莊慧嫻 于靜

(安徽財經(jīng)大學 法學院，安徽 蚌埠 233030)

大數(shù)據(jù)環(huán)境下個人信息安全法律問題研究

莊慧嫻 于靜

(安徽財經(jīng)大學 法學院，安徽 蚌埠 233030)

隨著互聯(lián)網(wǎng)、云計算、社交網(wǎng)絡及物聯(lián)網(wǎng)等新興技術(shù)的運用與普及，數(shù)據(jù)量呈指數(shù)型、爆炸式增長，大數(shù)據(jù)時代應運而生。信息的收集與挖掘能力得到明顯提高，個人信息安全在大數(shù)據(jù)環(huán)境下更容易被非法收集及利用，造成個人利益的損失。因此，應通過行業(yè)自律保護和法律保護相結(jié)合的方式，在立法上加強和完善對大數(shù)據(jù)運作的規(guī)制，以彌補自律保護強制力不足的缺陷。同時，在自律保護方面，應積極督促和完善相關(guān)行業(yè)自律規(guī)范，以彌補法律保護存在滯后性的不足。

大數(shù)據(jù)；個人信息安全；法律制度；信息泄露；行業(yè)自律

隨著電子商務、社交網(wǎng)絡、云計算及互聯(lián)網(wǎng)的快速發(fā)展，現(xiàn)代社會捕獲和產(chǎn)生的信息量迅速增長，統(tǒng)計數(shù)據(jù)以PB級別指數(shù)增長。國際數(shù)據(jù)公司統(tǒng)計數(shù)據(jù)表明：2008年全球產(chǎn)生的數(shù)據(jù)量為0.49ZB，2009年產(chǎn)生的數(shù)據(jù)量為0.8ZB，2010年增加到1.2ZB，2011年的數(shù)據(jù)量達到1.82ZB，相當于全球每人每年產(chǎn)生的數(shù)據(jù)量為200GB，大數(shù)據(jù)時代正在悄然改變我們的生活及習慣。[1]在通過大數(shù)據(jù)技術(shù)對海量數(shù)據(jù)進行有效分析和挖掘，給企業(yè)帶來巨大商業(yè)價值的同時，我們更應該考慮如何保護個人信息安全，提高用戶對個人信息安全的可控性，這也是大數(shù)據(jù)時代亟待解決的問題之一。

一、大數(shù)據(jù)的運作主體及客體

(一)運作主體

在日常生活中，我們可以接觸到的大數(shù)據(jù)運作主體主要有電子商務網(wǎng)站、搜索引擎、社交網(wǎng)站以及聊天工具等。但大數(shù)據(jù)環(huán)境下侵害個人信息安全的主體并非只是這些互聯(lián)網(wǎng)公司，為了更加透徹地分析大數(shù)據(jù)運作主體，我們將其分為三類，分別是數(shù)據(jù)分析型主體、數(shù)據(jù)來源型主體及第三方主體。[2]

數(shù)據(jù)分析型主體主要包括咨詢公司、數(shù)據(jù)分析公司以及技術(shù)供應商等。它們通過大數(shù)據(jù)分析技術(shù)對客戶提供的數(shù)據(jù)進行挖掘，進而轉(zhuǎn)化為信息或知識，為企業(yè)制定計劃及政策提供數(shù)據(jù)支持。例如，天睿公司為Pop-Tarts及沃爾瑪提供數(shù)據(jù)分析，以制定營銷思路。

數(shù)據(jù)來源型主體可以直接獲得用戶的各種信息，是基于數(shù)據(jù)本身的公司，包括人人網(wǎng)、Facebook、Twitter等社交網(wǎng)站，淘寶、京東、一號店等電子商務網(wǎng)站，百度、搜狗、谷歌等搜索引擎，微信、QQ、MSN等聊天工具。

第三方主體包括黑客或以其他方式獲得他人信息的主體，其最顯著的特點是他們并非數(shù)據(jù)的擁有者，而是通過其他方式獲得他人信息。

(二)運作客體

個人信息即為大數(shù)據(jù)運作的客體，但有關(guān)個人信息的法律屬性存在多種理論，包括認為個人信息是“隱私”的隱私權(quán)客體說，認為個人信息是“物”的所有權(quán)客體說，以及認為個人信息是“人格”的人格權(quán)客體說。[3]由于人格權(quán)同時具備財產(chǎn)利益與人格利益，將個人信息視為人格權(quán)的一部分，可以更好地實現(xiàn)對個人信息權(quán)利人的保護。因此，筆者將個人信息的法律屬性界定為人格權(quán)。按照人格權(quán)客體說理論，個人信息的人格利益不僅包括傳統(tǒng)的精神利益，還包括人格權(quán)商品化理論中的經(jīng)濟利益。[4]

侵害精神利益的個人信息主要是指個人信息的一般內(nèi)容，例如，姓名、年齡、性別、家庭住址、工作單位、聯(lián)系電話等。如果涉及對此類個人信息的泄露，不對權(quán)利人造成直接的經(jīng)濟利益損失，而可能會造成權(quán)利人的精神損害，主要是對肖像權(quán)、姓名權(quán)、隱私權(quán)等的侵害。

侵害經(jīng)濟利益的個人信息的泄露會直接威脅到權(quán)利人的經(jīng)濟利益，如權(quán)利人注冊的電子商務、社交網(wǎng)站及聊天工具等涉及到電子支付業(yè)務的用戶名和密碼等相關(guān)信息。

二、大數(shù)據(jù)環(huán)境下侵害個人信息安全的方式

(一)個人信息的非法收集

個人信息的非法收集是大數(shù)據(jù)運作主體侵害權(quán)利人利益的最直接方式，特別是數(shù)據(jù)來源型主體，擁有大量的互聯(lián)網(wǎng)用戶群，能夠輕而易舉地獲取用戶的私人信息甚至聊天記錄，在未經(jīng)用戶許可的情況下非法收集用戶的私人信息，將會嚴重侵害數(shù)據(jù)客體的利益。[5]

大數(shù)據(jù)的運作模式?jīng)Q定了非法收集個人信息的行為，收集信息是進行大數(shù)據(jù)分析的前提條件，收集信息應被認定為侵害個人信息的基本手段。如果將個人信息的法律屬性界定為人格權(quán)，那么，個人信息包含的人格權(quán)益作為權(quán)利人的合法利益應受到法律的保護，大數(shù)據(jù)運作主體需要尊重客體的相關(guān)利益，應在權(quán)利人同意或許可的前提下收集其個人信息。

(二)個人信息的過度分析

大數(shù)據(jù)環(huán)境下對個人信息的過度分析是侵害個人信息安全的主要方式之一。在當前移動互聯(lián)網(wǎng)迅速發(fā)展的階段，QQ已成為廣大網(wǎng)民聊天的首要工具，相信很多人也會經(jīng)常遇到有陌生人加自己為好友的情況，在沒有告知對方QQ號的情況下，對方可以通過QQ中的“可能認識的人”或者個人的基本信息，如年齡、性別、故鄉(xiāng)等條件查詢，這就是騰訊對用戶的個人信息進行過度分析的結(jié)果。

一方面，大數(shù)據(jù)技術(shù)的應用，確實為用戶提供了一個強大的尋人功能，但在另一方面也造成了對用戶個人信息的過度分析，以獲取用戶的聯(lián)系人網(wǎng)絡。目前，各大社交網(wǎng)站會不同程度地開放用戶所產(chǎn)生的實時數(shù)據(jù)，這些數(shù)據(jù)可能會被一些數(shù)據(jù)分析機構(gòu)收集，通過社交網(wǎng)站中的個人信息、智能手機中的定位信息等多種信息的組合，精確地定位某個人及其個人交際網(wǎng)絡等信息。在大數(shù)據(jù)環(huán)境下，如果僅從外部屏蔽大數(shù)據(jù)主體對個人信息的過度分析是很難實現(xiàn)的，當務之急是規(guī)范分析行為，從而做到有針對性的遏制。

三、大數(shù)據(jù)環(huán)境下我國個人信息安全保護現(xiàn)狀及問題

(一)大數(shù)據(jù)環(huán)境下我國個人信息安全保護現(xiàn)狀

目前，我國對個人信息安全的保護分為法律保護和自律保護兩個方面。在法律保護方面，我國尚未出臺專門的法律對個人信息的收集、分析、使用等行為加以規(guī)制，但是在其他法律法規(guī)中可以找到相關(guān)規(guī)定，如《刑法修正案(七)》中的侵犯個人信息罪、《侵權(quán)責任法》中關(guān)于網(wǎng)絡侵權(quán)的規(guī)定、《電話用戶真實身份信息登記規(guī)定》等，這些法律法規(guī)建立起了個人信息安全保護的基本框架，為權(quán)利人維護自己的信息安全提供了法律依據(jù)。[6～8]在自律保護方面，在大數(shù)據(jù)領(lǐng)域當中自律保護也正在逐漸形成并得以發(fā)展?，F(xiàn)對大數(shù)據(jù)時代我國個人信息安全保護現(xiàn)狀加以概括，并分析當前個人信息安全保護存在的缺陷，以期為完善個人信息安全保護提供更多依據(jù)。

1．法律保護

(1)憲法中的相關(guān)規(guī)定

憲法是我國的根本大法，擁有最高的法律效力，也是制定其他法律的立法基礎?！稇椃ā返?0條規(guī)定：中華人民共和國公民的通信自由和通信秘密受法律的保護。這一規(guī)定為個人信息安全保護提供了憲法依據(jù)，也是其他立法主體制定個人信息安全保護法規(guī)最強有力的支持。

(2)刑法中的相關(guān)規(guī)定

2009年2月28日頒布的《刑法修正案(七)》為個人信息安全保護提供了刑法上的保護。該修正案在《刑法》第253條后增加一條，作為第253條之一，具體內(nèi)容如下：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！贝送?，《刑法》第177條的“竊取、收買、非法提供信用卡信息罪”、第252條的“侵犯通信自由罪”、第253條的“私自開拆、隱匿、毀棄郵件、電報罪，出售、非法提供公民個人信息罪，非法獲取公民個人信息罪”等，都是對個人信息犯罪行為應承擔刑事責任的規(guī)定。[9]將個人信息安全保護納入到刑法中，在增強法律保護力度的同時，也起到了威懾的作用。

(3)民事法律中的相關(guān)規(guī)定

個人信息作為人格權(quán)的一部分，民事法律規(guī)范對其提供保護，顯得尤為重要。但是，在民事法律規(guī)范中明確提出個人信息安全保護的規(guī)定少之又少，大部分將其涵蓋在人格尊嚴、隱私權(quán)等相關(guān)內(nèi)容中，如《民法通則》中規(guī)定的肖像權(quán)、姓名權(quán)、名譽權(quán)、人格尊嚴保護等。而《侵權(quán)責任法》即是少數(shù)明確提出對個人信息安全進行保護的法律?！肚謾?quán)責任法》第36條規(guī)定：網(wǎng)絡用戶、網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人民事權(quán)益的，應當承擔侵權(quán)責任。2013年頒布的《消費者權(quán)益保護法》在引入“消費者隱私權(quán)”概念的同時，也加強了對個人信息的保護，如《消費者權(quán)益保護法》第14條、第29條，對經(jīng)營者收集、使用消費者信息遵循的原則、經(jīng)營者的責任等進行了規(guī)制，這些規(guī)定都為個人信息權(quán)利主體保護自己的合法權(quán)益提供了保障。

(4)其他法規(guī)中的相關(guān)規(guī)定

2012年12月28日，全國人大常委會頒布了《關(guān)于加強網(wǎng)絡信息保護的決定》(以下簡稱《決定》)，《決定》是目前個人信息安全保護使用最廣泛、內(nèi)容最全面的規(guī)定?！稕Q定》第1條、第2條、第10條、第12條的規(guī)定包含了進行個人信息收集、利用行為須遵循的原則，權(quán)利人許可制度、懲罰措施等內(nèi)容涉及當前互聯(lián)網(wǎng)個人信息數(shù)據(jù)管理，為制定一些必要的互聯(lián)網(wǎng)管理措施提供了法律上的依據(jù)，對大數(shù)據(jù)時代的個人信息安全保護起到了很好的指導作用。此外，2013年7月16日，國家工信部頒布了《電信和互聯(lián)網(wǎng)用戶個人信息安全保護規(guī)定》(以下簡稱《規(guī)定》)，《規(guī)定》主要是針對電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在收集、使用用戶個人信息時的行為進行規(guī)范?！兑?guī)定》第7條提到了國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息安全保護自律工作，為個人信息的自律保護提供了法律上的支持。

2.自律保護

個人信息的自律保護源于行業(yè)自律。行業(yè)自律是指行業(yè)自律組織為了行業(yè)成員的共同利益、本行業(yè)的持續(xù)健康發(fā)展而制定的對全體行業(yè)自律組織的成員具有普遍約束力的行為規(guī)范，它是行業(yè)自律管理中普遍存在的一種規(guī)范性法律文件。美國的個人信息安全保護采用的就是以自律保護為主、立法保護為輔的方式。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國也形成了一些行業(yè)自律的規(guī)范。如2012年11月1日，百度、騰訊等12家互聯(lián)網(wǎng)企業(yè)在北京簽署了《互聯(lián)網(wǎng)搜索引擎服務自律公約》，其目的就是規(guī)范互聯(lián)網(wǎng)搜索引擎服務，維護公平競爭，建立合理有序的市場環(huán)境。其中，第10條規(guī)定：搜索引擎服務提供者有義務協(xié)助保護用戶隱私和個人信息安全，收到權(quán)利人符合法律規(guī)定的通知后，應及時刪除、斷開侵權(quán)內(nèi)容鏈接。[10]除了行業(yè)內(nèi)自發(fā)進行的自律保護外，國家也提倡和鼓勵行業(yè)自律，國家工信部頒布的《規(guī)定》明確指出：國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息安全自律保護。

(二)大數(shù)據(jù)環(huán)境下個人信息安全保護存在的問題

從上文相關(guān)法律為將個人信息納入保護范疇而進行的調(diào)整和相關(guān)部門頒布的法規(guī)，到國家對個人信息自律保護的鼓勵，可以看出我國正在逐步加強對個人信息安全的保護，但是，綜合來看，我們在立法保護方面，尤其是在大數(shù)據(jù)時代個人信息安全保護方面仍存在嚴重不足。

首先，在立法方面，主要表現(xiàn)在法律保護過于分散，缺乏對個人信息實施專門保護的法律。雖然美國采取的是以自律保護為主、立法分散保護為輔的方式，但是我們應該意識到，我國的自律保護正處于起步階段，各方面的規(guī)定還不成熟，因此，過于分散的法律規(guī)范會導致對個人信息安全保護缺乏針對性，容易造成適用混亂。而且，大數(shù)據(jù)運作的侵權(quán)特點表現(xiàn)在其收集信息的隱蔽性、侵權(quán)方式的多樣性和侵權(quán)范圍的廣泛性等方面，僅依靠目前籠統(tǒng)的原則性保護是不夠的，必須針對大數(shù)據(jù)運作做出細化的規(guī)制。

其次，行業(yè)自律規(guī)范所涉及的領(lǐng)域較窄，大數(shù)據(jù)運作主體不僅包括數(shù)據(jù)來源型主體，還包括數(shù)據(jù)分析型主體，而《互聯(lián)網(wǎng)搜索引擎服務自律公約》只包括了12家互聯(lián)網(wǎng)企業(yè)，并未涉及純粹的數(shù)據(jù)分析型主體，不能全面地保護個人信息安全。同時，我國缺少專門的行業(yè)自律管理和監(jiān)督機構(gòu)，無法有針對性地對自律組織制定的行業(yè)自律規(guī)范進行審查，無法保障行業(yè)自律規(guī)范的合法性，更不能有效監(jiān)督自律組織成員對行業(yè)自律規(guī)范的執(zhí)行情況。

四、大數(shù)據(jù)環(huán)境下完善我國個人信息安全法律保護的建議

(一)完善立法保護

1．加強個人信息安全保護的立法

隨著大數(shù)據(jù)技術(shù)的發(fā)展，大數(shù)據(jù)運作的商業(yè)價值日益凸顯出來，與此同時，個人信息安全保護更應該受到國家和社會的關(guān)注。筆者針對大數(shù)據(jù)侵害個人信息安全的方式，從個人信息非法收集及個人信息過度分析兩方面，探討大數(shù)據(jù)時代加強個人信息安全保護的立法建議。

第一，關(guān)于個人信息非法收集的立法建議。個人信息的非法收集是指大數(shù)據(jù)運作主體在收集數(shù)據(jù)時并未得到用戶的許可，主要發(fā)生在擁有大量用戶的互聯(lián)網(wǎng)公司，如騰訊、360及阿里巴巴等公司。相關(guān)立法機構(gòu)應當規(guī)定大數(shù)據(jù)運作主體在收集用戶個人信息時承擔“通知”和“許可”兩項義務，即大數(shù)據(jù)運作主體在收集用戶個人信息時應當通知用戶并告知和承諾其收集信息的用途，在經(jīng)過用戶的許可后方可收集其個人信息，并且用戶享有隨時撤銷許可的權(quán)利。另外，如果運作主體需要收集兒童的個人信息，需要經(jīng)過其監(jiān)護人的許可，方可實施收集行為。

第二，關(guān)于個人信息過度分析的立法建議。針對大數(shù)據(jù)運作主體對用戶信息進行過度分析的行為，可以從以下三個方面予以規(guī)制：首先，立法機構(gòu)應該規(guī)定大數(shù)據(jù)運作主體對用戶信息存儲時間的限制，即個人信息在達到存儲時限后，應當予以刪除。并且，在實現(xiàn)對個人信息的使用意圖后，應該及時刪除用戶信息，不得另作他用。其次，用戶可以主動向大數(shù)據(jù)運作主體確認其個人信息是否被存儲并有權(quán)要求刪除。最后，立法部門應當規(guī)定分析個人信息的程度，防止過度分析。以購物網(wǎng)站為例，運作主體可以通過分析客戶的購物行為判斷客戶的購物傾向及喜好，以便更好地向客戶推薦相關(guān)產(chǎn)品，但不能通過分析客戶的個人信息及好友信息來獲得客戶的社交網(wǎng)絡及其他隱私信息。

2．完善《侵權(quán)責任法》的相關(guān)內(nèi)容

《侵權(quán)責任法》是我國私法領(lǐng)域?qū)駲?quán)益進行保護的最基礎、最重要的法律。個人信息作為人格權(quán)的一部分，在國家尚未出臺專門針對個人信息安全保護的法律規(guī)范之前，《侵權(quán)責任法》應承擔起保護個人信息的重擔。

第一，完善《侵權(quán)責任法》的相關(guān)規(guī)定?！肚謾?quán)責任法》第36條對網(wǎng)絡侵權(quán)責任進行了規(guī)定，主要針對的是因網(wǎng)絡而引起的對著作權(quán)、肖像權(quán)、名譽權(quán)、隱私權(quán)、榮譽權(quán)、專利權(quán)、商標權(quán)等的侵權(quán)行為。為了更好地對個人信息進行保護，筆者認為，可以在該條文之后增加一款，即“網(wǎng)絡主體非法收集、過度分析、泄露網(wǎng)絡用戶個人信息，造成他人損害的，該行為人不能證明自己沒有過錯的，應當承擔侵權(quán)責任”，明確提出侵權(quán)行為的方式，彌補原先規(guī)定過于籠統(tǒng)的不足，使其能夠在大數(shù)據(jù)環(huán)境下更有針對性地解決個人信息安全保護的問題。

第二，歸責原則的選擇。筆者主張采用過錯推定原則。過錯推定是指在訴訟中，被侵權(quán)人能證明侵權(quán)人的違法行為與損害事實之間存在因果關(guān)系時，如果侵權(quán)人不能證明對于損害的發(fā)生自己沒有過錯，那么就推定侵權(quán)人有過錯，并為此承擔賠償責任。在大數(shù)據(jù)環(huán)境下，侵權(quán)行為具有隱蔽性，被侵權(quán)人很難舉證證明侵權(quán)人的過錯，因此，筆者認為，個人信息安全侵權(quán)應當采用過錯推定原則。

(二)完善行業(yè)自律保護

百度、騰訊等12家互聯(lián)網(wǎng)企業(yè)共同簽署的《互聯(lián)網(wǎng)搜索引擎服務自律公約》，反映了我國互聯(lián)網(wǎng)行業(yè)自律的發(fā)展狀況?；ヂ?lián)網(wǎng)企業(yè)已經(jīng)意識到自律保護對個人信息安全的重要性，同時，政府也在積極推動行業(yè)自律的發(fā)展，這是實現(xiàn)我國行業(yè)自律保護的基礎。

1.健全行業(yè)自律規(guī)范

大數(shù)據(jù)運作主體不僅包含數(shù)據(jù)來源型主體，還包括數(shù)據(jù)分析型主體。數(shù)據(jù)來源型主體主要指大型的互聯(lián)網(wǎng)企業(yè)，它們可以直接獲取用戶的個人信息；而數(shù)據(jù)分析型主體得到的個人信息相當于是“二手”的信息，主要是指為企業(yè)提供數(shù)據(jù)分析服務的大數(shù)據(jù)公司。因此，行業(yè)自律規(guī)范的制定，不僅要包含大型的搜索引擎公司，還要涵蓋多種類型的大數(shù)據(jù)運作主體。

另外，行業(yè)自律規(guī)范的制定應當根據(jù)行業(yè)的實際情況，要將宣誓性條款真正轉(zhuǎn)化為可實施的具體規(guī)則，并能及時加以修改和完善，以適應科技的發(fā)展。同時，行業(yè)自律規(guī)范要以立法作為指導，符合法律的規(guī)定，并作為立法的補充，進一步細化個人信息安全保護的相關(guān)規(guī)定。

2.加強對行業(yè)自律規(guī)范的管理和監(jiān)督

如何協(xié)調(diào)行業(yè)自律與立法保護兩者之間的關(guān)系，是決定該模式能否充分發(fā)揮保護個人信息安全作用的關(guān)鍵。我們可以從美國《兒童在線隱私保護法》的安全港模式中得到啟發(fā)，自律性的相關(guān)規(guī)則需要在申請備案后的6個月內(nèi)，由聯(lián)邦貿(mào)易委員會進行審查、批準并頒布后生效，只有生效后的自律規(guī)范，才被認定為符合法律規(guī)定。另外，聯(lián)邦貿(mào)易委員會被授予執(zhí)法和管理的權(quán)利。

大數(shù)據(jù)運作主體主要涉及互聯(lián)網(wǎng)行業(yè)，可以由工信部作為行業(yè)自律規(guī)范的管理和監(jiān)督部門，具體工作包括以下兩個方面：一是對自律組織制定的行業(yè)自律規(guī)范予以審查，排除自律規(guī)范中有侵害個人信息安全的規(guī)則，提高行業(yè)自律規(guī)范的透明度，充分保障用戶的個人信息安全；二是監(jiān)督自律組織成員對行業(yè)自律規(guī)范的執(zhí)行情況，保證自律規(guī)范的實施力度，從而更好地發(fā)揮行業(yè)自律的優(yōu)勢，彌補立法保護的缺陷。

五、結(jié)語

隨著大數(shù)據(jù)理論及技術(shù)的不斷發(fā)展，信息的獲取和利用能力都得到了質(zhì)的飛躍，科技的發(fā)展正在突破和改變?nèi)藗儌鹘y(tǒng)的認知觀念。筆者通過深入分析大數(shù)據(jù)的內(nèi)涵、運作主體和客體以及侵害個人信息安全的方式等內(nèi)容，評析我國個人信息安全保護現(xiàn)狀及存在的問題，為完善我國個人信息安全相關(guān)法律制度提出建議：即通過行業(yè)自律保護和法律保護相結(jié)合的方式，在立法上加強和完善對大數(shù)據(jù)運作主體的規(guī)制，以彌補自律保護強制力不足的缺陷。同時，在自律保護方面，積極督促和完善相關(guān)行業(yè)自律規(guī)范，以彌補法律保護存在滯后性的不足?？傊晟莆覈鴤€人信息安全保護制度，必須發(fā)揮行業(yè)自律保護和法律保護的優(yōu)勢，以彌補各自的不足。

[1]馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014(1).

[2]劉小霞,陳秋月.大數(shù)據(jù)時代的網(wǎng)絡搜索與個人信息安全保護[J].現(xiàn)代傳播(中國傳媒大學學報)，2014(5).

[3]崔聰聰.網(wǎng)絡產(chǎn)業(yè)發(fā)展與個人信息安全的沖突與調(diào)和——以個人網(wǎng)上行為信息為視角[J].情報理論與實踐，2014(8).

[4]初燎原.大數(shù)據(jù)時代的信息安全[J].中國黨政干部論壇，2015(3).

[5]劉斌.大數(shù)據(jù)時代金融信息保護的法律制度建構(gòu)[J].中州學刊，2015(3).

[6]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學研究，2015(1).

[7]李源粒.大數(shù)據(jù)時代信息安全的刑法保護[D].中國政法大學，2014.

[8]李彤.論大數(shù)據(jù)時代網(wǎng)絡隱私權(quán)的保護[D].河北大學，2014.

[9]秦殿啟.整合與大數(shù)據(jù)理念下的個人知識組織[J].情報理論與實踐，2014(2).

[10]齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學學報(哲學社會科學版)，2015(1).

責任編輯 葉利榮 E-mail:yelirong@126.com

Legal Research on Personal Information Security with Big Data

ZhuangHuixianYuJing

(SchoolofLaw,AnhuiFinanceandEconomicsUniversity,Bengbu233030)

With the application and popularization of new technology such as Internet,cloud computing,social networking and other emerging technologies,the data in the world has had an explosive growth which brought the age of big data.And with the development of big data technology,the ability of information collection and data mining has been improved obviously.But it is easier to collect and utilize personal information which results in the loss of personal benefit.The paper describes the operation of infringe on personal information and its characters in the age of big data and analyzes the insignificance about personal information security in China.Finally this paper proposes that it is necessary to select a coalescence of legal protection and self-discipline protection for protecting personal information security and puts forward countermeasures for two protection modes.

big data;personal information security;legal system;information leakage;trade self-discipline

2015-03-22

蚌埠市社會科學規(guī)劃重點項目(BB14A002)

莊慧嫻(1990—)，女，安徽歙縣人，碩士研究生。

DF529

A

1673-1395 (2015)06-0041-05