随着大数据技术和人工智能技术的发展和应用,企业的自主性在不断地增强,且对其用户数据的获取和分析程度也在逐渐加深.在此环境下,个人数据存在随时被泄露、窃取、滥用的风险.在详细阐述了个人数据概念的基础上,以支付宝年度账单为例引出个人数据被过度采集的现状及个人数据泄露事件,并且分析了支付宝数据采集模型.根据支付宝数据采集模型中的采集规则不明确、数据被过度披露、数据存储周期和存储量不明晰等方面的不足,从支付宝平台的安全技术研发、开发人员的安全意识、平台内部的数据安全监督机制、国内的相关法律法规及个人数据安全防范意识等方面提出针对模型的完善对策及数据采集的建议,从而为提高用户个人数据安全提供保障.

• 单位
  中国刑事警察学院