题目：

随着人工智能与大数据时代的到来，隐私保护问题愈加凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击、人肉搜索和大规模的个人信息泄露事件频发。2018年9月11日，中国消费者协会在北京发布了《APP个人信息泄露情况》遇到过个人信息泄露情况的受访者占85.2%，当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件。

欧盟出台的《通用数据保护条例》，被认为是史上最严隐私保护法案。然而，我国个人网络信息安全仍然处于监管缺失状态。

同学们可结合近期社会热门事件，谈谈你认为应当如何保护隐私权。

参考案件：Facebook隐私泄露事件；《魔道祖师》粉丝人肉搜索事件；汤兰兰案件

回答：

随着信息技术的发展，互联网正在逐步实现对公民生活的全方位覆盖。在网络信息数据的大量生产和云端存储技术飞速发展的背景之下，大数据时代正式到来。虽然大数据中蕴藏着巨大价值，能够为政府和企业带来诸多益处，但是在如今大数据时代的初期阶段，个人信息和隐私的保护问题也给我们带来了巨大的挑战。

在如今的互联网背景下，我们的行为举动几乎都是透明的，无论是线上的用户信息、浏览记录、内容发布和评论，还是线下的位置信息和行走步数，都可以被追踪、记录和存储。而获取到这些数据足迹的企业，除了常规的使用外，可能会有信息的误用、二次使用以及未授权访问等疑似侵犯用户隐私权的行为，同时还需要在可行范围内确保政府和企业数据库的安全以防恶意的数据窃取行为。单纯靠企业和社会的自制力维护个人信息及隐私的安全显然不足以达到约束的效果，这就需要相关机构讨论并制定明确的规定以改善大数据时代的这一缺陷。

目前情况下，政府、企业、组织以及个人往往受到大数据带来的利益的驱动，相互之间存在数据的共享和发布行为，但是只因利益驱动而进行的共享和发布行为往往会有逾越边界、侵害用户隐私权之嫌。针对这种情况，相关部门应该做出有针对性且内容相对明确的界限分划及规则制定，比如明确禁止涉及用户隐私或有可能通过数据综合分析获取用户隐私的数据的共享或发布，以及共享行为需要双方签订合同，避免数据的误用和侵权使用。此外，如果企业或组织的数据库没有得到完善的加密保护，外部人员可能可以通过系统的漏洞窃取数据。这就需要政府和企业综合考虑信息的安全和成本，针对实际需求采取合适的数据库加密技术，保证敏感信息以密文的形式存在从而受到保护。[1]

虽然在中外现有的相关法令规定中，我国和欧美各国都明确提出了个人信息和隐私权的概念及保护意识，但是目前没有一国的法律能够相对完善地规定、解决当前大数据背景下的个人信息及隐私保护的困境。例如，欧洲法的个人信息、隐私保护的法律规则强调统一性，更加系统、集中，但是过于强调国家公权力的作用，没有针对特定领域的细化规定和调整，导致规则过于抽象且管理监督僵化的现状。而在美国，各个行业分别制定了有关个人信息保护的法律规则、准则，相较英国更考验市场和行业的自律。同时，在中国的法律体系中，虽然《宪法》第三十八条、《民法通则》《治安管理处罚法》《侵权责任法》《民事诉讼法》《刑事诉讼法》中都对个人隐私权做了一定的保护，比如《治安管理处罚法》第四十二条中规定“偷窥、偷拍、窃听、散布他人隐私的”“处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款”，《侵权责任法》中规定“本法所称民事权利，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益”“被侵权人有权请求侵权人承担侵权责任”，但是这些法令都较为宽泛，且不很适应当前的互联网和大数据环境，并未依据目前的现实情况对个人信息和隐私的内容做出明确界定和内容的及时更新。

有学者认为，隐私权是一种消极的、防御性的权利，在该权利遭受侵害之前，个人无法积极主动地行使权利，而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等；而个人信息全是指个人对于自身信息资料的一种控制权，并不完全是一种消极地排除他人使用的权利。个人信息权是一种主动性的权利，权利人除了被动防御第三人的侵害之外，还可以对其进行积极使用。[2]而在当前的互联网及大数据环境下，个人信息中敏感的隐私信息不仅包括某一单项个人信息或行为事项，即“自然型隐私”，还应该包括可以形成“合成型隐私”的部分一般性信息数据，“合成型隐私”的组成成分虽然不能单独构成隐私，但足够数量、多侧面的一般性个人信息经由互联网大数据技术的综合处理能够形成隐私。[3]

立法部门应该在目前防御性地保护隐私权的基础上，及时对一般性的个人信息和敏感的隐私信息做出相对明确的界定和区分，对一般性但有形成“合成型隐私”可能性的个人信息采取一定的积极保护措施和规定。同时，考虑到统一法律规定必需的普适性带来的不可避免的内容宽泛的缺陷，不同领域的相关组织也应该在维护和遵守国家、社会公共利益和原则的前提下，针对本领域的特殊情况，做出更具针对性的界限规定和行为约束。具体而言，相关部门和组织可以限制企业和个人对用户数据的收集内容和数量，对共享数据的行为做出严格限制和合同内容规范要求，并在过程中不断跟进执行情况并获取公民反馈，跟上大数据时代迅猛的发展脚步，及时做出针对性的有效调整。不同领域，如网络社交平台，可以集中成立一个组织，通过实际行为建立公信力，对新媒体社交平台上的个人信息做出针对性的保护性规定，限制企业、组织或个人对用户信息的二次使用，采取措施维护数据安全防止恶意的信息泄露，限制个人信息采集的内容范围，还可以细化对平台用户交流信息的访问授权限制，相对理想的情况是只有被用户本人直接授权的人或组织才能访问。

传统的隐私保护模式往往将责任承担者着眼于提供数据的用户，更多地要求提供数据者明确并做出是否授权访问个人信息的选择，但“无条件同意”《使用百度前必读》等“用户使用协议”这一使用服务的唯一选择在实际应用和操作中显然建立了不平等的双方关系，更不用说“合成型隐私”的存在导致很多看似一般性的个人信息在大数据技术的聚合和分析等加工后会形成侵犯个人隐私的敏感信息，这是用户在使用服务之前、阅读用户使用协议时无法预估并采取限制措施的。因此，考虑到互联网发展的现状和大数据技术的进步，现在及未来的隐私保护模式应该将部分责任转移给数据使用者的行为，而非授权时无法明确数据被收集的限度和综合分析结果的用户。

而公民自身也应该提高警惕，尽己所能保护自身数据足迹的安全。例如仔细阅读“用户使用协议”后再决定是否同意并授权，针对协议中可能存在的过度不公平的条款通过正规渠道进行投诉和抗议，非必需情况不要填写一些内容过于详细的个人信息表格，非必需情况不要随意给APP一些授权如位置信息等，选择服务和平台的时候也要尽量选择知名度高的平台或软件，尽量保证自己的选择是受到公众广泛监管或官方的平台，以在个人能力范围内尽量保证自己的信息安全。在发现自己的隐私数据被恶意泄露后，及时通过正当法律手段进行维权。同时，公民在享受互联网的自由时，也应该遵守社会伦理，不通过非法途径获取他人的隐私信息，不人肉搜索他人。

大数据时代的到来为我们带来了诸多裨益，于政府，得以了解国民社会、经济的运行，以便更好地指导社会的运转；与企业，得以一定程度上了解用户行为，推出针对性个性化的产品和服务，最大化利益；于研究者，得以利用公开数据，从社会、经济、技术等不同角度进行多向研究；于公民，更加智能化的服务和产品便利并提高了生活品质。时代趋势无可逆转，故而针对与裨益同行的挑战，无论是国家立法机关、政府、企业和组织还是用户个人，都应该积极面对当下个人信息及隐私保护的问题，促进法律的完善和社会的自律。

[1] 刘雅辉,张铁赢,靳小龙, 等.大数据时代的个人隐私保护[J].计算机研究与发展,2015,(1):229-247. DOI:10.7544/issn.1000-1239.2015.20131340.

[2] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学, 2013,(4):62-72. DOI:10.3969/j.issn.1001-2397.2013.04.08.

[3] 陈堂发.互联网与大数据环境下隐私保护困境与规则探讨[J].暨南学报（哲学社会科学版）,2015,(10):126-130. DOI:10.3969/j.issn.1000-5072.2015.10.014.