在大数据时代，“个人信息”无疑是成为了社会各个领域发展的助推器，各领域主体通过对“个人信息”的处理和利用，取得了巨大的社会效益与经济效益。然而在此过程中，个人信息的安全问题也日益突出。我国目前并没有出台专门性的《个人信息保护法》，这使得个人信息保护缺少了必要的法律基础，对维护个人信息主体的合法权益非常不利。而作为个人信息保护法律制度另一重要利器个人信息保护的基本原则，集中反映了个人信息保护的本质和规律，在个人信息保护立法相对滞后的我国，明确个人信息保护的基本原则不失为一种权宜之计。[1]因此，我国在国家层面与行业层面也出台了相应的个人信息保护原则，为个人信息的处理提供了一定的准则与指导。但是该相关原则与欧美发达国家确立的个人信息保护原则相比，仍然存在一定的不足。笔者认为，面对复杂多样的大数据时代，立足于具体国情，同时借鉴其他国家确立个人信息保护原则的经验，补充明确我国的个人信息保护原则，对完善我国个人信息保护法律制度以及全面有效地保护个人信息具有重要的意义。

一、个人信息保护原则之自述

“原则”一词来自于拉丁语principium，其基本意思是指开始、起源和基础。[2]在法学中，原则即法律原则。法律原则是指一定范围的法律规范体系的基本精神、指导思想，是具有综合性、本源性和稳定性的根本准则。[3]法律原则无论是对法的创制还是对法律的实施都具有重要的意义。而在个人信息保护法律制度的建立中，个人信息保护原则同样发挥着举足轻重的作用。

8月5日，国际母婴用品专家贝亲在北京BVLGARI酒店举行“My precious臻宝之旅钢琴演奏会暨贝亲&京东母婴奶爸盛典”启动仪式。这场视听盛宴吸引了300组热情前来体验的准妈妈和准爸爸家庭。

个人信息保护的基本原则是指个人信息保护的本质和规律及立法者在个人信息保护领域所行政策的集中反映，[4]它是贯穿于个人信息保护始终的根本宗旨和理念。无论是对宏观的个人信息保护相关法律的制定，还是对具体的个人信息的收集、处理和利用等行为的调控与限制都具有指导意义。特别是在大数据时代个人信息侵害事件频频发生，而我国的个人信息保护相关法律规范又不完善的现状之下，个人信息保护原则的确立着实是为个人信息保护的开展又开辟了新的路径。在实践中，个人信息保护原则是任何主体收集、处理和利用个人信息都必须遵守的法律准则，任何主体都必须在相应的个人信息保护原则之下实施相关的法律行为，一旦违反相应原则，就要承担相应的法律责任。可见，个人信息保护原则在我国个人信息保护法律制度与个人信息保护的法律实践之中，都发挥着“安全阀”的作用。因此，进一步明确与完善我国的个人信息保护原则体系，不仅有利于应对大数据时代纷繁复杂的个人信息安全问题和个人信息侵害行为，而且有利于促进我国个人信息保护相关立法的推进。

二、我国个人信息保护原则确立之现状

为了应对大数据时代个人信息保护问题，我国对于个人信息保护原则的确立也是紧随时代的步伐与要求，在国家层面与行业层面都制定和出台了相关的个人信息保护原则与标准，以加强对个人信息的保护以及促进个人信息的安全流通。

程序切片技术[5]是一种通过对程序进行分解，只保留与待分析特性相关的程序片段来对程序进行分析的技术。由Mark Weiser在80年代提出，最初程序切片技术主要被用于程序的调试工作[6]。Susan Horwitz等人在文章[7]对程序切片技术的定义为：“对程序的切片得到的程序，一般是由程序中的部分语句和部分判定表达式组成的”。其中的部分语句和表达式是指那些对程序上的某个点p所使用的变量v产生影响的语句和表达式。其中将（p，v）定义为程序的切片准则。

(二)美国

实践类课程的改革，是教师教育课程改革的内容之一，是提升学生专业知识和技能的关键环节。实践教学环节进一步加强教师的技能训练、教育见习、实习等，有助于拓宽学生的知识面，更好地培养学生自主探究、实践操作及创新反思能力。这一类课程，学生都能勤于动手、主动参与、积极探究，有助于培养学生的教学能力，提升学生的专业素养及创新能力。

我国首先确立个人信息保护原则国家标准的是工业和信息化部于2013年发布的《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)。

综上，从欧盟的法律规定来看，其已经确立起比较完善的个人信息保护原则，且在未成年人个人信息保护方面，有自己独特的标准作为指导，有利于全面地保护公民的个人信息和与之相关的合法权益。

根据《指南》第4条第2项规定“个人信息管理者在使用信息系统对个人信息进行处理时，宜遵循以下基本原则：目的明确原则，即处理个人信息具有特定、明确、合理的目的。最少够用原则，即只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。公开告知原则，即对个人信息主体要尽到告知、说明和警示的义务。个人同意原则，即处理个人信息前要征得个人信息主体的同意。质量保证原则，即保证处理过程中的个人信息保密、完整、可用，并处于最新状态。安全保障原则，即采取适当的、与个人信息遭受损害的可能性和严重性相适应的管理措施和技术手段，保护个人信息安全，防止未经个人信息管理者授权的检索、披露及丢失、泄露、损毁和篡改个人信息。诚信履行原则，即按照收集时的承诺，或基于法定事由处理个人信息，在达到既定目的后不再继续处理个人信息。

此病又名“丰收果”“谷花病”，仅为害个别谷粒，主要出现在水稻开花乳熟时期，病菌包裹在稻壳薄膜内，呈黄绿色小块，变大后膨胀最后破裂。

责任明确原则，即明确个人信息处理过程中的责任，采取相应的措施落实相关责任，并对个人信息处理过程进行记录以便于追溯。”①由此，《指南》确立八项个人信息保护的国家标准，为社会各个领域在收集、处理、保护个人信息提供了最根本的行为准则。

(二)行业层面的个人信息保护原则

首先，关于确立免除适用原则的必要性。

首先，在数据交易流通的行业领域，上海数据交易中心有限公司为了更加安全进行数据商品交易，其制定的《流通数据处理准则》与《个人数据保护原则》中都明确了个人信息保护原则。根据《流通数据处理准则》第2条规定，个人数据处理要遵循隐私管理原则、数据透明原则、告知同意原则、隔离原则、禁止公开原则、使用合法和限制原则、选择退出原则、数据正确原则、维护权益原则、应急补救原则。而《个人数据保护原则》的第1至第8条又进一步规定了合法原则、隐私管理原则、身份保护原则、同意原则、有限原则、个人参与原则、维权原则以及责任原则这八项具体的个人信息保护原则。②由此，上海数据交易有限公司不但为自身确立了个人信息保护原则的体系，而且对整个数据交易行业领域的个人信息处理与个人信息保护都产生了重要的影响。

其次，在互联网领域，新浪网是涉及社交、新闻、娱乐等方面的综合性网站之一，其对用户个人信息的保护一直走在行业的前列。其制定的《新浪网在线隐私保护制度》就明确了个人信息保护的基本原则，如新浪网需要识别用户的身份或者与用户联络时，会明确地询问客户所需要的资料，即目的明确原则；新浪网在将用户的个人资料用在次要用途时，会同时提供用户如何拒绝这项服务的说明，即拒绝使用原则；新浪网可能会因法律要求公开个人资料或者因善意确信公开个人资料有利于用户之个人或公众安全，即善意确信原则。由此，新浪网确立了自身在个人信息处理与保护的基本原则，不仅有益于用户个人信息的保护，体验更加安全的网络服务，也促进了新浪网经济效益的提升。

洞庭湖是我国第二大淡水湖，天然湖约2740平方公里，内湖1200平方公里。主要分为东、西、南三部分，东洞庭湖是湿地系统的核心，现均为自然保护区，生物物种丰富。还有许多名胜古迹，流传着一些神话故事，文化底蕴较浓。

综上所述，大数据时代的个人信息安全问题促使我国在国家层面与行业领域都确立了个人信息处理的基本原则，使得大数据时代的个人信息保护“有则可依”。但是从整体来，《指南》确立的八项国家标准实则是参照1980年经济合作与发展组织(OCED)公布的《隐私保护和个人数据跨国指南》所列出的个人数据处理适用的八项原则而制定的，国标的基本框架与原则的具体内容都与其相似，并没有结合我国的具体实际制定；而行业层面的个人信息保护原则具有一定的行业限制性，各个行业确立原则的范围与质量参差不齐，标准难以统一。而且从目前的现状来看，并不是所有行业都制定了相关的个人信息保护原则，行业自律有待进一步提高。同时，无论是国家层面还是行业层面确立的个人信保护原则体系还有待补充，对于欧美一些国家广泛适用的的原则并没有涉及，如未成年人特殊保护原则、免除适用原则等，这也是本文所研究的核心问题之所在。

三、比较法上的个人信息保护原则

(一)未成年人特殊保护原则

(一)欧盟

首先，欧盟是对个人信息、数据和隐私保护的比较完备的国家，对于个人信息保护采用统一立法模式的探究与实践运用中，欧盟也是有力的创立者和执行者。早在1995年的欧盟《个人数据保护指令》中就确立了个人数据保护的原则，包括：正当处理原则、目的明确和限制原则、适当原则、准确原则、保存时限原则。而2016年出台的欧盟《一般数据保护条例》取代了《个人数据保护指令》作为欧盟各成员国保护个人信息的准据法，该条例进一步明确和完善了个人信息保护原则。根据《一般数据保护条例》第5条规定：“个人数据应当以合法、公正、透明的方式处理(合法性、公平性和透明性原则)；为特定的、明确的、合法的目的收集(目的限制原则)；充分、相关以及以该个人数据处理目的之必要为限度进行处理(数据最小化原则)；准确，必要，及时(精度原则)；在不超过个人数据处理目的之必要的情形下，允许以数据主体以可识别的形式保存(存储限制原则)；以确保个人数据适度安全的方式处理，包括使用适当的技术或组织措施来对抗未经授权、非法的处理、意外遗失、灭失或损毁的保护措施(完整性和机密性原则)；控制者应该负责(问责制原则)。”③

其次，欧盟除了确立了总则性的个人信息保护原则，其在《一般数据保护条例》中还规定了具有特色的儿童数据处理原则。根据《一般数据保护条例》第8条规定：“关于直接向儿童提供信息社会服务的，对16周岁以上儿童的个人数据的处理为合法。儿童未满16周岁时，处理只有在征得父母责任的主体同意情形下，或授权儿童同意的范围内合法。如低龄不低于13周岁，则成员国可以通过法律为那些目的向低龄提供。”

3.以鼓励为主，不可求全责备。学生做错或答得不全纯属正常，不能盲加批评。熄了他学习兴趣之火是最大的损失。我常和差生讲，你动了脑筋就是最大的收获，也是最佳答案。因此，他们设的、抄的句也常有我五角星的奖赏。

(一)国家层面的个人信息保护原则

大学生的体质问题，已经成为全国性的热点问题。如何使用高科技辅助大学生将课余时间用在增强体质锻炼上面是一个非常有必要的问题。当前，智慧校园在社会中已经进入了一个很正常的进度，相信未来也会有一个更好的发展和前景。智慧校园这种新型的校园管理理念，让高校的智慧校园成为可能。高校体育信息平台的构建作为智慧校园的先行者，证明智慧校园的可能性，不仅让高校的教育教学有了针对性，也让高科技为我国体育事业的发展有了进一步的助力。

首先，美国同样是非常重视个人信息保护的国家，在其法律体系中关于个人信息保护的法案就有40余部。其中，最具代表性的当属美国《隐私权法》。该法确立的个人信息保护原则也成为其他法律制定的蓝本。根据美国《隐私权法》规定：“行政机关不应该保有秘密的个人信息记录；个人有权知道自己被行政机关记录的个人信息及其使用情况；为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；个人有权查询和请求修改关于自己的个人信息记录；任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。”由此，确立了美国个人信息保护的基本原则。

环保税法从环保机关征收环境保护费改为税务机关征收环保税，提高执法刚性，强化企业治污减排的责任。作为一项更加规范、稳定和具有强制性的措施，开征环保税向企业释放出“控制和减少污染物排放、保护和改善生态环境”的明确信号。

其次，同样在美国个人信息保护原则体系中也规定了比较富有特色的法律原则，如免除适用原则和未成年人个人信息处理原则。根据美国《隐私权法》规定，免除适用原则是指行政机关在特定的情况和条件下，可以不适用《隐私权法》对于个人信息、数据、隐私进行收集和处理的某些限制和要求。而《隐私权法》对于“特定的情况和条件”的界定包括：收集处理个人数据为了公共利益和公共安全的事项、行为人违反刑事法律、无法与被记录人联系而事件又关系其他公民的权利等情形。对于未成年人个人信息处理原则美国是通过《儿童网上在线隐私保护法》来加以专门确定。根据《儿童网上在线隐私保护法》规定，任何商业网站收集13周岁以下儿童的网络个人信息时：禁止以不公平或欺诈方式收集、使用及披露；必须在事先征得儿童家长的同意；儿童家长有审查和请求网站删除其子女个人信息的权利；必须采取保护措施，确保儿童个人信息的安全与完整。由此，美国形成了对未成年人个人信息保护的基本原则，对于儿童隐私的保护起到了极其重要的作用。

综上，总体上美国同样通过多部法律规定，确立了自己本国的个人信息保护原则体系。不管是《隐私法》总的标准原则，还是《儿童网上在线隐私保护法》对特殊主体规定的特别标准，都较好地在实践中给予个人信息权益全面的保护。

四、我国个人信息保护原则之补充

在大数据时代，信息技术的发展便利了生产生活的同时，也使得社会环境更具复杂性。个人信息保护问题有时不仅仅是对个体合法权益的维护，其也是对公共利益的保护与公共安全的维系。正如美国《隐私权》法规定的，“免除适用”原则是在特殊条件下给予相关主体一定的特权，免除其在处理个人信息时的某些限制与义务，以达到维护社会公共利益的目的。因此笔者认为，在当下多元化的社会环境中，对于处理个人信息的问题应具体问题具体分析，对于特定情形下的个人信息保护问题，可以适当放松对相应主体的限制，如此不但能促进个人信息的流通与保护，权衡保护与利用之间的关系，更有利于社会公共效益的实现。其次，关于免除适用原则具体内容的规定。

个人信息保护立法的核心问题即为个人信息收集与利用之制定设计，而这均取决于该法采取何种立法原则。这些原则，要结合本国体制、文化、习惯，但更要借鉴国际组织和域外法律经验。[5]因此笔者认为，了解与熟悉域外法上确立的个人信息保护原则之成果，汲取域外法中具有特色的原则，同时结合我国法律原则确立之实际，对于我国进一步完善和补充个人信息保护原则具有重要意义。

首先，关于确立未成年人特殊保护原则的必要性。

泵站工程表Q204中水泵的装机、流量两项数据与扬程存在以下关系：“扬程=装机/（10×流量）×0.75”， 可以运用此关系式利用EXCEL的函数并结合当地地形高差实现自动判断清查表中的装机、流量是否匹配。

未成年人由于行为能力和认知能力的欠缺，其对自身重要信息的保护意识比较淡薄。这就往往导致未成年人的个人信息成为大数据时代不当收集、处理和利用的重点对象，使得未成年人的合法权益甚至身心健康都受到严重的侵害。因此加强未成年人个人信息保护，确立专门性保护原则作为指导十分必要。其次，关于未成年人特殊保护原则具体内容的规定。

一方面，根据我国《民法总则》的规定，未成年人的年龄界限为18周岁。根据这一界限，18周岁以上的成年人为完全民事行为能力人，16周岁至18周岁并以以自己的劳动收入为主要生活来源的，视为完全民事行为能力人。8周岁以上的未成年人为限制民事行为能力人，不满8周岁的未成年人为无民事行为能力人。④因此，笔者认为，对于收集、处理和利用不满8周岁的未成年人的个人信息必须获得其监护人的同意或授权；对于已满8周岁的未成年人的个人信息，在其行为能力范围之内范围内可以确定其同意或授权的权利，超出其行为能力的仍需要征得监护人同意；而对于已满16周岁未满18周岁并视为完全民事行为能力人的未成年人，其对于自己的个人信息可以自行决断。另一方面，考虑到监护人未成年人的特殊关系以及未成年人的行为能力，监护人对于未成年人的个人信息应享有完全的授权同意权、请求删除权以及侵害追责权，具体来说即事前征得监护人同意是重要程序，事中发现不当行为时监护人可以请求删除未成年人的个人信息，事后发生侵害事件时监护人可以追究行为人的法律责任。最后，作为个人信息收集和利用的主体，应以显著明确的方式履行明示告知义务和安全保障义务，以保证权利人个人信息的安全性与完整性。

(二)“免除适用”原则

个人信息保护原则不仅出台了国家标准，而且为了更好地促进个人信息的流通、利用与保护，明确行业责任，在相关行业领域也确立了个人信息保护原则。

如前文所述，我国虽然在国家层面和部分行业领域都确立了个人信息保护原则，但是总体上来看该原则体系并不完善。且由于法律的稳定性与滞后性，现有的个人信息保护原则并不能及时应对与指导新问题的解决。大数据时代瞬息万变，个人信息处理手段、环节的复杂性又要求个人信息保护原则必须能够充分指导社会各个领域对个人信息的处理、利用及保护。因此笔者借鉴域外法的先进经验，并结合我国实际，对我国的个人信息保护原则提出以下补充建议：

一方面，在美国《隐私权》法中将免除适用原则的

适用对象仅限于行政机关。而笔者认为，我国大数据时代正处蓬勃发展时期，社会各个领域都肩负着促进政治经济发展的责任，又考虑到个人信息利用与保护问题的复杂性，我国确立免除适用原则应将适用主体扩充到各个领域内，即不仅适用于国家机关，对于非国家机关的组织也同等适用，如商业组织。另一方面，“免除适用原则”必须在特定的情形下才可适用，该相关情形应满足公益性、紧迫性等特点。具体如为了涉及公共利益和公共安全的事业收集、处理个人信息；被收集对象触犯刑事法律；因不可抗力等因素无法与个人信主体取得联系；因善意确信处理个人息信息有益于更多公众信息安全等。在这些特定情形之下，无论是国家机关还是非国家机关的其他组织，均可以不受国家标准或者行业标准所确立的相关原则的拘束与限制。最后，应明确在特定情形消除之后，个人信息保护原则仍然对相关主体发生法律效力，相关主体必须严格遵守。

五、结语

在大数据时代，个人信息的流通可谓遍布社会各个领域，如何在合理利用和有效保护之间保持平衡，关系到一个国家在信息化时代的可持续发展。我国在完善个人信息保护法律制度上任重而道远，对于个人信息保护原则的补充也只是其中一个分支。但随着社会的进步与发展，立足于实践，同时借鉴国外优秀法律经验，必然会使得我国对个人信息的保护愈加完善！

[ 注 释 ]

①<信息安全技术公共及商用服务信息系统个人信息保护指南>第4条第2项.

②<流通数据处理准则>第2条；<个人数据保护原则>第1条至第8条.

③欧盟据<一般数据保护条例>第5条.

④<民法总则>第16、17、18、19、20条.

在英格兰权力压迫时期，少女自始至终都用盖尔语而非统治阶级所要求的英语在吟唱，她表现出一种强烈地对凯尔特文明的坚守态度。钱冠连在《语言：人类最后的家园》中指出，如果一个国家的语言消失，那么文明也会紧随其后地灭亡，由此维护母语对保存文明有着生死攸关的意义[33]。作为凯尔特的民族悲歌，《孤独的割麦女》“代表了浪漫主义时期苏格兰的一个紧要关头，代表了苏格兰有意无意的一场文字反击”[29]，少女对文化暴力的强烈抗争令诗人产生情感波动:

[ 参 考 文 献 ]

[1]陈淋清.个人信息保护基本原则的本土化移植[J].河南教育学院学报(哲社会科学版)，2014(2).

[2]舒国滢，李宏勃.法理学阶梯(第2版)[M].北京：清华大学出版社，2006.9.

[3]刘作翔.法理学[M].北京：社会科学文献出版社，2005.1.

[4]洪海林.个人信息的民法保护研究[M].北京：律出版社，2010.

[5]陈长明.个人信息法几个问题分析[J].云南大学学报法学版，2010(3).