互联网兴起后，信息安全问题一直是老调重弹，媒体连篇累牍的报道并未阻止信息安全问题高发，大数据的出现加剧了这种现象。大数据应用程序使数据库与网络环境融合的更加紧密，企业和个人敏感信息未受到有效保护。

然而个体用户的信息安全更难保障。一方面，个人信息遭受到与企业信息相同的技术性风险，如被黑客攻击。另一方面，部分拥有用户信息的企业主观上不能替用户保密，当涉及到利益问题时，用户信息易被泄露——即大数据买卖。

尽管有关大数据的法律尚不完善，但目前国际法律认为大数据应该归属于消费者而非企业。当消费者在电商网站购物时，网站可以保存用户数据，但如果网站将数据卖给第三方，便可视作违法行为。

当然，用户数据在不同企业间的流通并非全无好处。企业内部或跨企业间运用用户个人数据改善服务质量，对用户体验和企业发展均有好处。比如刚在淘宝浏览完某种商品，回头打开博客、微博或是其他电商网站，便看到更多关于这种商品的推荐信息，这或许就是跨企业间的信息交换带来的结果，相信大多数消费者对此并不反感。反之，当用户在某网站进行注册登记后，经常接到各种广告推销电话，甚至影响到工作生活，这或许是因为个人信息已经遭到贩卖，令人难以容忍。换言之，大部分消费者可以接受企业出于良好目的的信息交换，但不能接受某些企业为获取利益而将信息随意出售。

目前国内大数据厂商正在蓬勃发展，大数据标准、规则的制定亦不明确，作为消费者的我们，无法知道有多少不法商家拥有我们的隐私信息，在此背景中，用户信息如何在企业间适宜流通，不仅需要法治方面的探索，还需要企业在社会道德和伦理之间寻找平衡。