyzl/qyxypj/listinfo-13487.html，2015-12-20.

[13]彭惠梅，甘守義.網絡環境中消費者隱私權面臨的挑戰與對策[J].中國石油大學學報：社會科學版，2009，25（6）：66-69.

[14]牟凡.中美電子商務消費者信息隱私權保護制度比較研究[D].南京：南京大學，2012.

[15]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（1）：246-258.

（本文責任編輯：郭沫含）