大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            企业尚未完成责任主体上的转换和思想意识上的认知。
                其主要原因是，虽然法律中已经将概不履行信息网络安全管理义务列入了
            违法犯罪行为，因为不主动承担或者违背信息网络安全管理义务的行为难以认

            定，且定罪的条件是在被有关部门要求整改的前提下仍未进行整改而发生重大事
            故。假如在没有被有关部门要求整改时即使发生了用户个人信息安全问题也不会
            受到相应的惩罚。因此，这也使得更多的APP运营者选择逃避应当承担的义务和
            责任，铤而走险违规违法收集使用用户的个人信息并利用这些个人信息获取非法

            利益。
                （二）用户个人信息保护相关问题的解决对策
                1.增强相关政策及法律法规的可操作性，加强精细化管理
                当前，虽然有一系列相关的政策及法律法规，对个人信息保护和APP违规违

            法收集使用用户个人信息的行为进行了规定及认定，但在具体的监管和处罚的可
            操作性规范上仍然有待加强。例如，数据留存方面，缺少针对数据留存期限和数
            据留存地域的具体规定。因此，进一步精细化相关的条例条款，尤其是对APP隐
            私政策编写要素的规范和对其合规性的审查，对于增强实施监管和处罚的可操作

            性十分必要。构建一套APP隐私政策合规审查操作指南用于APP隐私政策的合规
            性审查显得尤为重要。而在APP隐私政策合规审查操作指南的构建过程中，可以
            依据与APP隐私政策相关的代表性法律法规及政策、国家标准，利用文献研究的
            方法通过对其进行编码、提取和聚类，提出APP隐私政策的合规指标。此外，也

            可以通过使用比较分析法和层次分析法将拟定好的APP隐私政策的合规指标在相
            关的代表性法律法规及政策、国家标准中进行统计分析，同时利用专家访谈等方
            式，并在两者的基础之上通过对合规指标进行重要性比较，完成合规审查指标的
            权重划分。最后，通过选择合适的APP隐私政策合规指标体系检验样本对其科学

            性、实用性和可行性进行检验，由此可得出一套用于协助APP隐私政策合规审查
            的指标体系并以此作为评判其行为是否合规的操作指南。
                综上，建议不断完善相关法律法规及政策和标准，进一步细化个人信息保护
            相关的条例条款，自上而下形成主动负责、主动保护、主动维护用户的个人信息

            的良好环境。
                2.多方面合作，政府监管、行业自治、用户检举多举并行
                从当前APP用户个人信息保护所呈现出来的问题来看，仍然存在相当一部分



            ·64·