(一) 多元治理:构建多层级信息防护网
①完善信息保护法律
法律系统的健全和完善为大数据环境下个人信息治理提供了准绳和规范,对个人信息安全具有保驾护航的重要作用。为此,《个人信息保护法》自2021年11月1日起施行。其中明确了对用户数据信息获取的限制、处理的要求等。可以以该保护法的推出为契机,进而建立一套保护个人信息和数据安全、维护网络生态健康发展的法律体系。
②设立数据监管机构
我国在完善数据保护法案的同时,也可以着手考虑设立专门针对数据保护和监督的监管机构,以辅助法律法规的实施。用于监管相关公司的行为,打击肆意攻击、贩卖个人信息的犯罪团伙。除此之外,数据监管机构也负有监管国内公民个人、企业组织、政府机构等其数据的流动,甚至是国内与国外之间数据流的去向,应及时会同相关部门采取防控措施,及时止损。
(二) 技术治理:降低信息泄露风险
大数据环境下由于技术原因产生的问题还需要回归到 技术上来解决。实时监控信息的流入与流出,动态监测数据 库各项信息的变化,是保护数据不受侵犯、降低信息泄露、维护公民个人隐私的重要手段。
为减少数据库内数据泄露的风险,一来,互联网公司和大数据公司等需要完善数据库保护技术,对所收集有个人数据的数据库制定一个安全、有效的保 护策略,如采取数据加密技术保证数据的准确性和安全性等。二来,互联网公司和大数据公司应按照法律规定,设立专人负责网络安全,实时监控公民个人信息安全状态,严格监控个人信息的流入与流出,保障信息安全。
此外,也可以采用区块链技术,利用加密技术使得用户很好地保护自身的隐私。同时,对通过智能生物识别技术采取“脱敏”的预处理方法也非常有必要,通过这种预处理 ,令数据工程师可以顺利处理这些生物特征数据 ,但不能“认识”这些数据 ,即不能让隐私数据与隐私主体进行直接关联 。
(三)企业治理:管控信息流通渠道
首先,要规范信息收集渠道。个人过让部分信息以换取便捷的网络本无可厚非,但对企业而言,其对个人信息的收集应符合相关法律法规的具体规定,规范信息收集渠道及内容。其次,依法使用与管理信息。网络运营者如何使用和管理所收集而来的公民个人信息,关系到公民个人的合法权益是否会受到侵害。
(四)用户治理:增强隐私保护意识
大数据环境下,个人更应该提升自身的信息泄露防范意识,自觉加强个人信息保护的措施。调查结果显示,9.77%表示对快递信息单无所谓,选择直接扔掉。由此可知,相当一部分网民的个人信息保护意识还有待加强。此外,随着依法治国、建立法制社会的理念逐渐深入人心,个人信息受到侵犯,及时上报公安机关,依法维权也是每个人应有的正确认知。当公民个人信息泄露、隐私受到侵犯时,应当毫不犹豫地拿起法律武器同不法分子作斗争,维护自身的合法权益。