第二章  大数据时代个人信息安全保护



             则》中有关个人信息保护的八项原则，包括：收集限制原则、数据质量原则、列
             明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则。这些原
             则是许多国家个人信息保护体系的基础。个人信息的保护原则是为了保证个人信

             息保护办法的安全和规范。
                 中国在制定个人信息保护法律的同时，也应该考虑到符合国际标准。在确
             保考虑中国国情的同时，加强中国企业在个人信息保护方面的水平，提升国际竞
             争力。

                 （二）提升个人信息保护技术
                 1.研究新的个人信息保护技术
                 大数据时代，匿名化技术等传统个人信息保护技术的缺陷逐渐显露，且难以
             在短时间内解决。因此，需要大力研究新的个人信息保护技术。例如，近年来逐

             渐被应用的自动安全策略事实机制。还有诸如数据起源技术，能够较为准确的追
             踪数据的流转。即使数据经过多次轮换伦铜，也能准确追踪。此外，还有针对内
             鬼威胁的威胁防护技术，通过建立行为时序画像，可以让数据控制者实现对可能
             存在的窃取数据的员工进行监控，防止其对用户数据信息的窃取。通过对大力发

             展应用新兴个人信息保护技术，可以有效减小信息泄露的可能性。
                 2.加大对于信息安全市场的投入
                 目前中国对于信息安全技术的投入较小，投资结构也不合理。信息安全技术
             的投资主要集中在硬件部分，而对于软件和服务的安全技术投入较低。这方面可

             以借鉴发达国家的经验，提高软件和服务部分的安全信息投入，平衡三者之间的
             关系。另一方面，仅有大约8%的国内CIO们（首席信息官）表示信息安全是需要
             优先投资的技术领域，而在国际范围内看，信息安全已经是最优先考虑的投入领
             域之一。这也说明了，中国在这块和国际差距甚大。在国内，政策一直是推动信

             息安全产业发展的第一动力。需要加强对信息安全行业的政策扶持，推动中国信
             息安全市场扩大。
                 （三）加强行业自律
                 行业自律作为一种有效的治理手段，在约束不良行为、维护产业的政策秩序

             上有着重大作用，被视为是相关部门监管之外的有效治理路径。通过自律规范，
             整顿构建合理的内部秩序，能够让产业更加健康发展。而且，行业规程因为由从
             业的专业人员制定，更加贴合实际情况，理应能够更加具有可操作性。由于中国



                                                                                  ·73·