刘小霞 陈秋月：大数据时代的网络搜索与个人信息保护

【内容提要】 大数据时代，因网络搜索引发的个人信息安全问题越来越引起人们的重视和担忧。如何认识大数据时代网络搜索与个人信息保护的症结，进而探索出科学可行的保护模式，是当前亟待解决的难题。本文首先辩证阐述了大数据时代网络搜索对个人信息安全带来的风险与机遇，并在分析大数据时代网络搜索失范成因的基础上，重点从意识培养、立法监管、技术应用三方面提出了构建个人信息安全保障体系的构想。

【关 键 词】大数据时代/网络搜索/个人信息/信息安全

随着云计算、物联网的兴起，社交网络和电子商务进入加速发展轨道，海量数据包围着人们的现实生活，现代社会步入一个极度依赖网络信息系统的全新阶段――大数据时代。所谓“大数据”(Big Data)，即数据规模庞大之意，“指无法在一定时间内运用常规软件对相关内容进行抓取、管理和处理的数据集合群，具有数据海量、种类繁多和更替迅速等特点”①。

大数据时代，信息和数据成为至关重要的竞争资源，大数据成为继传统“IT”产业之后下一个创新、竞争、生产力的前沿②。信息和数据不仅被金融、国防、公共事业管理等数据密集领域重视，成为促进相关领域发展的核心推动力，同时它们还渗透到人们工作和生活的每个角落，深刻地影响着现实社会中的每一个人。由此，也使得个人信息安全发生了“颠覆性”的变化，人们在享受大数据带来的便利的同时个人信息安全也受到威胁，许多因网络搜索而引发的个人信息安全问题越来越引起人们的重视和担忧。

一、大数据时代网络搜索的风险和机遇

大数据时代，相关行业的信息和数据作为核心资源被广泛争夺。在金融领域，它们是预测未来经济发展的风向标；在国防领域，它们是关系国家安危的核心机密；在公共事业管理领域，它们是国家政策制定的参照系；而对于个人来说，与其相关的信息和数据既是个人网络行为的记录，同时也是应受保护的个人隐私。大数据时代，网络搜索技术的发展令相关行业能够利用信息和数据实现价值创造，但是此类技术一旦滥用将会加大个人信息安全风险。当然，网络搜索作为一项技术、一种工具，其本身是中性的，滥用积聚的安全风险与善用带来的个人信息安全保护机遇并存。

1.大数据网络搜索加大个人信息安全风险

大数据时代，网络成为社会生活的重要组成部分，网络搜索技术带来的个人信息安全风险也日益显著。据中国互联网络信息中心(CNNIC)发布的《2012年中国网民信息安全状况研究报告》显示，有84.8％的网民曾遇到过信息安全事件，平均每人遇到2.4例信息安全事件。2012年3月15日，由中国电子信息产业发展研究院、中国软件评测中心联合发布的《公众个人信息保护意识调研报告》则显示，超过60％的被访者遇到过个人信息被盗用的情况。

首先，个人的网络行为正处于被随时随地的“监视”之中。亚马逊、淘宝“监视”着消费者的购物习惯，谷歌、百度“关注”着网民的网页浏览习惯，微博“窥探”着用户的社交关系，微信“窃听”着使用者的日常交流，而QQ似乎无所不知。采集个人信息的工具就存在于日常生活的方方面面，不管是浏览的一个网页或使用的一个手机应用程序。与信息闭塞的时代相比，信息的开放非但没有赋予人们更多的自由活动空间，反而大数据支持下的网络搜索，使监控更加容易实现且更加隐蔽，监控成本亦越来越低。由此，因大数据引发的个人信息安全风险全面爆发：“从2010年全球最大社交网站Facebook遭遇‘泄密门’，到2011年韩国社交网站‘赛我网’的3500万用户资料被窃并最终导致韩国网络实名制的取消，以及同年我国最大的程序员网站CSDN的600万个人用户信息和邮箱密码被黑客公开进而引发的连锁泄密事件”③再到近期曝光的中国人寿80万个人保单信息泄露事件，这一系列动辄关系到几十万甚至上千万的个人信息安全的事故所产生的危害和影响，已经远远超越个人范畴，成为全民共同面临的系统性风险，关乎社会经济的健康发展乃至国家区域的安全稳定。

其次，个人的现实行为也被置于随时随地的“监视”之中。随着信息技术的发展普及，网络搜索功能被广泛使用，网络对个人行为的“监视”从线上延伸到线下。网民通过网络数据平台整合信息资源，对个人的现实行为进行曝光、披露，由此产生了“人肉搜索”这一最具中国特色的网络现象。一方面，从天涯“虐猫女”“华南虎照片”事件，到最牛房产局长“周久耕”、微笑局长“杨达才”，再到网络炫富女“郭美美”，以及“房叔”“房姐”等事件，“人肉搜索”显示出越来越强大的威力和杀伤力，网民通过它补全了在线“监视”、制度监督可能存在的信息空白。另一方面，由于缺少相关法律规范，人肉搜索正在成为网络非理性表达和个人隐私曝光的主要手段。例如，广东校园艳照门当事人被人肉搜索，令其隐私泄露，面临全社会围观；埃及神庙刻字儿童亦被人肉搜索，牵连其所在学校，校方和当事人均承受来自网络舆论的全面围攻，因此，有学者认为人肉搜索者“他们以‘无名氏’的方式，躲藏在黑暗的数码丛林里，高举话语暴力的武器，狙击那些被设定为‘有罪’的道德猎物”④。

2.大数据时代带来个人信息安全保护机遇

大数据时代，个人信息保护在面临网络搜索带来的安全风险的同时也面临着新的机遇。随着网络信息技术的普及和发展，无论是政府、企业及其他社会组织等机构的运行信息，还是个人的身份特征、消费习惯和兴趣取向等信息，都变成了可被存储、分析的数据。随着越来越多的信息被采集，数据也日益增多。如前文所述，网络社会中，所有行为都处于实时监视之中，在网络中发生的行为会留下痕迹，而这些痕迹又以数据的形式存在于信息系统中，利用大数据技术整合计算和处理资源可以更有针对性地应对个人信息安全威胁，使得恶意的网络搜索甚至攻击行为无所遁形。实际上，大数据带来的隐忧在很多情况下并非大数据本身的缺陷，而是我们滥用数据所导致的结果。研究表明，“大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好的刻画网络异常行为，从而找出数据中的风险点。”⑤也就是说，在妥善、有效利用数据的前提下，大数据可以为个人信息安全的保护带来新的机遇。

二、大数据时代网络搜索失范的成因

大数据时代网络搜索失范导致的个人信息泄露和人肉搜索主要是因为信息主体安全意识淡薄、立法规范滞后以及信息和数据传播的动态、交互、匿名化等原因导致。上述原因还引发了关于信息数据归属、传播环境、分析使用权利和开发利用限度等问题的讨论，进而对个人信息安全保护的主体、范围、手段等产生深刻影响。

1.信息主体安全意识淡薄

一般来说，信息主体包括数据主体和数据的控制者。数据主体往往指普通大众，即使用者，而数据的控制者则是指拥有数据的商家或政府等。在大数据时代，这两者间存在一定的交叉性，也就是说，数据的控制权已越来越多地掌握在普通公众的手中。

一方面，公众缺乏自我保护意识，经常无意间泄露个人信息。如填写调查问卷或办理消费会员卡时留下姓名、电话、职业、工作单位等真实详尽的个人信息，这些信息都有可能因为商家的管理不善或第三方的恶意攻击而泄露出去。有数据显示，近八成的个人信息泄露源于信息所有者的内部作案。另据中国社会科学院法学研究所调查显示，面对日益严重的个人信息滥用状况，仅有4％左右的公众进行过投诉或者提起过诉讼，其中仅有8.1％的人通过投诉或者诉讼获得了救济或者达到了目的。

另一方面，公众滥用网络搜索，导致信息管理失控。2012年底，“雷政富事件”一度成为全国媒体争相报道和关注的焦点。其间，一些人通过网络搜索获取了另一位当事人“赵红霞”的个人信息，并在网上肆意传播，事件影响力不断飙升，以致当事人家人请求警方出面保护当事人的个人隐私。又如，在最近的南京男生埃及神庙题字风波中，不仅事件主人公的学校、班级等个人信息被人肉搜索，母校南京市游府西街小学官网也无辜被黑，打开主页即弹出“丁锦昊到此一游”的窗口，更有网友曝光出甘肃敦煌壁画也惨遭“留言”的图片。我们在感叹“人肉搜索”巨大的信息挖掘能力的同时，也应提防这种搜索方式对个人信息及隐私的侵犯。

2.立法滞后，监管乏力

“在信息化时代的早期，有一些政策专家就看到了信息化给人们带来的威胁，社会也已经建立起了庞大的规则体系来保障个人的信息安全。但是在大数据时代，这些规则都成了马其诺防线。”⑥大数据时代，哪些信息属于个人隐私，个人隐私被侵犯后应如何追责？哪些信息可以公开，且如何公开？这些问题都颇具争议性，缺乏相应的道德标杆和法律准则。

事实上，我国在个人信息安全方面的立法并非一片空白。“据统计，我国涉及个人信息保护的法律法规不在少数，其中全国人大及其常务委员会发布的有将近40部，国务院发布的有30部左右，另外，工信部、银监会、保监会等部门发布了近200部的规章制度。”⑦然而，“这些法律规范更多是从事后救济的角度对公民个人信息提供保护，公民需要支付的维权成本非常高，难以从根本上防范个人信息被非法使用的行为。”⑧目前，对于个人信息的保护更多依靠的是行业自律和数据控制者与数据主体之间的合同约定。一般来说，公众如果因个人信息遭泄露而诉诸法律，按照民事诉讼法“谁主张谁举证”的原则，且大数据环境下搜索和滥用个人信息的主体众多、渠道隐蔽，导致举证难度极大，即便举证成功，也很难保证胜算和评估损失。总体而言，我国的整个法律体系对个人信息的保护是相对落后的。

3.信息和数据传播的动态、交互、匿名化

大数据时代网络空间中的数据来源范围非常广阔，由于数据的大量汇集和集中存储，包括大量的企业运营数据、客户信息、个人的隐私以及各种行为的细节记录等，在无形中增加了数据泄露的风险。从近年来发生的一些网络公司用户信息的失窃情况来看，失窃信息的数量一般都十分庞大，波及范围也较为广泛，这是由大数据时代信息和数据的规模化、非结构性存在所致导的，信息一旦泄露其影响范围和深度均难以控制。同时，一些敏感数据的所有权和使用权并没有明确的界定，在实践中造成网络搜索和数据分析中很少考虑个人信息的安全和隐私问题。

从信息传播的角度来看，首先，信息传播的动态化、碎片化使个人信息更易成为网络搜索的对象，这是因为信息传播的动态化、碎片化程度日益提高，导致信息和数据的获取成本相对较低，也更容易被搜索和采集到。其次，大数据时代强调全社会数据资源的开放分享和开发利用，国家、企业与个人之间的信息面临交互调整，数据模糊性也随之增大，进而加大了个人隐私泄漏的风险。再次，信息数据的匿名化、虚拟化反而促进了数据内容的交叉检验，提高了数据搜索的准确度，进而对现有数据存储和安全防范措施提出了新的挑战。

三、大数据时代的个人信息安全保护

大数据时代，面对日益严峻的个人信息安全问题，在深入剖析网络搜索引发个人信息安全危机成因的基础上，下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。

1.培养个人信息安全保护自律意识

大数据时代保护个人信息安全，既需要相关企业和部门强化自律，加强监督和管理，同时也需要公众整体提高个人信息安全保护的意识和能力，一旦发现个人信息遭到泄露，要积极向信息管理部门提出投诉。

同时，为了遏制“人肉搜索”产生的信息失控和价值乱序现象，需要大力加强文化传播和道德培养的力度，将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。

2.加大个人信息安全立法监管力度