第二章  大数据时代个人信息安全保护



             信息的权利作为一项法定权利加以明确。这样会阻碍个人信息乃至信息的自由流
             动，抑制创新，降低市场自由度。而且其法律实施的成本较为高昂，需要更多的
             人力物力来维持。

                 综上所述，由于目前中国的个人信息商业化水平远远高过个人信息保护的水
             平，产生了非常多的个人信息安全问题。亟须一部《个人信息保护法》，因此，
             统一立法模式是一个更加切实有效的选择。
                 （2）立法原则和立法建议

                 由于信息需要在共享流动中产生价值，对于个人信息的保护不能完全以阻碍
             传播的方式进行，同时立法时需要考虑到中国的国情。
                 对于立法原则，有以下几点：首先国家安全高于个人安全，为了国家安全，
             国家需要知道许多个人信息，这是我们中国特色的制度，也是我们中国固有的意

             识形态。其次，信息的收集与使用必须透明、公开，信息从收集到使用到储存都
             应该得到信息主体的同意且是可以查询的。最后，坚持利益平衡，在信息社会，
             信息是一种重要的资源。信息的自由流动是保证社会健康运转的基础之一。因
             此，必须协调好个人信息保护与促进信息自由流动的关系，平衡好个人信息保护

             与行业发展的关系。
                 而对于具体的立法，有以下的建议：第一，明确个人信息的范围。目前对
             于个人信息的范围不管是学界还是业界都缺少一个明确的定义，需要个人信息保
             护法对此作出具体的规定。第二，明确个人信息边界，设立信息分级保护。在第

             二章中，具体分析过个人信息和个人敏感信息的差异。相比于个人信息，个人敏
             感信息具有更强的私密性，一旦泄露，可能会对信息主体造成更加严重的危害。
             但是政府和企业在提供部分服务时，仍然需要收集这部分信息。这就需要法律对
             这部分信息的收集与使用作出更加严密的限制和保护。第三，明确个人信息主体

             的权利。包括了个人信息主体的知情权、查阅权、更正权、被遗忘权等。尤其是
             要增设个人信息主体的自主选择权以及自主控制权。当前众多机构都采用强制的
             一刀切协议：即如果你不同意个人信息采集，那就无法使用任何服务。应当加强
             个人主体对于是否提供个人信息的选择权，能够在拒绝提供个人信息的，或者只

             提供部分个人信息的基础上允许使用不需要个人信息的基本服务。第四，加大对
             未成年的群体保护力度。未成年人由于其年龄小，心智尚未成熟，对于其个人信
             息应该予以特别保护。这也是国际通行的做法。当信息收集者发现信息主体年龄



                                                                                  ·71·