近日，根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。
   《下架“滴滴出行”App》的案例再次把“大数据和信息安全”问题摆在了我们面前。在数字经济时代，大数据已经成为了企业发展的核心资产和竞争力。而对个人信息的处理与分析是大数据技术的重要基础。大数据技术广泛应用的同时，个人信息安全问题日益突出,表现在收集信息的随意性、过度收集个人信息、个人信息使用缺乏规范等方面。为此。在大数据背景下，就规范个人信息收集和使用提出建议如下：

一、建立健全信息收集的行政许可制度

作为信息收集主体，对个人信息收集和使用不应毫无限制，应当建立门槛化的信息收集标准，有利于对个人信息进行完整保护。针对当前市场领域许多主体随意收集公民个人信息的乱象，有必要考虑建立对个人信息收集的行政许可制度，相关主体只有在行政机关审查并被赋予相应资格后，才能对公民个人信息进行收集，否则，就是违规。一是明确个人信息收集的“必要性原则”、“不可替代”原则。当下在对个人信息收集的行政许可中，不仅要将必要性作为一个重要原则加以明确，并作为行政许可的重要前提，还要进一步将其发展为“不可替代”原则，在必要性原则中加入“不可替代性”的考量因素，只有信息收集者证明该个人信息的收集不仅仅是必要的，而且不存在其他可替代性措施时，才符合信息收集的条件，才能获得信息收集的行政许可。二是实行多元许可标准。个人信息内容的丰富多样，在不同领域不同经济交往中需求也不同。行政机关对于个人信息收集的许可中，应避免采取“一刀切”方式，而应当结合当前经济社会活动的不同领域制定多元化的信息许可标准，才能够保障在经济社会活动各领域信息收集的安全性和使用的有效性。三是加强市场主体及技术主体的申请材料的完备性审查。申请主体所提交的申请资料应当包含收集个人信息的类型、信息收集的作用、信息使用具体规则、提供技术支持的相关公司信息等。这里尤其要加强对提供技术支持的公司情况的审查。这些提供技术支持的公司，往往在公民个人信息收集和使用中起到关键的作用。如果对他们不进行有效监管，就难以真正实现对公民个人信息的有效保护。

二、建立动态化监测评价机制

如果只有在初始阶段的信息收集许可而没有对后续个人信息使用的持续监管，同样不能堵住个人信息泄露甚至买卖的漏洞。一是完善定期检查制度。出于对个人信息安全的考虑，完善定期的监督检查制就显得非常必要。有时市场主体在对个人信息收集时其行为并无不妥，使用中却出现了违法违规问题。信息收集的合法合理并不能保证信息使用环节不出现疏漏，两者一个是前期信息收集的权限问题，另一个是中期过程中信息管理的规范问题。各类主体特别是私营公司企业，要想达到个人信息使用环节的低风险目标，就需要通过加强内部管理规范，完善体制机制来实现。而这个过程的实现，既需要企业自身发现问题及时纠正，又需要行政机关外部的合理监督。相关行政机关必须建立常态化的监测评价机制，发现相关主体在个人信息管理和使用方面存在的问题，及时采取措施督促其限期整改，并与其收集和使用个人信息的权限挂钩。二是建立留痕可追踪制度。在大数据背景下，如果不注重对信息使用痕迹的追踪，在发现信息泄露、滥用等问题时，很难对相关责任主体进行追责和惩罚。因此，在对个人信息使用领域确立可追踪原则是保护个人信息的必然要求，也是有效推进信息泄露、滥用等行政问责的必要保障。

三、责任承担方式多样化

一是建立完善全链条追责机制。现实中，行政机关针对侵犯公民个人信息的行为往往只对直接的主体进行追责，没有对其他相关主体一同追责，不能有效切断信息泄漏、滥用、买卖等全部链条。实际上，对公民个人信息的侵害往往涉及较多主体，不能仅对其中某个或某几个主体进行处罚，而应该让涉案的全部主体承担相应的法律责任。既要对违法使用者进行追究，也要对信息的来源、传输等环节上的主体进行制裁，对所有与侵犯该个人信息相关的链条企业进行处理，由此建立一个全链条式的追责机制。只有这样，才能够更有效地打击各类侵犯公民个人信息的行为。二是多种行政处罚手段并用。“目前我国行政法律法规对侵害个人信息行为的行政罚款多采取封顶式，罚款额度各异，最高也未超过100万元，从具体的行政执法实践来看，罚款金额也普遍较低”。单纯通过行政罚款的手段去监督相关市场主体行为，可能会因为罚款力度不足而难以引起相关企业的重视，因此，有必要运用多种行政制裁手段。其一吊销相关主体对个人信息收集的许可，或降低其收集信息的范围和权限，达到剥夺或减少其收集个人信息权限的目的。其二将违规收集或使用个人信息的主体纳入征信系统，进行失信惩戒。