王珊+李永先

摘要：大数据技术的快速发展，给个人信息安全悬上了一把达摩克利斯之剑，面对现有局势，如何科学有效地保护个人信息安全，成为许多学者关注的焦点。根据相关论文，文章先介绍大数据时代个人信息安全风险研究，解释保护个人信息安全的重要性，然后从立法、监管、个人三方面梳理个人信息保护研究的主要成果，揭示保护个人信息安全措施。文章对未来的研究方向做进一步探讨。

关键词：大数据：信息安全；个人信息保护

一、引言

当人们欢呼大数据时代降临时，棱镜门事件就如平地惊雷，炸响了人们对个人信息保护的重视。然而，与国外相比，我国的个人信息保护工作仍停滞不前，行政单位缺乏监管，过度收集个人信息：企业自律性不足，任意获取公民信息，满足商业目的：而普通公民则缺乏个人信息保护意识，变成了“透明人”。随着这些问题的日益突出，大数据时代的个人信息保护研究显得愈发重要。

二、大数据时代个人信息保护研究的主要内容

本文以CNKI中的相关文献为基础，从个人信息安全风险、个人信息保护立法、监管以及个人隐私保护四个方面介绍个人信息保护的主要研究成果。

（一）大数据时代个人信息安全的风险研究

大数据技术的快速发展给个人信息安全增加风险，但随着更多研究者的推进，风险也给个人信息安全保护带来了机遇。本文从法律、监管、技术三方面进行风险研究，探寻保护个人信息的有效方法。

法律风险方面，史为民从立法的角度分析了个人信息安全风险，提议出台具有权威性的相关法律。张毅菁则希望政府借鉴他国经验，引入域外立法机制，构建适应我国国情的立法模式。

监管风险方面，我国相关研究者普遍认为我国行政机构职权不够细化，缺乏明确的监管体系。王丽萍等人提出行业自律问题，认为企事业单位缺乏自制力，容易侵犯公民个人权益。

技术风险方面，李睿等人以信息抓取和数据分析技术为着力点分析相关的技术风险。另外，也有学者分析了用户搜索行为，并从网络与现实两方面阐述个人信息安全受到的影响。

现阶段的风险研究虽取得一定成果，但本层面的讨论还需进一步发展，立法方面，我国还需借鉴域外模式，形成一套适应时代的立法体系：监管机制方面还要调到政府、行业、公民一体化：技术方面需重点开发最新防御技术。

（二）大数据时代个人信息保护的立法研究

针对国内外发生的隐私泄漏事件，公民对个人隐私权愈发重视，然而相关法律至今未完善。针对现实情况，众多学者将研究重点投入到立法研究上，分为：法律研究与权利研究。

通过回顾，童园园等人认为应从刑法的角度完善个人信息保护法律条款，为个人信息保护提供制度背景。侯富强则提议将“欧美模式”与我国国情相结合，制定统一立法。

权利研究主要集中在两方面：一是隐私权研究：二是主体权利研究。连志英等人强调了隐私权对我国个人信息保护立法的重要意义。在主体权利方面，侯富强提出个人信息保护法的立法目的在于保护信息主体的权利。

立法研究一直是个人信息保护研究的主要方向，但现有研究明显底气不足。为了本领域的更好发展，未来的的研究方向应集中在立法体系的建立，法律内容的细化，吸收发达国家经验，形成成熟的立法机制。

（三）大数据时代个人信息保护的监管研究

大数据的飞速发展带来经济利益，但随之而来的也有信息安全问题。为解决该项问题，本领域研究者提出了一套政府、企业、公民相结合的个人信息保护监管体系，根据主体不同，分为行政监管、行业自律与公共监督。

从行政监管效果来看，李庆峰等人列举了行政监管体系的不足之处，提议整合相关部门，明确责权。张毅菁则重点分析政府过度监管行为产生的不利影响，呼吁政府加强自我管理，强化法律意识。

在行政监管体系研究后，行业自律受到关注。侯富强一方面肯定行业协会的积极作用，另一方面要求加大企业监管力度。史为民则分析了行业自律的局限性，提出改善措施，促进行业对个人信息的保护。

在公共监督研究方面，刘雅琦等人认为一个完善的监督机制除了行政监管与行业自律，还需公众的监督，只有三者相互配合，才能更好地发挥监管体系的作用，保护好公民的个人信息安全。

虽然监管体系发挥了一定保护作用，但也存在局限性：监管机构职权不定、行业主体自律不足、公民保护意识不强等。为此，政府应加大作为，运用行政手段和法律手段，严厉打击泄漏个人信息行为。

（四）个人隐私保护研究

随着近几年个人隐私侵犯现象加剧，个人隐私保护开始受到高度关注，与个人信息保护研究相比，隐私保护研究在法律、监管、技术层面具有一些新内容。

法律研究的目的是为个人隐私保护提供制度依据，维护公民的隐私与尊严。例如李睿分析了个人隐私泄漏问题，为个人隐私保护提供法律指导。童圆圆呼吁社会加强对个人隐私权的重视，并提出几项保护个人隐私安全的建议。

监管研究将个人隐私保护置于监管体系内，降低高额的社会执法成本。李庆峰认为公民自身可加强对企业的监督，保护网络隐私。王丽萍等人则将目光重点投向行业自律上。

技术研究是隐私保护研究的重点。刘晓霞提议将加密、匿名技术与隐私保护规则相结合保护用户个人隐私。连志英则提出加大安全技术开发与资金投入，依仗安全技术应对高级持续的技术攻击。

个人隐私保护主要从法律、监管、技术三大方向进行研究。法律方向，提出隐私权与被遗忘权：监管方向，强调了对网络隐私的监管：在技术方向，提出开发加密技术与匿名技术，这反映了公民对个人隐私的重视。

三、大数据时代个人信息保护研究展望

大数据时代的个人信息保护研究在理论与应用方面都取得了一定成果，但仍存在较多问题，本文拟从公共监管、域外立法模式、隐私权方面做进一步讨论。

（一）公共监管研究

当审视现行监管机制时，不难发现政府占据主导地位，若政府监管不力，将导致整个监管体系崩盘。为此，政府应发挥公民个人作用，将个人信息保护责任承担给每一位公民，形成公共监管模式。

（二）域外立法模式研究

通过对现有法律的分析，我国个人信息保护立法还在发展阶段。因此，国内相关学者一方面提出完善法律体系，出台专门的个人信息保护法，另一方面大力研究国外个人信息保护立法体系，吸收具有可行性的立法方案。

（三）加大隐私权研究

对于隐私权的探讨，我国一直处于缓慢阶段。例如：缺乏系统性的司法解释、政府内部监管存在漏洞、行业自律性差、数据挖掘技术存在争议等。为此，加大隐私权研究仍是今后的主要任务。

四、结语

现阶段我国大数据时代的个人信息保护已在立法、监管、个人方面取得一定的研究成果。但在宏观立法层面，缺乏明确的司法解释以及权威性的个人信息保护法：在中层行业方面，监管机构缺乏自律性，存在权责不够细化等问题：在微观公民层面，公民的个人保护观念不强，维权意识不高。因此，我国应在他律与自律方向加大研究力度，再在域外保护法、隐私权、个人方面做进一步研究。