摘要：在大数据背景下，人们在实际运用各类电子化以及数字化产品的同时，个人隐私也开始 逐渐被广泛收集和传播，进而暴露于公众视野之下。这使得个人隐私权保护难度不断加大，很容 易出现个人隐私被侵害的问题，进而对人们正常生活及工作产生不利影响。为此，文章先是对大 数据以及个人数据做简要介绍，同时分析了个人隐私数据保护目前存在的困境，并基于此提出了 大数据背景下个人隐私权的具体保护措施， 旨在进一步提高个人隐私保护成效。

　　关键词：大数据,安全风险,个人隐私权,有效保护,数据信息

　　近几年在云计算、云存储以及互联网、物联 网等一系列高新技术手段持续发展和普及的过 程中，社会迅速进入大数据时代。这一时代的到 来，使得个人数据更容易被他人所获取和利用， 导致个人隐私权保护难度进一步增加。因此，有 必要站在数据法角度，针对大数据背景下个人隐 私权的保护做出深入研究，以此进一步增强个人 隐私权保护能力，确保个人隐私能够在大数据时 代得到高效合理的保护。

　　一、大数据与个人数据概述

　　首先，现阶段大数据并没有一个统一、确切 的定义。部分学者认为“ 大数据主要指的是借助 一般的软件工具无法对其进行捕捉、管理以及进 行分析的大容量数据，通常需要以‘ 太字节 ’作 为单位 ”。同时，也有学者将其看作是人们获取新 知以及创造新价值的重要源泉，同时也是改变市 场还有组织结构、有效改善公众和政府之间关系 的重要方法。对于大数据来讲，其不再探寻数据 彼此之间存在的因果关系，更加注重的是数据之 间存在的相关性 ，并开展科学的预测。

　　其次，对于个人数据来讲，其属于特定的法 律概念，通常情况下，在学理上认为其主要指的 是一系列与个人相关的，可以直接或者是间接识 别个人的相应数据信息。结合欧盟立法来看，“ 可 识别性 ”属于判断“ 个人数据 ”的一个关键标 准。但进入到大数据时代之后，“ 个人数据 ”的 定义需要在具体范围以及分类上做出进一步的延 伸和详细阐述［1］。

　　二 、网络个人数据的法律观点

　　（ 一 ）非民事客体观点

　　对于这种学说来讲，网络个人数据信息属于 产生网络个人信息的一个重要前提，这种能够进 行任意变化的特征实际上与民法客体本身的特定 性不相符。除此之外，个人网络数据信息并非天 然存在的，其需要借助手机、电脑等一系列存储 设备或相应载体才能存在，但是在《 中华人民共 和国民法典》给出的相关概念中，权利一般情况 下所指向的对象通常均为特定的，但对于网络世 界当中存在的网络信息可能随时会由于一系列原 因而出现变化，所以和民法客体通常均有独立性 的特征之间存在明显不符的问题等。通过上述分 析不难发现，网络个人数据实际上很难将其划定 为民事客体，这一点目前基本没有太大的争议［2］。

　　（ 二）人格利益观点

　　对于网络个人数据来讲，其本质上是一系列 个人信息，同时这些信息大部分均带有较强的私 密性特征，原因在于其非常有可能与相关人员自 身的人格尊严、财产以及荣誉等之间存在着密切 的关联，同时在大部分情况下，网络数据以及个 人数据两者之间也存在着错综复杂的关系，从而 使得一些学者站在保护隐私的角度开始对网络个 人数据隐私保护展开相关研究。目前来看，在大 数据背景下，除了人的肖像权以及姓名权等一系列 权利容易受到侵害之外，逐渐增多的网络乱象也开 始导致数据来源人的相应人身权利遭到侵害。一 系列网络平台能够互相叠加以及交换个人数据， 从而推算出数据来源人的一系列喜好、偏向等， 若是一直如此，人们在网络环境当中将不再有隐 私可言，所以有必要对网络个人数据隐私保护做 出深入研究 ，以此保证人们可以放心使用网络。

　　（三）双重利益观点

　　这一观点强调个人数据能够同时具备财产权 属性以及人格权属性。对于支持这种学说的学者 来讲，其认为数据主权以外的相应数据权涉及以 新型人格权这种形式存在的至少两种权利，也就 是个人数据权以及新型数据财产权。对于个人数 据来讲，其背后实际代表的隐私权利，不但可以 指向人格尊严逐渐衍生的相应具体人格权，从而 导致个人数据代表的权利能够直接倾向于隐私 权或者是人格权；同时也有着在个人数据本身所 拥有的独立价值基础上所形成的财产权，在这种 观点下，个人数据通常倾向于财产权。所以无论 站在哪个角度来看，个人数据均存在着较强的二 元性。

　　三、我国关于个人隐私数据保护法律的困境

　　（ 一）数据主体对数据的控制权较为薄弱

　　对于数据控制权来讲，指的是数据主体本身 有权决定一系列个人信息究竟在何时、何地或者 是以哪种方式被收集和利用。这种权利的削弱主 要体现在数据主体本身在接收信息时存在着不对 称问题，也就是不了解自身的一系列数据信息在 何时、何地以及被何人通过哪种方式进行了收集 或者是利用。比如结合欧盟数据保护提出的透明 度原则来讲，其强调需要告知数据主体自身一系 列个人数据被收集或者是处理的基本情况，如需 要在数据收集之前，借助隐私通知等方式，明确 告知数据主体收集或者是处理其个人数据的主要 目的。但是在大数据环境下，数据主体通常很难 切实了解数据收集、利用以及处理是否真正基于 自身被告知的特定的目的，这便导致其没有较强 的数据控制权。

　　（ 二）数据控制者操控数据垄断

　　进入到大数据时代之后，海量的数据信息能 够以聚合形式广泛存在于一系列网络系统平台， 这便意味着部分具备较强资金或者是技术优势的 相应网络服务提供商将会更加容易做到数据垄断 （包括独自或者是联合垄断）。而对于大数据本身 具备的预测价值而言，其主要源于数据的自由以 及共享，一旦出现数据垄断问题将会引发数据割 裂以及数据鸿沟问题，从而导致大数据具备的社 会价值不断下降，而且也会导致数据主体本身的 数据控制权不断被削弱［3］。

　　（三 ）个人数据安全风险提高

　　在大数据以及云计算背景下，数据能够被集 中存储，其可以增强数据保护的便捷性，但同样 容易引发数据混淆、丢失或者是恶意攻击等问题。 对于云计算来讲，其使用的是开放接入访问模式， 实际访问节点相对较多，并且极为分散，有着相对更强的动态性以及虚拟性，而且数据传输期间 有可能跨越一系列国家或者是地区，导致个人数 据更容易遇到非法窃取、攻击以及修改或者是被 破坏等风险。

　　（四）“ 知情 — 同意 ”规则难以落实和执行

　　目前来看，“ 知情 — 同意 ”属于欧美数据保 护立法当中的一个核心规则，主要指数据控制者 以及处理者必须在收集、处理个人数据信息时提 前告知用户，以此获取用户的明示或默许。而进 入到大数据时代之后，这种规则的执行由于难 以进行合理把控，而出现了执行困难的问题。比 如：云服务商为了能够获取到数据主体的相应明 示或者是默许，必须投入大量的资金，在相应的 系统中打造一个收集数据主体个人数据信息时其 能够进行同意的方式。而对于数据主体来讲，也 会因为这一规则必须持续反复签署相应数据控制 者或者是处理者为了保证数据主体做出一系列明 示或者默许的相应合同，从而不利于一系列数据 主体高效顺利地使用各种现代化服务。反之若是 该规则未能执行或者是宽松执行，也会造成数据 主体对自身的个人数据呈现出控制力不断下降甚 至消失的问题。

　　（五）安全责任追究难度较大

　　大数据背景下，个人数据需要面对的安全风 险问题广泛存在于数据存储、传输还有处理等各 个环节以及全生命周期中，而且会涉及多个不同 的参与主体，比如政府、数据控制者以及处理者 等，由于责任主体过于多元，所以导致责任认定 难度也非常大。

　　四 、基于数据法角度提高个人隐私权保护的 措施

　　（ 一 ）明确基本的个人数据权利

　　对于个人数据权利以及隐私权来讲，两者存 在一定的差异：个人数据权的打造有着较强的技 术性特征，强调的是怎样收集以及处理个人数据 方面的规则，同时具备着人身权以及财产权的属 性；对于隐私权而言，其主要对应新闻自由而出 现，通常以保护人格利益为核心内容，将规避侵 害以及损害救济为目的。所以我国在实际开展数 据保护立法活动时必须单独针对个人数据权利做 出明确规定，通常需要涉及同意权、获取权以及 知悉权还有删除、修改或者是补充权等［4］。

　　（ 二）合理界定数据控制者的义务与责任

　　对于数据控制者来讲，其属于数据保护立法 当中的一个主要义务主体，能够分为政府、商业 机构还有公共机构等。大数据背景下，不但需要 将一系列告知义务以及合法获得义务还有安全保 障义务等，切实划入到数据控制者的相关义务范围之内，还需要充分认识到利用惩罚以及救济等 形式来针对风险进行规制，存在着实施成本高以 及效果有限的弊端，必须对风险做好防控工作， 所以可尝试着在立法中有效设置相应的激励机制， 以此鼓励和引导一系列数据控制者针对拟建的各 类数据处理系统或者是一系列新的大数据项目等 开展合理有效的数据安全影响分析和评估工作， 同时定期向社会全面细致地公布相关评估报告。 除此之外，还应该鼓励和引导高新技术企业切实 将隐私化技术，有效运用到自身的数据处理系统 或者是产品的设计上，以此进一步提升企业自身 对数据安全风险的防控成效。

　　（三 ）强化个人数据信息安全保护

　　对于权利保障以及救济来讲，其属于个人数 据信息安全保护立法的一个核心内容，可以进一 步增强个人数据信息安全保护能力。在大数据背 景下，侵权主体有着极强的多样性特征，而且很 难进行明确，所以数据主体往往无法有效维权。 因此，我国有必要完善个人数据信息安全保护方 面的民事诉讼机制，打造出一个由被告自身充分 证明其不需要承担责任的相应举证制度。当相应 数据主体无法明确具体的相关侵权主体时，可以 由数据控制者还有处理者共同承担相关侵权责 任。除此之外，进入到大数据时代之后，个人数据 成了一个具备巨大价值的“ 金矿 ”， 大部分企业 均会对存储在云端当中的数据信息开展商业化利 用，这使得数据泄露以及非法交易必然会成为常 态，所以持续加大行政处罚力度是一个迫在眉睫 的工作。此外，也可尝试着考虑打造一个违法行 为处罚方面的“ 公示 ”制度，通过将违法企业直 接拉入相应“ 黑名单 ”等形式，来进一步管控侵 犯个人数据信息的违法行为，持续增强个人数据 信息的安全保护能力［5］。

　　（四 ）完善“ 知情 — 同意 ”法律规则

　　建议我国在开展数据保护立法活动时对“ 积 极同意 ”以及“ 消极同意 ”两者相结合的模式进 行运用。针对统一的数据信息保护立法需要有效 对“ 消极同意 ”模式进行运用，但是由于这种模 式最终降低的商业成本可以变相转移到一系列 数据主体身上，所以我国在实际运用消极“ 知 情 — 同意 ”这一规则的过程中，需要注意以下两 个方面：

　　首先，“ 通知 ”需要保证是充分、明确以及具 体的。对于数据控制者必须告知数据处理的相应 目的、机构以及种类等一系列核心要素。

　　其次，为数据主体提供更为便捷以及经济的 反对途径。需要明确规定一系列数据主体拥有反 对的具体方式和数据处理者进行通知的方式拥有同等便利，不可以给数据主体增加一系列不必要 的额外负担。

　　而针对犯罪侦查、医疗以及科研等一系列特 殊领域或者是关系到个人敏感数据的相应特殊 保护规则，可以尝试着对“ 积极同意 ”模式进行 运用。

　　（五）建立健全个人隐私数据保护立法体系

　　作为政府部门需要尽快建立健全个人数据信 息保护方面的相关法律法规体系，以此明确个人 信息的具体范围以及内容，同时明确数据信息主 体可以享有的一系列权利以及相关义务主体必须 履行的一系列义务。此外还需要结合我国国情，打 造完善合理的事前、事中以及事后监督机制，以 此对直接接触或者是与个人数据信息有关的相应 工作人员开展严格审查，结合溯源技术标准以及 溯源监管制度还有溯源信息奖惩制度等有效打造 一个科学可靠的个人数据信息泄露溯源机制，从 而进一步增强个人数据信息保护能力［6］。

　　五 、结语

　　进入到大数据时代之后，数据共享以及收集 的规模进入了持续增长的状态，在这种背景下数 据挖掘以及利用技术开始加速更新迭代，其使得 个人数据信息从以往的“ 隐私 ”“保密 ”转变为 “ 透明 ”“公开 ”，但与此同时我国却缺乏相关法 律规则来有效对个人数据信息进行保护，所以切 实做好相关立法工作展现出了极强的必要性以及 迫切性。文章站在数据法角度，针对大数据背景 下个人隐私权的保护策略做出了深入研究，以此 助推个人数据隐私保护工作能够在大数据时代不 断向好发展。

　　参考文献

　　［1］  吴小帅．大数据背景下个人生物识别信息安全的法 律规制［J］．法学论坛，2021，36（2）：152-160 .

　　［2］  李芊．论隐私权与个人信息权益的关系与保护模 式——《民法典》第四编第六章的法理解释［J］.  西安交通大学学报（社会科学版），2021，41（6）： 159-168 .

　　［3］  穆兴天，马文华．美国情报搜集中个人数据隐私权 状况及对我国的启示—— 以 FISA 第 702 条为研究 样本［J］．情报杂志，2021，40（4）：126-131 .

　　［4］  王苑．数据权力视野下个人信息保护的趋向—— 以个人信息保护与隐私权的分立为中心［J］．北 京航空航天大学学报（社会科学版），2022，35（1）： 45-57 .

　　［5］  李世豪．大数据时代隐私权的宪法保护进路—— 以 数字化疫情防控为切入点［J］．西南交通大学学报 （社会科学版），2021，22（2）：60-68 .

　　［6］  高波．第三方平台数据的有序利用与大数据侦查的 隐私权问题—— 以美国”第三方原则”为视角［J］.  天津大学学报（社会科学版），2022，24（2）：165-173.