网络盈利模式与个人信息安全的死结，咋破？

特约评论员崔聪聪

　　国务院总理李克强25日在贵阳出席中国大数据产业峰会暨中国电子商务创新发展峰会开幕式并发表致辞。李克强强调，要在开放和发展中实现信息安全。强化信息网络和数据安全治理，建立和完善数据流动与利用监管立法，构建信息基础设施安全保障体系。依法依规打击信息滥用、侵犯隐私、网络诈骗、盗取商业秘密等行为，加强知识产权保护，保障公民的信息安全权益，净化网络空间。

　　计算机网络所具有的强大信息处理能力使网络社会中个人信息的收集与交换出现了爆炸化增长的趋势，人类社会因此进入了大数据时代。大数据虽然赋予了我们洞察未来的能力，但分散和分布式网络环境给个人信息保护带来了新的挑战：2016年1月发布的《中国互联网络发展状况统计报告》显示，随着网络购物群体的不断增大，网络消费安全问题明显上升。2015年，在网上遭遇到消费欺诈比例为16.4%，较2014年提升了3.8个百分点。网络用户遭遇消费欺诈，往往与个人信息被泄露和非法利用有关。

　　互联网盈利模式与个人网上行为信息保护之间的关系似乎是一个无法破解的“死结”。当大数据应用软件可以大量收集和分析用户网上行为数据时，网站就可以进行广告的定向投放：网站在收集、分析网络用户的浏览记录、IP地址、购买记录，分析用户的购买能力，预测特定网络用户近期的潜在消费需求，针对每个网络用户的喜好为广告客户提供越来越精准的服务。精准营销在理论上可以节约网络用户购物的时间成本，但不可避免地会侵扰个人的安宁生活，而且有可能被滥用。微软的Hotmail、Google的YouTube等采用了超级Cookies技术，不仅记录本站的用户行为，还会同时记录用户访问其他网站的行为。以上事例表明，数据安全和个人隐私在大数据时代因网络滥用行为发生了普遍性危机。

　　信息安全问题自古有之，但网络特别是大数据出现后这一问题被无限放大。在政府、企业具备全面采集“大数据”并予以无遗漏分析的技术能力面前，个人的隐私和数据面临空前的威胁。在大数据的处理过程中，能否有效地保护个人隐私和数据安全，已成为“大数据”能否实现重大突破的关键因素。为平衡网络产业发展和个人信息安全之间的冲突，个人信息保护法应突破依靠限制收集和使用的保护静态安全的理念，通过赋予权利人删除权，并开发有效的个人信息安全技术以及通过经规划的隐私机制（PrivacybyDesign）保护个人网上行为信息的动态安全，从而减少网络服务商滥用个人信息的可能性；权利人本人较之公共机构更关心自己的权利。因此，保障个人信息安全，民事救济手段远比行政责任和刑事责任有效。从民事实体法和程序法两个层面完善个人信息保护的法律规定，强化了对网民个人信息安全的保障，在节约司法资源的同时提高了诉讼效率，最终有利于遏制个人信息滥用行为。（作者崔聪聪为北京邮电大学互联网治理与法律研究中心副主任）