文 / 张莉

   当前，以互联网为代表的信息通信服务渗透到社会生产、生活的各个领域，成为广大人民不可或缺的学习、工作和生活的新平台、新空间、新环境，人民群众在网络服务质量，网络信息安全，网络生态环境等方面的要求日益增长，对互联网行业个人信息保护领域提出了新的要求。

   进入2020年，个人信息保护问题持续得到关注，今年的两会上，《民法典》正式发布，自2021年1月1日开始正式实施；《数据安全法》《个人信息保护法》相关的法律法规也列入了全国人大常委会的审议日程；与个人信息保护相关的法律法规建设迈出了坚实的步伐；同时，各政府部门也在抓紧工作，行政监管的力度也在不断加强；四部委联合治理APP违法违规收集使用个人信息专项行动正在持续推进；工信部也于近日发布了一批侵害用户权益的APP名单等等；进入2020年，突然暴发的新冠肺炎疫情也引发了个人信息保护和社会公共利益的平衡问题。

   中国互联网协会副理事长黄澄清在2020中国互联网个人信息保护论坛上表示，我国公民个体的健康、位置、信用、交易等各类信息，被源源不断地收集、存储在网络空间，个人信息网上泄露的危害和影响也越来越大，因此，受到了各级政府部门的高度重视和社会各届的广泛关注。如何规范网络运营者收集、使用网络个人信息的各类行为，遏制和打击个人信息滥用及其衍生的诈骗等网络犯罪活动，提升全社会个人信息保护的意识和管理水平，为个人信息安全保驾护航，这些问题的解决需要政府、行业、企业和个人的通力合作。他希望互联网企业始终坚持以人民为中心，积极创新，加强自律，完善管理，主动承担社会责任，协同参与网络空间治理，共同维护网络个人信息安全，积极探索个人信息保护与开发利用的平衡点，建设良好的网络生态，满足人民群众日益增长的网络信息安全新需求，使人民的网络安全感到更加充实，更有保障，更可持续。

   黄澄清指出，中国互联网协会将积极联合互联网企业，积极推进个人信息保护领域的相关法律、制度、标准、技术、服务、人才等体系建设，加强个人信息保护，在保障用户个人信息安全的前提下促进互联网健康、规范地走向未来。只有建立结合事前、事中以及事后一整套完善的监管机制，才能够切实保护好广大网民的个人信息不被泄露和滥用。

   设立独立的个人信息保护机构

   中国互联网协会个人信息保护工作委员会主任委员周汉华表示，目前，在个人信息保护领域，我国的行政执法呈现一种“九龙治水”的分散执法体制。网信、市场监管、工信、公安以及教育、医疗、卫生、金融等相关领域的管理部门都负有相应的管理责任。

   周汉华强调，目前管理格局的一个明显问题是，执法的责任边界不明确，这可能容易出现推卸责任的后果。“尽管近年来我们关于个人信息保护的法律，或者说规范性文件制定了很多，但是在实际的行政执法当中情况并不理想。”他说。

   对于目前个人信息保护的执法现状，周汉华总结为，民事执法成本高，收益低；而刑事执法冲在最前线，以刑代民，以刑代行的现象突出。

   怎么来体现个人信息保护机构的基本的制度要求？周汉华认为，最好的结果当然是能够设立独立的个人信息保护机构，解决政企不分，政资不分、政监不分，政事不分等传统管理所存在的弊端。为公正、权威地执法奠定一个制度的基础，理想的方案应该设立一个独立的个人信息保护机构，和绝大多数国家目前的趋势保持一致。

   “次优的选择，如果我们不能设立独立的机构，那么也应该按照部委管理的国家局的这种模式，设立个人信息保护机构。最大限度体现制度禀赋，以增强执法的权威性、独立性和公正性，这是在横向的配置上要尽量体现它的独立性，只有独立，它才能够公正地执法，才能提高它的权威性。”周汉华指出。

   构建个人信息保护的新生态

   数据已经被认为是21世纪的新石油。在互联网大数据、云计算以及人工智能时代，数据产生着非常重要的价值和作用。当然，随着新的技术的变革和发展，自然而然也会相伴相生一些新的挑战和问题，而个人信息保护正是这发展中与人们生活密切相关的一环。

   百度法务部总经理李妍洁在论坛上表示，截止至目前，已经有142个国家出台了个人信息保护的立法，且这个增速还在不断地攀升，在这种不断地立法完善的趋势下，各国的个人信息保护执法管理机构都纷纷地加强了个人信息滥用以及泄露事件的执法调查和处罚力度。

   对于中国而言，其实我国对于个人信息保护的重视度和力度也都绝不亚于世界各国，是走在世界前列的，主管机关，比如工信部等，其实通过了各种专项的行动，都在不断加强着对广大网民的保护，以及对违法者的曝光。当然，即使在立法不断完善，执法不断加强的同时，依然还是存在这样的信息泄露和危机事件。“我们相信除了机制、路径之外，真正能够解决问题的依然要靠技术路径。我们相信，技术力量用科技能够让个人信息保护变得更加简单、可依赖。”李妍洁表示，百度也希望能够将自己的技术能力、合规能力，赋能生态伙伴，能够形成一个同心圆，构建出来个人信息保护的新生态，其实个人信息保护之路的探索才是刚刚地开始，相信基于不断的立法完善，执法的力度不断加强，以及技术不断地变革、发展，当然，更依靠于产业生态的建立和革新，将迎来一个更加安全、可信和高速发展的新的智能时代。

   从法律角度共同促进网络空间安全

   大数据作为智能经济的一个核心要素，越来越重要，在数字中国的建设中扮演了一个重要的角色，数据作为生产要素的市场化配置的政策逐步落地，以及大数据的科学逐步的发展，可以想象，越来越多的未知的数据规律以及价值将会被不断发现和涌现，最终将推动社会全面的智能化。

   联通大数据有限公司副总经理周华表示，数据产业的发展同步伴随着数据安全问题的频发，引发社会的担忧，国家也不断出台了相关的法律。新出台的《民法典草案》的一个亮点就是第一次对隐私做了一个定义，隐私包括了个人的隐私空间，个人的隐私数据、隐私活动都得到了一个定义，同时将个人安民生活不被打扰写入到了法律当中。而《数据安全法》是与《网络安全法》共同形成了国家安全法的一个配套法规，构建了国家整体的安全法规的组成部分，从法律角度共同来促进网络空间的安全与数据安全。

   随着国家大数据战略的加速实施，大数据应用日新月异，数据类型也日益丰富，产业规模也日益庞大，根据中国大数据产业发展报告，我国的大数据产业规模已经由2015年的2940亿元，增长到了2019年的8080亿元，增幅达到了175%，预计到2020年，大数据产业的规模将超过1万亿元，大数据产业迅猛发展的同时，也带来了个人信息安全的问题。根据安全情报供应商RBS发布的报告，2019年数据泄露事件达到了7098起，涉及151亿条数据记录，与2018年相比，增幅高达284%，可以说随着大数据越来越深入我们的生活，个人信息安全风险也已经渗透到了我们生活的每一个角落。

   在2020年初，一场突如其来的新冠肺炎疫情给全球的经济活动和人民群众的生活带来了重大的影响，在疫情防控期间，银行、铁路、通信、互联网等各个行业均运用自身的大数据能力，为精准防控和决策支持提供了重要的支撑。可以说为疫情防控的阶段性胜利立下了汗马功劳。中国移动信安中心品质管理处经理娄涛介绍：“比如我们通信行业就在上级单位的指导下，推出了大数据行程卡，在轨迹追踪方面发挥了重要作用，然而与此同时，相关的数据安全以及个人隐私保护问题也一度成为焦点，防御过程中出现了一些个人隐私被泄露，甚至在网上大规模传播的事件。经相关媒体的报道，引起了社会的广泛关注与讨论，也展示了大数据这把双刃剑的另一面。”

   数据的开放流动是大势所趋，但是数据的开放也给个人信息安全保护工作带来了新的挑战，主要包括以下三个方面：第一是数据的滥用问题，数据如果不断开放，或者超范围滥用，可能会导致数据泄露事件，甚至危害国家安全；第二是数据的多方泄露问题，如果参与数据活动的各方没有足够的安全意识，或者是可靠的保护能力，那么数据有可能从收集、存储、使用等多个环节都会出现被窃取或者泄露的问题；第三是数据的关联聚合问题，数据开放共享之后，数据被关联、聚合的概率大大提升，个人信息即使在发布之前已经模糊化了，也有可能重新被还原为敏感的数据，造成隐私泄露。

   在中国移动相关实践工作的基础上，娄涛在论坛上对个人信息安全保护的工作方向提出了几点建议：第一是加强顶层设计，完善法律法规体系，要统筹产业发展与数据安全，加快个人信息保护立法；第二，建议加强安全建议，提高用户防范意识，要加强网络安全宣传的力度，提升用户个人信息安全意识；第三是要加强技术公关，持续提升防护水平。要深化区块链的新技术应用，提升安全评测能力；第四，加强标准制定，彰显国际话语权，要加强国际数据安全合作，积极推动安全标准的制定。

   监管力度逐渐加大

   移动应用软件在整个社会中的经济影响力日益凸显，根据最新的统计，在2020年，移动APP市场收入达到了1.2万亿元，其中游戏类的占比过半，同时数据价值上升，对黑产的吸引力也越来越高。

   中国信息通信研究院泰尔终端实验室信息安全部主任宁华表示，随着大数据、人工智能技术等应用和推广，目前这个数据价值进一步吸引了广大的黑产参与了这个数据相应的获取和使用。同时，企业内部的管理不够完善，防护能力不足也导致数据容易泄露。如企业人员的管理技术不完善，不重视应用的安全，缺乏对管理人员和开发人员的安全防护培训。在应用安全防护上，缺少必要的，应有的安全意识，其次，在系统防护层面也不够完善，容易遭受攻击者的恶意攻击，导致用户敏感信息的大规模泄露。

   随着整个意识的提高，对个人信息保护的监管力度也在逐渐加大，首先个人信息保护的法律框架目前正在逐渐形成。工信部发布的电信和互联网用户个人信息保护规定，目前规定了一些基础性的要求。2017年6月，《中华人民共和国网络安全法》也正式实施，个人信息保护也是网络安全法中的一大亮点。2018年9月，个人信息保护法和数据安全法也列入了人大常委会的立法规划。2019年，网信办也提出了像儿童个人信息网络保护规定，个人信息出境安全评估方法的一些征求意见稿，在今年7月份，国家也刚刚发布了数据安全法的草案。这些都标志着咱们国家个人信息保护相关的制度框架逐步的形成。

   宁华表示，除了个人信息保护法相关的不断完善，标准层面和规范层面也在逐渐制定，同时，个人信息保护专项的监督行动也在陆续地开展。可以说，随着目前用户权益意识的提高和监管力度的加大，个人信息保护的工作也逐渐进入了一些深水区，像加强立法，制定相应的监管政策，协调整个产业发展，保障跨境的数据流动，这些都已经成为一个常态。总的来说，移动互联网的应用，个人信息保护需要建立一个完整的协作体系，首先在规范APP开发和运营管理方面提出要求，其次，是在移动应用分发平台上要夯实管理责任，同时加强第三方服务的规范管理，优化手机终端管理功能，强化基础电信企业的协同，加强保护和检测技术手段相关的建设。