大数据浪潮汹涌来袭，全球正在经历一场暴风骤雨似的“数据革命”。然而，大数据是把双刃剑，公民在更加快捷、准确地获取信息的同时，个人隐私也随时可能被暴露。公民的隐私权保护已成为大数据时代新的问题。
　　问题
　　网络环境的无秩序性，网络信息储存的长久性，还有技术更新的快捷性，都无时无刻不对公民的隐私造成一定的影响。而现行的隐私权保护体系又存在诸多不足：一是法律体系的不足。《宪法》《民法通则》都未明确赋予隐私权以独立人格权的法律地位，《诉讼法》亦未赋予公民以隐私权受侵害为由提起诉讼的权利。涉及互联网隐私的相关法律法规和规章缺乏衔接，或有冲突和矛盾。二是网络隐私权技术保护的缺乏。如平台匿名、加密等技术手段尚待优化。三是公民对自身隐私保护意识不强，甄别网络信息的能力不够。
　　大数据时代已经到来。作为产业，需要持续不断地搜索公民的个人信息，这必将侵犯公民隐私。对此，我们既要注重数据应用，也要加强对公民隐私权的保护。
　　建议
　　大数据下的隐私保护应该是体制、法律的配套过程。一是公民隐私权要先得到《宪法》的保障。只有在《宪法》中确立了公民隐私权保障的基础性规范和基本价值之后，才能以此来指导各部门法在立法或者制度构建时更多地考虑到公民隐私权的保障。二是明确什么是“隐私权”。运用统一的概念体系来指导保护实践，在共同原则之上进行修补、增删、调整，使隐私权的立法进一步与实际相契合。三是待时机成熟时，制定专门的“网络隐私保护法”。所谓“自律不如公约，公约不如立法”。可借鉴欧盟的综合立法模式来尽快建立我国网络隐私保护法，如制定《浙江省公民隐私权保护条例》（试行）。这里可引入一个概念，即“被遗忘权”，是隐私权保护的延伸。指信息主体对信息控制者收集、存储和利用个人信息，在出现法定或约定的理由时，请求后者删除个人信息并停止传播的权利。目的在于当个人信息实际脱离我们的控制并带来风险时，经由该权利的行使，消除隐私泄露隐患。
　　加强隐私保护方面的技术发展。传统的数据加密保护手段已不适合当下数据交换和共享如此频繁的现状，这就需要重点强调“符号化”概念。“符号化”指的是当运用数据的交互去识别一个用户时，不需要他的任何真实信息或者去掉与主体中心相关联的具体信息，而仅用一个不相关的符号来进行标记。数据计算的方法是通过符号来辨认的，既保证了用户使用网络的便捷性，也规避了个人信息泄露的风险，这是一例隐私安全保护技术方面的成功案例。
　　提高公民数据意识和科技工作者的数据素养。公民应养成保护个人隐私信息的意识和习惯，用技术和法律的手段捍卫自己的合法权益。数据素养则指研究者在科学数据的采集、组织和管理、处理和分析、共享与协同创新利用等方面的能力。新生代科技工作者应提高自己的数据素养，使之具备在大数据时代开展科学活动的能力。同时，还应强化数据控制者处理个人数据的义务，为其处理数据行为负责，提升职业道德意识。
　　强化监管部门或行业组织的监管职责。要加强对网络服务商特别是网站制定的隐私保护合约的监管，防止用户因与网络服务商不平等地位而形成的“霸王合约”，避免用户为获取服务而不得不同意某些隐私保护条款，使之形式化，导致用户失去对个人信息的控制权等。