大數(shù)據(jù)環(huán)境下個人信息保護研究

摘要大數(shù)據(jù)是當今時代的熱門話題之一，它無疑對人類社會產(chǎn)生了革命性的影響。大數(shù)據(jù)給人們帶來巨大商業(yè)價值和生活便捷的同時，也為個人信息安全帶來威脅。作為一種生產(chǎn)要素，大數(shù)據(jù)正在與各種行業(yè)的發(fā)展緊密集成。與個人信息有關的隨之而來的安全問題變得越來越嚴重。本文旨在分析大數(shù)據(jù)引起的主要問題即個人信息的泄露并分析其原因，進而探討如何對大數(shù)據(jù)環(huán)境下個人信息進行有效保護。關鍵詞：大數(shù)據(jù)個人信息安全泄露個人信息控制權ABSTRACTBigdataisoneofthehottopicsintoday'sera,andithasundoubtedlyrevolutionizedhumansociety.Whilebigdatabringsgreatbusinessvalueandconveniencetopeople,italsothreatensthesecurityofpersonalinformation.Asaproductionfactor,bigdataisbeingintensivelyintegratedwiththedevelopmentofvariousindustries.Theconsequentsecurityissuesconcerningpersonalinformationarebecomingincreasinglysevere.Thispaperaimstoanalyzethemajorproblemcausedbybigdata,thatis,theleakageofpersonalinformation,andanalyzeitscauses,andthendiscusshowtoeffectivelyprotectpersonalinformationintheenvironmentofbigdata.Keywords：BigdataPersonalinformationsecurityleakagePersonalinformationcontrol目錄TOC\o"1-3"\h\u一、引言 1二、什么是大數(shù)據(jù) 1三、大數(shù)據(jù)時代我國個人信息的安全問題及成因 2（一）大數(shù)據(jù)時代個人信息的安全問題 2（二）大數(shù)據(jù)時代個人信息的安全問題的成因 3四、國外大數(shù)據(jù)時代個人信息保護的做法 5五、大數(shù)據(jù)時代個人信息保護路徑 6（一）加強信息安全意識和隱私教育 6（二）完善個人信息保護法規(guī)，加大對違法行為的處罰力度 7（三）完善大數(shù)據(jù)安全管理體系，加強監(jiān)督管理 9（四）加強行業(yè)規(guī)范和自律公約 10六、總結 11參考文獻 11致謝 13大數(shù)據(jù)環(huán)境下個人信息保護研究一、引言近年來,大數(shù)據(jù)迅速發(fā)展成為來自世界各國社會科學界、工業(yè)界乃至各國政府高度關注的一個熱點?！蹲匀慌c科學》專業(yè)雜志先后發(fā)表了關于工業(yè)大數(shù)據(jù)技術帶來的全新機遇和嚴峻挑戰(zhàn)的多篇專題評論文章。著名的企業(yè)管理學和咨詢服務公司麥肯錫聲稱,大數(shù)據(jù)已經(jīng)廣泛滲透到當今具有工業(yè)和政府商業(yè)管理功能的各個領域,并已發(fā)展成為重要的工業(yè)生產(chǎn)要素[1]。大數(shù)據(jù)的廣泛使用和數(shù)據(jù)提取必將預示著我國新一輪的勞動生產(chǎn)力快速增長和拉動消費者增長動機。有醫(yī)學專家甚至做出斷言"未來屬于將數(shù)據(jù)轉(zhuǎn)化為產(chǎn)品的公司和人員"。有人甚至預測說,大數(shù)據(jù)技術可以被業(yè)界視為未來幾年推動全球信息共享經(jīng)濟的新能源石油?？傊?大數(shù)據(jù)的新時代已經(jīng)正式到來。二、什么是大數(shù)據(jù)什么才是大數(shù)據(jù)?到目前為止還沒有一個公認的具體定義。在維基百科中，大數(shù)據(jù)被定義為“任何包含如此龐大和復雜以至于很難使用傳統(tǒng)數(shù)據(jù)處理應用程序進行處理的數(shù)據(jù)集的統(tǒng)稱”從我國宏觀經(jīng)濟的科學角度分析來看,大數(shù)據(jù)技術可以被廣泛看作為它是一個巧妙地利用連接和推動整合整個物理科學世界、人類經(jīng)濟社會和人際網(wǎng)絡空間的重要紐帶。在這里,物理學的世界可以通過整個物聯(lián)網(wǎng),internet,和其他各種信息網(wǎng)絡技術在整個網(wǎng)絡空間中直接體現(xiàn)為一個大數(shù)據(jù),而當今人類網(wǎng)絡社會則通過利用人機交互界面等技術機制在整個網(wǎng)絡空間中自動生成基于大數(shù)據(jù)的網(wǎng)絡映射,腦機網(wǎng)絡接口和移動互聯(lián)網(wǎng)[2]。從這個基本意義上說來講,大數(shù)據(jù)基本上大致可以再細分為以下兩類,通常通過科學傳感器、科學實驗和物理觀測(如生物數(shù)據(jù)、神經(jīng)元數(shù)據(jù)、天文數(shù)據(jù)和遙感數(shù)據(jù))和人類日常社會活動數(shù)據(jù)，這些物理數(shù)據(jù)通?？赡苁菑闹T如社交媒體網(wǎng)絡、互聯(lián)網(wǎng)、健康、金融、經(jīng)濟和交通運輸?shù)葦?shù)據(jù)來源或政府部門收集制成[3]。三、大數(shù)據(jù)時代我國個人信息的安全問題及成因（一）大數(shù)據(jù)時代我國個人信息的安全問題1、信息泄漏數(shù)字安全研究公司金雅拓發(fā)布了2015年違約等級指數(shù)報告。報告特別指出,2015年我國發(fā)生了嚴重的網(wǎng)絡數(shù)據(jù)安全泄漏攻擊事件。在過去的12個月中，該軟件公司的安全研究人員已經(jīng)收集和解析分類了1673例子的數(shù)據(jù)庫被泄漏攻擊案例,其中估計有7.07億的數(shù)據(jù)記錄被泄漏。根據(jù)中國互聯(lián)網(wǎng)協(xié)會網(wǎng)站發(fā)布的《2015年中國網(wǎng)民權利保護報告》,近80%的中國網(wǎng)民的真實個人身份信息被惡意泄漏。個人信息、垃圾郵件和欺詐性個人信息造成損失805億元,從保護個人網(wǎng)絡信息安全的多個角度分析來看,安卓手機系統(tǒng)的網(wǎng)民是中國黑客的主要網(wǎng)絡攻擊對象之一。使用者的wifi也大大增加了網(wǎng)絡數(shù)據(jù)安全泄漏的巨大風險。個人私有信息的惡意泄漏是最典型的泄漏類型。近年來,銀行卡短信詐騙事件更加普遍。犯罪分子可以通過搭建模擬基站,免費wifi或改裝的pos機等發(fā)送網(wǎng)絡釣魚攻擊消息用來試圖竊取用戶的個人信息,以竊取用戶的個人資產(chǎn)。侵犯個人信息確實嚴重損害了我國公民的正常生活和合法利益,損害了他們的人身和財產(chǎn)安全。2、安全風險現(xiàn)有的大數(shù)據(jù)安全解決方案旨在處理大數(shù)據(jù)的規(guī)模，速度，多樣性和復雜性。大多數(shù)組織缺乏系統(tǒng)的方法來確保適當?shù)臄?shù)據(jù)訪問機制[4]。安全風險問題主要體現(xiàn)在以下幾個主要方面。首先，大數(shù)據(jù)本身就是黑客攻擊用戶信息的工具，受人和物質(zhì)利益的雙重驅(qū)使,黑客將利用移動社交網(wǎng)絡平臺,電子商務,電子郵件和自助社交媒體手段收集更多有關用戶電話號碼,家庭號和住址,收入和近期投資等各種個人信息，然后將這些個人信息收集銷售。一些網(wǎng)絡商人甚至利用模擬手機銀行,網(wǎng)站和電信運營商網(wǎng)絡進行網(wǎng)上購物和彩票欺詐等詐騙活動。其次,大數(shù)據(jù)是在線網(wǎng)絡攻擊的主要目標。大數(shù)據(jù)的非線性數(shù)據(jù)結構的基本特征往往意味著大量數(shù)據(jù)以及復雜類型數(shù)據(jù)的相互交織。數(shù)據(jù)除了自身實用價值外,還具有潛在經(jīng)濟價值,攻擊者當然可以通過利用這些潛在的有價值數(shù)據(jù)來獲取利益。第三,大數(shù)據(jù)很容易就會成為網(wǎng)絡攻擊的載體。apt主動攻擊技術主要具有攻擊能力強、攻擊周期長等特點,是對大數(shù)據(jù)安全的最大攻擊威脅。此外,大數(shù)據(jù)的價值密度非常低。當前的安全數(shù)據(jù)工具無法完全專注于某些核心價值和特點，所以勒索病毒和惡意木馬就是會有很多機會隱藏在大量的數(shù)據(jù)中。3、用戶的個人信息控制權減少個人信息權通常被稱為信息自決權，它體現(xiàn)了對自決權在內(nèi)的人格利益的保護[5]。每個人都應有控制自己個人信息的權力。每個人的信息權都應受到法律的保護。與傳統(tǒng)環(huán)境相比，這個大數(shù)據(jù)發(fā)展時代,用戶的對個人信息的控制權大大減少。在社交平臺上，個人信息易于瀏覽，收集和傳輸。通過對不同社交媒體上的個人數(shù)據(jù)進行綜合分析，可以很快地建立一個包含目標人群偏好、社交圈子和信仰的信息系統(tǒng)。在大數(shù)據(jù)時代，與傳統(tǒng)的信息傳輸相比，數(shù)據(jù)的收集和使用更加容易，這導致原始數(shù)據(jù)所有者的位置從主動變?yōu)楸粍樱@加大了對個人信息安全的挑戰(zhàn)。大數(shù)據(jù)時代我國個人信息的安全問題的成因1、個人信息保護意識不強對于那些對信息保護意識不足的人，他們的安全問題將更加嚴重。網(wǎng)民的不良行為包括以下幾種。首先，賬戶密碼很少更改。根據(jù)《2015年中國網(wǎng)民安全意識調(diào)查》顯示，中國81.64％的網(wǎng)民沒有定期更改密碼;75.93％的網(wǎng)民為不同的賬戶使用相同的密碼以方便使用；44.42％的網(wǎng)民選擇了生日，電話號碼或名稱拼寫密碼。其次，數(shù)據(jù)保護方面的相關規(guī)則普遍被忽視。當您登錄本網(wǎng)站或下載本軟件時，系統(tǒng)會告知用戶有關用戶保護和責任的規(guī)定。如果他們選擇接受，則可以下載，安裝和使用該軟件。否則，將禁止他們這樣做。大多數(shù)用戶從未閱讀過這些條款，而是立即單擊“接受”，這可能意味著授權相關運營商訪問其個人信息。第三，許多人對連接Wifi或掃描二維碼時并不十分在意。免費無線網(wǎng)絡和二維碼背后的風險經(jīng)常被忽略。一旦用戶連接到網(wǎng)絡釣魚Wifi并在手機上打開應用程序時，訂單和費用日歷將被完全提取。犯罪分子可能將二維碼放入病毒程序，并誘導受害者以優(yōu)惠券的方式對其進行掃描，這樣受害者的重要信息將很容易竊取。然后，可以通過短消息來篡改密碼，并輕松刪除賬戶中的信息?？梢哉f，你的個人資料往往會被無意間傳遞，被別有用心的人利用。2、關于個人信息安全的法律法規(guī)不完善目前，我國缺乏完善的個人數(shù)據(jù)保護法律體系，對客戶信息保護重視不夠。現(xiàn)行法律法規(guī)內(nèi)容片面，數(shù)據(jù)保護范圍有限。他們?nèi)狈唧w可行的執(zhí)行措施。威脅的原因可以歸因于三個因素。首先，執(zhí)法主體尚未明確。目前，公安，工商行政管理部門和工信部均有權對互聯(lián)網(wǎng)上的不當行為進行監(jiān)督，但對于具體案件的執(zhí)行，應進一步明確責任方。其次，非法交易用戶數(shù)據(jù)的公司很少受到懲罰。最后，幾家公司不了解相關法律，因此它們可能永遠不會注意到自己的違法行為。此外，由于個人信息泄露造成的損失不容易確定，導致難以獲取證據(jù)和保護合法權益。3、為了獲取利益在這個信息時代,數(shù)據(jù)可以給人帶來大量的經(jīng)濟社會利益。個人信息的大量交易往往是由其背后的一個利益鏈條所驅(qū)動的。許多黑客正在非法獲取個人信息,以謀求自己的經(jīng)濟利益。黑客在非法獲取用戶個人信息后，還可以通過入侵這些用戶的電子帳戶和發(fā)送電子郵件以進行出售個人信息,購買者可能會將其信息用于互聯(lián)網(wǎng)營銷推廣或電子垃圾郵件。黑客通常已經(jīng)擁有數(shù)以百萬計的用戶身份信息,這些用戶信息可以在不同一個時間段被出售或賣給不同的投資人并以此獲得豐厚的商業(yè)利潤。買賣雙方都受到了利潤的激勵。購買者通?？梢酝ㄟ^收集數(shù)據(jù)信息在國際市場競爭中始終占據(jù)市場主導地位,使他們的市場營銷活動更有效和有針對性。賣家仍然可以通過出售用戶個人信息直接獲得高額利潤。這確實是一個消費需求巨大的消費市場,很難受到監(jiān)管。4、大數(shù)據(jù)安全維護技術落后目前，許多網(wǎng)站存在安全缺陷，包括網(wǎng)絡協(xié)議錯誤、軟件錯誤和安全管理缺陷。由于這些缺陷，攻擊者可以在未經(jīng)授權的情況下訪問或破壞系統(tǒng)，嚴重危及系統(tǒng)的安全。新時期，大數(shù)據(jù)量、半結構化和非結構化數(shù)據(jù)的出現(xiàn)，已經(jīng)超過了傳統(tǒng)數(shù)據(jù)庫的維護能力。大數(shù)據(jù)安全維護的技術無法提供可靠的保護。就加工技術而言，它們?nèi)蕴幱诎l(fā)展階段，尚無成熟的解決方案或相應的設備。此外，分布式系統(tǒng)的使用對技術提出了更高的要求，不能保證多個用戶的安全。就數(shù)據(jù)挖掘技術而言，它可以作為一種檢測網(wǎng)絡入侵的技術。數(shù)據(jù)挖掘方法包括關聯(lián)規(guī)則約簡、決策樹、神經(jīng)網(wǎng)絡、粗糙貝葉斯網(wǎng)絡和可視化[6]。但是，由于大數(shù)據(jù)種類繁多，復雜，不穩(wěn)定和離散，有價值的數(shù)據(jù)可能會被海量數(shù)據(jù)淹沒，因此無法直接使用數(shù)據(jù)挖掘技術。國外大數(shù)據(jù)時代個人信息保護的做法國外對個人信息的保護首先來自歐洲，但越來越多的國家正在加強對個人信息的保護。由于世界范圍內(nèi)社會經(jīng)濟、政治、文化、人口等諸多因素的存在，個人信息的內(nèi)容相對多樣化，相應的保護政策和規(guī)定以及相關法律法規(guī)也內(nèi)容多樣化。隨著歐盟和美國信息技術的發(fā)展，相關法律法規(guī)比較活躍，在世界范圍內(nèi)處于領先地位。除了個人信息保護的具體法律法規(guī)提供的直接保護外，還有“隱私權保護”等概念相關的間接法律規(guī)范。當今世界，歐盟及其主要成員國已經(jīng)建立起了一個基本的法律體系；而美國產(chǎn)業(yè)發(fā)達，經(jīng)濟信息化程度高，有關個人信息的法律法規(guī)也相對完善；而近年來，亞洲一些發(fā)達國家也開始制定與個人信息保護相關的法律法規(guī)。目前,全球制定個人信息數(shù)據(jù)保護立法的國家主要分別有歐洲、美洲及少許的亞洲國家。一是以美國為代表，以保護個人隱私為基礎，傳播各種基本法律和典型法律程序下的個人信息保護。美國在“隱私”的基本概念下，為了個人信息保護的目的，統(tǒng)一個人數(shù)據(jù)，并明確規(guī)定其四種基本信息形式，包括個人商業(yè)秘密、個人姓名、真實肖像、個人私生活，并提供相應法律的保護和標準。更值得我們關注的是，美國高度重視行業(yè)自律，鼓勵企業(yè)積極參與保護行業(yè)信息安全，制定嚴格的行業(yè)監(jiān)控和管理制度。二是以歐洲為代表的統(tǒng)一立法模式。1995年，歐盟通過了經(jīng)典的“個人數(shù)據(jù)保護指令”，這是歐洲有關個人信息保護的立法。這項法律對目前各國保護個人信息的工作產(chǎn)生了重大影響。根據(jù)這項法律，歐盟對所有進入歐盟的外國公司的信息保護都有嚴格要求，使歐洲成為全球保護個人信息的最佳模式。三是日本模式。日本效仿歐美國家的信息保護做法，于2005年通過了《數(shù)據(jù)保護法》，有效地實施了對個人信息的保護和管理。同時，日本還高度重視加強行業(yè)自律，促進社會參與，逐步形成了日本獨有的信息管理模式。這三類個人數(shù)據(jù)保護各有優(yōu)點，但主要涉及立法方面。因此，我國迫切需要出臺自己的個人資料保護法，以徹底打破傳統(tǒng)的“九龍治水”個人信息保護模式。個人信息的保護是對每個公民基本人格尊嚴的保護。大數(shù)據(jù)時代個人信息保護路徑（一）加強信息安全意識和隱私教育1、加強信息安全意識從國家安全戰(zhàn)略的角度,應充分提高公眾的信息安全意識。對于個人來說,當他們使用信息資源時,他們應該高度重視個人信息的保護。在當你瀏覽網(wǎng)頁、登錄網(wǎng)站、使用其他社交網(wǎng)絡平臺和電子郵件商務信息服務平臺時,我們應該謹慎,應加強分級設置密碼的意識。用戶最好不要在公共娛樂場所隨意使用免費wifi,也不要隨意用手機掃描那些未知的二維碼。政府部門應將網(wǎng)絡信息安全管理作為一項重要的工作納入日常管理工作之中。加強國家網(wǎng)絡信息安全管理體系頂層設計,制定國家大數(shù)據(jù)安全體系發(fā)展戰(zhàn)略,還應通過各種渠道,經(jīng)常向廣大網(wǎng)民群眾傳授一些有關互聯(lián)網(wǎng)安全防護和網(wǎng)絡風險防護的基礎知識。此外,還應加強對核心數(shù)據(jù)和敏感數(shù)據(jù)的監(jiān)測和管理。2、加強隱私教育我們應加強適當?shù)膫€人隱私保護教育,以消除對隱私保護的保守意識,并幫助人們合理利用和共享個人數(shù)據(jù)。讓所有中國公民都可以在保護自己個人信息的基礎同時可以享受利用大數(shù)據(jù)技術帶來的便利。(1)學校教育學校教育中要充分利用學校的教學資源,提高廣大學生的個人隱私安全保護意識。采用案例互動分析、情景互動模擬等形式多樣化的課堂教學活動,促進全體學生充分了培養(yǎng)隱私保護意識,告訴他們什么是個人隱私,如何正確尊重他人的隱私,如何正確保護自己的個人隱私。同時,教師們還要密切關注廣大學生的去向,化解學生的隱私疑慮,引導廣大學生正確樹立自己的隱私觀。（2）公益廣告公益廣告對現(xiàn)代人們的社會行為和日常思想生活有著潛移默化的深遠影響,塑造著人們的核心價值觀,是我們消除社會公眾疑慮的一種有效途徑。在這個大數(shù)據(jù)發(fā)展時代,公民越來越多地意識到個人隱私的存在價值,可以通過一系列公益廣告形式來進行表達,增強公民的個人隱私保護意識,讓越來越多的人謹慎性地分享個人數(shù)據(jù)。公益廣告還能有效鼓勵社會公民積極參與舉報違法侵權行為,保護自己的隱私,打擊非法信息的收集、處理和交易。開展公益講座定期開展公益教育講座，邀請該領域的專家擔任講師。通過講座，讓大眾培養(yǎng)正確的隱私保護態(tài)度，以擺脫狹隘的隱私意識，科學合理地共享個人數(shù)據(jù)。還能了解到相關的隱私保護技能，以提高群眾的自我保護能力。（二）完善個人信息保護法規(guī)，加大對違法行為的處罰力度完善個人信息保護法規(guī)2015年9月——習近平總書記在北京接受美國《華爾街日報》書面媒體采訪時明確指出:移動互聯(lián)網(wǎng)技術作為20世紀最偉大的科技發(fā)明之一,把當今世界變成了"地球村",深刻改變著人們的生產(chǎn)生活,有力地推動著社會經(jīng)濟發(fā)展,具有高度全球化的特性。但是,這塊"新疆域"不是"法外之地",同樣也是要注重講法治[7]。想要真正實現(xiàn)對公民個人信息的有效保護,就必然需要對我國公民的相關個人信息保護制度進行有效的完善,這也是充分發(fā)揮法律保護作用的重要前提。在對我國公民的相關個人信息保護制度的不斷完善中,要以現(xiàn)在結構需要當作基礎,進而對公民個人信息的安全保護以及相關法律制度進行不斷的完善細化。比如，在《刑法修正案（十）》內(nèi)，在對公民的個人信息進行刑法管理中，將其范圍的實現(xiàn)具體化制定，把一些關于“國家的規(guī)定”和“區(qū)域性的規(guī)定”較大范圍內(nèi)容規(guī)定，進行公民的個人信息具體泄漏情況和公民的個人信息實際侵犯等細化，確保刑法管理能夠有效的開展。另外，對于在社會內(nèi)一些可能容易出現(xiàn)危害公民的個人信息泄漏的場所和公共區(qū)域也要及時實施一些針對性的管理，比如在醫(yī)院、商場和網(wǎng)吧等公共性的場所中，要求對人民個人信息實現(xiàn)有效保護，不能夠有任何理由向第三方進行公民個人的信息泄漏等。通過將國家的《刑法修正案（十）》當作基礎，對公民的個人信息相關刑法保護的制度內(nèi)容進行不斷的補充，就能夠形成明確性的保護體系和機制，在刑法保護具體的實施中就能夠有明確的法治體系，實現(xiàn)對公民的個人信息有效保護[8]。到目前為止,我國在對公民個人信息權的保護上仍然一直處于一個空白發(fā)展階段,雖然國家于2013年2月頒布了《個人信息保護指南》,但是正如隔靴撓癢,不能完全解決實際問題。我國對公民個人信息權在進行司法保護時,只能通過直接的套用與其相近的知識侵權法等一些行政部門法,目標不明確、可操作性不強、保護機制存在欠缺。2019年12月20日,全國人大常委會法工委發(fā)言人岳仲明在北京說,中國明年將制定個人信息保護法、數(shù)據(jù)安全保護法等。等到個人信息保護法的出臺,一切侵害用戶個人信息的違法行為將無處躲藏,受到法律的嚴懲。加大對違法行為的處罰力度各級公安機關要繼續(xù)加大對電信網(wǎng)絡攻擊、電信詐騙、網(wǎng)絡有害信息等網(wǎng)絡違法犯罪活動的執(zhí)法打擊力度,終結網(wǎng)絡犯罪的非法利益鏈條,保護廣大公民的個人信息,使公民的合法權益不受非法侵犯。（1）合理拓展刑法保護管理的范圍在對公民的個人信息進行保護中，需要切實達到保護目的，需要對個人信息的保護范圍進行拓展和延伸，保證保護的全面性和細則性。比如，在對公民的個人信息實施保護中，要對保護的主體范圍實施拓展，按照我國法律對“公民”進行的定義，若僅僅將其個人信息的范圍當作法律保護的范圍，則會一定程度對法律權利進行縮小，這就為社會那些通過個人信息的泄漏而獲取利益的犯罪行為進行生長空間的預留，而把“公民”更換成“社會自然人”，就能夠?qū)Ψ芍袀€人信息的保護范圍向來華的外籍人員進行拓展，從而實現(xiàn)對國內(nèi)所有個人信息實現(xiàn)全面的保護目的。如果某外國留學生通過借助校園社交網(wǎng)絡向社會外界泄漏在校學生的個人的信息,且構建了類似人肉智能搜索的網(wǎng)絡銷售服務渠道,則我國司法行政部門就應該能夠按照適用我國相關法律法規(guī)補充相關內(nèi)容,依據(jù)對我國留學生犯罪進行刑事審判,從而加強對我國公民的個人信息有效保護。（2）制定明確統(tǒng)一的處理標準在對公民的個人信息安全進行保護中,想要對這些案件處理進行準確合理的定性和處理,需要制定具有明確統(tǒng)一的處理標準的來作為處理依據(jù),這就要求需要按照具體的犯罪的事實以及犯罪的具體情節(jié),來進行明確統(tǒng)一的處理標準的制定,對這些個人信息侵權的犯罪行為需要進行嚴厲的打擊。同時刑法還要不斷加強司法針對性,可以按照違法犯罪行為主體類別進行具體區(qū)分,對我國刑法的危害預防控制功能能夠進行予以充分發(fā)揮,提高司法保護的效果。另外，要按照執(zhí)法必嚴原則，增加一些個人信息侵害后從業(yè)資格的行為剝奪相關規(guī)定標準，為防止犯罪分子在特定地區(qū)重復進行違法犯罪活動，還應繼續(xù)加強刑罰力度，對一些特殊領域要針對性警戒，要充分尊重法治，嚴懲個人信息泄露犯罪。對一些特殊專業(yè)領域行為要更有針對性予以警戒,要充分尊重法治,嚴懲各類個人信息泄漏的違法犯罪。加強信息保護技術的投入，完善大數(shù)據(jù)安全管理體系1、加強對信息保護技術的投入技術應用是大數(shù)據(jù)發(fā)展時代實現(xiàn)個人信息安全保護的一個重要環(huán)節(jié),而且隨著個人信息資源共享的不斷普及,技術將可以發(fā)揮更重要的主導作用,因此,需要加強個人信息安全保護的一些核心技術。相關地方政府部門應適當增加個人信息安全保護相關技術研發(fā)的專項資金投入和相關技術支持,還可以設立專門資金用于個人信息安全保護相關技術的激勵專項資金,通過推出的一系列激勵政策措施來不斷提高中小企業(yè)或者其他個人團體開發(fā)研究個人信息安全保護相關技術的熱情,提高我國大數(shù)據(jù)安全保護技術的整體安全性能。另外,還應繼續(xù)加強我國互聯(lián)網(wǎng)網(wǎng)絡信息系統(tǒng)存儲與數(shù)據(jù)傳輸技術的研發(fā)制造力度,降低我國計算機信息網(wǎng)絡系統(tǒng)出現(xiàn)人為安全漏洞與信息系統(tǒng)漏洞的概率,加強網(wǎng)絡防火墻等網(wǎng)絡信息系統(tǒng)安全設備的研發(fā)力度,利用網(wǎng)絡動態(tài)信息密碼保護系統(tǒng)以及信息認證管理系統(tǒng)等技術來不斷提高我國計算機信息網(wǎng)絡的安全性與網(wǎng)絡穩(wěn)定性[9]。2、完善大數(shù)據(jù)安全管理體系為了不斷完善我國大數(shù)據(jù)安全管理體系,首先,應加強電話終端安全和安全基礎設施建設。培養(yǎng)信息安全技術人才,提高整個團隊的技能和水平。還應嚴格規(guī)范管理網(wǎng)絡數(shù)據(jù)資源使用的地域范圍。在網(wǎng)絡信息安全保護方面,應盡快建立統(tǒng)一的網(wǎng)絡數(shù)據(jù)識別安全標準管理體系,對各種不同形式的網(wǎng)絡數(shù)據(jù)信息進行識別標準化。除了可以使用傳統(tǒng)的網(wǎng)絡殺毒軟件和設置網(wǎng)站防火墻外,還可以充分利用網(wǎng)絡大數(shù)據(jù)根據(jù)不同的網(wǎng)站風險信息特征,對不同的網(wǎng)站風險信息進行清晰的識別分類,從而有效識別和找出惡意呼叫、騷擾用戶信息和惡意釣魚攻擊網(wǎng)站,為用戶進行準確區(qū)分提供可靠的技術支持。在對網(wǎng)絡大數(shù)據(jù)監(jiān)控和跟蹤管理方面,重點抓的是對大數(shù)據(jù)的網(wǎng)絡攻擊的監(jiān)控跟蹤。利用云端大數(shù)據(jù)分析技術對所有攻擊對象模型數(shù)據(jù)進行分析處理,建立大數(shù)據(jù)遠程監(jiān)控和自動跟蹤攻擊模型,建立安全防護工具。在數(shù)據(jù)管理方面,需要確定同一密鑰值在數(shù)據(jù)庫的使用范圍,以便對密鑰數(shù)據(jù)庫加密管理和安全保護操作要求做出更全面的規(guī)定,并對同一密鑰下的數(shù)據(jù)庫操作進行全程監(jiān)控。最后,為了應對較為重要和關鍵的用戶個人信息，對內(nèi)容進行安全加密,設置了對訪問者的權限,提高了用戶個人信息的保護性。通過以上措施真正建立起完善的大數(shù)據(jù)安全管理體系。加強行業(yè)標準規(guī)范和自律公約即使僅僅從立法和行政監(jiān)督的角度來保護用戶的個人信息安全，也遠遠不夠。由于生活各個領域的實際情況不同，法律很難對這些差異做出明確規(guī)定，沒有一定的靈活性。而且，一個行業(yè)的法律永遠不能完全滲透每一個細節(jié)，也不能涵蓋所有方面。這些行業(yè)或公司必須達成共識，營造良好的行業(yè)氛圍。此外，它們還必須增加安全方面的投資，以實現(xiàn)良好的信息保護。1、建立完備的信息行業(yè)自律體系個人信息保護領域的行業(yè)自律理念，應從原則自律延伸到具體的咨詢實踐，具體表現(xiàn)在以下幾個方面：一是信息行業(yè)的完整自律體系，如：信息行業(yè)自律協(xié)會、信息行業(yè)自律組織、信息行業(yè)自律組織、自律行為審查等。行業(yè)自律還包括行為標準，如信息產(chǎn)業(yè)行為規(guī)則，必須具備行業(yè)的技術和道德標準；其次，在信息行業(yè)中創(chuàng)建良好的自律模式，促進了個人數(shù)據(jù)的法律保護。比如，有人提出，今后要以大中型企業(yè)為主旋律，鼓勵小企業(yè)主動擴大不同行業(yè)的參與者范圍，上海數(shù)據(jù)交換中心于2016年9月發(fā)布的最后一份禁止數(shù)據(jù)傳播的名單是一份非常典型的實用名單，這是個人數(shù)據(jù)保護的出發(fā)點。中國互聯(lián)網(wǎng)協(xié)會、電子商務協(xié)會等也要高度重視個人信息的自律保護，全面完成行業(yè)協(xié)會的主要任務。第三，要加強內(nèi)部監(jiān)控，加強內(nèi)部安全監(jiān)控，重點建設信息安全軟硬件體系，建設內(nèi)部自律和信息安全法律體系。對于漏洞頻發(fā)的不誠信網(wǎng)站，全行業(yè)應加強監(jiān)管；對于嚴重違法、拒不改正的網(wǎng)站，將由行業(yè)監(jiān)督部門發(fā)布打擊名單，對其進行嚴厲處罰，以真正達到保護個人數(shù)據(jù)的主要目的。2、提高從業(yè)者自身道德