三、大数据背景下个人信息保护面临的挑战与影响

（一）网络的匿名化效果逐渐削弱

在网络世界中，用户将个人信息进行匿名化，以虚拟的身份进行网络活动是目前广泛运用的个人信息保护措施。但在大数据时代，大量数据交叉重叠、相互补充校验，使原本匿名的数据同其他数据关联，用户身份被重新确定。2006年，美国在线公司（America Online，AOL）为推动搜索技术的研究，公布了65万用户在三个月内的搜索记录。这些搜索记录以随机数代替用户账号的方式进行匿名化处理。随后，《纽约时报》宣布成功地将部分数据去匿名化，并公开了其中一位用户的真实身份。^[23]可见，在大数据时代，匿名化个人信息依然有被复原的可能性。

（二）“知情同意”规则在弱化

所谓“知情同意”规则，即被采集人在信息采集前有权知悉其所被采集的个人信息的内容及用途，采集个人信息需在征得被采集人同意后进行。^[24]在大数据背景下，用户“知情同意”授权会产生巨大成本。首先是海量的信息规模，若拟获取的个人信息数量庞大，一一争取信息主体同意会耗费大量的人力物力财力；其次是信息价值的体现源于二次利用，传播流程烦琐，信息采集者无法全面列举其所获信息的将来用途，故其可能要求用户主体对信息采集概括授权，信息的某些具体用途用户往往无法知晓。

（三）大数据技术使公民行为可以被预测(https://www.xing528.com)

预测被认为是大数据技术的核心，它把数学算法运用到海量数据上来预测事情发生的可能性。^[25]在2009年全球爆发甲型H1N1流感的时候，谷歌公司通过观察用户的搜索记录领先美国疾控中心得出流感相关数据。^[26]美国公司利用追踪技术来收集用户的网站浏览记录，形成记录人们上网行为的庞大数据库。^[27]它不记录信息主体姓名，主要记录个人标识与其住房拥有情况、家庭收入、婚姻状况和常去的餐厅等信息，以此进行交叉检验和汇总，再通过大数据技术统计分析，推测上网者的个人喜好。网站Cookies技术的用途即存储用户在特定网站上的密码和ID、浏览过的页面、停留的时间等信息；当再次使用该网站时，网络运营商通过读取Cookies之前有关信息，有针对性地进行营销推广。

（四）大数据时代侵权手段的专业性、隐蔽性

网络服务商通过对用户的网络活动进行记录，使用大数据技术分析海量信息之间存在的关联，从而获取用户的其他信息。大数据自身的专业性、不透明化使信息主体难以发现自己的个人信息受到侵犯，即使发现，他们也难以证明。2011年，金山网络发布中国互联网一级预警，公开指出通过搜索引擎可以搜到360官方服务器上的数据包。这些数据包包括了上百万用户的邮箱、微博、QQ、淘宝网等网站的登录用户名和密码。连一些企业和机关内网中的干部考核、工资、预算、人事等“机密文件”也在其中。^[28]随后，奇虎360公司表示是金山安全中心因存在漏洞出现大量用户信息泄露的情况。在这两起数据泄露事件背后，若非新闻报道，信息主体并不知道个人信息已被泄露。在大数据时代，用户得知信息被侵犯通常是在事件发生后，究其原因即由于侵权手段的专业性及隐蔽性。正因为专业性、隐蔽性的侵权手段，信息主体无法精准采取预防措施保障自身的信息安全。