大數(shù)據(jù)環(huán)境下個人信息保護(hù)研究

摘要大數(shù)據(jù)是當(dāng)今時代的熱門話題之一，它無疑對人類社會產(chǎn)生了革命性的影響。大數(shù)據(jù)給人們帶來巨大商業(yè)價值和生活便捷的同時，也為個人信息安全帶來威脅。作為一種生產(chǎn)要素，大數(shù)據(jù)正在與各種行業(yè)的發(fā)展緊密集成。與個人信息有關(guān)的隨之而來的安全問題變得越來越嚴(yán)重。本文旨在分析大數(shù)據(jù)引起的主要問題即個人信息的泄露并分析其原因，進(jìn)而探討如何對大數(shù)據(jù)環(huán)境下個人信息進(jìn)行有效保護(hù)。關(guān)鍵詞：大數(shù)據(jù)個人信息安全泄露個人信息控制權(quán)ABSTRACTBigdataisoneofthehottopicsintoday'sera,andithasundoubtedlyrevolutionizedhumansociety.Whilebigdatabringsgreatbusinessvalueandconveniencetopeople,italsothreatensthesecurityofpersonalinformation.Asaproductionfactor,bigdataisbeingintensivelyintegratedwiththedevelopmentofvariousindustries.Theconsequentsecurityissuesconcerningpersonalinformationarebecomingincreasinglysevere.Thispaperaimstoanalyzethemajorproblemcausedbybigdata,thatis,theleakageofpersonalinformation,andanalyzeitscauses,andthendiscusshowtoeffectivelyprotectpersonalinformationintheenvironmentofbigdata.Keywords：BigdataPersonalinformationsecurityleakagePersonalinformationcontrol目錄TOC\o"1-3"\h\u一、引言 1二、什么是大數(shù)據(jù) 1三、大數(shù)據(jù)時代我國個人信息的安全問題及成因 2（一）大數(shù)據(jù)時代個人信息的安全問題 2（二）大數(shù)據(jù)時代個人信息的安全問題的成因 3四、國外大數(shù)據(jù)時代個人信息保護(hù)的做法 5五、大數(shù)據(jù)時代個人信息保護(hù)路徑 6（一）加強(qiáng)信息安全意識和隱私教育 6（二）完善個人信息保護(hù)法規(guī)，加大對違法行為的處罰力度 7（三）完善大數(shù)據(jù)安全管理體系，加強(qiáng)監(jiān)督管理 9（四）加強(qiáng)行業(yè)規(guī)范和自律公約 10六、總結(jié) 11參考文獻(xiàn) 11致謝 13大數(shù)據(jù)環(huán)境下個人信息保護(hù)研究一、引言近年來,大數(shù)據(jù)迅速發(fā)展成為來自世界各國社會科學(xué)界、工業(yè)界乃至各國政府高度關(guān)注的一個熱點(diǎn)?！蹲匀慌c科學(xué)》專業(yè)雜志先后發(fā)表了關(guān)于工業(yè)大數(shù)據(jù)技術(shù)帶來的全新機(jī)遇和嚴(yán)峻挑戰(zhàn)的多篇專題評論文章。著名的企業(yè)管理學(xué)和咨詢服務(wù)公司麥肯錫聲稱,大數(shù)據(jù)已經(jīng)廣泛滲透到當(dāng)今具有工業(yè)和政府商業(yè)管理功能的各個領(lǐng)域,并已發(fā)展成為重要的工業(yè)生產(chǎn)要素[1]。大數(shù)據(jù)的廣泛使用和數(shù)據(jù)提取必將預(yù)示著我國新一輪的勞動生產(chǎn)力快速增長和拉動消費(fèi)者增長動機(jī)。有醫(yī)學(xué)專家甚至做出斷言"未來屬于將數(shù)據(jù)轉(zhuǎn)化為產(chǎn)品的公司和人員"。有人甚至預(yù)測說,大數(shù)據(jù)技術(shù)可以被業(yè)界視為未來幾年推動全球信息共享經(jīng)濟(jì)的新能源石油?？傊?大數(shù)據(jù)的新時代已經(jīng)正式到來。二、什么是大數(shù)據(jù)什么才是大數(shù)據(jù)?到目前為止還沒有一個公認(rèn)的具體定義。在維基百科中，大數(shù)據(jù)被定義為“任何包含如此龐大和復(fù)雜以至于很難使用傳統(tǒng)數(shù)據(jù)處理應(yīng)用程序進(jìn)行處理的數(shù)據(jù)集的統(tǒng)稱”從我國宏觀經(jīng)濟(jì)的科學(xué)角度分析來看,大數(shù)據(jù)技術(shù)可以被廣泛看作為它是一個巧妙地利用連接和推動整合整個物理科學(xué)世界、人類經(jīng)濟(jì)社會和人際網(wǎng)絡(luò)空間的重要紐帶。在這里,物理學(xué)的世界可以通過整個物聯(lián)網(wǎng),internet,和其他各種信息網(wǎng)絡(luò)技術(shù)在整個網(wǎng)絡(luò)空間中直接體現(xiàn)為一個大數(shù)據(jù),而當(dāng)今人類網(wǎng)絡(luò)社會則通過利用人機(jī)交互界面等技術(shù)機(jī)制在整個網(wǎng)絡(luò)空間中自動生成基于大數(shù)據(jù)的網(wǎng)絡(luò)映射,腦機(jī)網(wǎng)絡(luò)接口和移動互聯(lián)網(wǎng)[2]。從這個基本意義上說來講,大數(shù)據(jù)基本上大致可以再細(xì)分為以下兩類,通常通過科學(xué)傳感器、科學(xué)實(shí)驗(yàn)和物理觀測(如生物數(shù)據(jù)、神經(jīng)元數(shù)據(jù)、天文數(shù)據(jù)和遙感數(shù)據(jù))和人類日常社會活動數(shù)據(jù)，這些物理數(shù)據(jù)通?？赡苁菑闹T如社交媒體網(wǎng)絡(luò)、互聯(lián)網(wǎng)、健康、金融、經(jīng)濟(jì)和交通運(yùn)輸?shù)葦?shù)據(jù)來源或政府部門收集制成[3]。三、大數(shù)據(jù)時代我國個人信息的安全問題及成因（一）大數(shù)據(jù)時代我國個人信息的安全問題1、信息泄漏數(shù)字安全研究公司金雅拓發(fā)布了2015年違約等級指數(shù)報(bào)告。報(bào)告特別指出,2015年我國發(fā)生了嚴(yán)重的網(wǎng)絡(luò)數(shù)據(jù)安全泄漏攻擊事件。在過去的12個月中，該軟件公司的安全研究人員已經(jīng)收集和解析分類了1673例子的數(shù)據(jù)庫被泄漏攻擊案例,其中估計(jì)有7.07億的數(shù)據(jù)記錄被泄漏。根據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站發(fā)布的《2015年中國網(wǎng)民權(quán)利保護(hù)報(bào)告》,近80%的中國網(wǎng)民的真實(shí)個人身份信息被惡意泄漏。個人信息、垃圾郵件和欺詐性個人信息造成損失805億元,從保護(hù)個人網(wǎng)絡(luò)信息安全的多個角度分析來看,安卓手機(jī)系統(tǒng)的網(wǎng)民是中國黑客的主要網(wǎng)絡(luò)攻擊對象之一。使用者的wifi也大大增加了網(wǎng)絡(luò)數(shù)據(jù)安全泄漏的巨大風(fēng)險(xiǎn)。個人私有信息的惡意泄漏是最典型的泄漏類型。近年來,銀行卡短信詐騙事件更加普遍。犯罪分子可以通過搭建模擬基站,免費(fèi)wifi或改裝的pos機(jī)等發(fā)送網(wǎng)絡(luò)釣魚攻擊消息用來試圖竊取用戶的個人信息,以竊取用戶的個人資產(chǎn)。侵犯個人信息確實(shí)嚴(yán)重?fù)p害了我國公民的正常生活和合法利益,損害了他們的人身和財(cái)產(chǎn)安全。2、安全風(fēng)險(xiǎn)現(xiàn)有的大數(shù)據(jù)安全解決方案旨在處理大數(shù)據(jù)的規(guī)模，速度，多樣性和復(fù)雜性。大多數(shù)組織缺乏系統(tǒng)的方法來確保適當(dāng)?shù)臄?shù)據(jù)訪問機(jī)制[4]。安全風(fēng)險(xiǎn)問題主要體現(xiàn)在以下幾個主要方面。首先，大數(shù)據(jù)本身就是黑客攻擊用戶信息的工具，受人和物質(zhì)利益的雙重驅(qū)使,黑客將利用移動社交網(wǎng)絡(luò)平臺,電子商務(wù),電子郵件和自助社交媒體手段收集更多有關(guān)用戶電話號碼,家庭號和住址,收入和近期投資等各種個人信息，然后將這些個人信息收集銷售。一些網(wǎng)絡(luò)商人甚至利用模擬手機(jī)銀行,網(wǎng)站和電信運(yùn)營商網(wǎng)絡(luò)進(jìn)行網(wǎng)上購物和彩票欺詐等詐騙活動。其次,大數(shù)據(jù)是在線網(wǎng)絡(luò)攻擊的主要目標(biāo)。大數(shù)據(jù)的非線性數(shù)據(jù)結(jié)構(gòu)的基本特征往往意味著大量數(shù)據(jù)以及復(fù)雜類型數(shù)據(jù)的相互交織。數(shù)據(jù)除了自身實(shí)用價值外,還具有潛在經(jīng)濟(jì)價值,攻擊者當(dāng)然可以通過利用這些潛在的有價值數(shù)據(jù)來獲取利益。第三,大數(shù)據(jù)很容易就會成為網(wǎng)絡(luò)攻擊的載體。apt主動攻擊技術(shù)主要具有攻擊能力強(qiáng)、攻擊周期長等特點(diǎn),是對大數(shù)據(jù)安全的最大攻擊威脅。此外,大數(shù)據(jù)的價值密度非常低。當(dāng)前的安全數(shù)據(jù)工具無法完全專注于某些核心價值和特點(diǎn)，所以勒索病毒和惡意木馬就是會有很多機(jī)會隱藏在大量的數(shù)據(jù)中。3、用戶的個人信息控制權(quán)減少個人信息權(quán)通常被稱為信息自決權(quán)，它體現(xiàn)了對自決權(quán)在內(nèi)的人格利益的保護(hù)[5]。每個人都應(yīng)有控制自己個人信息的權(quán)力。每個人的信息權(quán)都應(yīng)受到法律的保護(hù)。與傳統(tǒng)環(huán)境相比，這個大數(shù)據(jù)發(fā)展時代,用戶的對個人信息的控制權(quán)大大減少。在社交平臺上，個人信息易于瀏覽，收集和傳輸。通過對不同社交媒體上的個人數(shù)據(jù)進(jìn)行綜合分析，可以很快地建立一個包含目標(biāo)人群偏好、社交圈子和信仰的信息系統(tǒng)。在大數(shù)據(jù)時代，與傳統(tǒng)的信息傳輸相比，數(shù)據(jù)的收集和使用更加容易，這導(dǎo)致原始數(shù)據(jù)所有者的位置從主動變?yōu)楸粍?，這加大了對個人信息安全的挑戰(zhàn)。大數(shù)據(jù)時代我國個人信息的安全問題的成因1、個人信息保護(hù)意識不強(qiáng)對于那些對信息保護(hù)意識不足的人，他們的安全問題將更加嚴(yán)重。網(wǎng)民的不良行為包括以下幾種。首先，賬戶密碼很少更改。根據(jù)《2015年中國網(wǎng)民安全意識調(diào)查》顯示，中國81.64％的網(wǎng)民沒有定期更改密碼;75.93％的網(wǎng)民為不同的賬戶使用相同的密碼以方便使用；44.42％的網(wǎng)民選擇了生日，電話號碼或名稱拼寫密碼。其次，數(shù)據(jù)保護(hù)方面的相關(guān)規(guī)則普遍被忽視。當(dāng)您登錄本網(wǎng)站或下載本軟件時，系統(tǒng)會告知用戶有關(guān)用戶保護(hù)和責(zé)任的規(guī)定。如果他們選擇接受，則可以下載，安裝和使用該軟件。否則，將禁止他們這樣做。大多數(shù)用戶從未閱讀過這些條款，而是立即單擊“接受”，這可能意味著授權(quán)相關(guān)運(yùn)營商訪問其個人信息。第三，許多人對連接Wifi或掃描二維碼時并不十分在意。免費(fèi)無線網(wǎng)絡(luò)和二維碼背后的風(fēng)險(xiǎn)經(jīng)常被忽略。一旦用戶連接到網(wǎng)絡(luò)釣魚Wifi并在手機(jī)上打開應(yīng)用程序時，訂單和費(fèi)用日歷將被完全提取。犯罪分子可能將二維碼放入病毒程序，并誘導(dǎo)受害者以優(yōu)惠券的方式對其進(jìn)行掃描，這樣受害者的重要信息將很容易竊取。然后，可以通過短消息來篡改密碼，并輕松刪除賬戶中的信息?？梢哉f，你的個人資料往往會被無意間傳遞，被別有用心的人利用。2、關(guān)于個人信息安全的法律法規(guī)不完善目前，我國缺乏完善的個人數(shù)據(jù)保護(hù)法律體系，對客戶信息保護(hù)重視不夠?，F(xiàn)行法律法規(guī)內(nèi)容片面，數(shù)據(jù)保護(hù)范圍有限。他們?nèi)狈唧w可行的執(zhí)行措施。威脅的原因可以歸因于三個因素。首先，執(zhí)法主體尚未明確。目前，公安，工商行政管理部門和工信部均有權(quán)對互聯(lián)網(wǎng)上的不當(dāng)行為進(jìn)行監(jiān)督，但對于具體案件的執(zhí)行，應(yīng)進(jìn)一步明確責(zé)任方。其次，非法交易用戶數(shù)據(jù)的公司很少受到懲罰。最后，幾家公司不了解相關(guān)法律，因此它們可能永遠(yuǎn)不會注意到自己的違法行為。此外，由于個人信息泄露造成的損失不容易確定，導(dǎo)致難以獲取證據(jù)和保護(hù)合法權(quán)益。3、為了獲取利益在這個信息時代,數(shù)據(jù)可以給人帶來大量的經(jīng)濟(jì)社會利益。個人信息的大量交易往往是由其背后的一個利益鏈條所驅(qū)動的。許多黑客正在非法獲取個人信息,以謀求自己的經(jīng)濟(jì)利益。黑客在非法獲取用戶個人信息后，還可以通過入侵這些用戶的電子帳戶和發(fā)送電子郵件以進(jìn)行出售個人信息,購買者可能會將其信息用于互聯(lián)網(wǎng)營銷推廣或電子垃圾郵件。黑客通常已經(jīng)擁有數(shù)以百萬計(jì)的用戶身份信息,這些用戶信息可以在不同一個時間段被出售或賣給不同的投資人并以此獲得豐厚的商業(yè)利潤。買賣雙方都受到了利潤的激勵。購買者通?？梢酝ㄟ^收集數(shù)據(jù)信息在國際市場競爭中始終占據(jù)市場主導(dǎo)地位,使他們的市場營銷活動更有效和有針對性。賣家仍然可以通過出售用戶個人信息直接獲得高額利潤。這確實(shí)是一個消費(fèi)需求巨大的消費(fèi)市場,很難受到監(jiān)管。4、大數(shù)據(jù)安全維護(hù)技術(shù)落后目前，許多網(wǎng)站存在安全缺陷，包括網(wǎng)絡(luò)協(xié)議錯誤、軟件錯誤和安全管理缺陷。由于這些缺陷，攻擊者可以在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)，嚴(yán)重危及系統(tǒng)的安全。新時期，大數(shù)據(jù)量、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的出現(xiàn)，已經(jīng)超過了傳統(tǒng)數(shù)據(jù)庫的維護(hù)能力。大數(shù)據(jù)安全維護(hù)的技術(shù)無法提供可靠的保護(hù)。就加工技術(shù)而言，它們?nèi)蕴幱诎l(fā)展階段，尚無成熟的解決方案或相應(yīng)的設(shè)備。此外，分布式系統(tǒng)的使用對技術(shù)提出了更高的要求，不能保證多個用戶的安全。就數(shù)據(jù)挖掘技術(shù)而言，它可以作為一種檢測網(wǎng)絡(luò)入侵的技術(shù)。數(shù)據(jù)挖掘方法包括關(guān)聯(lián)規(guī)則約簡、決策樹、神經(jīng)網(wǎng)絡(luò)、粗糙貝葉斯網(wǎng)絡(luò)和可視化[6]。但是，由于大數(shù)據(jù)種類繁多，復(fù)雜，不穩(wěn)定和離散，有價值的數(shù)據(jù)可能會被海量數(shù)據(jù)淹沒，因此無法直接使用數(shù)據(jù)挖掘技術(shù)。國外大數(shù)據(jù)時代個人信息保護(hù)的做法國外對個人信息的保護(hù)首先來自歐洲，但越來越多的國家正在加強(qiáng)對個人信息的保護(hù)。由于世界范圍內(nèi)社會經(jīng)濟(jì)、政治、文化、人口等諸多因素的存在，個人信息的內(nèi)容相對多樣化，相應(yīng)的保護(hù)政策和規(guī)定以及相關(guān)法律法規(guī)也內(nèi)容多樣化。隨著歐盟和美國信息技術(shù)的發(fā)展，相關(guān)法律法規(guī)比較活躍，在世界范圍內(nèi)處于領(lǐng)先地位。除了個人信息保護(hù)的具體法律法規(guī)提供的直接保護(hù)外，還有“隱私權(quán)保護(hù)”等概念相關(guān)的間接法律規(guī)范。當(dāng)今世界，歐盟及其主要成員國已經(jīng)建立起了一個基本的法律體系；而美國產(chǎn)業(yè)發(fā)達(dá)，經(jīng)濟(jì)信息化程度高，有關(guān)個人信息的法律法規(guī)也相對完善；而近年來，亞洲一些發(fā)達(dá)國家也開始制定與個人信息保護(hù)相關(guān)的法律法規(guī)。目前,全球制定個人信息數(shù)據(jù)保護(hù)立法的國家主要分別有歐洲、美洲及少許的亞洲國家。一是以美國為代表，以保護(hù)個人隱私為基礎(chǔ)，傳播各種基本法律和典型法律程序下的個人信息保護(hù)。美國在“隱私”的基本概念下，為了個人信息保護(hù)的目的，統(tǒng)一個人數(shù)據(jù)，并明確規(guī)定其四種基本信息形式，包括個人商業(yè)秘密、個人姓名、真實(shí)肖像、個人私生活，并提供相應(yīng)法律的保護(hù)和標(biāo)準(zhǔn)。更值得我們關(guān)注的是，美國高度重視行業(yè)自律，鼓勵企業(yè)積極參與保護(hù)行業(yè)信息安全，制定嚴(yán)格的行業(yè)監(jiān)控和管理制度。二是以歐洲為代表的統(tǒng)一立法模式。1995年，歐盟通過了經(jīng)典的“個人數(shù)據(jù)保護(hù)指令”，這是歐洲有關(guān)個人信息保護(hù)的立法。這項(xiàng)法律對目前各國保護(hù)個人信息的工作產(chǎn)生了重大影響。根據(jù)這項(xiàng)法律，歐盟對所有進(jìn)入歐盟的外國公司的信息保護(hù)都有嚴(yán)格要求，使歐洲成為全球保護(hù)個人信息的最佳模式。三是日本模式。日本效仿歐美國家的信息保護(hù)做法，于2005年通過了《數(shù)據(jù)保護(hù)法》，有效地實(shí)施了對個人信息的保護(hù)和管理。同時，日本還高度重視加強(qiáng)行業(yè)自律，促進(jìn)社會參與，逐步形成了日本獨(dú)有的信息管理模式。這三類個人數(shù)據(jù)保護(hù)各有優(yōu)點(diǎn)，但主要涉及立法方面。因此，我國迫切需要出臺自己的個人資料保護(hù)法，以徹底打破傳統(tǒng)的“九龍治水”個人信息保護(hù)模式。個人信息的保護(hù)是對每個公民基本人格尊嚴(yán)的保護(hù)。大數(shù)據(jù)時代個人信息保護(hù)路徑（一）加強(qiáng)信息安全意識和隱私教育1、加強(qiáng)信息安全意識從國家安全戰(zhàn)略的角度,應(yīng)充分提高公眾的信息安全意識。對于個人來說,當(dāng)他們使用信息資源時,他們應(yīng)該高度重視個人信息的保護(hù)。在當(dāng)你瀏覽網(wǎng)頁、登錄網(wǎng)站、使用其他社交網(wǎng)絡(luò)平臺和電子郵件商務(wù)信息服務(wù)平臺時,我們應(yīng)該謹(jǐn)慎,應(yīng)加強(qiáng)分級設(shè)置密碼的意識。用戶最好不要在公共娛樂場所隨意使用免費(fèi)wifi,也不要隨意用手機(jī)掃描那些未知的二維碼。政府部門應(yīng)將網(wǎng)絡(luò)信息安全管理作為一項(xiàng)重要的工作納入日常管理工作之中。加強(qiáng)國家網(wǎng)絡(luò)信息安全管理體系頂層設(shè)計(jì),制定國家大數(shù)據(jù)安全體系發(fā)展戰(zhàn)略,還應(yīng)通過各種渠道,經(jīng)常向廣大網(wǎng)民群眾傳授一些有關(guān)互聯(lián)網(wǎng)安全防護(hù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防護(hù)的基礎(chǔ)知識。此外,還應(yīng)加強(qiáng)對核心數(shù)據(jù)和敏感數(shù)據(jù)的監(jiān)測和管理。2、加強(qiáng)隱私教育我們應(yīng)加強(qiáng)適當(dāng)?shù)膫€人隱私保護(hù)教育,以消除對隱私保護(hù)的保守意識,并幫助人們合理利用和共享個人數(shù)據(jù)。讓所有中國公民都可以在保護(hù)自己個人信息的基礎(chǔ)同時可以享受利用大數(shù)據(jù)技術(shù)帶來的便利。(1)學(xué)校教育學(xué)校教育中要充分利用學(xué)校的教學(xué)資源,提高廣大學(xué)生的個人隱私安全保護(hù)意識。采用案例互動分析、情景互動模擬等形式多樣化的課堂教學(xué)活動,促進(jìn)全體學(xué)生充分了培養(yǎng)隱私保護(hù)意識,告訴他們什么是個人隱私,如何正確尊重他人的隱私,如何正確保護(hù)自己的個人隱私。同時,教師們還要密切關(guān)注廣大學(xué)生的去向,化解學(xué)生的隱私疑慮,引導(dǎo)廣大學(xué)生正確樹立自己的隱私觀。（2）公益廣告公益廣告對現(xiàn)代人們的社會行為和日常思想生活有著潛移默化的深遠(yuǎn)影響,塑造著人們的核心價值觀,是我們消除社會公眾疑慮的一種有效途徑。在這個大數(shù)據(jù)發(fā)展時代,公民越來越多地意識到個人隱私的存在價值,可以通過一系列公益廣告形式來進(jìn)行表達(dá),增強(qiáng)公民的個人隱私保護(hù)意識,讓越來越多的人謹(jǐn)慎性地分享個人數(shù)據(jù)。公益廣告還能有效鼓勵社會公民積極參與舉報(bào)違法侵權(quán)行為,保護(hù)自己的隱私,打擊非法信息的收集、處理和交易。開展公益講座定期開展公益教育講座，邀請?jiān)擃I(lǐng)域的專家擔(dān)任講師。通過講座，讓大眾培養(yǎng)正確的隱私保護(hù)態(tài)度，以擺脫狹隘的隱私意識，科學(xué)合理地共享個人數(shù)據(jù)。還能了解到相關(guān)的隱私保護(hù)技能，以提高群眾的自我保護(hù)能力。（二）完善個人信息保護(hù)法規(guī)，加大對違法行為的處罰力度完善個人信息保護(hù)法規(guī)2015年9月——習(xí)近平總書記在北京接受美國《華爾街日報(bào)》書面媒體采訪時明確指出:移動互聯(lián)網(wǎng)技術(shù)作為20世紀(jì)最偉大的科技發(fā)明之一,把當(dāng)今世界變成了"地球村",深刻改變著人們的生產(chǎn)生活,有力地推動著社會經(jīng)濟(jì)發(fā)展,具有高度全球化的特性。但是,這塊"新疆域"不是"法外之地",同樣也是要注重講法治[7]。想要真正實(shí)現(xiàn)對公民個人信息的有效保護(hù),就必然需要對我國公民的相關(guān)個人信息保護(hù)制度進(jìn)行有效的完善,這也是充分發(fā)揮法律保護(hù)作用的重要前提。在對我國公民的相關(guān)個人信息保護(hù)制度的不斷完善中,要以現(xiàn)在結(jié)構(gòu)需要當(dāng)作基礎(chǔ),進(jìn)而對公民個人信息的安全保護(hù)以及相關(guān)法律制度進(jìn)行不斷的完善細(xì)化。比如，在《刑法修正案（十）》內(nèi)，在對公民的個人信息進(jìn)行刑法管理中，將其范圍的實(shí)現(xiàn)具體化制定，把一些關(guān)于“國家的規(guī)定”和“區(qū)域性的規(guī)定”較大范圍內(nèi)容規(guī)定，進(jìn)行公民的個人信息具體泄漏情況和公民的個人信息實(shí)際侵犯等細(xì)化，確保刑法管理能夠有效的開展。另外，對于在社會內(nèi)一些可能容易出現(xiàn)危害公民的個人信息泄漏的場所和公共區(qū)域也要及時實(shí)施一些針對性的管理，比如在醫(yī)院、商場和網(wǎng)吧等公共性的場所中，要求對人民個人信息實(shí)現(xiàn)有效保護(hù)，不能夠有任何理由向第三方進(jìn)行公民個人的信息泄漏等。通過將國家的《刑法修正案（十）》當(dāng)作基礎(chǔ)，對公民的個人信息相關(guān)刑法保護(hù)的制度內(nèi)容進(jìn)行不斷的補(bǔ)充，就能夠形成明確性的保護(hù)體系和機(jī)制，在刑法保護(hù)具體的實(shí)施中就能夠有明確的法治體系，實(shí)現(xiàn)對公民的個人信息有效保護(hù)[8]。到目前為止,我國在對公民個人信息權(quán)的保護(hù)上仍然一直處于一個空白發(fā)展階段,雖然國家于2013年2月頒布了《個人信息保護(hù)指南》,但是正如隔靴撓癢,不能完全解決實(shí)際問題。我國對公民個人信息權(quán)在進(jìn)行司法保護(hù)時,只能通過直接的套用與其相近的知識侵權(quán)法等一些行政部門法,目標(biāo)不明確、可操作性不強(qiáng)、保護(hù)機(jī)制存在欠缺。2019年12月20日,全國人大常委會法工委發(fā)言人岳仲明在北京說,中國明年將制定個人信息保護(hù)法、數(shù)據(jù)安全保護(hù)法等。等到個人信息保護(hù)法的出臺,一切侵害用戶個人信息的違法行為將無處躲藏,受到法律的嚴(yán)懲。加大對違法行為的處罰力度各級公安機(jī)關(guān)要繼續(xù)加大對電信網(wǎng)絡(luò)攻擊、電信詐騙、網(wǎng)絡(luò)有害信息等網(wǎng)絡(luò)違法犯罪活動的執(zhí)法打擊力度,終結(jié)網(wǎng)絡(luò)犯罪的非法利益鏈條,保護(hù)廣大公民的個人信息,使公民的合法權(quán)益不受非法侵犯。（1）合理拓展刑法保護(hù)管理的范圍在對公民的個人信息進(jìn)行保護(hù)中，需要切實(shí)達(dá)到保護(hù)目的，需要對個人信息的保護(hù)范圍進(jìn)行拓展和延伸，保證保護(hù)的全面性和細(xì)則性。比如，在對公民的個人信息實(shí)施保護(hù)中，要對保護(hù)的主體范圍實(shí)施拓展，按照我國法律對“公民”進(jìn)行的定義，若僅僅將其個人信息的范圍當(dāng)作法律保護(hù)的范圍，則會一定程度對法律權(quán)利進(jìn)行縮小，這就為社會那些通過個人信息的泄漏而獲取利益的犯罪行為進(jìn)行生長空間的預(yù)留，而把“公民”更換成“社會自然人”，就能夠?qū)Ψ芍袀€人信息的保護(hù)范圍向來華的外籍人員進(jìn)行拓展，從而實(shí)現(xiàn)對國內(nèi)所有個人信息實(shí)現(xiàn)全面的保護(hù)目的。如果某外國留學(xué)生通過借助校園社交網(wǎng)絡(luò)向社會外界泄漏在校學(xué)生的個人的信息,且構(gòu)建了類似人肉智能搜索的網(wǎng)絡(luò)銷售服務(wù)渠道,則我國司法行政部門就應(yīng)該能夠按照適用我國相關(guān)法律法規(guī)補(bǔ)充相關(guān)內(nèi)容,依據(jù)對我國留學(xué)生犯罪進(jìn)行刑事審判,從而加強(qiáng)對我國公民的個人信息有效保護(hù)。（2）制定明確統(tǒng)一的處理標(biāo)準(zhǔn)在對公民的個人信息安全進(jìn)行保護(hù)中,想要對這些案件處理進(jìn)行準(zhǔn)確合理的定性和處理,需要制定具有明確統(tǒng)一的處理標(biāo)準(zhǔn)的來作為處理依據(jù),這就要求需要按照具體的犯罪的事實(shí)以及犯罪的具體情節(jié),來進(jìn)行明確統(tǒng)一的處理標(biāo)準(zhǔn)的制定,對這些個人信息侵權(quán)的犯罪行為需要進(jìn)行嚴(yán)厲的打擊。同時刑法還要不斷加強(qiáng)司法針對性,可以按照違法犯罪行為主體類別進(jìn)行具體區(qū)分,對我國刑法的危害預(yù)防控制功能能夠進(jìn)行予以充分發(fā)揮,提高司法保護(hù)的效果。另外，要按照執(zhí)法必嚴(yán)原則，增加一些個人信息侵害后從業(yè)資格的行為剝奪相關(guān)規(guī)定標(biāo)準(zhǔn)，為防止犯罪分子在特定地區(qū)重復(fù)進(jìn)行違法犯罪活動，還應(yīng)繼續(xù)加強(qiáng)刑罰力度，對一些特殊領(lǐng)域要針對性警戒，要充分尊重法治，嚴(yán)懲個人信息泄露犯罪。對一些特殊專業(yè)領(lǐng)域行為要更有針對性予以警戒,要充分尊重法治,嚴(yán)懲各類個人信息泄漏的違法犯罪。加強(qiáng)信息保護(hù)技術(shù)的投入，完善大數(shù)據(jù)安全管理體系1、加強(qiáng)對信息保護(hù)技術(shù)的投入技術(shù)應(yīng)用是大數(shù)據(jù)發(fā)展時代實(shí)現(xiàn)個人信息安全保護(hù)的一個重要環(huán)節(jié),而且隨著個人信息資源共享的不斷普及,技術(shù)將可以發(fā)揮更重要的主導(dǎo)作用,因此,需要加強(qiáng)個人信息安全保護(hù)的一些核心技術(shù)。相關(guān)地方政府部門應(yīng)適當(dāng)增加個人信息安全保護(hù)相關(guān)技術(shù)研發(fā)的專項(xiàng)資金投入和相關(guān)技術(shù)支持,還可以設(shè)立專門資金用于個人信息安全保護(hù)相關(guān)技術(shù)的激勵專項(xiàng)資金,通過推出的一系列激勵政策措施來不斷提高中小企業(yè)或者其他個人團(tuán)體開發(fā)研究個人信息安全保護(hù)相關(guān)技術(shù)的熱情,提高我國大數(shù)據(jù)安全保護(hù)技術(shù)的整體安全性能。另外,還應(yīng)繼續(xù)加強(qiáng)我國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)存儲與數(shù)據(jù)傳輸技術(shù)的研發(fā)制造力度,降低我國計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)人為安全漏洞與信息系統(tǒng)漏洞的概率,加強(qiáng)網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備的研發(fā)力度,利用網(wǎng)絡(luò)動態(tài)信息密碼保護(hù)系統(tǒng)以及信息認(rèn)證管理系統(tǒng)等技術(shù)來不斷提高我國計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)穩(wěn)定性[9]。2、完善大數(shù)據(jù)安全管理體系為了不斷完善我國大數(shù)據(jù)安全管理體系,首先,應(yīng)加強(qiáng)電話終端安全和安全基礎(chǔ)設(shè)施建設(shè)。培養(yǎng)信息安全技術(shù)人才,提高整個團(tuán)隊(duì)的技能和水平。還應(yīng)嚴(yán)格規(guī)范管理網(wǎng)絡(luò)數(shù)據(jù)資源使用的地域范圍。在網(wǎng)絡(luò)信息安全保護(hù)方面,應(yīng)盡快建立統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)識別安全標(biāo)準(zhǔn)管理體系,對各種不同形式的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行識別標(biāo)準(zhǔn)化。除了可以使用傳統(tǒng)的網(wǎng)絡(luò)殺毒軟件和設(shè)置網(wǎng)站防火墻外,還可以充分利用網(wǎng)絡(luò)大數(shù)據(jù)根據(jù)不同的網(wǎng)站風(fēng)險(xiǎn)信息特征,對不同的網(wǎng)站風(fēng)險(xiǎn)信息進(jìn)行清晰的識別分類,從而有效識別和找出惡意呼叫、騷擾用戶信息和惡意釣魚攻擊網(wǎng)站,為用戶進(jìn)行準(zhǔn)確區(qū)分提供可靠的技術(shù)支持。在對網(wǎng)絡(luò)大數(shù)據(jù)監(jiān)控和跟蹤管理方面,重點(diǎn)抓的是對大數(shù)據(jù)的網(wǎng)絡(luò)攻擊的監(jiān)控跟蹤。利用云端大數(shù)據(jù)分析技術(shù)對所有攻擊對象模型數(shù)據(jù)進(jìn)行分析處理,建立大數(shù)據(jù)遠(yuǎn)程監(jiān)控和自動跟蹤攻擊模型,建立安全防護(hù)工具。在數(shù)據(jù)管理方面,需要確定同一密鑰值在數(shù)據(jù)庫的使用范圍,以便對密鑰數(shù)據(jù)庫加密管理和安全保護(hù)操作要求做出更全面的規(guī)定,并對同一密鑰下的數(shù)據(jù)庫操作進(jìn)行全程監(jiān)控。最后,為了應(yīng)對較為重要和關(guān)鍵的用戶個人信息，對內(nèi)容進(jìn)行安全加密,設(shè)置了對訪問者的權(quán)限,提高了用戶個人信息的保護(hù)性。通過以上措施真正建立起完善的大數(shù)據(jù)安全管理體系。加強(qiáng)行業(yè)標(biāo)準(zhǔn)規(guī)范和自律公約即使僅僅從立法和行政監(jiān)督的角度來保護(hù)用戶的個人信息安全，也遠(yuǎn)遠(yuǎn)不夠。由于生活各個領(lǐng)域的實(shí)際情況不同，法律很難對這些差異做出明確規(guī)定，沒有一定的靈活性。而且，一個行業(yè)的法律永遠(yuǎn)不能完全滲透每一個細(xì)節(jié)，也不能涵蓋所有方面。這些行業(yè)或公司必須達(dá)成共識，營造良好的行業(yè)氛圍。此外，它們還必須增加安全方面的投資，以實(shí)現(xiàn)良好的信息保護(hù)。1、建立完備的信息行業(yè)自律體系個人信息保護(hù)領(lǐng)域的行業(yè)自律理念，應(yīng)從原則自律延伸到具體的咨詢實(shí)踐，具體表現(xiàn)在以下幾個方面：一是信息行業(yè)的完整自律體系，如：信息行業(yè)自律協(xié)會、信息行業(yè)自律組織、信息行業(yè)自律組織、自律行為審查等。行業(yè)自律還包括行為標(biāo)準(zhǔn)，如信息產(chǎn)業(yè)行為規(guī)則，必須具備行業(yè)的技術(shù)和道德標(biāo)準(zhǔn)；其次，在信息行業(yè)中創(chuàng)建良好的自律模式，促進(jìn)了個人數(shù)據(jù)的法律保護(hù)。比如，有人提出，今后要以大中型企業(yè)為主旋律，鼓勵小企業(yè)主動擴(kuò)大不同行業(yè)的參與者范圍，上海數(shù)據(jù)交換中心于2016年9月發(fā)布的最后一份禁止數(shù)據(jù)傳播的名單是一份非常典型的實(shí)用名單，這是個人數(shù)據(jù)保護(hù)的出發(fā)點(diǎn)。中國互聯(lián)網(wǎng)協(xié)會、電子商務(wù)協(xié)會等也要高度重視個人信息的自律保護(hù)，全面完成行業(yè)協(xié)會的主要任務(wù)。第三，要加強(qiáng)內(nèi)部監(jiān)控，加強(qiáng)內(nèi)部安全監(jiān)控，重點(diǎn)建設(shè)信息安全軟硬件體系，建設(shè)內(nèi)部自律和信息安全法律體系。對于漏洞頻發(fā)的不誠信網(wǎng)站，全行業(yè)應(yīng)加強(qiáng)監(jiān)管；對于嚴(yán)重違法、拒不改正的網(wǎng)站，將由行業(yè)監(jiān)督部門發(fā)布打擊名單，對其進(jìn)行嚴(yán)厲處罰，以真正達(dá)到保護(hù)個人數(shù)據(jù)的主要目的。2、提高從業(yè)者自身道德