1、大数据时代个人信息保护的现实困境与路径选择 史卫民 西安交通大学法学院 西安财经学院法学院 摘 要: 个人信息可分为一般、重要和关键信息, 不同的信息类别保护程度不同。大数据时代数据挖掘、商业智能、追溯集成等技术给个人信息保护带来了巨大挑战, 加强个人信息保护在大数据时代显得尤为迫切。大数据时代我国对个人信息的保护在立法、监管、技术、行业、个人等方面仍存在不少困境。完善大数据时代个人信息保护的路径选择, 应完善相关立法, 健全行政监管, 强化技术保护, 加强行业自律, 提高自我保护。关键词: 大数据; 个人信息; 个人数据; 个人隐私; 现实困境; 作者简介:史卫民 (1973-) , 男,
2、博士研究生, 副教授, 研究方向:知识产权法、信息安全法。收稿日期:2013-09-11Personal Information Protection in Big Data Era: Predicament and Path SelectionShi Weimin Law School, Xian Jiaotong University; Abstract: Personal information can be divided into different types of general, important and crucial, with varying degrees of pr
3、otection. In the era of big data, new developments, such as data mining, business intelligence, retroactive integration technologies, bring huge challenges to the protection of personal information, and strengthening the protection of personal information in this new era is especially urgent. The di
4、fficulties concerning the protection of personal information in China lie in legislation, regulation, technology, industry and individuals. Perfecting the path selection for personal information protection in this great era of big data requires strengthening legislation, administrative supervision,
5、technology protection, and industry self-discipline, and improving self-protection.Keyword: big data personal information personal data privacy predicament; Received: 2013-09-111 大数据时代个人信息保护的新挑战1.1 大数据的内涵与特征大数据是一个比较抽象的概念, 目前尚无确切、统一、公认的定义。维基百科对大数据的定义是:大数据是指所涉及的数据量规模巨大到无法通过目前主流软件工具, 在合理时间内达到截取、管理、处理并整
6、理成为帮助企业经营决策更积极目的的信息1。研究机构 Gartner 给出了这样的定义:大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产2。涂子沛在大数据一书中这样定义大数据:指那些大小已经超出了传统意义上的尺度, 一般的软件工具难以捕捉、存储、管理和分析的数据3。中国工程院院士邬贺铨认为, 大数据是指没有办法在容许的时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。常规的办法要想把它分析出来是很难的4。总的来看, 以上定义中都强调了大数据所涉及的资料量规模巨大, 无法通过常规软件工具管理和处理的数据集合。基于此, 我们认为:大数据
7、是指基于海量、多样化的数据集合, 通过云计算的数据处理与应用模式, 快速获取、处理、分析等手段形成的智力资源和知识服务能力。当前, 较为统一的认识是大数据有四个基本特征:数据规模大 (Volume) 、数据种类多 (Variet) 、处理速度快 (Velocity) 、价值密度低 (Value) , 即所谓的四 V 特性。第一, 数据规模大 (Volume) 。大型数据集, 从 TB 级别, 跃升到 PB 乃至 ZB 级别, 其容量和规模远远超过传统数据;存储、计算和分析技术与工具的发展, 尽可能地确保了数据集的完整性。第二, 数据种类多 (Variety) 。大数据包括不同来源、不同结构、不
8、同媒体形态的各种数据。相对于以往便于存储的以文本为主的结构化数据, 非结构化数据越来越多, 这些多类型的数据对数据的处理能力提出了更高要求。第三, 处理速度快 (Velocity) 。数据生成的速度基本呈指数级增长, 而且需要快速、持续的实时分析与处理, 以更快地满足实时性需求, 即时处理已经成为趋势之一。第四, 价值密度低 (Value) 。价值密度的高低与数据总量的大小成反比, 大数据本身的价值密度是相对较低的, 需要对海量的数据进行挖掘分析才能得到真正有用的信息, 形成用户价值5。如何通过强大的机器算法更迅速地完成数据的价值“提纯”, 成为目前大数据背景下亟待解决的难题。1.2 大数据时
9、代个人信息保护的挑战在互联网出现以前, 就有专业公司采集、记录个人的数据和信息。而互联网的出现使得监视更容易、成本更低廉。大数据时代已经不只是政府在暗中监视我们了。亚马逊监视着我们的购物习惯, 谷歌监视着我们的网页浏览习惯, Twitter 窃听到了我们心中的“TA”, facebook 似乎什么都知道, 包括我们的社交关系网。如果说在互联网时代我们的隐私受到了威胁, 那么大数据时代是否会进一步加深这种威胁呢?答案是肯定的。大数据不但加深还会带来更多的威胁。从网络时代对个人信息的精确收集转向基于大数据样本中数据挖掘产生相关个人信息的关联集成, 这颠覆了过去隐私保护以个人为中心的思想:数据收集者
10、必须告知个人, 他们收集了那些数据、作何用途, 也必须在收集前征得个人同意, 即“告知与许可”规则。而在大数据时代, 却是一种新的对分散的相关个人信息的“二次利用或开发”, 有的数据从表面上看并不是个人数据, 但是经由大数据处理之后就可以追溯到个人了6。个人信息一旦被以数据化形式储存, 便掌握在政府、非政府机构以及商业组织的数据库中, 个人实际上很难进行保护。巨大的商业利润根本无法阻止拥有数据库的单位和组织不将收集到的个人数据进行整合、分析和利用。更让人担忧的是, 一些国家还经常以“国家安全”为由, 通过“立法”等合法途径对个人数据信息进行随时监控和检视7, 这是大数据时代给个人信息保护带来的
11、巨大挑战。如今很多用户都觉得个人的信息和隐私已经受到了威胁, 当大数据变得更为普遍的时候, 情况将更加不堪设想。1.3 大数据时代强化个人信息保护的重要意义大数据有利于整合与共享管理信息, 不论是企业还是个人, 都会因大数据的爆发受益匪浅。企业可以借助数据存储、统计、分析等为自身带来更多利益。个人也会享受到更方便、更迅捷、更个性化的服务。然而, 大数据在带来机遇和效益的同时, 也带来更多安全问题。大数据时代个人信息主动或被动的被采集, 往往被采集者用于经营的目的, 无论个人信息所有者在其个人信息被实施采集行为前是知情还是不知情, 个人信息都会面临“处理”过程中的种种危险。有专家认为大数据在成为
12、竞争新焦点的同时, 也带来了更多的安全风险, 大数据成为了网络攻击的显著目标, 大数据加大了隐私泄露风险, 大数据威胁现有的存储和安防措施, 大数据技术成为黑客的攻击手段, 大数据成为高级可持续攻击的载体8, 这对大数据时代个人信息的安全提出了更严峻的挑战。近年来, 非法获取、泄露和贩卖公民个人信息、网上诈骗、网络谣言、垃圾信息等现象层出不穷, 极大地影响着个人的生活安宁和生活秩序, 有些还造成个人重大经济损失。因此, 在大数据时代, 保护好个人信息对个人人身和财产的安全, 维护正常的生活秩序和社会秩序具有重要意义。2 个人信息的内涵与分类2.1 个人信息的内涵2.1.1 个人信息的内涵界定个
13、人信息是关于个人的一切资料、数据, 是能够直接或者间接识别特定个人的所有信息, 包括了一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。这些方面包括健康情况、犯罪记录、性活动、名誉等涉及人格权的事项, 也包括了著作和财产等涉及财产权的事项9。全国人大常务会关于加强网络信息保护的决定 (2012) 中规定:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。工业和信息化部颁布的信息安全技术公共及商用服务信息系统个人信息保护指南 (2013) 中规定:个人信息是指可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。而电信和
14、互联网用户个人信息保护规定 (2013) 第四条规定:本规定所称用户个人信息, 是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。个人信息保护法 (草案) 中规定:所谓个人信息, 是指现实生活中“能够识别特定个人的一切信息”, 其范围很广, 包括姓名、年龄、体重、身高、档案、医疗记录、收入及消费和购买习惯、婚姻状况、教育背景、家庭住址与电话号码等。从以上规定可以看出, 目前对个人信息的界定采取了概括加列举的模式, 重点强调可以识别, 已概括出了
15、个人信息的内涵。2.1.2 个人信息与个人隐私的关系与个人信息在内容上有较多重合之处的另一个概念是个人隐私。隐私权是指自然人享有的私人生活安宁与私人生活信息依法受到保护, 不受他人侵扰、知悉、使用、批露和公开的权利10。侵权责任法 (2009) 首次明确了隐私权的独立地位, 第 2 条规定的民事权益包括了隐私权。在二者的关系上, 笔者认为个人信息包括个人隐私, 个人信息除了个人隐私外还包括其他信息, 个人隐私只是个人信息的一部分。个人信息在内容上更为广泛, 涉及到个人心理、生理、智力以及社会政治、经济、文化、教育、家庭、财产等方方面面。而隐私权的内容主要是突出其个人不愿意公开的私生活信息和生活
16、秘密。有些个人信息就不涉及隐私, 信息拥有者可以自己加以公开。这从全国人大常务会关于加强网络信息保护的决定中个人信息是指国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息的规定中也可以得到证明。2.1.3 个人信息与个人数据的关系在各国 (地区) 的立法实践和理论研究中与“个人信息”相近的概念还有“个人数据”这种称呼。欧洲理事会颁布的理事会数据保护条例 (1992) 和我国台湾地区实施的电脑处理个人资料保护法及计算机处理个人数据保护法实施细则 (1995) 中都采用了个人数据的提法。从内容上看, 两个概念的基本内涵是相同的。我国学者梅绍祖认为“个人信息”和“个人数据”可以通用11。笔者认
17、为, “数据”主要适用技术领域, 在法律领域较少适用。而从我国目前的立法及规章来看, 基本都采用“个人信息”的概念, 也符合当前社会信息化发展背景和大数据时代发展的需要。加之在公法领域, 我们强调要“政府信息公开”, 那么在私法领域, 则要强调“个人信息保护”, 因此, 采取“个人信息”这个概念较为妥当。2.2 个人信息的分类关于个人信息的分类, 工业和信息化部颁布的信息安全技术公共及商用服务信息系统个人信息保护指南中将其分为个人一般信息和个人敏感信息。个人敏感信息是指一旦遭到泄露或修改, 会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿
18、和各自业务特点确定。可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。而除个人敏感信息以外的个人信息都为个人一般信息。二分法相对简单, 笔者认为可以将个人信息分为个人一般信息、个人重要信息、个人关键信息。2.2.1 个人一般信息指有关个人身份和财产的基本情况, 在媒体或者网上可以公开找到。如姓名、性别、籍贯、职业等, 这些信息也可以称为公开信息。比如一个高校老师, 在发表论文时在作者简介中公开了姓名、出生年月、性别、籍贯、单位、研究方向等, 通过这个信息你找到了他, 这不属于非法获取。比如福布斯发布2012 年中国富豪榜, 哇哈哈集团宗庆后以 630 亿元人民币位列榜首,
19、你知道了大陆首富是谁, 有多少资产, 这不属于违法取得。2.2.2 个人重要信息指在特定的场合和环境小范围内公开的有关个人身份和财产的重要情况, 包括联系方式、家庭住址、手机号码、身份证号码、邮箱与 QQ 号等。如在办理银行卡或信用卡的时候, 您把自己的个人信息提供给了金融机构, 他们可以做你所授权的活动。但是, 如果其工作人员将这些数据卖给其他组织而从中谋利, 则变成了违法泄露个人信息, 情节严重的还可以构成犯罪。2.2.3 个人关键信息指个人不愿公开的, 通过正常途径难以获取的, 涉及个人人身和财产安全的关键情况。如银行卡密码, 电子商务网上的交易账户信息以及交易记录等。这类信息的持有人一
20、般会采取各种措施或不定期更改的方式来保护其信息安全。他人如通过非法途径获取、使用, 或用来诈骗, 情节严重的构成犯罪。个人一般信息谁都可以知悉和使用, 个人重要信息、经授权可以使用, 个人关键信息别人一般不得获取和使用。3 大数据时代个人信息保护的现实困境3.1 立法方面近年来, 我国加快了个人信息安全保护的立法和修法进程, 刑法修正案 (七) (2009) 第 7 条规定的侵犯个人信息罪、侵权责任法第 36 条关于网络侵权的规定、全国人大常委会关于加强网络信息保护的决定以及工业和信息化部颁布的电信和互联网用户个人信息保护规定、电话用户真实身份信息登记规定等法律法规规章相继出台, 建立起了个人
21、信息安全保护的基本框架, 对于保护个人信息和生活安宁, 保障公民和法人的合法权益意义重大。但这些法律法规仍存在过于原则、不够具体、操作性差等问题。侵犯个人信息罪中存在主体范围狭窄、情节不易认定等问题;网络侵权的规定中也存在侵权举证较难、赔偿数额较低等问题;关于加强网络信息保护的决定规定的 12 条内容都是比较原则的。特别是 2003 年就开始起草的个人信息保护法至今都没有出台, 使得个人信息保护领域缺少一部专门、权威的法律, 制约着个人信息的全面保护。3.2 监管方面大数据时代, 加强网络安全管理, 保护公民个人信息, 政府管理部门责无旁贷。而目前在行政监管方面仍存在不少问题。一是监管机构不明
22、。个人信息保护涉及面广, 应该由统一的专门机构来监督, 而我们却没有权责清晰的监管机构。工业和信息化部只涉及了电信和互联网行业管理, 并不包括其他管理个人信息的部门。二是管理标准无强制性。我国首个个人信息保护国家标准信息安全技术公共及商用服务信息系统个人信息保护指南 (2013) 已经正式实施, 但仅是一份指导性技术文件, 没有强制约束力, 其实施取决于相关行业主体的自愿配合。三是监管措施不严。由于缺乏统一严格的质量保证和控制, 使得涉及个人隐私的信息被有意、无意扭曲、恶化, 甚至捏造, 造成大数据样本统计的对真实的个人信息偏离, 产生错误的结论和认识, 造成个人信息的质量泛华, 严重影响个人
23、形象, 如网上对某一人物的恶搞和诋毁等;另外, 对数据垄断方和个人之间个人隐私信息管理不严, 使得一些数据垄断方利用个人信息进行精确预测、广告派送和个性服务等, 而个人只能被动接受一些垃圾广告、无用信息的干扰, 严重影响生活工作秩序。四是行政处罚较低。工业和信息化部电信和互联网用户个人信息保护规定、电话用户真实身份信息登记规定中对相关违法行为设定了警告和 3 万元以下的罚款处罚, 这相对于出售个人信息所获利益来说, 违法成本过低, 根本不足以遏制收集贩卖个人信息的违法行为。3.3 技术方面大数据时代的特征决定了个人信息泄露或被非法利用的经常性, 而良好的技术手段是保护个人信息安全的关键环节。目
24、前在个人信息保护方面技术仍未起到其应有的作用。随着云计算、物联网、移动互联网等新技术的快速发展, 为大数据的收集、处理和应用提出了新的安全挑战。而技术发展的步伐仍然滞后, 核心关键技术仍掌握在外国厂商手里, 我国信息产业技术的自主创新不足。另外, 缺少经费的投入也是导致技术落后的一个主要原因。3.4 行业方面大数据时代, 许多个人信息的搜集、整理、挖掘、分析、应用都通过网络进行, 网络行业的自律机制也是保护个人信息的重要环节。而目前网络行业的自律仍是各自为政, 有些信息使用者的道德失范。大数据时代使得原本不相关的个别信息通过数据挖掘、商业智能等技术实现有价值的信息关联, 各类数据的关联聚合可以
25、准确地还原并预测个人的社会生活全貌, 并可追溯集成形成个人隐私信息, 如果缺乏必要的信息使用者的道德规范将会产生严重后果, 比如一些不道德的“人肉搜索”等。有些企业为了追求经济利益最大化或快速发展而忽略了个人信息保护, 甚至有企业专门通过泄露、出卖、利用个人信息获利来换取企业发展的资金。虽然我国在 2002 年公布了中国互联网行业自律公约, 倡议互联网全行业从业者加入本公约, 并要求成员“自觉维护消费者的合法权益, 保守用户信息秘密, 不利用用户提供的信息从事任何与向用户作出的承诺无关的活动, 不利用技术或其他优势, 侵犯消费者或用户的合法权益”。但执行力较弱, 信息行业的快速发展和大数据时代
26、的到来, 已使网民的个人信息和基本权益受到严重的侵害。加之行业内部缺乏严格的管理规范和明确的处罚机制, 对其没有严格的约束力, 企业违法现象仍然普遍。3.5 个人方面大数据时代, 网络的普遍使用使得个人信息保护的意识缺乏。个人信息被泄露、盗用和滥用, 与许多人的个人信息保护意识不强有直接关系, 他们经常会在有意无意间将个人信息泄露出去。在办理一些必须提供自己个人信息的社会事务时, 没有与对方约定保密责任。在网络使用中, 没有防范地将个人关键信息随便输入, 不注意保护和删除, 就有可能因为商家的管理不善或者恶意泄露而被盗用。即使发现自己的个人信息被泄露且造成不良后果时, 也不愿或无法去维权, 助
27、长了这种违法行为的泛滥。4 大数据时代个人信息保护的路径选择4.1 完善相关立法大数据时代信息整合与挖掘既可以对广大消费者开展合法的精准营销、客户管理, 也可以从事非法的身份窃取、金融诈骗等。因此, 完善个人信息安全保护的相关立法已显得非常迫切。在现有的法律法规框架内, 一是完善刑法的规定。增加犯罪主体的范围, 除国家机关或者有关单位的工作人员外, 建议将一般的具有刑事责任能力的自然人纳入其中, 使该罪的主体为一般主体, 只要实施了该行为, 情节严重的都要处罚。明确情节严重的判断, 只有当非法提供或获取他人信息的行为足以对公民个人的人格权与财产权构成严重威胁或造成严重损失时, 才构成情节严重。
28、对“严重”程度的判断, 应当从信息量、信息的重要程度、信息的影响力、行为的次数四个方面进行考虑, 使其进一步具体化。二是完善侵权责任法的规定。改变举证规则, 建议采取过错推定责任, 由侵权人证明自己没有过错, 如果证明不了的, 则推定其有过错, 从而减轻被侵权人的举证责任。规定惩罚性赔偿, 对出售或者非法提供给他人以及窃取或者购买、采集、存储、处理、使用等非法获取个人信息的, 被侵权人的损失难以确定, 侵权人因此获利的, 按照其获利的 2 倍进行赔偿, 从而加大侵权人的赔偿幅度。三是尽快出台个人信息保护法, 涉及个人信息保护的多个部门要积极推动立法, 或者设立专门机构推动立法, 尽快出台个人信
29、息保护的专门、统一法, 规范并协调其他相关法律法规的执行, 构建个人信息安全的全面保护。4.2 健全行政监管在大数据时代, 个人信息具有财产属性, 许多企业可能会对存储于云端的个人信息进行商业化利用, 从而造成用户的信息泄露和侵害。因此, 健全政府的行政监管就显得十分重要。一是健全监管机构。鉴于大数据时代侵犯个人信息主要是通过互联网进行, 建议将工业和信息化部作为全国个人信息保护的行政监管机构, 确立以工业和信息化部为主, 其他相关职能部门配合的监管体制。二是提升管理标准效力。建议将信息安全技术公共及商用服务信息系统个人信息保护指南作为强制标准, 赋予其法律强制力, 一方面进一步研究出台标准采
30、用的激励措施, 另一方面清理各类侵犯公民个人隐私的信息, 依法打击各类网络信息违法活动。三是严格监管制度。建立严格的质量保证和控制体系, 规范信息拥有者和掌握者的使用权利, 保障被使用者的合法权利。大数据时代, 应当明确存储于政府、商业组织、网络运营商等“数据库”中的个人数据完全属于个人隐私范畴, 公民对此享有使用知情权、编辑管理权、删除不当权等权利。四是建立专门测评机构。积极推动个人信息安全保护的第三方服务机构 (专业取证机构、司法援助机构等) 的发展壮大, 为广大公民的个人信息安全保护提供专业化服务。五是加大处罚力度。由于法律的限制, 现阶段只能在法律规定的限度内进行相关处罚外, 可同时加
31、大处罚力度, 设立违法行为处罚“公示”制度, 将违法企业计入“违法行为黑名单”制度等方式, 来有效遏制侵犯个人信息的违法行为。4.3 强化技术保护大数据时代, 技术手段是法律措施的重要补充, 个人信息的安全和保护应强化技术的作用。一是加大资金投入。国家和企业加大对大数据安全保障关键技术研发的资金投入, 提高研发环节资金投入比例, 或设立专项资金用于研发。积极鼓励个人信息安全技术的研发和创新, 从技术层面来保障信息安全, 提高我国大数据安全技术产品水平, 抢占发展基于大数据的安全技术的先机。二是提高技术手段。大数据时代, 大量的用户个人信息通过计算机网络进行存储和传输, 要堵住人为漏洞和技术本身
32、的漏洞, 最好的方法是技术手段。要加强新产品、新技术的研发应用推广, 不断完善信息系统安全设备诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能, 采取访问过滤、动态密码保护、登录 IP 限制、网络攻击追踪方法的技术手段, 强化应用数据的存取和审计功能, 确保系统中的用户个人信息得到更加稳妥的安全技术防护。三是加强技术规范。对那些重要和关键的数据信息进行加密保护, 只有通过身份授权或解密情况下才能进行访问和查看。同时, 规定多人管理重要和关键信息的制度, 限制个人信息掌握者的权限, 不能由一个人掌握全部信息, 使每个层级的相关人员只能掌握相应的有限信息。4.4 加强行业自律信息企业是大数据
33、时代个人信息保护的重要一方, 加强整个信息行业的自律机制也是保护个人信息安全的重要环节。一是培育自律机制。我国应积极借鉴发达国家的经验, 通过强化自律机制弥补法律法规滞后的缺陷, 发挥行业自律的灵活性和专业化优势。应引导重点行业在个人信息保护领域制定相应的自律规范和自律公约, 重点加强对企业内部可能接触海量个人信息人员的监管和教育, 规范大数据的使用方法和流程。二是改变服务模式。为了应对大数据时代的到来, 信息企业要改变服务模式, 即把目前的由厂商把服务信息推向消费者的模式转变为消费要为了满足需求, 并经过消费者授权同意之后, 主动从厂商获取服务信息的模式12。三是建立惩罚机制。加大行业内部的
34、管理与处罚, 采取“警示”“公示”“叫停”“黑名单”等措施进行综合处罚, 使出问题的厂商失去用户市场, 在整个行业没有立足之地。构成犯罪的, 其负责人及其企业永久禁止进入该行业, 以此来促进行业的规范发展。4.5 提高自我保护大数据时代, 在保护个人信息的相关法律法规尚不完善的情况下, 提高保护意识, 加强自我保护也显得非常重要。一是提高安全意识。在全社会范围内普及个人信息安全的观念, 提高全民的信息安全意识。个人要学会自我保护, 尽可能防止个人信息无意泄漏。当他人不是因为合法理由或者特殊需要, 通过合法方式或程序获取公民有关个人信息时, 个人应当拒绝告知。信息企业要创造尊重和保护用户个人信息
35、安全的企业文化和经营环境。二是加强日常学习。个人平时还要学习一些与网络技术有关的知识和技能, 在打电话、上网时通过一些先进技术的运用, 采取加强对个人信息的保密措施或方法, 以防止泄露或他人通过网络技术盗取个人信息。三是养成良好习惯。在注册一些网站和服务的时候, 要尽量确认选择不提供个人信息;每次使用电脑网络的时候, 减少个人关键信息暴露, 避免在网上分享不必要的信息, 要删除那些跟踪网络行为的临时文件。在办理一些必须提供自己个人信息的社会事务时, 明确与对方约定使用规则、保密责任以及法律责任。四时及时维护权利。发现自己的个人信息被泄露或被非法利用且造成不良后果时, 及时维权, 通知对方采取删
36、除、屏蔽、断开链接等必要措施。造成损失的, 采取协商、调解等方法解决, 必要时可采取诉讼手段解决。参考文献1Big dataEB/OL.http:/zh.wikipedia.org/wiki/big-data. 2Big dataEB/OL.http:/ 3涂子沛.大数据M.桂林:广西师范大学出版社, 2012:57. 4邬贺铨.大数据时代的机遇与挑战J.求是, 2013 (4) :47-49. 5王文超, 石海明, 曾华锋.刍议大数据时代的国家信息安全J.国防科技, 2013 (2) :1-5. 6 (英) 维克托迈尔-舍恩伯格, 肯尼斯库克耶著;盛杨燕, 周涛译.大数据时代M.杭州:浙江人民出版社, 2013:195-200. 7刘新年, 王晓民, 任博.大数据时代下, 如何保护隐私权N.检察日报, 2013-08-23 (5) . 8冯伟.大数据时代信息安全面临的挑战与机遇N.科技日报, 2013-06-24 (1) . 9齐爱民.个人信息保护法研究J.河北法学, 2008 (4) :15-33. 10王利明.民法 (第五版) M.北京:中国人民大学出版社, 2012:515. 11梅绍祖.个人信息保护的基础性问题研究J.苏州大学学报, 2005 (2) :25-30. 12丰家卫.方周大战拷问大数据时代隐私安全N.中国青年报, 2012-11-02 (5) .
