大数据时代个人信息安全刑法保护的思考

⑴ 大数据时代下如何保护个人信息

我曾经有一个朋友，在快递公司工作。

有一次喝酒，他跟我讲，所有快递人的资料，都会以每个五毛钱的价格卖给有需要的人。

想想真的可怕，我们的快递上面，有我们的电话，姓名以及家庭住址，这样的信息泄露，真的会造成很大的危害。所以我一般很少在网上买东西，心里边对这种个人信息的泄露很抗拒。

经常性的我们会收到短信，全都是一些购物网站的信息。

其实我们平时在网上，千万不要随意的注册一些账号。

不管这个网站是什么类型的，我们的个人信息都有可能被他泄露。

其实我真正害怕的，是那种骗子，因为他知道我们的电话以及姓名。

他若是给我们父母打电话，说我们发生了意外，让父母给他们汇钱，恰好那个时候我们电话关机，岂不是被骗子得逞。

现在有很多支付的方式，比如说网络钱包，微信支付，QQ支付，支付宝支付，每一张都需要绑定银行卡。

绑定银行卡可以，但是卡内的余额千万不要存有太多，万一被黑客套取资料，我们损失可就大了。

⑵ 大数据背景下的信息安全问题探讨

大数据背景下的信息安全问题探讨
大数据具有体量巨大、类型繁杂、处理速度快、价值密度低四大特点，因此，对于个人来说，难以处理极其庞大的数据，只有国家和大型企业等组织或集团才有可能获取到各种敏感信息；大数据所搜集提取的个人信息可能连本人都不完全知晓，比如个人的行为特征、语言风格、爱好兴趣等。在大数据时代如何保护个人敏感信息或隐私，必将成为高难度的世界课题。
2013年6月，美国前中情局雇员斯诺登曝光了始于2007年小布什时期美国国家安全局和联邦调查局启动的代号为“棱镜”的秘密项目。美国国家安全局通过接入雅虎、谷歌、微软、苹果等9家美国互联网公司中心服务器，对邮件、图片、视频、电话等10类数据进行监控，以搜集情报，监视民众的网络活动。“棱镜”项目缘于2004年美国政府的“星风”监视计划。但是，当时小布什政府由于法律程序等敏感问题而做出让步，美国本土的监听项目有所缩减。为了“星风”计划的继续进行，小布什政府通过司法程序将“星风”监视计划分拆成由国家安全局执行的4个监视计划，包括“棱镜”、“主干道”、“码头”和“核子”，均交由美国家安全局执掌。“棱镜”项目用于监视互联网个人信息。“主干道”和“码头”项目负责存储和分析通信和互联网上数以亿兆计的“元数据”。元数据主要指通话或通信的时间、地点、使用设备、参与者等，不包括电话或邮件等的内容。“核子”项目负责内容信息的获取，截获电话通话者对话内容及关键词，通过拦截通话以及通话者所提及的地点，来实现日常的监控。由此可见，斯诺登不仅揭露了美国的大规模窃听计划，更揭示了大数据时代国家信息安全保护问题。大数据的分析与使用，无论对个人（如跟踪健康状况防范疾病）、对企业（如了解市场偏好以有效安排产品设计生产营销）乃至对国家（如防范疫情或恐怖主义）显然都有巨大的好处，从商业用途来说，谷歌、微软、雅虎等互联网公司，完全可以通过它们掌握到的数以百万计、千万计甚至亿万计的数据，经由“超级计算”，准确推断消费者的爱好及习惯、商品的销售额、疾病疫情的发展趋势。商业如此，在政治、经济、军事等方面亦存在诸多的用途和潜在利益。像“棱镜”计划里涉及的谷歌、雅虎、苹果、微软等大网站，人们每天由于各种业务需要，会把大量个人信息输入其中，但常常并不被事先告知数据的用途。而这些数据会被企业或政府用来进行一些特殊的计算或分析，如通过对大数据的分析预测来对人们尚未实施的行为进行惩罚。比如“大数据之父”舍恩伯格曾披露过一个例子：在美国有一个计划名为“预测式配警”，通过对大数据分析来预测美国某个城市的某条街道的某个时段是犯罪高峰时段，然后在那个位置部署更多的警力。从此该地区居民将长时间被监控，这是一种变相的侵犯或惩罚。他们不是因为做错事，而是因为某个计算机的算法预测他们可能做错事而被惩罚了，显然这是不公平的。美国国安局拥有的正是类似的一套基于“大数据”的新型情报收集系统，这套名为“无界爆料”的系统，以30天为周期，从全球网络系统中接收到970亿条讯息，再通过比对信用卡或者通讯记录等方式，能几近真实地还原个人的实时状况。当然，像谷歌这样的商业组织也有可能掌握同样量级的信息而进行商业预测分析。因此，必须建立一套规则予以规范和约束对大数据的收集和使用。第一，虽然这些信息储存在不同的服务器上，但这些数据是用户的资产，拥有权属于用户自己而不是这些公司，这是必须明确的，就像财产所有权一样，个人隐私数据也应该有所有权。第二，利用大数据、云计算技术给用户提供信息服务的公司或企业，需要把收集到的用户数据进行安全存储和传输，这是企业的责任和义务。第三，如果企业或政府要使用用户的信息，一定要让用户有知情权和选择权，泄露用户数据甚至牟利，不仅要被视作不道德的行为，而且是非法行为。大数据时代的数据存储和应用方式是跨地域甚至是跨国界的。作为国家层面要将大数据上升为国家战略，奥巴马政府在2012年3月将“大数据战略”上升为最高国策，像陆权、海权、空权一样，将对数据的占有和控制作为重要的国家核心能力。我国也应从国家高度重视大数据，在对其进行安全保护、政策制定需要重视三个方面：一是要正视数据霸权，要清醒认识到我国在网络控制权、关键技术和高端设备等方面，还受制于西方。二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑。三是要有治权，因为有主权不一定能够管治。比如：数据存到国外，云计算跨越国境，可能不在你的主权范围之内。要区别对待不同的数据，对确需保护的数据，必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临失控的危险。政策界定安全责任问题。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者，以及数据产生者、使用者等方方面面，必须对各自的安全责任有明晰的政策界定。信息安全风险存在于数据的全生命周期之中，从技术思路、产品开发、用户使用、服务管理，各个环节均要分担相应的安全责任。监管保障基础设施安全问题。大数据的发展离不开电信网络甚至工控系统等关键基础设施，其安全可靠同样依赖于这些基础设施，受供应链全球化、产业私有化的影响，网络与关键基础设施间的安全日趋复杂，一国的大数据可能存放在别国的网络中，一国的基础设施可能同时服务于多个国家，高度的全球相互依赖性，挑战着原有的国家主权观念。所以，关键基础设施的安全监管体系十分重要，我国需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。
网络空间冲突管理问题。大数据的资源价值越来越高，围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式，将极大改变各种冲突的表现方式和破坏烈度。通过立法与国际合作应对包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁。

⑶ 大数据时代如何保护自己的隐私

大数据时代应该这样保护自己的隐私首先今年的全国两会，这是多名政协委员关心的问题，政协委员连玉明多次提出有关加强网络安全和个人隐私保护的提案，聚焦个人隐私保护，并呼吁加速立法。制定数据安全法，应确立数据主权。全国人大代表，浙江移动董事长、总经理郑杰也认为，数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定，应加快制定数据安全法。
在我国，数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现，我国数据安全的相关规定不够全面，缺乏体系化，如“数据主权”的地位尚未确立。有鉴于此，郑杰建议，尽快制定数据安全法。要确立数据主权，明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储；确需向境外提供的，应当按照国家有关规定进行安全评估；要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
完善数据出境安全评估机制，将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者，明确重要数据的出境评估要求和评估责任主体。同时，对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范，建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责，明确数据安全监测预警与应急处置的规定，及时进行数据安全形势研判和风险评估，发布安全风险预警，实现对数据安全风险的全天候实时、动态监测。
中国需要建立针对个人信息保护的组织
国际层面，欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规；在国内，网络安全法实施以后，个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划，这方面的标准也在不断制定当中，所以关注度一直很高。
全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势，并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》，提出中国需要建立一个针对个人信息保护的组织，来统一和协同国内外的法律法规。她透露，德勤将在今年发布一份亚太区隐私保护趋势的调研报告，中国过去两年内在个人信息保护方面的进展也将被纳入其中。
蒋颖指出，对于进入中国的企业来讲，中国很多个人信息保护相关的规定都散落在各种法律法规当中，内容也停留在相对原则性的层面，有些标准还只是建议性、而不是强制性的。所以，如何真正地规范和保护“走进来”的企业，还是有些挑战。
更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的，跟国内的法规差别也很大，像“被遗忘权”这样的概念，在中国还没有被清晰地提出来。即使技术上能做到合规，也需要付出极高的成本，而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下，企业全球化会面临很大挑战。
建立一个针对个人信息保护的组织，不管是委员会还是其他形式，要能够统一和协同现在法律法规当中关于个人信息保护的很多规则，既对企业合规更有针对性，也更便于监管。同时，还可以利用这个组织跟国外机构加强互动，参与到国际规则的制定过程当中，让我们的法律法规跟国外已经建立起来的法律法规实现互认，在立法过程中适当地借鉴参考，提升包容性，使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本，又增加了国际竞争力。
成立国家大数据管理中心
全国政协委员、天津晟航通广科贸有限公司经理孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。孙昌隆指出，大数据应用场景越来越广泛，在进行一些分析和判断的过程中，需要其他领域的数据做支撑，而一旦需要跨领域寻求数据源，则会经历比较漫长和复杂的程序，毕竟信息数据安全无小事。目前，我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况，孙昌隆委员建议成立国家大数据管理中心。他说：“该部门将管理所有采集数据的出入口，对数据进行分类管理。按照形势发展要求，拟定数据标准体系，组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用，包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理，组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设，推进信息安全等级保护、应急协调相关工作。”
信息安全问题目前已经被摆在了“两会”的台面上，对其的关注度势必将会越来越高。无论是个人还是企业、机构等，如果不从宏观层面深度思考信息安全之于国家建设和社会发展的地位，就难以真正抓住人民期盼之所在。
‍

⑷ 大数据时代下，如何更好的保护个人信息

在大数据时代下如何保护好个人信息？

大数据分析能够轻易计算出一个人的各种喜好，判断一个人做出某种行为的几率。可以说掌握了用户的信息就掌握了财富的密码。而网络的进步让原本就容易泄露的个人信息变得更加透明。如何保护成了人们指的思考的事情，以下几点可以帮助人们更好地保护个人信息：

一、软件购物时避免使用真名

在软件上购物时用户姓名的位置可以是任意的名字，比如彭于晏老婆等等，但不要使用自己真实的姓名，姓名和手机号是很微妙的组合，通过快递公司等，这些信息很可能会泄露给电信诈骗方。

信息保护

⑸ 大数据与个人信息保护

大数据与个人信息保护
数据为王的时代，对于用户隐私的保护必然会越来越受到重视。那么，个人隐私保护制度会对互联网的发展带来怎样的影响？如何才能在大数据应用的商业利益与公众的个人信息保护需求之间取得平衡？在互联网无时不在、无时不有的今天，我们的隐私在各种情况下被收集、被利用，甚至被滥用，有关个人信息保护的立法也是国家立法计划中的重要内容，我主要跟大家分享几个方面，首先什么是隐私，如果这一点达不成共识，讨论就没有意义了。第二，我们现在所谓隐私保护面临哪些问题？第三，面对这些问题，未来从法律上怎么解决这些问题？
隐私是一个法律概念
隐私简单地说，是一个人不想让别人知道的东西。但个人的生活、感情因人而异，大家对隐私的看法也不一样。很多朋友都讲，隐私体现的是一种个人的东西，这在我理解的话就是属于个人信息的范畴。很多人对什么是隐私有分歧，就同一个人来说也不确定自己哪些是隐私，或者有些时候是，有些时候不是，完全自己说了算。所以这样的社会里如果较起真来，或者在法律上要维权的话就混乱了。
隐私不是中国本土的概念，隐私是用美国隐私概念的瓶装入了欧洲隐私的酒拿到中国来的。欧美人并没有对隐私从不同的学科、不同的语境、不同的地域文化上做区分，在欧美问什么是隐私，分歧也很大，但可能会比中国好一些，因为这种隐私跟我们的文化水土不服。隐私是一个与地域文化传统关联十分密切的概念。
在欧洲，宗教信仰就是隐私，而在中国，谁会认为这是隐私呢？中国传统上并没有隐私的概念，有一个观念是阴私。但上世纪70年代末80年代初，从欧美翻译过来的隐私的概念传到中国后广泛传播，导致了现在中国的隐私泛滥、泛化，动不动就说侵犯隐私，但你问什么是隐私，他却无法给你准确的答案。
隐私应当做不同学科、不同语境、不同地域文化的理解。女性的三围、身高、体重是心理学或社会学上的隐私，一定不能将这些隐私，包括政治学、经济学意义上的隐私跟法律上的隐私混为一谈。法律上，隐私是通过隐私权来保护的，权利就是行为自由的边界。这个边界很清晰，其他人不能进入，否则就可以起诉他侵权。如果法律上的隐私内涵不确定、外延不明确，因人而异，就会出现混乱。
隐私与公共利益无关
隐私绝对是个人的东西，比如国家机关就没有隐私。法律上的隐私，是个人信息的一部分，但不是所有个人信息都是法律上的隐私，姓名、家庭住址、女性的三围绝对不是法律上所讲的隐私。中国的阴私概念是值得借鉴的，从1956年“民法草案”开始，到1982年的民法通则，这一段时间里中国的法律上就有阴私概念。阴私是指不好的事情，一般正常理性的人，这些事情、信息公布出去会让他名誉扫地，让他的社会尊严受到伤害。传统的阴私仅仅是指与性有关的一些东西，比如裸照、性生活、两性情感。这个价值取向值得我们认可，但缺点是内涵比较窄，仅限于与性有关的方面。
阴私的价值观我们要继承。在上世纪70年代、80年代之前，阴私内涵比较窄没有问题，但是发展到今天，价值取向扩大了。很多人认可隐私这个词，这就是中国传统阴私的概念，但是内容要扩展。所以法律上的隐私，不限于与性有关的，还包括不为人知的重大生理疾病缺陷，这些缺陷公布出去同样会让他受到歧视，或令他的名誉受到影响。
这里下一个定义，法律上的隐私是指与公共利益、社会利益没有直接关系，同时又与人的名誉和尊严有关的极少数个人信息，这是抽象出来的本质；包括但不限于裸照、性相关、情感经历、生理疾病等，这是范围和表象。很多学者批评中国民法通则没有规范隐私，不重视人权，但是最高法院的司法解释是把它作为名誉权来保护的，比如披露与性有关的东西，让人名誉扫地，就认为侵犯了名誉权。其实按我的理解，隐私权不独立，隐私与名誉是相联系的。这方面中国其实比欧美先进，中国有阴私概念，披露阴私即会使人名誉扫地。
与公共利益、社会利益的关系还要看具体情况。一般人的婚外情或者是两性的东西可能被认为是属于隐私，但是作为政治官员、作为公众人物，他们的某些个人信息可能与公共利益、社会利益有关系，所以这部分在一定范围内可以公开。一般人认为属于隐私的，他们要受到限制。但是无论如何，在披露这些政治人物或者公众人物隐私时也要考虑到他们作为一个人最起码的名誉和尊严，披露的方式要注意，比如将裸照放在网上是不可以接受的，不能因为是公众人物就不被保护。再比如犯罪记录，它有不同国家、不同文化的考量。有的以社会利益为本位的国家不把犯罪记录作为隐私，他们认为如果把犯罪记录作为隐私保护起来的话，会对周围人的安全带来隐患，虽然公开犯罪记录也可能会使被公开者的尊严受损。
难以操作的个人信息保护指令
我们现在说的个人信息、敏感信息的概念来自欧盟。欧盟与中国国情不同，拿过来没有可操作性。今天在讨论隐私遇到互联网时，一定要知道这个隐私是什么样的隐私，否则讨论就没有任何意义。欧美的隐私观，表面上看好像尊重了个人权利，好像很现代化，实际上不仅没有任何积极意义，还会带来很多消极的作用。现在所说的“隐私遇上互联网”的这个隐私，不是我讲的法律上的隐私，而是受到欧美隐私观影响的一种东西。
在个人信息中，姓名、家庭地址、电话号码都是在社会交往中正常产生的，我们反对的是骚扰电话、垃圾短信这样的滥用行为。现在买卖个人信息很常见，发送垃圾短信、骚扰电话，有人认为是侵犯隐私，这看起来非常诱人的想法实际上正是导致问题泛滥的根源。按照刑法修正案，情节严重的买卖个人信息是一种犯罪行为，但是起诉维权的成本特别高，侵权和犯罪的成本却特别低。现在的隐私观念听起来讲人权，但客观上不利于受害人维权。
我们现在的立法是学习欧盟的，全国人大常委会2012年通过一个规定，互联网公司在收集个人信息的时候应当征得当事人的同意，当事人有决定权是否让你收集；有知情权，你基于什么样的目的收集个人信息，收集以后存在什么地方；当事人也有查看的权利、删除的权利、修改的权利，比如信息记录不完整、有出入时可以进行修改；甚至还有被遗忘的权利———以前互联网上的信息，时过境迁不希望放在网上的时候有权请求删除，删除之后在互联网上就被遗忘了，所以是被遗忘的权利。
收集信息所涉及的同意、知情、查询、修改、删除权是欧盟1995年的个人信息保护指令中所规定的内容，去年修改时增加了被遗忘的权利，但是这个权利的落实需要技术上的一个先决条件，就是当事人必须知道自己的信息何时何地被何人收集在了什么地方，这样才能行使相关权利。欧盟的个人信息保护指令源于上世纪60年代末70年代初，那时只有银行、保险、电信公司和政府机构才有大型计算机，但现在，移动互联网的出现让信息的收集无时无处不在，每个人的工作单位、电话号码、家庭地址能说清楚何时何地被何人收集了吗？所以现在的立法和认识都远远过时了，没有办法操作。
去年欧洲讨论很激烈的是被遗忘的权利，最后勉强通过，我们马上将欧洲的东西引进过来。欧洲有没有大的互联网公司？一个都没有。欧盟像垂暮的老年，特别保守，极端推崇个人的权利、个人的自由，欧盟的隐私观就是极端个人主义自由观的体现。
互联网收集的信息多数不是隐私
当隐私遇到互联网，很多时候我们说的那个隐私其实并不是隐私。互联网收集信息无处不在无时不有，但收集的这些信息多数不属于隐私范畴：比如说在当当购书了，就会发现上网时会提示你买什么书；或者使用了搜索引擎，下次再使用时就会自动弹出相关的东西，很多人都错误地认为这是侵犯了隐私。排除政府的行为，对互联网企业来说，你要是认为它收集的信息侵犯了你的隐私，这十有八九是自作多情。互联网企业无需知道你是张三还是李四，它只需要有针对性地推广商品和服务。
在互联网背景下，要区分什么是我的个人信息，什么是可以找到我的信息。个人信息是由若干片断组合而成的，N个片断的组合才是我的个人信息。如果N -1个片断的话，不是完整的我，就不是个人信息了。所以行为偏好不是个人信息，个人信息是能够直接或间接识别出一个人的信息总和，单单行为偏好的数据不足以识别出一个完整的我。但是行为偏好数据可以让商家很快找到这个人所需要的服务，对双方都有好处。所以隐私遇到互联网，有一个观念要转变，很多人认为商家收集信息就是侵犯个人隐私，这是错误的，是对互联网的误解。一般来说互联网公司无需知道一个人的个人信息，也没有动机知道，知道对它没有任何好处，只有坏处。只有一种情况例外，就是比如公安机关依法定程序找互联网企业要信息。
现在的大数据时代还意味着，原来散落在互联网各个角落的信息，通过数据信息的收集、加工技术，海量数据将连在一起。这样，原来不能识别出一个人的N -1、N - 2、N -3个信息就可以还原为N个信息，就可以找到这个人，实行实名化。所以这里有一个原则，在大数据的背景下对数据的加工分析匹配过程一定要匿名化。匿名化对商家来说，就是处理的这些数据不会知道具体是谁的信息，只是数据而已。收集加工处理越精准，才越有利于用户和企业之间减少交易成本。当然还有一个原则，阴私是禁止收集、禁止加工的，但遵循匿名原则的话，这个问题就不存在了。
只要我们遵循以上的这些原则，隐私遇到互联网其实没有什么大问题，不像传说中那么恐怖。最重要的，一是要规范政府的行为，二是要规范企业的信息加工，使最后的匹配行为一定匿名化。如果这两点做到了，在互联网环境下，我们就不要老强调信息安全，害怕泄露隐私。现在我们在观念上本末倒置，强调信息的安全，事实上无法安全。

⑹ 大数据时代如何立法保护用户隐私

大数据时代如何立法保护用户隐私_数据分析师考试

随着互联网（特别是移动互联网）、物联网、云计算等信息技术的发展，大数据近年来得到迅猛发展。一些互联网企业、电信运营商纷纷推出了大数据发展战略，有关政策法规特别是涉及用户隐私的法律问题的研究成了大数据发展研究必不可少的一部分。然而，这里有许多问题尚存争议。

大数据发展呼唤用户隐私保护

互联网特别是移动互联网的创新发展，在给社会带来巨大价值的同时，也给用户信息（包括个人信息和法人信息）的保护带来了巨大挑战。其主要原因是：网络社会是一个陌生人的社会；隐私容易泄露，广电、通信网络具有形态多样、全空间传感、多媒体采集、传播及时、全球直达、自由交互、容量大、安全性差等特点；侵权行为主体的认定困难，人人都可以在网上采用匿名的方式发布信息，受害人、加害人、编者、作者、传播人、发布人一般都不是熟人关系，相关链条庞杂；隐私一旦遭受侵害，很难得到充分的救济，信息主体一旦被关注，通过网络即可源源不断地得到其丰富信息，因而大大放大了其危害。

网络社会与市场经济的双重发展，使得用户信息越来越有价值，其保护的重要性越来越突出。其合理利用和有效保护之间的矛盾也越来越突出。

包括互联网企业、电信运营商在内的信息运营商正在涉足“让数据转化为利润”或“数据货币化” 的数据经营（或称“大数据”）业务，以提升营销能力、管理能力，寻找更多数据增值产品方面的利润增长点。

跟踪研究国内外用户隐私保护法规政策的现状与发展趋势，可为大数据类的项目规避政策和法规风险，提出合理的立法诉求打下基础。

用户隐私保护的概念界定

隐私权的概念只有100多年的历史，最早是美国学者布兰代斯和沃伦1890年在《哈佛法律评论》所发之文《论隐私权》中提出来的，后被美国的判例所采纳，并逐渐被美国有关的法律确认，在世界范围内得到了广泛采用。目前，隐私权已经是两大法系普遍都接受或者认可的重要的法律概念，甚至成了宪法权利。

不过有意思的是：隐私权在美国和欧洲的核心理念有所不同：在美国更多意味着自由（美国最初的隐私权是指免打扰权或者独处权），而在欧洲更多意味着尊严，更多地与“人必须遮羞”联系在一起。这就是为什么斯诺登事件在美国和欧洲的法律界和公众中引起的反应有所差异的原因。

用户隐私权（本文主要是指个人隐私权），一般来说是指以信息所属主体私密利益为内容的民事权利。由于目前个人隐私基本没有财产属性，或财产属性还比较弱，故隐私权一般被纳入人身权的范畴。

用户隐私权的保护实际是指用户隐私信息的保护。一般将个人隐私信息中那些一旦泄露即可识别用户主体的信息称之为个人识别信息，即属于隐私敏感的信息。例如：姓名、住址、身份证号、手机号、电子邮件地址、QQ号、微信账号等。

用户隐私保护和信息安全的概念密切相关。英文的Cybersecurity在中国官方语言中近似的词（如中国政府向ITU等组织提交提案时使用的）是“网络与信息安全”，包括网络安全和信息安全两方面。“网络安全”包括访问控制、入侵检测、身份识别等，“信息安全”实际主要是指内容安全。用户隐私保护是信息安全的一部分。本文仅研究其“法律权利与义务”部分。

用户隐私保护，核心是尊重信息主体的个体意志，即信息主体享有其个体信息的自由支配权，包括信息披露的范围、对象、方式等。

有争议的隐私法律问题

· 实名制—有作用吗？大规模泄露用户隐私谁负责？

实施网络用户身份实名制（包括电话实名制和网络登录实名制）的初衷是防止犯罪（如恐怖袭击）和网络匿名诽谤。韩国是第一个推行实名制且推行得最彻底的国家，但因大规模用户隐私暴露，韩国政府终于退让，改为限制网站收集和登记用户身份证行为。

国际上的争议是：网络实名制对解决其初衷问题似乎作用不大，却反而抑制了网络的使用。如首尔大学的研究表明，诽谤跟帖数量从实名制实施前的13.9%仅下降到了后来的12.2%。而网络论坛平均参与者从2500余人锐减到不到800人。网络实名制让更多的人在网上选择沉默。但是，即便沉默，个人信息依然有被窃取的可能。

· 关于数据最长保存时间—运营商的数据就是其资产吗？

在大数据时代，一般认为，数据即资产。然而部分互联网企业遭遇的案例，对该想法构成了挑战：2009年，欧盟数据保护工作组分别致信谷歌、微软和雅虎三大搜索巨头，认为搜索引擎服务商保护用户搜索记录时间超过6个月的理由并不成立，因此要求这三大搜索引擎商必须缩短用户搜索信息的保留时间。目前，中国一般是规定用户数据（如通话详单）的最短保存时间，或许将来还会规定最长保存时间。

· 用户信息的二次利用问题—是告知与许可？还是让信息使用者承担责任？

“告知与许可原则”面临着挑战。由于大数据的价值越来越多地源于用户数据的二次（及以上）利用。这就有可能颠覆目前通行的“告知与许可原则”，即信息收集者必须事先告知用户其数据的用途。有些数据开发如要征得用户同意，在技术、人力、财力、时间（包括及时性和耗时）及商业保密考虑上，实际都是不可能的。

尽管在很多场合，信息运营商预先提供了格式的隐私保护声明，让用户选择“同意”或“不同意”。但用户实际上并不去仔细阅读这些烦琐的法律文件，而选择信任有信誉和品牌的信息运营商。因此，可能的替代规则是：让信息使用者自己承担责任。因为他们自己最容易把握其风险和收益。

· 大数据时代匿名原则失效了吗 ？

匿名使用原则是一般的原则，但其有失效的例子。2006年8月，美国在线（AOL）公布了大量的旧搜索数据以供社会研究。这些数据被作了精心的匿名化即用户姓名和地址等个人信息都采用特殊的数字符号代替。尽管如此，《纽约时报》还是在几天之内通过对搜索记录综合分析后，发现数据库中的“4 417 749号”代表的是佐治亚州利尔本的一位62岁寡妇塞尔玛·阿诺德。由此引起了公愤，导致美国在线的首席技术官和另外两名员工被开除。由此是否可以得出这样的结论：在网络时代，匿名化（或单纯隐藏）对大数据可能是无效的。

· 个人动机与预测分析—人需要为其行为倾向负责吗 ？

由于大数据最重要的应用是预测，故未来可能单凭人的犯罪动机，就可以实施对其逮捕。相似的原理也适用于政府管理社会和企业管理员工的重大决策。因此，必须拓宽对公正的理解，保护个人动机，以维护人们选择自我行为的自由意志，即个人可以并应该为他们的实际行为而非行为倾向负责。就像目前我们为程序公正所作的努力一样。

· 隐私权的可克减性原则—隐私保护与公共利益如何权衡？

隐私权的可克减性是指与生命权、健康权等不同，隐私权利应在一定情况下受到限制，甚至在特定情况下可以暂时停止权利人行使权利，或者在其与其他权利发生冲突时，优先保护其他权利。

在一些涉及公共卫生（如流行病）的个人隐私的统计、搜集方面，人们比较能达成一致。但涉及诸如国家安全之类问题时（例如美国斯诺登“棱镜”项目），争议就比较大了。

一般认为，公众人物（如明星、官员）的隐私权应该小一些。

总之，在大数据时代，用户隐私保护必须得到切实加强，但也应研究修改、设定相关政策法律，以适应时代发展的需要。

以上是小编为大家分享的关于大数据时代如何立法保护用户隐私的相关内容，更多信息可以关注环球青藤分享更多干货

⑺ 你认为大数据技术对个人信息保护会借来怎样的影响

大数据时代的影响：

1、大数据技术不仅能够提高人们利用数据的效率，而且能够实现数据的再利用和重复利用，进而大大降低交易成本，提升人们开发自我潜能的空间。

2、人们可以低成本或零成本进行事物信息全息式的纵向历史比对和横向现实比对。大数据技术自身不仅能够迅速衍生为新兴信息产业，还可以同云计算、物联网和智慧工程技术联动，支撑一个信息技术的新时代。

3、云计算技术可以使人们及时利用各类大数据。物联网技术的实质就是物物相连的互联网，物联网的核心和基础仍然是互联网，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

(7)大数据时代个人信息安全刑法保护的思考扩展阅读：

大数据时代带来的机遇：

1、社会治理是对社会的经济、政治和文化等事务进行的组织、协调、指导、规范、监督的过程。它涉及合理有效配置社会资源，比如提供教育、文化、卫生、体育、社会保障等社会公共服务和公共产品，保障社会公平与公正；涉及通过行政及司法手段保障社会安全和社会稳定。

2、创新社会治理，是我国应对社会转型、化解社会矛盾、协调利益关系、维护社会秩序所面临的一项重大战略任务。

3、大数据技术通过对海量数据的快速收集与挖掘、及时研判与共享，成为支持社会治理科学决策和准确预判的有力手段，为社会转型期的社会治理创新带来了机遇。

参考资料：人民网-大数据时代的机遇与挑战

⑻ 大数据时代的个人信息保护

随着信息时代的到来，信息技术比以往任何时代都要智能化，人们已经越来越依赖信息技术带来的便捷，在大数据时代，这一现象更为明显。云计算技术的不断发展，使得企业分析处理用户数据能力进一步提升，消费者打开“淘宝”，

“京东”等购物软件时，购物软件会为顾客们推荐他们感兴趣的各种商品，使服务更加人性化。“微博”，“微信”等社交软件中，软件会为用户分析其社交网络，向用户推荐感兴趣的好友，让人与人之间的联系更加紧密。而小米手环等可穿戴设备，使得人们能够时刻监测自己的身体信息，让生活方式更加 健康 。在公共领域，医院可以利用医疗云端数据库来共享病例，提高疾病的治愈几率。

随着云计算技术与物联网技术的发展，大数据使得企业与公共部门能够进一步分析数据，为用户提供更好的服务。目前我国在大量收集用户数据的同时，也在技术，管理与法律三大层面上构建了个人数据的保护机制。但是，正如马克思所言，事物都存在着两面性。正如当前技术界与学术界公认的那样，进行大规模存储数据和处理本身就具有较高的信息安全风险。数据的集中存储必然打破传统物理隔离的界限，而数据的集中处理则削弱了用户对数据的控制力，数据混同、

数据泄露、数据丢失等风险将对个人数据安全与隐私保护构成更为严重的威胁。

随着技术的不断发展，我国之前建立的个人数据保护机制由于数据收集管理技术自身存在的缺陷，管理机制与法律制度的不完善，而变得无比脆弱，在技术、管理、法律三大层面都存在着大量的问题。

技术层面来看，目前在云计算技术与物联网技术中都存在着较为严重的安全风险。虽然技术部门已经采取了大量的防御性手段来保障技术层面的安全，但是由于云计算技术与物联网技术其先天存在的缺陷，导致目前技术层面依然存在着大量的安全风险， 其中包括个人数据管理以及个人数据处理中存在的数据安全风险。

就个人数据而言，在当前技术环境下，个人数据的界定非常模糊，过去的个人数据保护制度往往以“识别”为标准来判断信息是否属于个人数据，但是在当前的技术环境下，个人数据的属性与过去相比产生较大变化，同时大量非个人数据向个人数据转化，个人数据出现商业化趋势，同时，由于“棱镜门”的爆发，使得个人数据的安全价值暴露于人们的眼中，过去代表着个人隐私权的个人数据，在一定程度的累计下，足以涉及国家安全。这些转变都使得个人数据的认定产生困难。

管理层面来看，数据安全环境复杂化，数据保护难度增加。大数据环境下，数据处于流动的状态，企业数据，政府数据，个人数据混杂，数据泄露事件一旦发生，泄露的不仅仅是某一种数据，“棱镜门”事件中，美国政府大量收集的数据中，以上三种数据均在收集范围内，这表明，目前的数据安全环境下，对数据应当以体系化的形式进行保护，单独的数据管理制度已经无法适应当前复杂的技术环境。同时，由于云计算本身的技术特征，其服务器可能分布在世界各地，当数据安全事件发生时，难以及时从物理层面关闭服务器来及时作出应对措施。

法律层面来看，在复杂的国际环境与技术环境下，出于国家安全的考量，政府必然要出台措施来监控数据流动与运营商的通信状态和部分个人通信内容，此时国家的监控行为将不可避免地影响个人隐私安全。在当前状态下，隐私权益的保护不当势必将导致国家安全利益上的冲突，如何调整二者的矛盾，是当下数据保护制度需要注意的重点。 律制度的滞后性是法的“天性”，面对日益增多的法律保护需求，法律在维系这种利益关系的稳定上难度不断加大。

基于上述当前数据保护制度存在的问题。笔者认为，构建个人数据保护法律制度应当与国家信息安全法律体系相结合，将个人数据保护法律制度纳入国家信息安全法律体系中，建立专门的个人数据保护法，同时构建例如数据流动规则，建立国家安全审查机制，完善国家监控体系，保障个人数据安全与国家安全的协同发展。

⑼ 大数据时代如何保护个人隐私

大数据时代，如果是想要保护个人隐私，首先不要把自己的隐私说轻易的说出去，有可能你在平台上说的一句就已经泄露了。