第二章  大数据时代个人信息安全保护



             企业并未充分认识到自身在收集使用用户个人信息过程中应该承担的责任和扮演
             的角色，更没有形成“责任主体”这一重要意识。
                 考虑到大数据时代，数以百万级的企业或运营者数量，以及海量的用户，针

             对APP收集使用用户个人信息行为的监管工作面临着巨大的挑战。这些挑战一方
             面对政府监管工作提出了新的要求，包括新的技术要求、新的操作要求等，另外
             一方面更是对监管工作模式转型提出了迫切需求。
                 为应对这些挑战，可以打破传统的监管工作模式，融合综合集成的思维和方

             法逐步建立起新的监管工作模式。具体思路是多方面合作，跨部门、跨领域、跨
             层级全方位开展监管工作，逐步推动“政府主监管、行业内自治、用户共检举”
             生态环境的形成。在监管工作当中除了不可或缺的政府日常监管之外，也同样需
             要企业或运营者自身的行为规范。例如，荷兰通过各个行业协会发布各个行业内

             的信息行为规范，在避免政府直接监管导致信息不对称问题的同时，也使得企业
             或运营者能够承担起相应的责任和义务。虽然在这种模式下行业内的行为规范是
             由政府批准后发布的，但是仍然无法避免出现“监守自盗”的现象。所以在这一
             过程当中需要用户群体的共同参与，并赋予用户群体一定的“检举权”来补充和

             完善整个监管工作。
                 3.强化运营者责任意义，倡导“信息地位对等”
                 目前，仅有少数APP隐私政策含有责任条款，这说明企业或运营者有关责任
             和义务的落实并不够到位，这同样也是企业或运营者在个人信息收集使用方面

             “地位不平等”的体现，在“应急安全事件”和“敏感信息提示”方面，用户弱
             势地位更为突出。由于绝大多数的企业或运营者以“买者自负”的原则与用户进
             行着所谓“公平的信息交易”。而这种不对等现象产生的主要原因在于两方面，
             一方面是用户本身对企业或运营者所提供服务的需求较大以至于不得不接受企业

             或运营者提供的“不平等条约”，另外一方面是企业或运营者们普遍具有的“霸
             权意识”。由此，需要树立并强化“运营者与用户信息地位对等”的观念，需要
             培养公民的个人信息保护意识，提高运营者的责任意识。
                 随着网络信息技术的快速发展和大数据技术的广泛应用，APP用户个人信息

             的安全保护越来越重要。本文提出了针对性的对策建议：首先，需要增强相关
             政策及法律法规的可操作性，加强精细化管理，尤其是对APP隐私政策编写要素
             的规范和对其合规性的审查，可以构建一套APP隐私政策合规审查指标体系用于



                                                                                  ·65·