对此,郑宁表示,任何技术都是双刃剑。由于大数据要求全社会信息资源的开放共享和开发利用,这就对个人信息保护提出了一些新的挑战——“例如,个人信息的所有权归属于谁?个人信息的知情同意原则能否坚持?个人信息和隐私权受到侵犯时,如何获得有效的法律救济?

对此,中国通信学会副理事长兼秘书长张新生直言不讳地指出,大数据发展比较快的国家已制定关于大数据保护的法律。从国外的相关政策看,如果企业在使用大数据时让老百姓的隐私发生了泄漏,企业承担完全责任。

上海交通大学电子信息与电气工程学院教授汪小帆也表示,在这个问题上,相关法律将发挥至关重要的作用,“一方面通过对大量用户数据的分析,公司、企业、政府可以更好地了解用户行为、消费习惯等等,从而可以提供更好的服务,但是另外一方面,这又不可避免的对用户的隐私构成威胁、挑战。很多人已经意识到,在数据的应用方面,相关法律法规的制定变得越来越重要。作为用户,需要明确界定自己在数据的使用方面具有什么权利和义务;作为企业和政府,需要逐渐定位清楚,在多大程度上可以并且用什么样的方式来使用用户的数据”。

立法“不可急于求成”

虽说针对大数据立法以保证个人信息安全是大势所趋,但受访专家均向《法制日报》记者强调称,“不可急于求成”。

郑宁向记者介绍说,我国目前保护民众个人隐私有三个路径:在法律方面分别为刑法保护、行政法保护以及民法保护;另一方面为行业自律途径,如2012年,12家搜索引擎服务企业签署了《互联网搜索引擎服务自律公约》。2013年12月3日,中国互联网协会在京发布《互联网终端安全服务自律公约》等;最后一方面是技术途径,即采取技术手段加以保护。

“大数据的发展是一个全球趋势,也是一个长期过程。国际上对于大数据涉及的一些法律问题也还没有定论,仓促立法不可行。我国目前已经初步建立了有关个人信息和隐私权保护的法律体系,包括刑事、民事和行政法律体系,目前还缺乏全面系统的专门性立法,也就是个人信息保护法来平衡信息自由流动和个人信息保护。”郑宁说。

针对个人信息保护法的制定,郑宁给出了几点建议。“首先需要界定个人信息保护主体的义务,比如告知、公开、保存个人信息的义务等;其次需要确立诸如目的明确、利益平衡等个人信息保护的基本原则;还有就是规定信息主体的权利,比如决定权、知情权、信息获取权、更正权、封锁权、删除权以及获得救济权等。”郑宁说,此外,该法还应当规定个人信息监管机构的组成、职责,救济途径以及法律责任。

“国外企业在使用大数据时,往往不是基于一个人的信息作为分析的依据,而是将以千人、万人为基础的日志信息打包之后进行统计分析,这样就对个人隐私起到了一定的保护作用。因此要真正保护个人隐私,需要有健全的立法和严格的执法,加之企业的自律。”郑宁说。制图/李晓军

大数据时代数据的边界更加模糊,存在的问题更加复杂,保护网络和信息安全的难度也更大。

由于大数据要求全社会信息资源的开放共享和开发利用,这就对个人信息保护提出了一些新的挑战:例如,个人信息的所有权归属于谁?个人信息的知情同意原则能否坚持?个人信息和隐私权受到侵犯时,如何获得有效的法律救济

(责任编辑：)