大数据时代 如何构建个人信息安全保障体系？

在当前的大数据时代下，面对日益严峻的个人信息安全问题，在深入剖析网络搜索引发个人信息安全危机成因的基础上，下文重点从意识培养、立法监管、技术应用三方面提出构建个人信息安全保障体系的构想。

1.培养个人信息安全保护自律意识

大数据时代保护个人信息安全，既需要相关企业和部门强化自律，加强监督和管理，同时也需要公众整体提高个人信息安全保护的意识和能力，一旦发现个人信息遭到泄露，要积极向信息管理部门提出投诉。

同时，为了遏制“人肉搜索”产生的信息失控和价值乱序现象，需要大力加强文化传播和道德培养的力度，将保护个人隐私且不窥探他人隐私作为一种社会美德进行推广。

2.加大个人信息安全立法监管力度

面对技术的日新月异以及信息数据的几何级数增长，政府立法和监管的步伐必须紧跟甚至超过技术的发展。总的来说，一方面，在现有的法律法规基础上，立法部门应尽快出台个人信息保护的专门法，规范并协调其他相关法律法规的执行，同时更加具体和细化相关法律法规，为监管部门提供有效的法律依据。另一方面，学习借鉴其他国家先进的立法和监管经验，加强各国政府之间的交流合作，共同保护区域及全球信息安全。如美国就十分注重个人信息和隐私权的保护，先后制定了《联邦电子通讯隐私法案》《公民网络隐私权保护暂行条例》等法律法规，对网络侵权事件加以惩罚。

为规范个人信息安全保护的管理标准，我国首项个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施。该标准对个人信息的使用和处理作出了明确规定，保护公民对个人信息处理的知情权和决定权，旨在提高个人信息保护意识，规范个人信息处理行为，促进个人信息合理利用，保护公民的合法权益。但作为一项指南型的标准，其实施最终取决于相关行业主体的配合情况。因此，政府还需进一步出台具有强制效应的应对措施。

3.提高个人信息安全技术应用水平

除了意识培养和立法监管之外，技术应用层面也是大数据时代保护个人信息安全的一个重要着力点。在技术领域，应积极鼓励个人信息保护的技术研发和创新，加快建立统一规范的网络认证标准体系，从技术层面落实个人信息安全的保护。

一方面，加强大数据背景下的个人信息安全技术研发。“传统的信息安全技术不能完全照搬到新兴的大数据领域，云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。”⑨因此，需要进一步加大对于大数据安全保障关键技术研发的资金投入，研究基于大数据的网络搜索追踪方法，“依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善，”⑩提高安全技术产品水平，抢占安全技术发展先机。另一方面，鼓励对个人隐私保护技术的研发和创新。技术手段是法律措施的重要补充，针对网络搜索的各个阶段采用不同的技术进行隐私保护，从技术层面保障个人信息安全。通过对隐私保护技术的广泛应用，在保持个人信息相对的独立性和保密性的同时，保证数据的正常采集、传播和处理。

(责任编辑：mengyishan)