随着大数据时代的来临，整个社会都意识到了大数据的价值，各行业各部委都在采集信息，这些大数据无疑已成为国家重要的战略资源。而个人信息是大数据中的重要组成部分，也是各种信息平台都希望采集的重要资源，而要采集的大量个人信息涉及到许许多多的个人隐私。因此，个人数据安全问题也日益严峻。主要表现在以下几个方面：

　　1、个人信息立法不完善。2012年全国人大常委会通过了《关于加强网络信息保护的决定》，其中规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息”，但是至今没有出台个人信息保护法，没有就个人信息保护的基本原则、个人信息主体的权利、监管机构及其职责、个人信息和隐私权受到侵犯时有效的法律救济等方面形成全面的立法支持框架。

　　2、个人数据采集隐患多。在日常生活中，除了办理银行信用卡等金融业务外，办理手机通信服务、超市及商场的会员卡服务、网上购物、租赁或买卖房屋、医院就诊、网上挂号注册认证等，经常需要填写真实姓名、出生年月、家庭住址、联系电话等个人信息，都可能成为信息泄露的渠道。除此之外，政府部门和公共服务机构如税务部门、教育机构、保险公司等也会在行政管理和提供服务的过程中收集公民的诸如收入、教育、身体状况等数据。而随着网络的发展，像手机打车软件、订餐软件等热门应用，在给用户带来便利的同时，也增加了信息泄露的风险。再加上公民的自我保护意识不强，很多人为了方便，将个人的家庭住址、消费习惯和银行账户等随意上传至云端，从而埋下个人信息泄露的隐患。

　　3、数据使用中监管乏力。从媒体的报道看，个人信息泄露事件时有发生。仅以2014年为例，某铁路客户服务中心网站再次爆出用户账号串号的问题，大量用户身份证等信息遭泄露；某电子商务公司前员工将20G用户资料贩卖给电商公司、数据公司；某酒店管理公司泄露数以千万的开房信息；还有报考研究生信息被出售，涉及考研用户的姓名、手机、身份证、地址、学校等敏感数据等等。这些事件不能不让我们担忧个人的信息安全问题，而当个人信息泄露时，又缺乏对机构的问责和处罚机制，难以真正起到警示作用。

　　4、数据库安全存在缺陷。数据库本身也存在诸多的安全隐患，网站及应用漏洞、后门层出不穷。据我国安全企业网站安全检测服务统计，我国高达 60% 的网站存在安全漏洞和后门。可以说，网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而网络攻击手段也越加丰富，终端恶意软件、恶意代码是黑客攻击大数据平台、窃取数据的主要手段之一。企业和政府部门的数据库维护模式也在向服务外包模式转变，数据库的直接接触人员不仅限于企业和政府的内部维护人员，同时也包含大量的服务外包人员、程序开发人员和系统测试人员，使传统基于人工内部管理模式为主的数据库安全机制面临巨大挑战。