大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                2009年《中华人民共和国刑法修正案（七）》第七条针对个人信息犯罪做了
            规定；2015年11月，《刑法修正案（九）》增加的第286条之一，针对网络服务
            提供者不履行网络安全管理义务造成危害后果，构成犯罪的有关情况做了明确规

            定。2016年最高人民法院完成了《最高人民法院、最高人民检察院关于办理侵犯
            公民个人信息刑事案件适用法律若干问题的解释》。
                2012年12月28日全国人大常委会表决通过《关于加强网络信息保护的决定》
            首次在法律层面确立了网络信息规范；2016年11月7日全国人大常委会通过《中

            华人民共和国网络安全法》（2017年6月1日实施），进一步明确规范网络空间用
            户个人信息安全；《中华人民共和国消费者权益保护法》《中华人民共和国居民
            身份证法》《中华人民共和国统计法（2009年修正）》《中华人民共和国商业银
            行法（2003年修正）》等一系列法律法规，对于个人信息的保护也均有体现。

                而对于公民个人信息范围界定等问题，最高法和最高检也出台过相应的司法
            解释。但是这一解释暂时只被用在刑事领域。
                （二）大数据时代个人信息保护遭遇挑战

                1.传统的隐私保护策略在大数据时代失效
                （1）告知—许可原则的失效
                告知—许可这一原则原是医疗领域术语。而后逐渐扩大到个政治知情权、
            司法知情权、社会知情权、隐私知情权等领域，逐渐成为个人信息使用的原则之
            一。如中国的《网络安全法》中就规定收集适用信息应经用户明示同意，不得收

            集无关信息，不得向他人提供个人信息，不得非法出售个人信息。但随着信息
            技术的发展，个人信息的使用越来越多样化，所需要收集的数据也越来越多。告
            知—许可也越来越难以实现。
                在现实操作中，由于相关的政策法规冗长、晦涩，且混杂在长长的用户协议

            中，几乎无法起到原有的告知用户的作用。而且，用户即使阅读了协议，也没有
            选择权。各大企业都设置了，不同意用户协议就无法正常使用服务，用户如果想
            使用服务，除了同意，别无他法。但是，用户同意协议只是为了正常使用服务，
            而不是真的同意了所列的一切内容。由于个人对企业的弱势，和对相关网络服务

            的依赖，用户只能被动接受。在这个过程中，用处除了不使用，没有别的选择权
            利，而事实上，几乎所有的网络服务都需要你同意类似的协议。也就是说，在实
            际的操作中，只要用户想用上网络服务，实质上是没有选择的。



            ·54·