楊　婕　中國信息通信研究院互聯(lián)網(wǎng)法律研究中心助理工程師

1　引言

當(dāng)前，我國大數(shù)據(jù)產(chǎn)業(yè)繼續(xù)保持強(qiáng)勁增長態(tài)勢，對數(shù)據(jù)價(jià)值的挖掘已滲透到產(chǎn)業(yè)的方方面面，數(shù)據(jù)成為我國經(jīng)濟(jì)轉(zhuǎn)型升級的動能。在此基礎(chǔ)上，我國基本形成了“數(shù)據(jù)生產(chǎn)+數(shù)據(jù)流通+數(shù)據(jù)服務(wù)”的大數(shù)據(jù)全產(chǎn)業(yè)鏈。個(gè)人信息被譽(yù)為21世紀(jì)最有價(jià)值的資源，雖然極其敏感但又極具商業(yè)價(jià)值，大數(shù)據(jù)產(chǎn)業(yè)鏈上各個(gè)主體也在競相爭奪個(gè)人信息這一關(guān)鍵資源。當(dāng)前我國個(gè)人信息保護(hù)形勢嚴(yán)峻，一方面是因?yàn)槲覈鴤€(gè)人信息保護(hù)法律體系不夠完善，保護(hù)規(guī)則不夠明晰、可操作性較差的制度內(nèi)因；另一方面是因?yàn)楹诳凸?、?nèi)鬼泄露以及個(gè)人信息被眾多犯罪使用等客觀外因?qū)е?。對此，全方位地?gòu)建我國個(gè)人信息制度，加強(qiáng)個(gè)人信息保護(hù)工作已經(jīng)刻不容緩。

2　大數(shù)據(jù)時(shí)代下的全球個(gè)人信息保護(hù)立法現(xiàn)狀

隨著大數(shù)據(jù)時(shí)代的到來，全球個(gè)人信息保護(hù)立法進(jìn)程快速推進(jìn)，截至2017年10月，全球共有121個(gè)國家和地區(qū)制定了專門的個(gè)人信息保護(hù)法，確立了個(gè)人信息收集和使用、跨境傳輸、登記注冊以及泄露通知等基本制度（數(shù)據(jù)來源：https://www.dlapiperdataprotection.com/index.html?t=world-map&c=RO）。

2.1　國際立法趨勢

為應(yīng)對大數(shù)據(jù)背景下個(gè)人信息保護(hù)的困境與挑戰(zhàn)，目前世界各國紛紛制定或修訂立法，通過增加法律法規(guī)中關(guān)于個(gè)人信息保護(hù)的內(nèi)容規(guī)定以強(qiáng)化保護(hù)力度，完善細(xì)化保護(hù)規(guī)則，維護(hù)個(gè)人信息主體的權(quán)利。

歐盟于2016年5月出臺了《數(shù)據(jù)保護(hù)通用條例》（GDPR），旨在全方位保護(hù)歐洲居民的個(gè)人數(shù)據(jù)。GDPR的以下規(guī)定極具亮點(diǎn)，擴(kuò)大適用范圍同時(shí)適用屬人原則，關(guān)注數(shù)據(jù)質(zhì)量問題，增加個(gè)人信息主體的被遺忘權(quán)，引入數(shù)據(jù)泄露72小時(shí)內(nèi)通報(bào)機(jī)制，允許個(gè)人提起集體訴訟，以及規(guī)定更高額的處罰金，即2000萬歐元或4%的全球銷售收入，以高者為準(zhǔn)。2017年5月德國聯(lián)邦參議院通過了新的《聯(lián)邦數(shù)據(jù)保護(hù)法》（Bundesdatenschutzgesetz），以符合即將生效的GDPR的相關(guān)規(guī)定，成為歐盟成員國中首個(gè)為GDPR的實(shí)施而修訂國內(nèi)立法的國家。但新的《聯(lián)邦數(shù)據(jù)保護(hù)法》在落實(shí)GDPR規(guī)定的同時(shí)，也加入了一些具有德國色彩的獨(dú)特規(guī)定。例如，在執(zhí)行GDPR規(guī)定處罰的同時(shí)增加額外的國內(nèi)處罰，限制數(shù)據(jù)主體的權(quán)利以支持更多有利于商業(yè)的規(guī)則。2017年5月，日本開始實(shí)施《個(gè)人信息保護(hù)法》（PIPA）修正案，修正案在2003年《個(gè)人信息保護(hù)法》的基礎(chǔ)上增設(shè)了個(gè)人信息保護(hù)委員會，規(guī)定了“選擇退出”（opt-out）通知制度。

2.2　我國立法現(xiàn)狀

不同于世界上的大多數(shù)國家，我國并未制定統(tǒng)一的個(gè)人信息保護(hù)專門法。在個(gè)人信息保護(hù)領(lǐng)域，采用分散立法模式，立法體系由法律、法規(guī)、規(guī)章以及各類規(guī)范性文件等共同組成，形成了多層次、多領(lǐng)域、內(nèi)容分散、結(jié)構(gòu)復(fù)雜的個(gè)人信息保護(hù)法律體系。

我國早期立法通過對“人格尊嚴(yán)”、“個(gè)人隱私”、“信息安全”等內(nèi)容的規(guī)定，實(shí)現(xiàn)對個(gè)人信息保護(hù)的分散規(guī)范。例如在《侵權(quán)責(zé)任法》、《治安管理處罰法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律、行政法規(guī)中進(jìn)行規(guī)定。近年來，在立法中集中規(guī)范“個(gè)人信息”的趨勢日益凸顯。2012年12月，《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》首次以法律文件的形式對個(gè)人電子信息保護(hù)的要求做了明確規(guī)定；2013年7月，工業(yè)和信息化部出臺了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，具體規(guī)定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的規(guī)則和信息安全保障措施等要求；2016年11月，《網(wǎng)絡(luò)安全法》將個(gè)人信息保護(hù)納入網(wǎng)絡(luò)安全保護(hù)的范疇，其第四章“網(wǎng)絡(luò)信息安全”對個(gè)人信息保護(hù)作了專章規(guī)定；2017年3月，《民法總則》在民事基本法的層面確立了個(gè)人信息保護(hù)條款。2017年5月，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，對侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。

3　大數(shù)據(jù)時(shí)代下的個(gè)人信息保護(hù)形勢嚴(yán)峻

當(dāng)前，我國大數(shù)據(jù)產(chǎn)業(yè)繼續(xù)保持強(qiáng)勁增長態(tài)勢，對數(shù)據(jù)價(jià)值的挖掘已滲透到產(chǎn)業(yè)的方方面面，數(shù)據(jù)成為我國經(jīng)濟(jì)轉(zhuǎn)型升級的動能。在此基礎(chǔ)上，我國基本形成了“數(shù)據(jù)生產(chǎn)+數(shù)據(jù)流通+數(shù)據(jù)服務(wù)”的大數(shù)據(jù)全產(chǎn)業(yè)鏈。個(gè)人信息被譽(yù)為21世紀(jì)最有價(jià)值的資源，極其敏感但又極具商業(yè)價(jià)值，大數(shù)據(jù)產(chǎn)業(yè)鏈上各個(gè)主體也在競相爭奪個(gè)人信息這一關(guān)鍵資源。

3.1　侵犯個(gè)人信息現(xiàn)象時(shí)有發(fā)生

大數(shù)據(jù)時(shí)代下，信息技術(shù)快速發(fā)展，數(shù)據(jù)充斥在社會的方方面面，加之經(jīng)濟(jì)利益的驅(qū)動，侵犯公民個(gè)人信息的現(xiàn)象日益凸顯，我國個(gè)人信息保護(hù)形勢嚴(yán)峻。

一是存在直接侵犯和泄露公民個(gè)人信息的情況。近年來，泄露和竊取公民個(gè)人信息案件持續(xù)高發(fā)且屢禁不止，呈現(xiàn)出泄露源頭多樣、信息數(shù)量巨大以及利益鏈條龐雜等特點(diǎn)。自2017年3月公安部部署開展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動以來，截至2017年8月，全國共偵破侵犯公民個(gè)人信息案件和黑客攻擊破壞案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個(gè)人信息500多億條。但是侵犯公民個(gè)人信息的案件仍在持續(xù)高發(fā)，對此公安機(jī)關(guān)持續(xù)保持嚴(yán)打高壓態(tài)勢。2018年2月，公安部部署全國公安機(jī)關(guān)，深入開展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項(xiàng)行動，加大偵查打擊力度，對侵犯公民個(gè)人信息的全鏈條、各環(huán)節(jié)進(jìn)行嚴(yán)厲打擊。

二是存在公民個(gè)人信息被過度收集以及不當(dāng)使用等潛在侵犯個(gè)人信息的情況。大數(shù)據(jù)時(shí)代針對個(gè)人信息的分析處理能力增強(qiáng)，分散信息的通過聚合重組可以使企業(yè)預(yù)測個(gè)人社會生活的全貌，制作消費(fèi)者畫像的標(biāo)簽，不斷完善客戶畫像的完整性和差異性，進(jìn)行精準(zhǔn)營銷，給企業(yè)帶來巨大的經(jīng)濟(jì)利益。因而部分企業(yè)過度收集個(gè)人信息，違反了必要性、正當(dāng)性以及合理限度的原則。而且，部分企業(yè)往往以為用戶提供更優(yōu)質(zhì)的服務(wù)為由，超范圍及目的地收集個(gè)人信息。此外，公民的個(gè)人信息還存在被不當(dāng)使用的情形，即違背特定用途、特定授權(quán)原則，導(dǎo)致一次授權(quán)，反復(fù)使用，多主體共用現(xiàn)象的出現(xiàn)。部分企業(yè)的隱私條款中，并未具體說明其共享用戶個(gè)人信息的第三方機(jī)構(gòu)及其目的，這就導(dǎo)致了公民往往在不知情情況下，其個(gè)人信息被多個(gè)主體使用，而公民往往是不知情的。

3.2　內(nèi)外因?qū)е虑址競€(gè)人信息現(xiàn)象頻發(fā)

侵犯個(gè)人信息現(xiàn)象頻發(fā)，一方面是因?yàn)槲覈鴤€(gè)人信息保護(hù)法律體系不夠完善，保護(hù)規(guī)則不夠明晰、可操作性較差的制度內(nèi)因，另一方面是因?yàn)楹诳凸?、“?nèi)鬼”泄露以及個(gè)人信息被眾多犯罪使用等客觀外因?qū)е隆?/p>

首先，我國未構(gòu)建起個(gè)人信息保護(hù)的多元治理模式：基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐。目前，我國尚沒有一部對個(gè)人信息保護(hù)的綜合性立法，其他立法中對個(gè)人信息保護(hù)的內(nèi)容規(guī)定流于形式，規(guī)定趨于模糊化和碎片化，缺乏具有可操作性的具體規(guī)則。要想進(jìn)一步全方位落實(shí)個(gè)人信息保護(hù)的要求，將法律規(guī)范真正落地，需要建立起全面細(xì)致的標(biāo)準(zhǔn)體系。由于數(shù)據(jù)本身特殊的屬性，其分類分級、質(zhì)量、匿名化等問題都存在一定的特殊性，建立統(tǒng)一、完善及合理的標(biāo)準(zhǔn)規(guī)范體系極為關(guān)鍵。2017年12月29日，中國國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》，以國家標(biāo)準(zhǔn)的形式，明確了個(gè)人信息的收集、保存、使用、共享的合規(guī)要求，并于2018年5月1日起正式實(shí)施。此外，眾多企業(yè)在落實(shí)個(gè)人信息保護(hù)的要求時(shí)，實(shí)踐情況不容樂觀，行業(yè)整體個(gè)人信息保護(hù)水平不高。2017年四部委開展了個(gè)人信息保護(hù)提升行動之隱私條款專項(xiàng)工作，對首批10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款評審，結(jié)果顯示網(wǎng)絡(luò)運(yùn)營者在提供產(chǎn)品和服務(wù)時(shí)，普遍存在隱私條款籠統(tǒng)不清，不主動向用戶展示隱私條款，征求用戶授權(quán)同意時(shí)未給用戶足夠的選擇權(quán)，沒有為用戶提供訪問、更正、刪除其個(gè)人信息的途徑，大量收集與提供所謂服務(wù)無直接關(guān)聯(lián)的個(gè)人信息等問題。

其次，多種客觀外因結(jié)合導(dǎo)致侵犯個(gè)人信息現(xiàn)象日益普遍。一是黑客攻擊、入侵網(wǎng)絡(luò)安全能力不高的網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)站實(shí)施非法竊取公民個(gè)人信息的犯罪活動增多。撞庫是黑客慣用的攻擊方式中的一種，利用用戶相同的注冊習(xí)慣，逐個(gè)嘗試登陸其他網(wǎng)站，一旦登陸成功,就會造成大量的用戶信息泄露。二是企業(yè)內(nèi)部工作人員違規(guī)、非法泄露公民個(gè)人信息成為信息泄露主要源頭。由于部分企業(yè)內(nèi)部數(shù)據(jù)安全保護(hù)機(jī)制薄弱，內(nèi)控機(jī)制不完善，自身數(shù)據(jù)泄露風(fēng)險(xiǎn)防御能力不高，存在眾多的潛在風(fēng)險(xiǎn)點(diǎn)，使得部分行業(yè)“內(nèi)鬼”有機(jī)可乘，致使公民個(gè)人信息被泄露。三是公民個(gè)人信息被利用于其他各類犯罪。被竊取或被泄露的公民個(gè)人信息通過處理、買賣，被大量用于綁架拘禁、敲詐勒索、暴力追債等違法犯罪，特別是為詐騙分子實(shí)施精準(zhǔn)電信或網(wǎng)絡(luò)詐騙提供了更加便利的條件，龐大的黑色利益及產(chǎn)業(yè)鏈導(dǎo)致侵犯公民個(gè)人信息的現(xiàn)象更加普遍。

4　完善大數(shù)據(jù)時(shí)代下我國個(gè)人信息保護(hù)制度的思考

結(jié)合大數(shù)據(jù)時(shí)代發(fā)展特點(diǎn)，應(yīng)當(dāng)從立法、政府、企業(yè)以及個(gè)人4個(gè)層面出發(fā)，全方位地構(gòu)建我國個(gè)人信息保護(hù)制度，以推動和完善我國的個(gè)人信息保護(hù)工作。

4.1　立法層面：完善個(gè)人信息保護(hù)立法制度設(shè)計(jì)

大數(shù)據(jù)時(shí)代下，制定國家專門統(tǒng)一的個(gè)人信息保護(hù)法是推動我國個(gè)人信息保護(hù)工作的必然途徑。從國際社會來看，目前已有121個(gè)國家和地區(qū)制定了專門的個(gè)人信息保護(hù)法，各國高度重視對個(gè)人信息保護(hù)的立法工作。

首先，立法應(yīng)當(dāng)進(jìn)一步明確個(gè)人信息的范圍。雖然《網(wǎng)絡(luò)安全法》對個(gè)人信息進(jìn)行了界定，即“能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息”。但以識別說來定義個(gè)人信息，在大數(shù)據(jù)技術(shù)飛速發(fā)展的今天變得越來越模糊和泛化，海量信息的收集比對大大提升信息識別個(gè)人的能力，個(gè)人信息邊界日益模糊。

其次，規(guī)定個(gè)人信息保護(hù)的適用對象。歐盟各國的個(gè)人信息保護(hù)法都是統(tǒng)一立法，法律調(diào)整范圍包括政府機(jī)構(gòu)和商業(yè)機(jī)構(gòu)。美國認(rèn)為首先需要約束的是政府機(jī)構(gòu)，1974年頒布的《隱私法》專門規(guī)定了聯(lián)邦政府對公民個(gè)人信息的手機(jī)和處理應(yīng)當(dāng)遵循的規(guī)則。因而個(gè)人信息保護(hù)的適用對象，應(yīng)當(dāng)同時(shí)包括政府機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營者等組織以及個(gè)人。

再者，明確信息主體的各項(xiàng)權(quán)利。各國立法中固定的個(gè)人信息主體權(quán)利主要包括：知情同意權(quán)、訪問權(quán)、被遺忘權(quán)、更正權(quán)、限制或拒絕處理權(quán)、數(shù)據(jù)可攜帶權(quán)、救濟(jì)求償權(quán)等。我國立法并沒有建立起完整的個(gè)人信息主體權(quán)利體系，規(guī)定分散，不利于信息主體保護(hù)自身合法權(quán)益。因而我國個(gè)人信息保護(hù)立法應(yīng)完善個(gè)人信息主體權(quán)利體系的設(shè)計(jì)。

最后，完善個(gè)人信息收集及使用規(guī)則。目前以“知情同意”為核心的個(gè)人信息收集及使用規(guī)則難以落地?！毒W(wǎng)絡(luò)安全法》中關(guān)于用戶知情同意的規(guī)則，要求網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循“合法、正當(dāng)、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！钡珜τ凇罢?dāng)、必要”的界定和用戶知情同意的具體方式未做具體要求。未來立法應(yīng)當(dāng)對此進(jìn)行進(jìn)一步明確和完善。

4.2　政府層面：加大對個(gè)人信息保護(hù)的監(jiān)管力度

從維護(hù)市場公平性和統(tǒng)一性出發(fā)，大數(shù)據(jù)發(fā)展必須要依托政府和市場的雙重力量，要充分發(fā)揮市場在資源配置中的決定性作用和更好發(fā)揮政府作用，政府部門應(yīng)加強(qiáng)個(gè)人信息的保護(hù)。但目前，我國針對個(gè)人信息保護(hù)沒有統(tǒng)一或?qū)ｉT的機(jī)構(gòu)進(jìn)行監(jiān)管，現(xiàn)階段主要由各行業(yè)主管機(jī)構(gòu)進(jìn)行分散監(jiān)管，例如網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作；公安機(jī)關(guān)對于侵害公民個(gè)人信息的違法犯罪活動依法予以打擊管理；工業(yè)和信息化部負(fù)責(zé)電信和互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)工作；中國人民銀行負(fù)責(zé)金融領(lǐng)域的用戶個(gè)人信息保護(hù)工作等。這些機(jī)構(gòu)之間往往存在權(quán)責(zé)不清晰、重復(fù)監(jiān)管、真空監(jiān)管以及執(zhí)法力量不足等問題。

從實(shí)踐情況來看，為了加大對個(gè)人信息保護(hù)的政府監(jiān)管力度，建立統(tǒng)一專門的個(gè)人信息保護(hù)機(jī)構(gòu)是必然選擇。目前，全球有近百個(gè)國家和地區(qū)依法成立或設(shè)立了專門的個(gè)人信息保護(hù)機(jī)構(gòu)，全面落實(shí)各國的個(gè)人信息保護(hù)規(guī)定。例如，德國聯(lián)邦數(shù)據(jù)保護(hù)與信息自由保護(hù)專員辦公室（FederalCommissioner forDataProtectionand Freedom of Information，BFDI）是依據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》于1971年所設(shè)立的聯(lián)邦層面的個(gè)人信息保護(hù)專門監(jiān)督機(jī)構(gòu)，其職責(zé)集中于監(jiān)督對《聯(lián)邦數(shù)保護(hù)法》和其他數(shù)據(jù)保護(hù)規(guī)定的執(zhí)行情況，并且可以延伸至通信、郵政通訊、通訊隱私等領(lǐng)域。而且德國不僅在聯(lián)邦層面設(shè)置了執(zhí)法機(jī)構(gòu)，在各聯(lián)邦州層面，16個(gè)州同樣設(shè)置了各聯(lián)邦州數(shù)據(jù)保護(hù)專員領(lǐng)銜的機(jī)構(gòu)，且聯(lián)邦州層面的機(jī)構(gòu)具有廣泛的執(zhí)法權(quán)。

4.3　企業(yè)層面：加強(qiáng)行業(yè)自律落實(shí)個(gè)人信息保護(hù)

企業(yè)是推動個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)，企業(yè)應(yīng)當(dāng)加強(qiáng)自律，通過平衡個(gè)人信息保護(hù)與數(shù)據(jù)商業(yè)價(jià)值利用之間的關(guān)系、加強(qiáng)個(gè)人信息保護(hù)技術(shù)研發(fā)、完善內(nèi)部數(shù)據(jù)安全防控機(jī)制以及制定落實(shí)隱私政策來保護(hù)用戶的個(gè)人信息。

一是平衡個(gè)人信息保護(hù)與數(shù)據(jù)商業(yè)價(jià)值利用之間的關(guān)系。在大數(shù)據(jù)時(shí)代下，在數(shù)據(jù)的整個(gè)生命周期中，動態(tài)平衡好個(gè)人信息保護(hù)與數(shù)據(jù)商業(yè)價(jià)值利用之間的關(guān)系日益重要。事實(shí)上，單個(gè)的個(gè)人數(shù)據(jù)是無法有效地創(chuàng)造出數(shù)據(jù)價(jià)值，個(gè)體數(shù)據(jù)的價(jià)值有賴于群體標(biāo)簽與企業(yè)業(yè)務(wù)關(guān)聯(lián)關(guān)系的發(fā)現(xiàn)，以及數(shù)據(jù)的互聯(lián)互通與加工處理。個(gè)人信息的收集只是實(shí)現(xiàn)數(shù)據(jù)價(jià)值的第一步，還需要數(shù)據(jù)分析、系統(tǒng)運(yùn)維、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)流通、商業(yè)創(chuàng)新等多方、多環(huán)節(jié)的參與。因此，在數(shù)據(jù)多環(huán)節(jié)的交互中，在多方主體的參與下，如何動態(tài)地平衡好個(gè)人信息保護(hù)與數(shù)據(jù)商業(yè)價(jià)值利用之間的關(guān)系，仍需要進(jìn)一步的探索。

二是加強(qiáng)面向個(gè)人信息保護(hù)的技術(shù)研發(fā)和關(guān)鍵產(chǎn)品突破。如同人類社會構(gòu)建在經(jīng)濟(jì)物質(zhì)基礎(chǔ)之上一樣，數(shù)據(jù)存在于信息系統(tǒng)之中。因此，需要加強(qiáng)針對個(gè)人信息保護(hù)的技術(shù)研發(fā)和關(guān)鍵產(chǎn)品突破，以確保數(shù)據(jù)安全、模型安全和運(yùn)營安全。包括推動數(shù)據(jù)匿名化、差分隱私、同態(tài)加密等技術(shù)的突破。

三是企業(yè)內(nèi)部應(yīng)當(dāng)完善數(shù)據(jù)安全防控機(jī)制。企業(yè)應(yīng)當(dāng)不斷就自己在數(shù)據(jù)安全保護(hù)方面存在的潛在風(fēng)險(xiǎn)點(diǎn)進(jìn)行不斷識別、優(yōu)化完善，從而提高自身數(shù)據(jù)泄露風(fēng)險(xiǎn)防御能力以及水平，全面防范個(gè)人信息被泄露的情況出現(xiàn)。建立內(nèi)部數(shù)據(jù)操作審計(jì)控制，將相關(guān)操作記錄完整記錄，包含操作人、內(nèi)容、時(shí)間等信息，對全員的數(shù)據(jù)操作的日志記錄及操作行為進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)內(nèi)部濫用數(shù)據(jù)的行為。

四是完善并落實(shí)企業(yè)隱私政策的規(guī)定。隱私政策是企業(yè)層面落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)對個(gè)人信息保護(hù)要求的重要舉措，是企業(yè)對個(gè)人信息的收集、使用、處理、存儲等法律條款適用的具體說明，也是企業(yè)是否踐行個(gè)人信息保護(hù)法律要求的考量標(biāo)準(zhǔn)。企業(yè)在隱私條款中應(yīng)當(dāng)以明確、易懂的方式，說明在不同業(yè)務(wù)場景下，企業(yè)收集的個(gè)人信息的類型、目的及用途，充分保障用戶的知情權(quán)。對外提供用戶個(gè)人信息時(shí)，向用戶說明第三方主體以及提供的個(gè)人信息范圍，由用戶自主授權(quán)。

4.4　個(gè)人層面：提高信息主體權(quán)利保護(hù)意識

在大數(shù)據(jù)時(shí)代下，由于公民對于自我信息保護(hù)的意識不足，為不法分子留存了極大的侵害漏洞，再加上個(gè)人信息被侵害后的維權(quán)觀念的缺乏和動力的不足，又客觀上降低了不法分子違法犯罪行為的成本，加劇了侵犯公民個(gè)人信息的可能性。因而個(gè)人加強(qiáng)對自我信息的保護(hù)也尤為重要。

一是提高安全意識。在日常生活中，個(gè)人應(yīng)當(dāng)加強(qiáng)對個(gè)人信息的保護(hù)意識，防止因疏忽大意在無意間泄露個(gè)人信息。證件復(fù)印件、快遞單和手機(jī)是泄露個(gè)人信息的重要載體。大部分公民往往存在不將證件復(fù)印件標(biāo)明用途，不經(jīng)處理而直接將寫有個(gè)人信息的快遞單隨意丟棄，不對免費(fèi)Wi-Fi進(jìn)行鑒別而直接使用等情況。

二是加強(qiáng)維權(quán)意識。消費(fèi)者在遇到個(gè)人信息被泄露時(shí)，維權(quán)意識薄弱。2018年3月，北京市消協(xié)發(fā)布《手機(jī)APP（應(yīng)用軟件）個(gè)人信息安全調(diào)查報(bào)告》，報(bào)告顯示，消費(fèi)者在個(gè)人信息遭到侵害時(shí)，選擇向消協(xié)或主管部門投訴的僅占35.00%。因而，公民發(fā)現(xiàn)自己的個(gè)人信息被泄露或被非法利用且造成不良后果時(shí)，應(yīng)當(dāng)及時(shí)維護(hù)自己的合法權(quán)益，進(jìn)行投訴和舉報(bào)，通知侵權(quán)者采取刪除、更正、消除等必要措施。