大数据或者被称为海量数据，是指所涉及的数据规模庞大且复杂，超越一般数据库软件工具所能收集、存储、处理、分析的数据，以致难以利用传统方式处理数据，必须通过新型硬件、软件和算法加以管理与分析。大数据包括由政府、企业或个体收集的数据或元数据。这些数据包括文本、音频、视频，基于传感器的，或一些组合。大数据具有数量大（Volume）、速度快（Velocity）、类型多（Variety）和不确定性（Veracity）四个特征。大数据近年来已成为继物联网和云计算之后，最被热烈讨论的话题。目前大数据的规模和存储容量正在迅速的增长，且已进入到各个行业领域。政府部门、医疗、金融、零售、电信等行业，都在尝试引进各种大数据平台和分析技术。

大数据分析可以为政府部门的公共管理和企业的经营活动带来好处，比如在道路上进行车辆监控，除了可查看交通事故和交通违法行为的发生，还可以通过对车流量进行分析和预测，进而提前进行车辆的通行管制；随着电子商务的兴起，企业的经营模式和消费者的消费模式均发生了改变，传统的广告已慢慢被互联网广告所取代。由于互联网可让消费者进行快速查询商品信息和比价，企业经营者必须通过整合分析来自不同方面的消费者个人信息，才能洞悉消费者的最新需求，进而获得先机，比如亚马逊公司使用“协同过滤”技术，向消费者进行精准推荐商品，这会在无形中刺激消费者购买欲望，进而获得更大的收益。

大数据所带来的最大风险是个人信息安全和隐私问题，即对传统背景下制定的个人信息保护法带来一定的冲击。新兴信息技术的发展和应用使得个人信息的收集、处理与传播更为快速、更难以掌握。社交网络的出现，使得个人信息安全和隐私更容易遭受威胁。首次被收集的信息或者单一信息可能不会泄露用户隐私，但通过功能强大的网络搜索引擎，特定的个人信息将更有效率地在不被个人信息主体知悉的情况下被收集，且包含隐私信息的敏感元素可能只是潜伏在数据中。一旦个人信息被上传到互联网上，将难以被彻底消除；同时，随着数据存取成本的逐年下降，数据来源和内容将更为丰富。通过大数据分析技术将个人信息从不同数据来源中加以抽取、整合和分析，那么个人隐私就很可能会暴露于大众面前。也就是说，新兴信息技术的发展会让个人信息的收集、处理、利用几乎不受时间、空间的约束，愈来愈难了解“何人”在收集个人信息及个人信息将“如何”在“何时”被“何人”开发利用，且日后各种目的外用途已远远超过原始的收集目的，这就引发有关个人信息安全风险的担忧。(www.daowen.com)

虽然现在正在兴起的个人信息去识别化技术可以在一定程度上保护个人信息安全，但是鉴于大数据分析技术中高效强大的演算功能，仍然可以从非敏感的个人信息中分析出敏感的个人信息，甚至存在着回复原始数据的可能性，因此将个人信息去识别化技术作为保护个人信息和隐私安全的一种方式，其作用存在一定的局限性。对个人信息进行加密处理、删除具识别性的标志符号、混淆数据或是对个人信息的使用上进行权限控制，是目前通用的解决方式，但这样做的后果就是会削弱数据的实用性。

美国政府在2014年5月发布的《大数据：抓住机遇，保存价值》（Big Data：Seizing Opportunities，Preserving Values）报告中建议，美国商务部应当采取咨询手段来征求社会各界对大数据发展及其对消费者隐私权利保护法案影响的意见，然后制定立法文件草案供社会各界审议，并向美国国会提交；美国国会应当根据2011年5月执政团队所提出的网络安全立法提案来制定一套全国性统一数据泄露法律。行政管理与预算办公室和各有关政府部门合作，将1974年隐私权法的范围扩大适用到非美国人；联邦政府应确保相关的隐私法规保护学生的数据不会受到不恰当的分享或使用；国会应修正电子通讯隐私权保护法案，以确保在线内容的保护和实体世界相一致，包括对长久未读电子邮件的保护［2］。