随着大数据时代的来临，我国互联网用户已经超过十余亿，各种网站、应用APP、小程序更是如春笋般涌出，大数据时代的快速发展为人们生活带来了便利和巨大的经济价值，但与此同时个人信息的大规模收集与滥用也带来了许多问题，随着人们个人信息越来越透明化、网格化，个人信息的安全边界也变得模糊^[1]，虽然在《民法典》第111条中对个人信息保护作了规定，同时在个人信息的保护范围、收集使用原则、安全保障义务、豁免事由等方面也有涉及，但大数据时代背景下个人信息权的保护，绝不仅仅是制定个人信息保护法那么简单^[2]。因此了解大数据时代背景下个人信息安全的状态及困境，探索大数据时代下个人信息保护行政法出路，是非常有必要的。

一、大数据时代背景下个人信息安全样态

防止个人信息被收集、泄露成为信息安全的重中之重^[3]。中国消费者协会发布的《App个人信息泄露情况调查报告》表明，个人信息泄露集中体现在经营者未经授权收集和故意泄漏两大方面^[4]，因此，非法收集、使用、贩卖个人信息是目前个人信息安全的样态。

（一）非法收集个人信息

随着移动互联网、大数据等新一代信息技术的快速发展，产生的信息量和数据量翻倍增长，大数据的收集渗透到公民日常生活的方方面面。在日常生活中，无论是电子商务平台、公共社交软件还是公共卫生保障、国家管理过程中，都会大量采集个人信息。而对个人信息非法收集最严重的领域应属商业网络平台，为了精准把握消费者喜好，使得各类平台针对个人进行个性化推荐，通过格式条款、改善用户体验或未经用户同意就对个人位置信息、通讯信息、消费信息等进行监听、监测和记录等手段有意无意的过度收集个人信息。

（二）非法使用个人信息

个人生产、生活所产生的信息数据俨然已经成为商业应用和政府管理所必备的资源^[5]，对公民个人信息的不当利用和非法共享极容易导致个人隐私的泄露。而非法使用个人信息则是超过了“法律要求信息权人必须容忍来自他人使用个人信息轻微危害”的合理使用限度^[6]。人们在利用互联网办理业务时，个人输入信息的行为一旦完成，其对该信息的控制能力就被无限弱化，个人无法控制该信息的后续重复利用以及超出授权外的行为，后续的信息控制者可以很轻松地获得大量个人信息，进行不被我们个人授权的二次数据分析活动。

（三）非法售卖个人信息

非法售卖个人信息也是侵害个人信息权的一种形式。我们的个人信息被各个软件、网页等收集后，因为技术手段、管理方式等原因，导致我们的信息处于一种“透明”状态，而非法贩卖个人信息的黑灰产业链正在蓬勃发展，上游信息贩卖者往往是被人们授权后获取的个人信息，而下游的购买者往往鱼龙混杂，多为一些非法团体，购买个人信息后用于推销、诈骗或者再转卖。

二、大数据时代背景下个人信息保护困境

法律固有的滞后性特征使得无法将快速发展的大数据时代所产生的问题全部规制，陈旧的个人信息保护机制无法有效适应现代社会的快速发展，保护个人信息安全的条款散见于各个法律法规之中，加之互联网用户基数庞大，大部分没有个人信息保护意识，甚至不知道自己的个人权利受到了侵害，个人信息主体处于弱势地位，针对大量的、团体性的侵害，自身力量不足，需要政府等行政部门强有力的介入。                                                        

（一）法律保护困境

我国出台过许多关于保护个人信息方面的法律法规，2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，《民法典》第111条对个人信息保护做出了规定，《〈刑法〉修正案( 九) 》第 286 条对侵犯个人信息做出刑事处罚规定，还有《网络安全法》、《儿童个人信息网络保护规定》以及《信息安全技术公共及商用服务信息系统个人信息保护指南》等相关法律法规，涉及了许多领域。

这些规定散见于各个法律、法规、规章、政策文件之中且内容相对宽泛，具有零散性和原则宣示性特征，统一协调性差，尚未形成完整的架构体系，保护力度和范围欠缺，存在实际操作性不强、无法具体适用、侵权举证较难、责任难以认定、赔偿数额较低等问题，因此仅靠碎片化的法律规定并不能完整有效的保护个人信息。

（二）个人信息安全防范意识弱

2021年我国的互联网普及率达到了73%，网民规模达到10.3亿，互联网的迅猛发展使许多互联网用户还未了解如何保护自己的个人信息时就已经被侵害。对个人信息保护意识的缺乏使得个人信息的泄露变得极为容易。个人信息遭到泄露后，大多数人不知道如何维护自己的合法权益，更不知道应该如何追责，且多数人在遭受个人信息侵害后，认为没有造成巨大的经济损失，不太影响个人生活时，常常就会选择不再追究。

（三）行政监管缺位

公权力机关应当在保护个人信息中起到重要作用。在大数据时代的背景下，大量的个人信息被侵害，仅仅依靠私主体救济只能解决一个人或者一小部分人的权益问题，只有依靠强有力的公权力才能切实的保护个人信息安全。

目前我国尚未建立明确的个人信息保护专门监管机构。对于大数据的行政监管职能一直由公安、工信、市场监督管理等不同部门行使。而业务监管涉及多个部门就会导致职责分工不明，遇到问题互相推诿，跨部门监管职责无法有效履行等问题，行政部门监管缺位使个人信息保护难以达到理想状态。

三、个人信息保护对策建议

（一）法律保护由碎片化转为体系化

我国个人信息立法还属于法律法规分散立法和征信业、互联网行业有限专门立法保护的状态，仍然存在保护对象不明确、信息主体权利缺失、权利义务不完善和法律责任不到位等问题^[7]。从国家层面对保护个人信息进行体系化立法是不可或缺的，建立体系化法律保护机制首先要明确个人信息保护的立法核心是权利保障和救济追责。仅仅依靠单独一部法律或分散的法律条文是无法实现的，应当重视行政立法，明确政府等行政部门的职责。整合相关法律规范，对主体、权利义务、责任追究、救济等进行进一步完善和细化。

（二）加强行政监管，探索个人信息保护行政公益诉讼

行政部门的介入能够推动个人信息保护进入新阶段，个人信息侵权渐渐突破私权属性，呈现出社会性和公共性，仅依靠个人维权是不够的，需要公权力的强力介入。首先要建立统一专门的行政监管部门，加强行政监管，积极整合各类执法资源，将分散在各个部门的执法权集中在专门的监管部门；其次要制定行政监管制度，严格规范行政监管流程，加强监管人员素质教育；最后要健全责任追究制度，建立“企业黑名单”，和“违法清单”根据不同违法程度采取不同处罚措施。

    相比于个人信息保护的民事私益诉讼，行政公益诉讼制度更符合大数据时代下个人信息保护的特殊要求和现实需要^[8]。多数学者将公益诉讼范围中规定的“等”解释为“等外等”，且个人信息在法律上的性质定位也不再仅仅具有单一的人格权属性，国家对个人信息的重视程度也在不断上升，此时，将行政公益诉讼引入个人信息保护是未来解决个人信息安全问题的重要途径。

结语

大数据时代对个人信息影响深远。追求大数据时代带来的快捷、便利和高效的同时要重视个人信息安全问题，加强个人信息保护、提高公民个人信息保护意识，不断完善法律制度，构建完整法律保护体系，加强行业自律，重视行政监管，形成完整、高效的个人信息保护机制。

参考文献

[1] 党振兴：《大数据时代个人信息安全现状与保护》，《重庆交通大学学报(社会科学版)》,2022年第4期，第14-16页。

[2] 朱方彬,宋宗宇：《大数据时代个人信息权保护的法制构建》，《山东社会科学》,2020年第07期，第43页。

[3] 秦月岩：《浅谈大数据时代个人信息保护的困境与出路探索》，《河北企业》,2022年第07期，第25-27页。

[4] 中国消费者协会: 《APP个人信息泄露情况调查报告》，http://www.Cca.org.cn/jmxf/detail/28180.html。

[5] 王立中,刘海洋：《大数据时代下个人数据信息保护浅析》，《信息网络安全》,2022年第S1期，第90-93页。

[6] 陈俊秀:《大数据时代个人信息“合理使用”制度研究——以2011－2017年公布的773份刑事判决书为研究样本》，《大连理工大学学报(社会科学版)》2019年第2期。

[7] 王秀哲：《我国个人信息立法保护实证研究》，《东方法学》，2016年第3期，第58页。

[8] 张炜达,呼啸：《大数据时代下个人信息行政公益诉讼制度之建构》，《西北大学学报(哲学社会科学版)》,2020年第04期，第69-80页。