大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            小于16周岁时，应该给出提示并停止收集其个人信息。或是要经过其监护人的同
            意，才能收集必须的部分信息。第五，设立数据泄露通知制度。应当设计数据泄
            露通知制度，一旦发生数据被窃取、丢失、被攻击等异常情况。相关的责任主体

            应该当在规定时间内向社会公开情况，并通知可能受到影响的信息主体。第六，
            设计个人信息跨境监管制度。由于全球互联网一体性的趋势，应该考虑到未来中
            国公民个人信息大量外流造成危险的情况。应该考虑到相关情况，阻止信息外
            流。例如，对涉及国家重大利益的个人数据应该禁止转移到域外；当个人信息需

            要转移到域外时，应该经过个人的明确同意等。7、提高违法成本。大数据时代
            的信息犯罪具有成本低，收益高的特点。因此就算有法律禁止，企业仍然可能因
            为高收益而铤而走险，因此应该大大提高违法成本，以威慑对个人信息的泄露、
            滥用的行为。

                2.设立专门信息保护机构
                由于大数据时代，个人信息的使用贯穿各行各业，监管难度本身就大。又因
            为缺乏专门立法，使得对于个人信息保护，没有形成一个完整的系统，对个人信
            息的保护权利散落在各个不同的政府部门中。这造成了多头管理、责权不明确、

            互相推诿、效率低下等问题。因此，应该学习其他国家的成功经验，设立专门的
            个人信息保护机构。
                个人信息保护的法律实践具有一定的技术要求，需要培养专业的高素质人
            员，因地制宜，根据实际情况熟练地运用法律和信息技术知识对相关问题加以分

            析和解决。值得注意的是，政府也是信息收集处理的一方当事人，出于社会管理
            职能需要对个人信息进行收集，同时又承担着互联网行业和其他机构（包括自
            己）的监管职责，要想平衡公共利益与个人利益就需要在政府内部设立专门的个
            人信息保护机构，尊重和捍卫其独立性，完善与其他政府部门的分工合作。

                同时，设计专门的信息机构还有助于完善个人信息受到侵害后的救济效果。
            当前由于没有专门的监管机构，很多公民尽管知道自己的个人信息受到侵害，但
            不知道去哪里维护自己的权益，也不清楚如何维护。设立专门的信息保护机构之
            后，公民可以先向该机构申述，寻求帮助。如果对机构的处理结果不满意，再寻

            求司法救济。
                3.接入国际标准与国际接轨
                国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原



            ·72·