大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            对个人信息保护的法律法规并不完善，行业自律理应发挥更大的作用。
                1.引导发挥行业协会作用
                应当在政府互联网监管机构的指导下，确立专门的协会组织负责个人信息的

            安全保护工作，充分发挥行业指引规范职能，制定行业指引规范。在对行业约规
            的制定上，不仅要充分考虑各个领域巨头的意见，也要考虑中小企业和消费者的
            情况。在综合各方意见的基础上，制定具有实际执行意义的行业约规。通过市场

            的检验，能成熟运用的自律规范将为执法机构执法提供必要的有益参考。例如美
            国的在线隐私联盟（OPA）提供网络隐私政策的指导。该组织要求加入的公司和
            组织要严格联盟制定的隐私保护办法。这些规则主要包括：为用户提供收集、使
            用数据的通知；允许用户删除、纠正不正确的数据；保证信息的安全性。应该当
            完善行业自律的配套制度，行业协会要成为一个政府监管之外的第三方机构。要

            建立一套评估机制，对企业是否能够有效进行个人信息保护进行评估，设立不同
            的信息安全等级，对公众定期公示评估结果，并充当公民和企业之间的桥梁，为
            公民关于个人信息的要求提供支持。

                同时，个人信息安全管理是具有高度技术性的工作，仅仅依靠政府机构监
            管，恐怕难以做考量技术与管理之间的平衡，同时过度的介入也会影响信息的共
            享流动。因此，急需行业协会发挥其自律管理的功能。政府应该积极引导行业自
            律机制的建立，通过自律机制，来弥补政策法规的滞后性。

                2.提高行业从业人员素质
                大数据时代，个人信息的使用规模非常广泛，很多行业的从业人员都有机会
            接触大量的个人信息数据。目前，由于个人信息能够产生不菲的价值，有很多不
            法分子接触相关从业人员，用各种手段获取大量个人信息。其中大部分是金钱交

            易。这种内鬼的存在使得信息安全技术形同虚设，同时极其难以发现，往往是要
            等到泄露的信息造成了危害，企业才能发现。因此，提升从业人员的专业水平是
            必然需要。企业应当对员工进行考核，并通过定期学习教育，开办普法讲座，普
            及相关知识，加强法制教育等手段加强员工的安全防护意识。对有机会接触个人

            数据的员工定期检查，并设立信息使用的标准流程，确保信息的不外泄。









            ·74·