在數(shù)據(jù)爆發(fā)的今天，大數(shù)據(jù)廣泛應(yīng)用于提高社會效率，推動著社會生產(chǎn)力發(fā)展。數(shù)據(jù)開放已經(jīng)成為順應(yīng)時代發(fā)展的必然選擇，但是，隨之而來的數(shù)據(jù)安全和個人隱私也成為亟待解決的問題。當(dāng)前，數(shù)據(jù)要素相關(guān)制度、技術(shù)、立法不完善，隱私泄露事件多發(fā)，影響數(shù)據(jù)價值的釋放。《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》強調(diào)，要以保護個人信息為前提，促進數(shù)據(jù)合規(guī)高效流通使用。加強個人數(shù)據(jù)安全保護，需要推進制度規(guī)范監(jiān)督的完善，充分釋放數(shù)據(jù)要素價值，促進數(shù)據(jù)高效流通使用。

個人數(shù)據(jù)具有重要的社會經(jīng)濟價值，同時還關(guān)涉?zhèn)�人基本權(quán)利。然而，隨著數(shù)據(jù)收集、存儲、使用的規(guī)模不斷擴大、場景的不斷增加，個人數(shù)據(jù)面臨的風(fēng)險與日俱增。《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，約有四成網(wǎng)民遭遇信息泄露、網(wǎng)絡(luò)詐騙、身份盜用等個人數(shù)據(jù)安全問題。個人數(shù)據(jù)面臨的風(fēng)險情境也愈加復(fù)雜。比如，個人信息的過度收集。社交媒體、移動應(yīng)用和在線服務(wù)平臺常以用戶體驗為名過度收集超出其本身功能必要范圍的用戶信息，在個體沒有充分知情的情況下對一系列個人數(shù)據(jù)打包授權(quán)，導(dǎo)致大量敏感數(shù)據(jù)泄露。再如，數(shù)據(jù)的不當(dāng)使用。數(shù)據(jù)持有者出于經(jīng)濟利益考量，在未征得用戶同意的情況下將收集到的個人數(shù)據(jù)用于其他商業(yè)用途或轉(zhuǎn)售給第三方，數(shù)據(jù)被用于市場營銷、行為分析或其他經(jīng)濟目的，加劇個人數(shù)據(jù)的泄露風(fēng)險。還比如，網(wǎng)絡(luò)詐騙。非法采集者通過“社會工程方法”，即通過操縱、影響或欺騙他人，以獲取敏感信息，誘使個體做出不利的數(shù)據(jù)決策，敏感數(shù)據(jù)泄露導(dǎo)致身份盜用、財務(wù)損失及聲譽受損等嚴重后果。最后，技術(shù)滲透。黑客攻擊、惡意軟件和數(shù)據(jù)挖掘等先進技術(shù)手段使得入侵并盜取個人數(shù)據(jù)變得愈加隱蔽，給個人數(shù)據(jù)安全帶來更大挑戰(zhàn)。

隨著數(shù)據(jù)保護技術(shù)和隱私政策的不斷健全，技術(shù)創(chuàng)新與社會制度的協(xié)調(diào)發(fā)展能夠為個人數(shù)據(jù)保護提供可行方案，以安全治理機制健全數(shù)據(jù)基礎(chǔ)制度，促進數(shù)據(jù)流通利用有序、可持續(xù)。

建立科學(xué)有序的風(fēng)險預(yù)防機制。物聯(lián)網(wǎng)設(shè)備、高清攝像系統(tǒng)、智能手機等技術(shù)的迭代升級使個人數(shù)據(jù)采集更具即時性、隱蔽性，云計算和區(qū)塊鏈等技術(shù)更是打破了傳統(tǒng)的數(shù)據(jù)生命周期。值得注意的是，數(shù)據(jù)一旦在生成源頭失控，就有可能瞬間擴散并長期保存，增加了追溯和治理的難度。因此，應(yīng)當(dāng)加強對個人數(shù)據(jù)生成源頭的治理，通過預(yù)防性策略降低數(shù)據(jù)不當(dāng)使用和泄露的可能性。制定個人數(shù)據(jù)負面清單，明確規(guī)定禁止或限制采集的數(shù)據(jù)類型，尤其要對高度敏感的個人信息劃定紅線。約束個人數(shù)據(jù)生成場景，按照最小化和知情同意原則規(guī)范適當(dāng)、適時的個人數(shù)據(jù)采集場景，對超高精度捕獲技術(shù)和數(shù)據(jù)關(guān)聯(lián)分析技術(shù)限定適用邊界，防止個人數(shù)據(jù)采集“無孔不入”。提升個人數(shù)據(jù)安全素養(yǎng)，注重宣傳引導(dǎo)和教育普及，推廣個人數(shù)據(jù)保護的基本概念、法律規(guī)范和實踐案例，提高公眾對數(shù)據(jù)采集的敏感意識和應(yīng)對能力。

建立動態(tài)連貫的過程監(jiān)督機制。面對日益多發(fā)的隱蔽數(shù)據(jù)交易行為，應(yīng)當(dāng)加強對數(shù)據(jù)處理和流通全過程的治理，常態(tài)化對數(shù)據(jù)生命周期進行合規(guī)性監(jiān)管。進一步完善個人數(shù)據(jù)的可追溯管理，全面記錄并分析數(shù)據(jù)處理的各個環(huán)節(jié)，實時監(jiān)測數(shù)據(jù)流通活動，及時發(fā)現(xiàn)并精準(zhǔn)識別潛在風(fēng)險，防范數(shù)據(jù)使用中的不合規(guī)行為。開展個人數(shù)據(jù)的動態(tài)審計，通過多層次、多角度的數(shù)據(jù)審計體系掌握數(shù)據(jù)安全狀況，感知個人數(shù)據(jù)安全態(tài)勢，預(yù)測數(shù)據(jù)未來動向，減少數(shù)據(jù)泄露、濫用和其他安全隱患。引導(dǎo)公眾參與個人數(shù)據(jù)風(fēng)險評估，廣泛吸取社會意見，制定評估標(biāo)準(zhǔn)，建立標(biāo)準(zhǔn)化評估流程，不斷優(yōu)化個人數(shù)據(jù)保護措施。

建立韌性可靠的應(yīng)急響應(yīng)機制。改進處置應(yīng)對措施，為個人數(shù)據(jù)安全應(yīng)急響應(yīng)建章立制，界定個人數(shù)據(jù)安全的應(yīng)急響應(yīng)對象和應(yīng)急處置流程，建立個人數(shù)據(jù)泄露的舉報投訴機制，確保在個人數(shù)據(jù)危機事件發(fā)生時迅速隔離問題，提高數(shù)據(jù)處理者的快速反應(yīng)能力和資源調(diào)度能力。健全靈活有序、務(wù)實高效的個人數(shù)據(jù)安全應(yīng)急響應(yīng)機制，加強政府指導(dǎo)和行業(yè)協(xié)同，在危機發(fā)生后的最短時間內(nèi)恢復(fù)數(shù)據(jù)系統(tǒng)的正常運行，減少對業(yè)務(wù)連續(xù)性和機構(gòu)信任的負面影響，迭代升級并推廣普及數(shù)據(jù)安全防護技術(shù)，彌補數(shù)據(jù)安全漏洞、更新數(shù)據(jù)安全基礎(chǔ)設(shè)施，增強數(shù)據(jù)安全韌性，為個人數(shù)據(jù)流通利用保駕護航。

建立漸進均衡的維權(quán)申訴機制。數(shù)字業(yè)態(tài)下個人信息權(quán)益和企業(yè)數(shù)據(jù)加工過程相互交織，呈現(xiàn)出錯綜復(fù)雜的權(quán)屬形態(tài)。應(yīng)當(dāng)適應(yīng)行業(yè)、技術(shù)和社會發(fā)展階段，統(tǒng)籌平衡個人信息權(quán)益保障和數(shù)據(jù)產(chǎn)業(yè)發(fā)展需求，搭建申訴反饋渠道，針對用戶投訴的隱私泄露或數(shù)據(jù)濫用問題及時回應(yīng)處理，鏈接便捷高效的司法途徑和維權(quán)機構(gòu)，確保公正透明的司法和行政響應(yīng)。示范發(fā)布典型案例指引，以判例揭示個人權(quán)益保護的執(zhí)行方式，明確行業(yè)合規(guī)要求，提供法律框架內(nèi)的可操作性指引，指導(dǎo)企業(yè)在數(shù)據(jù)收集、處理和使用過程中更加審慎。采用分級分層管理手段，逐步完善個人數(shù)據(jù)保護措施，通過試點和階段性法規(guī)引導(dǎo)行業(yè)自律規(guī)范發(fā)展，避免對數(shù)據(jù)行業(yè)廣施限制性干預(yù)。

建立多元協(xié)同的責(zé)任共識機制。個人數(shù)據(jù)保護需要全社會共同參與，應(yīng)當(dāng)明確不同主體在數(shù)據(jù)治理中的角色，形成共同決策、共擔(dān)責(zé)任、共建共治的合作共識。政府主導(dǎo)、引領(lǐng)合作，統(tǒng)籌制定政策、法規(guī)和監(jiān)管框架，為個人數(shù)據(jù)的經(jīng)營活動制定包括安全公平在內(nèi)的管理規(guī)范，為個人數(shù)據(jù)使用及其安全提供一切必要條件和制度保障，確保整體社會利益最大化。平臺主體要加強行業(yè)自律，承擔(dān)起個人數(shù)據(jù)安全的行業(yè)責(zé)任，加強個人數(shù)據(jù)分類分層利用，綜合運用多方安全計算、可信執(zhí)行空間等技術(shù)手段提升數(shù)據(jù)安全水平。強化個人數(shù)據(jù)保護意識，承擔(dān)個人數(shù)據(jù)保護責(zé)任，積極參與信息保護、社會規(guī)范和公共利益的共建過程，不斷優(yōu)化個人隱私保護策略以適應(yīng)新的安全挑戰(zhàn)。

（作者：王宇航 來源：學(xué)習(xí)時報）