当今时代，大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展，数据的挖掘、整合、交易越来越便利，一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换，一方面方便了人们的生活，另一方面也使大范围、深程度的侵犯隐私成为可能。

大数据技术通过分类、聚类、回归分析、关联规则等算法，可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节，人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销，就是商家通过线上线下的大数据整合，将用户的兴趣爱好、行为习惯等信息收集起来，进而形成对用户的精确定位，再把产品推送给用户购买。

大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏，事实上，大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来，通过计算、分析、生成等方法，在看似无关的事物之间建立起联系，在此基础上预测人们的生活状态和行为方式。另外，大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽，使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播，经过种种共享与买卖，侵权责任人往往由个人变成模糊的群体，使得具体的侵权责任人难以被追查。

在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管，是导致侵犯个人隐私事件频频发生的重要原因。大数据时代的信息安全已成为网络治理的重要议题。实践中，比较有效的做法是加强立法，依法保障公民基本信息权利不受新技术侵犯。目前，我国已颁布数十部法律法规来保护公民个人信息安全，刑法也有相应的惩治条款。《中华人民共和国网络安全法》自2017年6月1日起施行，这是我国网络领域的基础性法律。其中专门规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。法律还明确打击网络诈骗，惩治攻击破坏我国关键信息基础设施的境外组织和个人。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此，亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。除了加强立法，保护个人信息安全还应在其他方面采取有力举措。比如，与大数据相关的行业组织具有及时、高效感知市场发展动态的优势，应加强行业自律建设，在网络隐私认证规则、技术保护规范等方面形成行业自律规约，约束企业行为。再如，应推动形成全社会数据使用规范，从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手，维护个人信息安全。同时，还应提高公民依法保护个人信息安全的意识，倡导个人有节制地使用个人信息，规避大数据技术发展带来的信息安全风险。

附：

　　      关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

　　(2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过,自2017年6月1日起施行)

　　为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:

　　第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

　　第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

　　第三条向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。

　　未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。

　　第四条违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

　　第五条非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:

　　(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;

　　(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;

　　(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

　　(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

　　(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

　　(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

　　(七)违法所得五千元以上的;

　　(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

　　(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;

　　(十)其他情节严重的情形。

　　实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:

　　(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;

　　(二)造成重大经济损失或者恶劣社会影响的;

　　(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;

　　(四)其他情节特别严重的情形。

　　第六条为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:

　　(一)利用非法购买、收受的公民个人信息获利五万元以上的;

　　(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;

　　(三)其他情节严重的情形。

　　实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标准适用本解释第五条的规定。

　　第七条单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。

　　第八条设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。

　　第九条网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。

　　第十条实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。

　　第十一条非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。

　　向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。

　　对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。

　　第十二条对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。

　　第十三条本解释自2017年6月1日起施行。