大数据时代如何保护隐私安全？

最近，媒体报道了相关的大数据泄露:社交平台泄露个人信息，大数据被杀，酒店会员数据被黑客窃取...

在大数据时代背景下，信息变得更加透明和开放，面对复杂的隐私安全问题，不仅需要企业产品的不断升级和迭代，还需要用户提高隐私保护意识。这也要求*从政策、监管和治理等方面共同努力构建信息安全生态。

从“被遗忘的权利”开始

2012年1月，欧洲联盟提出了《一般数据保护条例立法提案》，正式使用了"被遗忘的权利"的概念:"当公民不再有合法需求时，他们有权要求删除或不使用其个人数据信息"

“遗忘权”作为一个新的权利术语，在我国法律背景下可以归入个人信息权的范畴。目前，法律保护主要集中在删除对信息主体不利的信息内容。例如，2017年6月1日实施的《网络安全法》第43条规定，个人发现网络经营者违反法律、行政法规规定或者双方同意收集和使用其个人信息的，有权要求网络经营者删除其个人信息。如果发现网络运营商收集和存储的个人信息有误，有权要求网络运营商进行更正。

2018年5月25日，欧盟发布了《一般数据保护条例》(GDPR)。与GDPR对“被遗忘权”的保护相比，我国《网络安全法》规定的“被删除权”只能被视为“被遗忘权”的轮廓。从中国现行法律规定可以看出，这些关于“删除”的规定基本上是以“违法或违约”为前提的，这也是它们与欧盟“被遗忘权”的最大区别。

那么，当被遗忘的权利与公共利益发生冲突时，我们该怎么办？一方面，对被遗忘权的行使应该有各种限制。公众人物和普通公民应该在主体上严格区分，只有那些过时的、多余的和不再相关的个人信息才应该在客体上使用。

另一方面，法律应对被遗忘的权利设定各种例外。公共安全、公共卫生、科学研究等。都是限制被遗忘权利的重要因素。被遗忘权有助于主体删除过时、不相关且不涉及公共利益的个人信息，使保留的信息更符合主体的现状，减少误导性信息，提高信息的准确性，并有助于维护公众的知情权。

简而言之，被遗忘的权利可能遇到的各种利益冲突并不可怕，可以通过法律、政策、技术和其他手段加以控制和调和。

用法律捍卫权益

目前，商家作为网络运营商，应该对自己收集的用户信息严格保密，建立和完善用户信息保护制度。网络经营者在收集个人信息过程中，应当遵循合法、合法、必要的原则，公开收集和使用规则，明确收集和使用信息的目的、方法和范围，并征得被收集人的同意。

换句话说，用户的知情同意是基本要求。同时，商户不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集和使用个人信息，并按照法律、行政法规的规定和与用户的约定处理存储的个人信息。

同时，互联网用户也可以采取一些必要的措施来保护自己的隐私。例如，在设置密码时，个人用户应该尽量避免纯数字的弱密码，并将其改为更复杂的密码。应及时删除网络平台上已完成的订单和异常地址，以免被犯罪分子窃取。当使用网络服务时，个人信息不应该填写得太具体，例如，昵称可以用于姓名，不需要填写真实姓名，个人信息应该随时受到保护。选择一个常规应用程序商店，下载官方应用程序，在安装和使用应用程序时清楚地看到隐私协议，并关闭非必要的权限。如果发现应用程序有违规行为，如强制授权、过度索赔、恶意扣款等。，应及时卸载并报告。

我国《侵权责任法》首次明确规定了隐私权的保护，并自2012年以来出台了一系列政策法规来加强对个人信息的保护。例如，《*刑法修正案(九)》增加了“侵犯公民个人信息罪”、“拒绝履行信息网络安全管理义务罪”、“非法使用信息网络罪”和“协助信息网络犯罪活动罪”等。，为网上个人隐私信息提供刑法保护。但是，2017年《*网络安全法》中的“网络信息安全”一章从个人信息收集、使用和保护的角度进行了规定。2017年，《*民法通则》确认了个人信息保护制度，明确规定自然人的个人信息受法律保护。同时，全国人大常委会第四十四次委员长会议原则通过了2020年立法工作计划。《个人信息保护法》和《数据安全法》的文本预计将于今年出台。

根据中国法律法规的要求，对于个人信息的流通，商家不得披露、篡改或销毁其收集的个人信息。未经被收集人同意，不得向他人提供个人信息。但是，除非某个特定的个人无法被识别，并且在处理后无法恢复。同时，用户还享有必要的权利保护利益，特别是如果个人发现企业违反法律和行政法规或双方同意收集和使用其个人信息，他们有权要求企业删除其个人信息。如果发现商户收集和存储的个人信息有误，有权要求商户更正。商户应采取措施删除或纠正，商户应建立网络信息安全投诉举报制度，公布投诉、举报方式等信息，及时受理和处理与网络信息安全相关的投诉和举报。

(作者吴申国，北京师范大学互联网法治国际中心执行主任，中国互联网学会研究中心秘书长，记者沈春雷采访整理)