赵瑜

越来越多的发达国家注重加强个人信息法律保护。我国应当借鉴国外经验，结合国内国情及互联网行业应用个人信息情况，制定健全法律法规，明确个人信息法律保护的基本原则，要求信息收集方在法律范围内规范化地收集和应用个人信息，禁止滥用个人信息，造成广大公民的隐私泄露，造成严重的负面影响。

对于广大人民群众来讲，大数据时代的到来极大程度上改变了人们生产生活方式，生产生活更加便捷化、高效化、智能化，但与此同时大数据时代的到来也在一定程度上加剧了个人信息被泄露的可能性。此种情况下需要强化个人信息法律保护，避免个人隐私泄露。大数据时代下个人信息法律保护的基本原则为：

（一） 遵循目的明确的原则

目的明确原则是指基于确定且合法合规的数据化目的，才能对公民的个人信息予以收集。遵循目的明确原则来收集个人信息，需要责任单位严格按照相关法律通过正规渠道来收集信息，并且禁止滥用个人信息，如若出现违规的行为，将受到法律的制裁。相对于其他来讲，国内互联网起步较晚，但互联网发展迅速，目前已经进入大数据时代，海量数据的传播与使用，不可避免的有某些不良人士盗用公民个人信息，滥用公民的个人信息来牟取暴利，或者用于其他活动，如此势必会造成公民隐私泄露，甚至给公民带来不可挽回的影响。为了尽可能地避免此种情况发生，我国司法机构需要根据大数据时代发展现状及公民个人信息保护需求，制定健全的、完善的个人信息保护相关法律法规，用以规范个人信息收集的行为，尽可能地杜绝滥用公民个人信息的现象发生。

（二）遵循限制收集的原则

大数据时代下为了精准定位消费者的需求，互联网企业需要获取公民的个人信息，通过整合分析个人信息，了解公民的生活需求、工作需求，从而优化设计产品或业务，以此来满足消费者的需求，扩大市场占有率，创造较高的经济效益。从此种角度来讲，获取公民个人信息是合法合规的，但为了避免给广大人民群众带来个人隐私被泄露之感，使之对国家法律、对国家公信度将降低，需要注意加强个人信息法律保护，即要求信息收集方遵循限制收集的原则，也就是在明确个人信息收集的目的之下展开信息收集应当注意在能够达成既定目标的情况下尽可能做到最小化地收集公民个人信息。比如打车类平台收集用户信息，应围绕打车相关信息的收集，比如用户的姓名、用户的电话等等，与打车无关的婚姻关系等信息禁止收集。

（三）遵循公开的原则

个人信息法律保护遵循公开的原则，则是要求信息收集方公开说明信息收集的规则，比如信息收集遵循的政策性法规、信息收集的目的、个人隐私保护相关法律条款等等，以便广大公民能够充分了解到信息应用平台有责任有义务保护个人信息，在相关法律法规的约束下应用个人信息，如此才可自愿地输入个人信息，注册并登录平台。另外，遵循公平的原则来约束和规范信息收集方对公民个人信息的应用，还能够保障信息主体的基本权益，也就是让广大公民也能够了解信息收集方的基本情况，比如信息控制者、信息收集的目的、信息使用情况、信息收集方需要承担的法律责任等等。一旦信息收集方滥用公民个人信息，那么遵循相关法律法规，可对信息收集方予以法律制裁，维护公民的基本权益。

（四）遵循限制利用的原则

大数据时代下公民生产生活习惯已经发生了巨大变化，越来越多的公民习惯利用各种APP来处理生活问题、工作问题或者学习问题。而APP的使用，需要广大公民提供个人基本信息，这就使得公民个人信息被收集、处理及应用已经越来越常见、越来越普遍。为了能够切实有效地保证公民个人信息安全，个人信息法律保护的基本原则还包括限制利用，也就是要求信息收集方在获得公民个人信息的情況下需要遵循相关法律法规来合理应用个人信息，比如利用公民个人信息，为其提供目标产品等。如若有特殊应用信息主体的个人信息情况，需要征得信息主体的同意，禁止私自使用公民个人信息，否则将受到法律的制裁。另外，限制利用公民个人信息，还要求信息收集方在到达信息使用期限时应当注意粉碎个人信息，禁止存储大量个人信息，如若被黑客或者不法分子盗用个人信息，那么将会造成极大的恐慌，产生严重的负面影响。

（五）遵循安全保护的原则

大数据时代下人们日常生活中时常接收到诈骗短信、诈骗电话、推送的广告等等，这侧面说明了广大公民的个人信息被泄露，比如公民姓名、公民的电话等等。此种情况下公民要加强的个人信息保护意识。而法律层面上，则需要个人信息法律保护遵循安全保护的原则，即允许信息收集方限制收集和利用公民个人信息的同时，也要求信息手机方加强对公民个人信息的保护，相关司法机构加强对信息应用平台个人信息保护情况的监管，避免信息收集方未能贯彻执行相关法律法规，加强对个人信息的保护。如若某应用平台出现泄露个人信息的现象，司法机构明确责任主体，依法处理，维护广大人民群众基本权益的同时，也为其他责任主体敲响警钟，注意加强公民个人信息的保护。

面对当前我国公民个人信息保护备受威胁的情况下，遵循依法治国的理念，深入地分析当前互联网行业公民个人信息收集、管理及应用实际情况，了解应用平台收集个人信息程度、个人信息是否合规、个人信息保护是否到位等等，遵循个人信息法律保护的基本原则，探究切实可行的保护措施，加强对公民个人信息的维护与保护，尽可能地避免公民个人信息被盗用。

（一） 制定完善的《个人信息保护法》

为了能够切实有效地保护公民个人信息安全，需要结合当前我国公民个人信息被收集、管理及应用情况，分析公民个人信息被滥用的可能性，从保证公民个人信息安全的角度出发，相关法律机构应制定健全的、完善的《个人信息保护法》，使之符合大数据时代我国的基本国情，使之能够对信息收集方的行为予以规范，使之在法律范畴内收集和应用个人信息，不给他们留法律漏洞，充分发挥法律效力，切实有效地惩治滥用个人信息的不法分子，保障公民的隐私不被泄露。

（二） 设置专门的个人信息监管保护机构

我国对于个人信息的保护是多机构监管保护模式，这种模式不利于保障个人信息保护的统一性，因此设定专门的个人信息保护机构符合当前我国信息保护的现状。个人信息监管保护机构的构建与运作，负责对个人信息收集、管理、使用及公民维权方面的监管，依据相关法律法规来执行，可发挥一定的法律效力，能够切实有效的规范公民个人信息收集和使用的行为，保证个人信息合理使用，尽可能地避免暴露公民个人隐私现象。个人信息监管保护机构的构建是个人信息法律保护的具体体现，能够切实有效地维护公民的个人信息，保障信息安全。

（三） 规范行业监管机制

进入21世纪后互联网行业发展迅猛，为人们生产生活创造了诸多便利，但互联网行业存在的法律漏洞较多，其中之一就是公民个人信息容易被盗用、被泄露。这侧面说明了行业监管不到位。为了改变此种局面，真正保障公民的个人信息安全，需要注意加强行业监管机制的完善与实施，也就是根据互联网行业运行及发展趋势，同时深入调查和分析当前互联网行业个人信息应用情况，进一步完善个人信息保护机制，要求各个应用平台严格按照保护机制，结合平台运行实际情况，实施适合的、可行的保护措施，切实有效的保护个人信息；要求各应用平台加强对内部工作人员职业素养的培训，要求他们遵循行业准则，做好用户个人信息的保护工作。

大数据时代背景下人们很容易获得某方面的信息数据，以此来满足生活、工作、休闲及娱乐能等方面的需求，但也在不知不觉中暴露了个人信息。最直接的方式就是注册各种APP，需要填写个人基本信息，相应的应用平台即可收集公民的个人信息。如若收集信息方滥用公民个人信息或者未能有效保护公民的个人信息，那么将会造成严重的负面影响。所以，要求我国信息收集方严格遵循个人信息法律保护的基本原则，合理收集和应用公民个人信息。

作者单位：长春财经学院

2240501705263