当前（qián），网购、网约车、网上银行等互联（lián）网服（fú）务全方位地从虚（xū）拟数据世界介入到（dào）现实生活中。人们已经习惯（guàn）为了获取便利高（gāo）效的服务，录入自己的姓名、电话、住址（zhǐ）、银行卡号（hào）等隐私信息。随着生物（wù）科（kē）技的发展，指纹、面容等个（gè）人生物信息也被（bèi）作为特（tè）殊密（mì）钥，用于消费支付和解锁登陆等。

人们享受（shòu）着大数据时代前所未有的便捷，可能未曾（céng）想到（dào）自己在网络中的（de）所有活动（dòng）都被数字化（huà）留存，这些数字信息（xī）借由（yóu）机（jī）器和技术的力量，有将公众变成“透明人”的风险。

在（zài）大数据时代下，很多对（duì）个人（rén）数据信息的利用行为伴随着侵犯（fàn）隐私（sī）的风险（xiǎn）。目前，指纹、面部以及虹膜识别等个人（rén）生物信息，在商（shāng）业应用、社会治理以（yǐ）及国家安全等领域（yù）具有广阔前景。但是，“公民个人（rén）生物信息具有（yǒu）唯一性和不可（kě）变更的（de）特质，一旦泄露就（jiù）是终身泄露，其（qí）敏感程度和利用（yòng）价值远高（gāo）于一般信息，存（cún）在特殊风险”。

实践中，许多（duō）网络信息（xī）平台在商业利益（yì）诱惑下（xià），将所收集的消（xiāo）费者（zhě）隐私（sī）信息数据用于其他用途（tú）或是出售给第三方，导致大量隐私信息泄（xiè）露（lù）。同时，在缺（quē）乏成熟的数据（jù）保护技术（shù），数据保护意识不强，保护（hù）力（lì）度不足的情况下，数据库中的个（gè）人隐（yǐn）私信息也极易（yì）泄露，并存在（zài）被（bèi）恶意使用的风险（xiǎn）。万豪酒店约2.4亿条客户资料泄露、圆通10亿条快（kuài）递信息泄露、优衣库网站逾46万客户资料泄露……层出不穷的（de）信息泄露事件都（dōu）在（zài）提（tí）醒我们要重视（shì）数据信息保护，强化隐私信息的合法收集、限（xiàn）制使（shǐ）用与安全储存（cún）。

2017年11月，我国首家“信息换（huàn）商品”店铺开业，顾客（kè）可以（yǐ）用（yòng）自己（jǐ）的（de）隐私换购各种价位的商品。但（dàn）在换（huàn）购后，出卖手机号码的顾客马上收到了一则垃圾短信，出卖邮箱地址（zhǐ）的（de）顾客被搜（sōu）索出用该邮箱地址（zhǐ）注册（cè）过的网站（zhàn），出（chū）卖（mài）照（zhào）片的（de）顾客则被用照片合成了脱发广告的代言人。实际上（shàng），主办方（fāng）的目的，就是旨在通过（guò）信息换（huàn）购商品的形式，提高公（gōng）众的（de）个（gè）人信息保护意识。

大数据时代（dài）隐私的（de）暴露无处不在，人们往往（wǎng）对自己（jǐ）的隐私缺乏保护（hù）意识，用个人隐（yǐn）私的（de）披露换取高效便捷的服务（wù）或是娱乐体验。在“信息换商品”店铺活（huó）动中，有（yǒu）体验者直言，“这（zhè）有啥可（kě）怕的？反正我的信息（xī）已经到处都是了”。隐私保（bǎo）护意识不强（qiáng）为违法分子提供了（le）可（kě）乘（chéng）之机。网络上存在（zài）许多（duō）第三（sān）方软件，用户输入个人姓名（míng）、性别、生辰八字（zì）、手机号等信息，来测试所谓的前世身份、爱情观等，这（zhè）实际上是后台运营商收集个人隐私数据的手段，运营商完全可以根（gēn）据用（yòng）户所输（shū）入（rù）的个人信息拼凑出完整（zhěng）的隐私（sī）资料，具（jù）有（yǒu）引发电信诈骗和电信（xìn）盗窃的可（kě）能。

需要指出的是，尽管面临诸多挑战，但我们（men）不能因噎废食，而是应（yīng）当在（zài）对（duì）个人信息数据（jù）的使用和保护之间寻（xún）找平衡点，在隐私保护允许的范（fàn）围（wéi）内充（chōng）分（fèn）发挥大数据的应用优势，推（tuī）动大（dà）数据发（fā）展。

我国在侵权责任法中首（shǒu）次明确对隐私（sī）权的（de）保护，并从2012年开始先后出台了一系（xì）列政策法规加强对（duì）个人信（xìn）息（xī）的保护。如2015年（nián）刑法（fǎ）修正案（九）新增了“侵犯（fàn）公民个（gè）人信息罪”“拒不（bú）履行信息网络安全管理义务（wù）罪”“非法（fǎ）利用信息网络（luò）罪”“帮助信息网（wǎng）络犯罪活动罪”，为网络个人隐私信息提（tí）供了（le）刑法保护（hù）。2016年网络（luò）安（ān）全法（fǎ）“网络信息安全”一（yī）章，从个人信息收（shōu）集、使用以及保护的角度进行（háng）了规定。2017年民法总则确认（rèn）了（le）个人信息自（zì）主权，明文规定自然人的（de）个人信息受法律保（bǎo）护。

首先，完善（shàn）隐私保护的法律政策体系。可借鉴欧盟《统（tǒng）一数据保（bǎo）护（hù）条（tiáo）例》的（de）经验，整合我国目前在侵权责任法、网络（luò）安全法、民法总则、刑（xíng）法（fǎ）等相关法律法规中对（duì）于个人信息及隐私（sī）权保护（hù）的规定（dìng）和措施，对个人信息及隐（yǐn）私权保护（hù）进行专门立（lì）法，具体（tǐ）明确相应的权利内容、维权方式（shì）以及侵权（quán）责任，对公民个人信息的采集、利（lì）用（yòng）以及保护进行（háng）规范，解决当前（qián）法律（lǜ）依（yī）据碎（suì）片（piàn）化、保护途径间接化（huà）、司法救济薄（báo）弱化的问（wèn）题。

其次，提升数据（jù）信息保（bǎo）护的技术水平，健全数据使用的监管机制。针对（duì）系统漏洞和技术薄弱（ruò）处更新技术保护手段，加强（qiáng）数据库安全维（wéi）护。同时要强化数据库监管，可以设立数据库监管的执法机关（guān），针（zhēn）对数据库管理和（hé）使用机构内部人员违法盗取和出（chū）售个人数（shù）据（jù）的行为进行监管，并定期发布各数据库使用状况和安全评估的报告。