关爱麟 长春财经学院

一、大数据与个人信息保护的概念界定

大数据(big data)，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。所以，在信息化的时代中，大数据被称为“石油”。

我国目前处在改革的深水期，相关个人信息的法律法规还不够健全，法律法规呈现出滞后性。因此，建立健全个人信息保护法律制度也有利于社会和国家的发展，有利于建成中国特色社会主义法治国家。

二、当前我国个人信息保护存在的问题

(一)个人信息保护立法尚需完善

在刚步入大数据时代的时候，我国很多法学家对其立法起草了完整的立法建议。周汉华教授带领其团队在2006年完成了《中华人民共和国个人信息保护法(专家建议稿)》，直至2017年，我国颁布了个人信息保护法草案，该草案从一般规定、个人信息权、国家机关信息处理主体对个人信息的收集、处理和利用、非国家机关信息处理主体对个人信息的收集、处理和利用、法律责任以及附则六个方便进行阐述。但是至今为止，我国并没有在此基础完善个人信息保护的相关立法。

(二)个人信息保护监管机制亟需规范

由于关于个人信息保护方面缺乏统一的立法，缺少专门的法律法规，法律也未明确规定统一的个人信息保护的监管部门，这就使得个人信息的法律保护处于多部门共同监管的混乱状态。根据《个人信息保护指南》、《征信管理条例》以及《电信和互联网用户个人信息保护规定》等相关规定，国家质检总局、国家标准化管委会、工信部等是对个人信息安全拥有一定监管权力的行政机关，分别对个人信息保护国家标准、征信管理以及网络个人信息保护等履行相关的监管职责。多头监管模式，必然会导致个人信息保护的某些方面被重复监管，而某些方面则被遗漏。

(三)个人信息保护的国际交流与合作仍显匮乏

个人信息的泄露是现代社会信息技术发展带来的产物，中国缺乏与国际大国之间的个人信息保护权的交流。我国没有完整的、统一的相关立法体系，从而我们可以借助其他国际大国的相关立法，从中学习与研究，并结合中国本身的实际情况加以运用。目前，在国际上中国与其他大国之间应该加深加强破获跨国类个人信息泄露案件的合作。

三、对我国个人信息保护的建议措施

(一)完善个人信息保护的相关立法

设立专门的个人信息保护法律，如《个人信息保护法》，从公民本人对个人信息的决定权、个人信息的保密权、个人信息的更正权、个人信息的自主选择权和对自己个人信息所享有的完全支配权并且是具有排他性的支配权。个人信息保护法具有私法的性质，它兼具有民法和行政法。但是从现实生活中看，民法不能包含所有的个人信息保护的内容，同样的行政法也不能完全包含其内容。个人信息保护法应该是特别针对于个人信息保护方面的法律。

(二)设立专门信息保护机构，强化执法监管

我国可以借鉴欧盟成员国在相关方面的做法：在规定个人信息处理相关的权利义务时，须咨询监督机构的意见。监督机构具有调查权、干预权和提醒权，并且有权审查本国个人及机构对个人信息保护的相关申请。监督机构的设立对欧盟各成员国对公民个人信息的保护起到了至关重要的作用，使得公民的个人信息在流通中的安全性提高。政府部门也会获得公民个人信息，但是我们对于政府部门如何运用这些信息不得而知，所以政府部门应该提高对公民个人信息处理的透明度，同时也要接受监督部门的监督。国家对于自发性组织的反对信息泄露的民间组织，从法律制度上要予以保护，从而体现出国家对保护公民个人信息的决心。

(三)提高行业自律和公民个人信息安全意识

国家宣传部门要大力对个人信息保护的重要性进行宣传，不管是播放相关公益广告还是张贴相关的公益标语，我们都要让每一位公民都能够意识到个人信息是神圣不可侵犯的。从公民角度来看，学习相关法律知识，提高个人信息安全意识。当自身合法个人信息被侵犯时，公民能够有效的运用法律武器维护自身权益。