加強大數據時代個人信息保護的幾點建議

2018年11月 7日，以“創造互信共治的數字世界——攜手共建網絡空間命運共同體”為主題的第五屆世界互聯網大會正式開幕，“大數據時代的個人信息保護”作為論壇之一，獲得了廣泛關注。

當前，以互聯網為代表的現代信息技術不斷改變著人類生產生活方式，帶來全球數據的爆發式增長。與此同時，數據安全風險日益凸顯，特別是個人信息泄露事件時有發生，網絡詐騙、網絡黑灰產業屢禁不止，給公民人身和財產安全帶來了嚴重威脅。保護數據安全特別是個人信息安全，成為世界各國共同面對的重要課題。為此，提出大數據時代個人信息保護的幾點建議。

1.加快個人信息保護法規建設。

通過專門立法，明確網絡運營者收集用戶信息的原則、程序,明確其對收集到的信息的保密和保護義務，不當使用、保護不力應當承擔的責任,以及監督檢查和評估措施。網信、工信、公安等部門要盡快制定配套規章或者文件，細化法律中個人信息和重要數據出境安全評估、網絡數據管理、網絡安全監測預警和信息通報、網絡安全審查、網絡安全認證和安全檢測結果互認等制度。

2.加強數據安全監管體系建設。

實施數據資源分級分類管理，推動大數據場景下的數據防竊密、防篡改、防泄露等安全技術的研發和部署。建立第三方評估機制，督促網絡運營和公共服務單位嚴格依法收集用戶信息，建立健全內部管理制度，有效降低“內鬼”竊密風險。完善投訴受理機制，研究建立統一高效的用戶信息安全事件投訴受理機制，為用戶投訴、舉報提供便利，維護人民群眾合法權益。

3.加大對違法行為的打擊力度。

公安機關要加大對網絡攻擊、網絡詐騙、網絡有害信息等違法犯罪活動的打擊力度，切斷網絡犯罪利益鏈條，持續形成高壓態勢，落實法律保護公民個人信息的規定，使廣大公民的合法權益免受侵害。