保护个人信息 释放大数据红利

本篇文章3269字，读完约8分钟

核心阅读

只有在产权明晰的制度框架下，企业才能合理合法地收集和使用数据，个人信息保护的需求才有法律依据

个人信息保护是关系国计民生的大事和大事。只有坚持“开发中保护，保护中利用”，我们才能积极享受大数据时代的成果

打开购物网站，在后台根据用户的搜索记录准确推送商品；登录社交平台，有针对性地投放广告；注册的电子会员可以在节假日收到祝福和问候……在大数据时代，人们享受数据带来的便利，承担个人信息被泄露的风险。

不久前，中国人民政治协商会议全国委员会召开了一次远程咨询会议，主题是“在大数据时代加强个人信息保护”。CPPCC委员和专家代表通过现场发言和手机连线提出意见和建议，并与中央网络办公室、工业和信息化部、公安部、国家卫生和卫生委员会、市场监管总局五部委负责同志进行了互动。

谁碰了我的信息？

中国人民政治协商会议全国委员会被列为年度重点监督提案

在手机上打开一个新安装的美食应用程序，页面上会弹出一些许可应用程序，要求访问个人信息，如相册、地址簿和位置。即使您选择禁止，您也需要同意隐私政策，否则您将无法继续使用该应用程序。然而，仔细阅读隐私政策的条款会发现其内容晦涩冗长，很少有人有耐心阅读并准确理解它们。

中国消费者协会发布的一份调查报告显示，电子商务、社交软件等平台过度收集消费者个人信息的现象已成为新的投诉热点，85.2%的受访者表示曾遭受过销售电话、短信骚扰、垃圾邮件等个人信息泄露。“一个简单的应用程序可以打开20多个权限，几乎可以‘控制’用户的手机和隐私。”全国政协委员陈小红说:“加强对个人信息的保护非常重要。这关系到个人和企业的合法权益，关系到国家的安全，也关系到探索全球互联网治理的新途径。”

与姓名、职业和通信记录等传统信息相比，如今，人脸、指纹和声纹等生物特征数据同等重要。2019年9月，一家曾经在互联网上广受欢迎的变脸软件开发企业因涉嫌未能按照法律法规收集和使用面部信息而接受工业和信息化部的采访。在会上，中国人民政治协商会议全国委员会委员谭剑锋通过手机连线表达了自己的担忧:“生物特征数据是独一无二的、不可再生的，不能被改变和转化。一旦泄露，可能会造成社会风险。”

在大数据时代，谁移动了我的信息？如何有效保护个人信息和数据安全。谁将监督非法窃取个人信息？这些问题关系到人民的切身利益，与国家治理体系和治理能力的现代化密切相关。

2019年全国人大会议后，“在大数据时代加强个人信息保护”成为CPPCC全国委员会的主要提案之一。10月，全国政协提案委员会组织委员赴湖南、贵州对重点提案进行专项调研和监督。同时，会员履行职责的移动平台也及时开通了讨论组，131名会员提出了299条意见和建议。

“个人信息保护涉及广泛的主题和广泛的利益。它要求政府行政、立法司法、企业、个人等相关主体在立法模式、责任定位、认知自律等方面共同努力，共同完善个人信息。保护机制，实现对个人信息的全方位保护。”陈小红说。

数据属于用户还是属于收集平台？

加速立法，用法律武器保护隐私

加快个人信息保护立法是委员会成员的集中意见。

“目前，有关个人信息保护的法律法规比较零散，难以实施。一些关键问题，如个人信息的保护范围、数据流和惩罚机制，需要进一步澄清。”全国政协委员张颖建议尽快颁布个人信息保护法，并制定可操作的实施细则和国家标准，以加快解决个人信息保护领域长期存在的困难和问题。

党的十九届四中全会提出要完善劳动、资本、土地、知识、技术、管理、数据等生产要素的机制。，由市场评估和出资，报酬根据出资额确定。数据属于用户还是数据采集平台？全国政协委员赖明勇认为，只有在产权清晰的制度框架下，企业才能合理合法地收集和使用数据，个人信息保护的需求有法律依据。

赖明勇建议明确数据产权的所有权，并依法严格授权和监督。一方面，在收集、传输、存储、流通、交易和利用敏感个人信息的全过程中，应依法明确个人数据的所有权、处理权和知情权；另一方面，应加强动态监管和适当的问责，加大对泄露敏感个人信息的处罚力度，明确数据用户的安全义务，构建个人信息数据用户的责任指数，提高数据使用中的风险防控能力，确保敏感个人数据的安全和保密。

“在设计个人信息保护的法律制度时，我们必须设定一个基点，并注意两者的结合。”在安徽省高级人民法院工作的中国人民政治协商会议全国委员会委员王利民说，一个基本点是划定个人信息技术的应用范围。个人信息数据应按照“识别但不提取”、“定量但不确定”的要求进行处理。企业在处理用户信息时，只收集与改善产品和用户体验相关的内容，而不应根据具体个人生活习惯的特点进行统计、分析和应用。注意两者的结合，即“监督与自律相结合”。相关主管部门加强对电信和互联网企业的监管，建立个人信息安全跨部门协调联动处置机制，强化责任追究和问责，引导企业加强行业自律。

在调查中，委员会成员还发现，目前个人信息保护的司法救济机制不完善，侵权主体和责任难以认定，取证和举证困难。“个人信息安全与食品药品安全、环境安全一样，具有分散侵权、侵权成本低、维权成本高的特点。建议市场监管部门主动与司法机关联系，将侵犯个人数据纳入民事诉讼范围，探索建立公益诉讼和自力更生诉讼的个人信息保护机制。”在一家律师事务所工作的CPPCC全国委员会委员朱珊说。

成员的意见和建议得到了相关部委的积极回应。中央网络办公室、工业和信息化部等部门正在推动制定国家大数据安全战略，有关个人信息标准化的问题也在酝酿之中，将充分吸收委员会成员的意见和建议。

保护个人信息会影响数据产业的发展吗？

找到一个好的平衡点，在开发中保护，在保护中利用

讨论正在深化:个人信息保护的范围过于狭窄，权利有被侵犯的危险；如果保护范围过宽，将会影响信息的自由流动，阻碍数据产业的发展。我们如何把握数据开发和隐私保护之间的平衡？

建议制定分级保护和分类处理标准，指导网络运营商、网络安全企业和网络安全服务机构按照分级标准进行评估，提高网络安全防护能力CPPCC会员王跃群说。

从事信息产业的中国人民政治协商会议全国委员会委员佟国华同意这一观点。佟国华表示，一些企业对数据的传输和使用存在模糊认识，相关部门收集和存储的数据被作为盈利企业进行管理。数据管理部门应主动定义信息级别，建立数据使用和交易标准，处理一般信息和个人隐私信息之间的关系，并监督企业对不同级别的信息进行分类

在大数据时代，随着信息技术的快速迭代，新的网络攻击层出不穷。为了有效保护个人信息并让人们享受大数据红利，仅仅依靠传统的治理手段显然是不够的。中国人民政治协商会议全国委员会委员张颖建议加强前瞻性研究，加强隐私设计、区块链和数据水印等新思想和技术的应用，并为该行业的健康发展保驾护航。

医疗是保护个人信息的一个特殊领域。它的特殊性在于它以人为研究对象，所有的医疗行为和结果都是以获取个人信息为基础的。近年来，电子病历、远程医疗、人工智能等信息化医疗技术得到了广泛应用。由于患者信息的泄露，患者遭受精神痛苦和歧视，医疗行业的信息安全和个人隐私保护问题日益突出。

“医疗单位应设立专门的网络管理机构和岗位，明确网络安全的关键岗位、职责分配、员工技能和员工数量要求，加强医疗行业信息安全人才队伍建设，重视医疗行业信息的整体管理。”中国人民政治协商会议全国委员会委员崔伦在辽宁分会会场上提出了解决这个问题的建议。

全国政协委员、原北京市卫生计生委党组书记方来英建议建立信息安全评估体系。未通过信息安全评估的医疗卫生服务系统不得接入公共卫生网络，电子病历和检测结果报告不得与其他医疗服务机构和其他单位实时交换。医疗机构应当将信息安全评估结果向社会公开。“还可以在高等医学教育中引入信息安全课程，加强道德教育，让医生在职业生涯开始时树立个人信息保护意识。”方来英说道。

委员会成员认为，保护个人信息是一件事关民生的大事和大事。只有坚持“开发中保护，保护中利用”，我们才能积极享受大数据时代的成果。

人民日报(2020年2月13日，第18版)

来源：搜狐微门户