大数据时代,要扎紧个人信息保护的篱笆

近日，关于网易邮箱用户数据库疑似遭泄露的消息在网上引起波澜，涉及数据达数亿条。此前，第三方支付机构也被曝出存在实名认证漏洞，还有一些第三方支付曝出泄露客户信息、账户被盗刷等问题。有调查显示，76%的被调查者认为个人信息在大数据时代更容易被泄露。在过去一年中，超过一半的受访者认为自己的个人信息被泄露过。调查中，对大数据使用以及个人信息保护立法，有20%的受访者认为要“加大惩罚力度，引入惩罚性赔偿制度”。（10月24日《法制日报》）

个人信息被泄漏的现象，其共同问题都在于，消费者在完成某方面消费行为，或完成某类主题的网络浏览后，其个人基本信息悄无声息地被披露给相关的商品或服务供应商。如果刨除病毒攻击、木马植入因素，披露消费者信息的，很多情况下就是电商平台、医院、电信企业、汽车及房地产销售企业（直接转让信息）；还有一种可能，是社交网络、支付平台、网络安全软件，或安装在手机、PC端的其他软件，或消费者浏览过的网站、使用过的手机应用，主动捕捉了消费者的个人信息，经过提取挖掘后作为重要的数据资产，与相关企业分享使用或出售给其他企业使用。

上述两种情况，共同特征就在于搜集、挖掘分析、对外分享或出售消费者信息，并未经过消费者本人的许可，或是故意将信息授权条款加入到内容繁复的网站登录、软件和APP许可声明之中。随着国内外网络企业跨界整合的提速，一些社交网络、第三方支付机构、电商网络及其他应用软件建立了密切的结盟合作关系，甚至通过并购整合，成为了同一家集团公司掌控的分支机构——企业鼓励消费者跨网站、软件应用相互绑定身份，借此可以验证消费者个人身份信息、社会关系信息、账户信息，结合个人网络行为信息、设备信息等多方面信息，开展更趋精确的数据挖掘和预测分析。

当企业可以非常精准预测消费者行为后，确实能够更有针对性地开展营销，提高客户服务水平。但多来源信息的结合，也意味着信息发送外泄的出口增多，大型企业实施数据安全管理的难度因而提升，一旦发生数据泄露，消费者多方面、多来源隐私信息就将毫无保留地呈现在黑客面前，甚至大庭广众之下。

笔者以为，国家有关部门应致力于分别从立法、行政执法、司法、公益救助四个方面，扎紧篱笆，加强消费者个人信息保护。在立法环节，应出台规范的消费者授权个人信息使用条款，网络企业以免费或低价产品、服务换取消费者个人信息授权后，需要严格依照授权要求开展数据挖掘分析，不得以任何方式在未经消费者许可授权或超出授权范围使用消费者个人信息。要提高对违法违规非法采集使用消费者个人信息做法的罚款数额，完善处罚方式，加大这方面违法违规案件的通报范围，形成强有力的震慑。

在行政执法环节，应明确公安机关、网络信息主管部门、市场监管部门等单位保护消费者个人信息的职责分工，各部门各司其职，有效加强重点监管，加大消费者个人信息保护的抽查力度，畅通举报渠道，严格依法依规处置这方面的侵权案件。在司法、公益救助方面，可以考虑以政府购买的方式，在各地设立消费者就个人信息泄露起诉相关企业的救助基金，为起诉个人提供部分资助，鼓励消费者运用法律手段维护合法权益。