在數據爆發的今天,大數據廣泛應用于提高社會效率,推動著社會生產力發展。數據開放已經成為順應時代發展的必然選擇,但是,隨之而來的數據安全和個人隱私也成為亟待解決的問題。當前,數據要素相關制度、技術、立法不完善,隱私泄露事件多發,影響數據價值的釋放。《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》強調,要以保護個人信息為前提,促進數據合規高效流通使用。加強個人數據安全保護,需要推進制度規范監督的完善,充分釋放數據要素價值,促進數據高效流通使用。
個人數據具有重要的社會經濟價值,同時還關涉個人基本權利。然而,隨著數據收集、存儲、使用的規模不斷擴大、場景的不斷增加,個人數據面臨的風險與日俱增。《中國互聯網絡發展狀況統計報告》顯示,約有四成網民遭遇信息泄露、網絡詐騙、身份盜用等個人數據安全問題。個人數據面臨的風險情境也愈加復雜。比如,個人信息的過度收集。社交媒體、移動應用和在線服務平臺常以用戶體驗為名過度收集超出其本身功能必要范圍的用戶信息,在個體沒有充分知情的情況下對一系列個人數據打包授權,導致大量敏感數據泄露。再如,數據的不當使用。數據持有者出于經濟利益考量,在未征得用戶同意的情況下將收集到的個人數據用于其他商業用途或轉售給第三方,數據被用于市場營銷、行為分析或其他經濟目的,加劇個人數據的泄露風險。還比如,網絡詐騙。非法采集者通過“社會工程方法”,即通過操縱、影響或欺騙他人,以獲取敏感信息,誘使個體做出不利的數據決策,敏感數據泄露導致身份盜用、財務損失及聲譽受損等嚴重后果。最后,技術滲透。黑客攻擊、惡意軟件和數據挖掘等先進技術手段使得入侵并盜取個人數據變得愈加隱蔽,給個人數據安全帶來更大挑戰。
隨著數據保護技術和隱私政策的不斷健全,技術創新與社會制度的協調發展能夠為個人數據保護提供可行方案,以安全治理機制健全數據基礎制度,促進數據流通利用有序、可持續。
建立科學有序的風險預防機制。物聯網設備、高清攝像系統、智能手機等技術的迭代升級使個人數據采集更具即時性、隱蔽性,云計算和區塊鏈等技術更是打破了傳統的數據生命周期。值得注意的是,數據一旦在生成源頭失控,就有可能瞬間擴散并長期保存,增加了追溯和治理的難度。因此,應當加強對個人數據生成源頭的治理,通過預防性策略降低數據不當使用和泄露的可能性。制定個人數據負面清單,明確規定禁止或限制采集的數據類型,尤其要對高度敏感的個人信息劃定紅線。約束個人數據生成場景,按照最小化和知情同意原則規范適當、適時的個人數據采集場景,對超高精度捕獲技術和數據關聯分析技術限定適用邊界,防止個人數據采集“無孔不入”。提升個人數據安全素養,注重宣傳引導和教育普及,推廣個人數據保護的基本概念、法律規范和實踐案例,提高公眾對數據采集的敏感意識和應對能力。
建立動態連貫的過程監督機制。面對日益多發的隱蔽數據交易行為,應當加強對數據處理和流通全過程的治理,常態化對數據生命周期進行合規性監管。進一步完善個人數據的可追溯管理,全面記錄并分析數據處理的各個環節,實時監測數據流通活動,及時發現并精準識別潛在風險,防范數據使用中的不合規行為。開展個人數據的動態審計,通過多層次、多角度的數據審計體系掌握數據安全狀況,感知個人數據安全態勢,預測數據未來動向,減少數據泄露、濫用和其他安全隱患。引導公眾參與個人數據風險評估,廣泛吸取社會意見,制定評估標準,建立標準化評估流程,不斷優化個人數據保護措施。
建立韌性可靠的應急響應機制。改進處置應對措施,為個人數據安全應急響應建章立制,界定個人數據安全的應急響應對象和應急處置流程,建立個人數據泄露的舉報投訴機制,確保在個人數據危機事件發生時迅速隔離問題,提高數據處理者的快速反應能力和資源調度能力。健全靈活有序、務實高效的個人數據安全應急響應機制,加強政府指導和行業協同,在危機發生后的最短時間內恢復數據系統的正常運行,減少對業務連續性和機構信任的負面影響,迭代升級并推廣普及數據安全防護技術,彌補數據安全漏洞、更新數據安全基礎設施,增強數據安全韌性,為個人數據流通利用保駕護航。
建立漸進均衡的維權申訴機制。數字業態下個人信息權益和企業數據加工過程相互交織,呈現出錯綜復雜的權屬形態。應當適應行業、技術和社會發展階段,統籌平衡個人信息權益保障和數據產業發展需求,搭建申訴反饋渠道,針對用戶投訴的隱私泄露或數據濫用問題及時回應處理,鏈接便捷高效的司法途徑和維權機構,確保公正透明的司法和行政響應。示范發布典型案例指引,以判例揭示個人權益保護的執行方式,明確行業合規要求,提供法律框架內的可操作性指引,指導企業在數據收集、處理和使用過程中更加審慎。采用分級分層管理手段,逐步完善個人數據保護措施,通過試點和階段性法規引導行業自律規范發展,避免對數據行業廣施限制性干預。
建立多元協同的責任共識機制。個人數據保護需要全社會共同參與,應當明確不同主體在數據治理中的角色,形成共同決策、共擔責任、共建共治的合作共識。政府主導、引領合作,統籌制定政策、法規和監管框架,為個人數據的經營活動制定包括安全公平在內的管理規范,為個人數據使用及其安全提供一切必要條件和制度保障,確保整體社會利益最大化。平臺主體要加強行業自律,承擔起個人數據安全的行業責任,加強個人數據分類分層利用,綜合運用多方安全計算、可信執行空間等技術手段提升數據安全水平。強化個人數據保護意識,承擔個人數據保護責任,積極參與信息保護、社會規范和公共利益的共建過程,不斷優化個人隱私保護策略以適應新的安全挑戰。
[網絡編輯:毛龍]
中央人民政府
