正是这信息大爆炸“美好”时代使得每个人的个人信息数据以各种方式被政府、非政府机构、商业组织用数字化的形式收集并存储，通过对这些大数据的收集、整合就可以为商业和科技领域创造不可估量的价值，这便是大数据技术。大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键，在于提高对数据的“加工能力”，通过加工”实现数据的“增值”。

正如美国历史学家梅尔文·克兰兹伯格的科技第一定律认为的那样，技术既无好坏，亦非中立。大数据技术运用及其商业化客观上有利于个人和服务公众，但也可能伤害个人。因为大数据的整合可能导致个人隐私的泄露。据报载，个人信息被滥用主要原因如下：

第一，商业组织个人信息数据掌握者、使用者擅自提供个人信息，

如银行、保险公司、航空公司等商业机构未经客户授权或超出授权范围共享客户个人信息数据。

第二，部分商业组织非法买卖个人信息数据，以谋求利益。如社会上越来越常见的兜售房主、股民、商务人士、车主、电信用户、患者信息等个人信息数据。

第三，政府以及学校、医院等非政府机构个人信息数据掌握者未尽到妥善保管的义务，导致个人信息数据遗失、泄露。

另外，现在很多手机软件在安装后都可以读取使用者的通信通话、短信、消费开支等个人隐私，一旦被干涉就是对用户隐私权的侵犯。试想当一部手机都成为了跟踪器，每台电脑都成为难以隐蔽行踪的定位仪，每个人都成为大数据时代下的“透明人”，个人隐私都荡然无存的话，人格尊严又何以维护？它不仅涉及到人格尊严，更涉及到个人身体健康。个人信息被非法泄露甚至倒卖，严重侵害公民隐私，给公民的生活、工作带来严重干扰更可能会对受害人造成精神心理疾病。通讯录被盗，亲友可能收到诈骗短信。自己的手机也会收到不少广告信息等垃圾短信。试想人人自危毫无隐私可言的时代，社会又如何发展进步？

另外，从国家层面来讲，个人隐私不被泄露，大数据时代才是安全的网络时代，大数据时代的安全又关乎着国家安全。美国的一家公司宣称，只要你在他提供的试管中吐一口唾沫，就可以免费检测出你的基因组。在不考虑目前测基因的成本前提下，试想一家免费测基因的公司一旦收集了你的唾沫分析了该唾沫的基因组，便意味着该公司完全掌握了你的健康隐私数据，知道你的基因缺陷或在未来会患上哪些疾病。你是否会对自己未来的身体健康而担忧。如果将诸多的基因组进行收集、整理便可得出一个国家甚至一个地区人种的基因缺陷。未来战争很可能是基因战争，所以个人隐私安全关乎着国家安全。2014年2月28日，习近平总书记提出了：“没有网络安全就没有国家安全”。把网络安全放在了战略意义上的新高度。

因此，在大数据时代社会道德和伦理依旧是当代社会不得不面临的问题，也是国家发展进步必须跨过的障碍。自然而然，法律也要作出调整，以顺应时代潮流的走向。万物互联的时代越走越近，对隐私安全的威胁也如影随形。如何保障个人的隐私权？是本文讨论的重点，笔者提出如下建议：

一、个人信息数据属个人所有，如同财产所有权一样具有排他性。为了公众服务和政府统计的合法开发利用要予以立法保障。

首先应当肯定存储于政府、商业组织、非政府组织、网络运营商等数据库中的个人数据完全属于个人隐私范畴。个人信息数据存储在不同的服务器或者登记在不同的载体上，但这些数据的所有权依然属于用户个人。从立法层面必须以立法的形式予以保障，使得政府、非政府机构、商业组织认识到个人信息属于用户资产，如同财产所有权一样具有排他性，它只是暂时托管或存放在各个企业的服务器或其他组织的登记簿上。任何人无权对他人的隐私予以非法披露。

政府、非政府机构要依法合理地收集处理大数据提供保障，也要确保信息处理过程中个人隐私不被泄露，不被用于公众服务和政府统计以外的目的，对合法的开发利用，也要明确在此过程中，个人信息和企业信息不得向统计部门以外的第三方提供，也不得对社会发布，更不能倒卖。

二、个人信息数据掌握者、使用者一定要提升自己的网络安全防范能力，提升安全防护水平，加强技术创新能力。

政府、非政府机构、商业组织必须对用户的个人信息数据进行安全的运输和安全的存储，防止他人入侵计算机系统盗取个人信息数据。这应该是信息掌握者、使用者的责任和义务。每一个收集用户个人信息数据的信息掌握者、使用者必须提升自己的网络安全防范能力，提升安全防护水平。收集用户的个人信息数据必须要依赖安全可靠的传输、存储为前提，这属于用户的信赖利益，也是对隐私权的合理期待。

政府、非政府机构、商业组织的内部工作人员要划分权限，限制每个个人信息掌握者的权限，使每个层级的相关人员只能掌握相应的有限信息。防止工作人员“监守自盗”，泄露用户个人信息甚至倒卖以谋求利益。

除了管理层面上的转变，即从个人许可到数据收集者、使用者承担责任的转变，数据收集者、使用者更需要创新并推行新技术方式来促进个人信息数据隐私保护。一个创新途径就是“差别隐私”：故意将数据模糊处理，促使对大数据库的查询不能显示精确结果，而只有相似或相近结果。这就使得挖出特定个人与特定数据点的联系变得难以实现并且耗费巨大。客观上也有利于防止“人肉搜索”侵权事件的发生。

信息模糊处理听起来似乎破坏了数据精确性及其解读价值，但从

有利于个人隐私权保护的角度至少是一个折中办法。例如，Facebook

公司将用户信息向潜在广告客户公布就是依靠差别隐私：只能得出大概数量，所以它们不会暴露个人身份。查询亚特兰大州对Ashtanaga瑜伽感兴趣的亚洲女性，会得出诸如“400左右”这样的结果而非定值。因此，利用这个信息排查到个人是不可能的。

三、个人不仅要提高自我保护与监督意识，也享有跟踪自己个人数据信息的权利即对个人信息享有使用的知情权、编辑管理权、删除不当信息权等权利。

基于公民对个人信息享有所有权，必然延伸出公民对个人信息享有使用的知情权、编辑管理权、删除不当信息权等权利。

政府、非政府机构、商业组织使用用户信息，不仅要让用户享有知情权，更要让用户有选择权。不能未经用户个人授权就采集其个人信息，即使授权收集后也要使用户有知情权。企业利用个人信息数据对外推广产品或利用数据信息营利一定要获得用户的授权，未经用户授权而对用户数据的使用、泄露、倒卖等行为进行牟利，应当严惩，让这些信息掌握者、使用者不仅要承担法律责任，更要使其有付不起的代价。对于商业组织来说，他们既是个人信息数据掌握者也是个人信息数据使用者。他们比任何人都明白该如何利用这些数据，更为重要的是他们也是从数据中获利的最大收益者。理所当然应该让个人信息数据掌握者、使用者对自己的行为负责。

个人信息数据属于用户个人资产，用户享有所有权。对未经个人授权而造成用户损害的，用户有请求侵权人删除不当信息的权利，而作为公民个人隐私权遭到侵害时要及时根据现有法律维护自己的权益，并监督政府、商业组织、非政府组织、网络运营商以及其他网络用户对自己个人信息的使用情况。就目前我国立法中，刑法修正案（七）将出售、非法提供公民个人信息，窃取或者以其他方法非法获得这些信息的行为，情节严重的规定为犯罪；《消费者权益保护法》中规定了经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。但随着个人信息数据被泄露的紧迫形势，以上法律远远不够保障公民的隐私权。因此还亟需出台个人信息保护法、网络安全法等专门法律予以规制。

仅仅依靠法律途径的事后保障远远不够，个人要提高自我保护与监督意识，公民有跟踪自己个人数据信息的安全意识。个人要提高自我保护意识要注意以下两点：

第一，慎重在网络上提交个人信息数据。个人隐私往往都是自己无意间泄露出去的，不要轻易在网络上提交自己的信息。除了银行网络、著名的电子商务网站之外，其他网络都不会要求提交真实的信息，所以在社交网络上提交自己的真实信息一定要慎重。

第二，注重个人网络设备的安全。自己的网络设备要有足够的安全设置。安装最新的操作系统补丁，启用防火墙，安装杀毒软件，不访问任何钓鱼网站，防止个人网络设备被黑客入侵。