大数据时代个人信息安全保护参考.pdf

"大数据时代个人信息安全保护参考" 大数据时代个人信息安全保护面临的挑战是政府、企业和每个公民都亟待破解的难题。随着电子商务、社交网络、物联网、云计算、移动互联网的全面普及，全局数据资源呈现爆发式和多样化的急剧增长，蕴含的无限开发潜能和巨大商业价值正引领全球智慧经济的崛起。然而，大数据引发的个人信息安全系统性风险也已全面爆发，从Facebook的泄密门到韩国社交网站的3500万用户资料被窃，个人信息安全事故所产生的威胁、侵害和影响已经远远超越个人范畴，成为全社会共同面临的系统性风险，并关乎整个社会经济的健康发展乃至国家的安全稳定。 大数据时代个人信息安全保护的症结和难点在于如何认识和探索出科学可行的保护模式。随着大数据的兴起，个人信息采集、加工、开发、销售的庞大的数据产业链在我国悄然形成，但是信息安全的保障尚未完善，信息泄露的系统性风险也随之出现。同时，一些企业的“内鬼”或黑客更是将海量个人信息非法窃取并打包出售给信息中介机构和个人，进而再转手贩卖给销售企业、调查公司、网络犯罪团伙等。 大数据的信息整合与挖掘既可以对广大消费者开展合法的精准营销、客户管理，也可以从事非法的金融诈骗、身份窃取等。根据趋势科技、瑞星科技等机构的调查显示，我国互联网个人信息安全的灰色产业链规模已达近百亿，有众多黑客、广告商、中介及诈骗团伙在从中谋取暴利。 大数据时代强调全社会信息资源的开放分享和开发利用，国家、企业、个人之间的数据权利面临动态调整，个人信息保护的边界也面临调整。因此，当前的核心问题是：大数据时代个人数据应当属于谁？谁有权利利用这些数据进行分析？个人是否可以对开发利用的限度予以选择？这些问题的回答都将对个人信息安全保护的范围、主体、手段等产生重大影响。 一些学者对大数据时代个人信息安全保护进行了预测，认为未来的个人信息保护将是寻求动态的安全，即在合法、透明的开发利用中的安全，同时个人信息具有“被遗忘的权利”，必须对个人信息设定存储期限。总体来看，当前和未来一段时期我国个人信息安全保护的边界仍然处于探索之中，其基本要义是在确保基本的人格权不受非法侵害的基础上，促进个人信息资源的合法、合理的开发利用。 为改变我国在个人信息保护方面的社会意识淡薄和立法执法基础薄弱的不足，我国政府近年来加快了个人信息安全保护的立法和修法进程，《刑法修正案(七)》、《侵权责任法》、《居民身份证法（修订）》等法律相继出台，民事责任、行政责任和刑事责任三位一体的个人信息保护法律框架基本构筑。但这些法律法规仍然过于原则导致操作性较差，并存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足。 因此，构建立体、协同、动态的个人信息安全保障体系迫在眉睫，以确保个人信息资源的合法、合理的开发利用，并保护个人信息安全的系统性风险。