大数据时代，个人信息保护面临哪些挑战？

记者提问：大数据在广告、金融、医疗、出行、人工智能等多个领域的广泛应用，使我们的生活更加智能化和便捷化。然而，这也带来了保护用户权益的问题。您认为，在大数据时代，个人信息保护面临哪些挑战？

连玉明：

在大数据时代，智能化和便捷化已成为重要特征，但个人信息保护方面却存在不少问题。例如，强制授权、过度索权、超范围收集个人信息的现象时有发生，非法买卖和泄露个人信息等行为也频繁见诸报端，严重影响了我们的生活质量。个人信息随时可能被泄露、窃取、篡改或滥用，导致我们陷入垃圾信息和骚扰电话的困扰中。一旦个人信息被泄露，很快就会形成一个关联度极高的信息链，并衍生出电信诈骗、金融诈骗、敲诈勒索、非法拘禁、绑架甚至故意杀人等犯罪行为。

皮剑龙：

在大数据时代，数据成为社会各项活动的重要元素，掌握数据就意味着掌握了发展的关键条件。然而，由于技术、法律等方面的不完善，个人信息面临诸多安全风险。个人信息保护的相关法律法规较为分散，举证困难，维权成本高。此外，各部门间缺乏有效的沟通和协调，难以有效保护个人信息。企业自律不足，公众自我保护意识薄弱，导致个人信息更容易受到侵害。因此，大数据时代下的个人信息保护形势严峻，亟需建立有效的保护机制。

程啸：

大数据时代，个人信息保护面临的挑战主要有两个方面。一方面，现代网络信息技术已经将社会生活高度数字化。Cookie技术和各种传感器可以自动搜集和存储个人信息。这种大规模、自动化的个人信息收集和存储变得越来越普遍，几乎无处不在、无时不在。由于个人信息的主体数量众多且数据规模巨大，一旦个人信息数据泄露，涉及的受害者数量庞大，造成的危害也非常严重。大量的个人信息因保管不善被泄露甚至非法出售或使用，导致犯罪分子利用非法获得的个人信息进行精准诈骗或其他损害自然人人身财产的行为。

另一方面，大数据与人工智能技术的发展使得对海量数据的分析和应用变得非常简单，个人信息被滥用的可能性大大增加。各种网络平台通过分析和应用海量的个人信息，对目标群体进行人格画像，实施精准营销，甚至进行行为操控，严重侵犯了自然人的尊严，妨碍了人格的自由发展。

姜颖：

大数据的特点包括体量巨大、模态多样、生成快速、价值巨大但密度低。尽管大数据带来了巨大的科技利好，但也对个人信息保护带来了多方面的挑战。首先，个人信息不仅体现了公民的人格利益，还涉及人格尊严。在大数据时代，个人信息权在客体、内容、行使方式等方面与传统具体人格权有所不同，企业或平台可以直接将个人信息变现，此时个人信息具有一定的财产权属性。如何对个人信息进行定性以及更好地保护个人信息和用户权益，是大数据时代对现实界提出的一大挑战。

其次，由于互联网传播速度快，个人信息可以在短时间内传播到广阔空间，政府很难在短时间内采取有效措施加以保护。最后，对于司法部门而言，由于相关规定不够完善，用户的个人信息很容易被泄露。随着公民权益意识的增强，个人信息保护相关的案件越来越多，情况也越来越复杂，司法部门对此仍处于探索阶段，这对法官提出了更高的要求，不仅要深入研究法律理论，还要紧跟业态变化。

构建个人信息多元保护体系

记者提问：加快建设数字中国，需要新的监管思路。您认为，应该如何构建个人信息多元保护体系？政府、企业、社会组织和个人分别应该扮演什么角色？

连玉明：

党的十九大对建设网络强国、数字中国、智慧社会作出了战略部署。加快建设数字中国，既要发展数字经济，也要构建与之相匹配的数据安全保护体系。首先，加快立法，尽快颁布实施《信息安全技术个人信息安全规范》。其次，完善司法责任制度，加强检察机关在个人信息保护方面的公益诉讼。最后，强化监管，加大政府对损害个人信息和数据安全的监管力度。

数据安全强调管理和技术创新，需要企业落实主体责任，强化安全技术研发和产品化，实现合规运营；需要各类社会组织发挥专业优势，搭建协调政府、企业、个人的平台，督促并帮助企业加强行业自律；需要公众提高信息保护意识，规范自身行为，尊重他人隐私，最终形成政府、企业、社会组织和个人相互配合的协同管理模式。

皮剑龙：

构建个人信息多元保护体系，要重点解决我国现实生活中存在的问题，并结合现有法律制度，建立和完善相关立法，构建互联网行业规范和个人信息保护自律机制。政府部门应当加强对网络市场的监管，建立合理的网络安全管理制度；企业要完善自我监管和内部合规审查机制，严格依法合规运营；相关社会、行业组织要制定自律规范；公众也需要加强保护个人信息的意识，及时保护自己的合法权益。

程啸：

大数据的监管和个人信息的保护依赖于法律规则和制度的完善。行政机关需要通过完善法律法规对个人信息的搜集、存储、分析和应用行为进行严格管理。自然人自身要有保护自己合法权益的意识，应用法律手段保护个人信息，如发现个人信息被非法搜集时应及时举报；个人信息发生错误时要求信息搜集者删除和更正；个人信息被损害时向法院提起诉讼要求侵权人承担责任。企业要严格遵守法律法规规定的个人信息保护义务，按照法律规定的原则和规则搜集、保管和使用个人信息，实现个人信息保护与企业正常运营发展的有机协调。

姜颖：

在数字经济时代，对大数据的监管应当涵盖各方主体。政府要发挥“看得见的手”的作用，构筑全方位的监管体系。在加强个人信息保护立法的同时，执法层面要严厉打击非法获取、买卖、使用公民个人信息的行为，司法层面要通过典型案例示范作用，打击关于个人信息的黑色产业链。企业在大数据时代扮演重要角色，应当严格自律，在肩负经济责任的同时牢记社会责任，构建个人信息数据保护防火墙机制，在法律框架内合理运用用户个人信息。互联网企业的行业协会应当充分发挥技术资源优势，制定行业规范，运用技术手段管控会员企业的运营行为。对于个人来说，虽然在大数据时代个人数据信息的产生、存储、转移和使用不受用户个人意志控制，但在使用互联网产品时要避免个人信息被悄然窃取，在个人信息受到损害时要果断拿起法律武器保护自己，积极为个人信息保护贡献力量。

国际合作应对大数据时代个人信息保护

记者提问：信息流通无国界，大数据时代个人信息保护也成了跨国界的全球性问题。各国在应对大数据时代个人信息泄露问题方面，可以从哪些方面深化合作？

连玉明：

大数据作为基础性战略资源，其价值体现在数据挖掘的深度和数据融合的广度上。保护数据安全，离不开国际规则和各国法律法规的成熟与运用。个人信息保护国内立法要在体现域外效力的同时，加强国际交流与合作，在联合国框架下推进形成更加完善的国际数据安全管理规则，共同制定数据安全防护措施，推动数据安全技术和相关业务的交流，共同打击侵犯个人信息等网络犯罪，促进大数据安全和网络空间隐私权的保护。同时，积极推动成立一批跨境数据安全合作组织，引导跨境数据安全高效流通，促进国际社会数字经济的良性发展。

皮剑龙：

大数据时代个人信息保护是跨国界的全球性问题，任何国家都不能置身事外。要加强国际交流与合作，签署双边或多边国际协议，共同应对大数据时代带来的个人信息安全新挑战。我国可以积极参与相关国际规则的制定，凝聚共识，推动相关企业主体在符合我国基本利益和立场的前提下制定外部自律规则，借助商业力量推广这些规则，从而在法律机制和企业内部机制相融合的形式下推进国际规则的发展。

程啸：

信息流通没有国界之分，各国都高度重视个人信息保护。在应对大数据时代个人信息泄露问题方面，由于各国追求的价值目标和考虑的本国利益不同，个人信息保护与数据流通应用的关系处理也有所不同。有些国家更注重个人信息保护，而有些更注重数据流通应用，因此形成了各国在个人信息保护法律制度上的差异。各国可以借鉴彼此的经验，扬长避短，深化合作，加强个人信息保护理论研究的交流与合作。

姜颖：

在致第四届世界互联网大会的贺信中，习近平总书记指出，尊重网络主权，发扬伙伴精神，大家的事由大家商量着办，做到发展共同推进、安全共同维护、管理共同参与、成果共同分享。因此，推进个人信息保护国际合作的前提是尊重各国的网络主权。各国国情不同，可以通过宣言、声明等方式促进各国技术共享，分享有益的司法经验，营造良好的数据使用环境。

科技发展与安全的平衡之道

记者提问：大数据时代的个人信息泄露问题反映了科技发展与安全的关系，您认为应该如何看待和处理两者之间的关系？

连玉明：

数据保护与数据开放是一对矛盾统一体，就像天平的两端。只强调数据保护忽视数据开放，不利于大数据的发展；只强调数据开放而不注重数据保护，将会给世界带来灾难。因此，必须在开放中保护，在保护中开放。大数据时代的个人信息泄露问题反映了科技发展与安全的关系，是科技进步对社会结构和社会秩序带来的颠覆式变革，考验的是人类运用新技术的能力。平衡好这一关系的关键在于构建一个基于数据力和数据关系的新社会秩序，在保护个人尊严和自由的前提下，实现数据的有效流转和价值发掘，最终推动人类社会从工业文明进入数字文明新时代。

皮剑龙：

网络信息科技的发展是人类技术进步的趋势，为社会生产生活的效率提高作出了巨大贡献。网络平台用户数量庞大，信息较为完整，且具有很强的私密性，一旦涉及金融、交易等业务环节的平台，具有极强的利益属性，很容易成为黑客攻击的对象，造成个人信息泄露。科技本身没有道德可言，如何运用它，是对商业机构和监管机构的道德考验。国家和社会在大力扶持网络信息技术发展的同时，需要对其弊端保持警惕，及时完善相关监管体制，提高企业个体的合规运营能力和公民的个人信息保护意识。

程啸：

在处理科技发展与安全关系时，既不能因噎废食，放弃现代信息技术，也不能视而不见，无视日益严重的个人信息泄露和滥用问题。正确的态度应该是清醒地面对问题，重点放在科学合理地协调个人信息保护与数据流通应用的关系上。在为科技的发展划定底线的同时，不要肆意设定上限，预留未来科技发展的空间。

姜颖：

个人信息泄露带来的安全问题是大数据时代带来的，但我们不能因为这些问题就否定科技发展的意义。我们应该明白，科技发展和安全并不是互相矛盾的。虽然出现了个人信息泄露这样的问题，但总体而言，科技让我们的生活更加安全。例如，我们可以通过对海量DNA数据的比对找到被拐儿童，也可以通过天眼系统识别犯罪嫌疑人。可以说，科技的发展、大数据的兴起极大地提高了社会管理的智能化程度。大数据确实推动了社会的发展，我们应该用积极、包容的心态去对待科技，不断完善科技，尽量减少科技发展带来的负面影响，让科技发展与安全的守护相伴而行。