魏書(shū)音

智能硬件主要指以人機(jī)交互、設(shè)備當(dāng)前社會(huì)，個(gè)人信息已成為一種重要的社會(huì)資源，同時(shí)也成為各方競(jìng)相爭(zhēng)奪的戰(zhàn)略資源，安全挑戰(zhàn)日益嚴(yán)峻。隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大，在數(shù)據(jù)采集、存 儲(chǔ)、開(kāi)放共享等均存在安全隱患，嚴(yán)重威脅個(gè)人信息安全，甚至關(guān)系到社會(huì)秩序和國(guó)家安全，亟需加強(qiáng)個(gè)人信息保護(hù)制度建設(shè)，全面提升全社會(huì)個(gè)人信息保護(hù)能力建設(shè)。

個(gè)人信息安全形勢(shì)

（一）過(guò)度收集、擅自披露和非法交易造成信息裸奔數(shù)據(jù)作為一種新的生產(chǎn)要素，成為各方競(jìng)相爭(zhēng)奪的重要戰(zhàn)略資源，非法收集、披露和交易數(shù)據(jù)的行為屢見(jiàn)不鮮。一方面，網(wǎng)絡(luò)運(yùn)營(yíng)者以“一攬子協(xié)議”強(qiáng)迫用戶同意、隱秘收集、誘騙收集個(gè)人信息。2017年全國(guó)人大常委會(huì)的“一法一決定”執(zhí)法檢查“萬(wàn)人調(diào)查報(bào)告”顯示：有49.6%的受訪者曾遇到過(guò)度收集用戶信息現(xiàn)象。許多受訪者反映，當(dāng)前免費(fèi)應(yīng)用程序普遍存在過(guò)度收集用戶信息、侵犯?jìng)€(gè)人隱私問(wèn)題，但幾乎沒(méi)有受到任何監(jiān)管和依法懲處。近年來(lái)，因App默認(rèn)勾選、第三方數(shù)據(jù)采集等問(wèn)題引發(fā)的糾紛頻出。“菜鳥(niǎo)順豐之爭(zhēng)”“大眾點(diǎn)評(píng)訴百度地圖案”“支付寶年度賬單事件”等更是將數(shù)據(jù)無(wú)序爭(zhēng)奪等問(wèn)題不斷暴露在公眾視野中。另一方面，受強(qiáng)大的經(jīng)濟(jì)利益驅(qū)動(dòng)，違法犯罪分子大肆倒賣(mài)和披露公民個(gè)人信息，已逐漸形成龐大完整的地下黑色產(chǎn)業(yè)鏈，甚至出現(xiàn)了“第三方擔(dān)保平臺(tái)”，個(gè)人信息買(mǎi)賣(mài)的市場(chǎng)規(guī)模大到了需要細(xì)分配套產(chǎn)業(yè)的地步，侵犯公民個(gè)人信息犯罪日趨專(zhuān)業(yè)化、產(chǎn)業(yè)化。

（二）大體量的個(gè)人信息泄露事件頻繁發(fā)生。隨著國(guó)家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)的加快實(shí)施，數(shù)字經(jīng)濟(jì)飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域匯聚了海量數(shù)據(jù)，萬(wàn)網(wǎng)互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類(lèi)新型網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)及聯(lián)網(wǎng)終端滲透，伴生性安全威脅和傳統(tǒng)安全威脅交織呈現(xiàn)。APT等新型高級(jí)網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)，并以存儲(chǔ)海量數(shù)據(jù)的互聯(lián)網(wǎng)數(shù)據(jù)中心、云平臺(tái)和重要信息系統(tǒng)為主要攻擊目標(biāo)，造成大規(guī)模用戶信息泄露事件接連發(fā)生。2017年發(fā)生的幾起個(gè)人信息泄露案件數(shù)據(jù)規(guī)模甚至達(dá)到了十億、百億級(jí)，如涉及京東員工數(shù)據(jù)泄露案泄露數(shù)據(jù)50億條，58同城被曝簡(jiǎn)歷數(shù)據(jù)泄露，700元可采集全國(guó)簡(jiǎn)歷信息，遼寧4.26特大公民信息泄露案泄露個(gè)人信息100億條，雅虎30億賬戶全部泄露。這些信息不僅數(shù)量多，內(nèi)容也十分豐富，除了身份戶籍等身份信息外，在生活中產(chǎn)生的各類(lèi)信息，如名下資產(chǎn)、手機(jī)通話記錄、支付寶賬號(hào)、開(kāi)房記錄、航班記錄、打車(chē)記錄、“淘寶”送貨地址等也被隨意買(mǎi)賣(mài)，公民的生活軌跡被完全泄露。大數(shù)據(jù)時(shí)代的到來(lái)又給個(gè)人數(shù)據(jù)保護(hù)帶來(lái)了更多新的難題與挑戰(zhàn)，個(gè)人信息保護(hù)不足導(dǎo)致個(gè)人隱私、安寧、財(cái)產(chǎn)等權(quán)利受到侵害且在受到侵害后無(wú)救濟(jì)渠道。

（三）個(gè)人信息泄露滋生出詐騙等下游犯罪。個(gè)人信息的泄露不僅造成用戶數(shù)據(jù)在互聯(lián)網(wǎng)平臺(tái)非法交易，被竊取的公民個(gè)人信息經(jīng)過(guò)加工、轉(zhuǎn)賣(mài)，被大量用于網(wǎng)絡(luò)詐騙、敲詐勒索、暴力追債以及滋擾型“軟暴力”等違法犯罪，特別是為電信詐騙犯罪嫌疑人實(shí)施精準(zhǔn)詐騙提供了更加便利的條件，嚴(yán)重威脅公眾財(cái)產(chǎn)和人身安全，主要有以下幾種形式：一是實(shí)施電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪；二是直接實(shí)施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動(dòng)；三是實(shí)施非法商業(yè)競(jìng)爭(zhēng)；四是以各類(lèi)“調(diào)查公司”和“私家偵探”的名義調(diào)查婚姻、滋擾民眾。

（四）個(gè)人信息安全問(wèn)題影響行業(yè)健康、可持續(xù)發(fā)展。安全問(wèn)題已是數(shù)字經(jīng)濟(jì)健康發(fā)展的最大威脅。一是數(shù)據(jù)安全問(wèn)題失控，將會(huì)嚴(yán)重打擊全社會(huì)對(duì)數(shù)字經(jīng)濟(jì)的信心。近些年，航空售票系統(tǒng)、醫(yī)療衛(wèi)生系統(tǒng)個(gè)人信息系統(tǒng)由于遭受黑客攻擊或由于內(nèi)部管理不善，導(dǎo)致個(gè)人信息泄露事件發(fā)生，降低相關(guān)企業(yè)甚至行業(yè)的公信力，影響行業(yè)的健康和可持續(xù)發(fā)展。二是網(wǎng)絡(luò)運(yùn)營(yíng)商間無(wú)序競(jìng)爭(zhēng)引發(fā)激烈爭(zhēng)端。數(shù)據(jù)成為各方競(jìng)相爭(zhēng)奪的戰(zhàn)略性資源，一些網(wǎng)絡(luò)運(yùn)營(yíng)商不斷在數(shù)據(jù)歸屬的爭(zhēng)奪中“擦槍走火”，引發(fā)行業(yè)站隊(duì)和激戰(zhàn)，嚴(yán)重?cái)_亂行業(yè)生態(tài)秩序。如華為和騰訊的“數(shù)據(jù)之爭(zhēng)”、順豐和菜鳥(niǎo)“數(shù)據(jù)斷交”事件，此類(lèi)爭(zhēng)執(zhí)最終通過(guò)協(xié)調(diào)和解等應(yīng)急性措施解決，并未有統(tǒng)一的規(guī)則來(lái)“劃線止?fàn)帯?，隱患依然存在。另外，一些企業(yè)肆意“倒賣(mài)數(shù)據(jù)”獲得了競(jìng)爭(zhēng)優(yōu)勢(shì)，形成“劣幣驅(qū)逐良幣”的惡性競(jìng)爭(zhēng)狀態(tài)，嚴(yán)重破壞行業(yè)發(fā)展生態(tài)。

（五）國(guó)家基礎(chǔ)數(shù)據(jù)和核心信息面臨被竊風(fēng)險(xiǎn)。國(guó)家間圍繞數(shù)據(jù)占有和利用的博弈日趨激烈，數(shù)據(jù)竊取、濫用等問(wèn)題日益突出，嚴(yán)重威脅網(wǎng)絡(luò)安全乃至國(guó)家安全。一是美國(guó)等發(fā)達(dá)國(guó)家利用其掌握相關(guān)核心技術(shù)的優(yōu)勢(shì)，大量獲取他國(guó)的敏感信息。棱鏡門(mén)事件充分暴露出美國(guó)利用核心技術(shù)優(yōu)勢(shì)實(shí)施網(wǎng)絡(luò)竊密的事實(shí)。二是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)家級(jí)有組織的網(wǎng)絡(luò)攻擊持續(xù)發(fā)生，對(duì)我國(guó)基礎(chǔ)數(shù)據(jù)和海量用戶信息的竊取，基于規(guī)模化個(gè)體信息的加工分析，可形成對(duì)國(guó)家安全的嚴(yán)重威脅。三是支撐網(wǎng)絡(luò)的基礎(chǔ)物理設(shè)施和技術(shù)規(guī)范被私營(yíng)數(shù)據(jù)寡頭掌控，擁有海量用戶數(shù)據(jù)的數(shù)據(jù)寡頭企業(yè)利用其技術(shù)支配力和市場(chǎng)壟斷力，侵害用戶合法權(quán)益。四是大規(guī)模數(shù)據(jù)跨境流動(dòng)威脅國(guó)家安全，國(guó)外大型互聯(lián)網(wǎng)企業(yè)對(duì)我國(guó)大數(shù)據(jù)資源搜集、跨境輸出并深度挖掘，竊取國(guó)家重要敏感數(shù)據(jù)和海量用戶信息，嚴(yán)重威脅我國(guó)國(guó)家安全。

個(gè)人信息保護(hù)工作

面臨的問(wèn)題

（一）尚未形成統(tǒng)一化系統(tǒng)性制度體系。目前，個(gè)人信息保護(hù)的相關(guān)規(guī)定主要散布在網(wǎng)絡(luò)安全法律法規(guī)和各個(gè)部門(mén)法之中，主要規(guī)定還停留在“知情—同意”基本要求的原則性規(guī)定上，《網(wǎng)絡(luò)安全法》也僅搭建了基本制度框架，具體實(shí)施細(xì)則和落地措施規(guī)定不明，給執(zhí)法守法留下很大的模糊地帶和灰白空間?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等部門(mén)規(guī)章和規(guī)范性文件層級(jí)較低，且停留在某一個(gè)行業(yè)和領(lǐng)域，缺乏整體設(shè)計(jì)和系統(tǒng)規(guī)范，導(dǎo)致各行業(yè)領(lǐng)域、數(shù)據(jù)保護(hù)各階段制度建設(shè)發(fā)展不平衡，甚至要求標(biāo)準(zhǔn)不一致，主要表現(xiàn)在以下三個(gè)方面：第一，相關(guān)規(guī)定過(guò)于原則，往往只是一個(gè)概念或者一個(gè)具體要求，通常是禁止性要求，缺乏系統(tǒng)的整體制度設(shè)計(jì)，如雖然法律法規(guī)已經(jīng)明確了用戶對(duì)個(gè)人信息所享有的知情權(quán)和選擇權(quán)，但對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商履行義務(wù)的具體要求和方式并沒(méi)有明確規(guī)定。在實(shí)踐中，網(wǎng)絡(luò)運(yùn)營(yíng)商采取“霸王條款”“一攬子同意”“默認(rèn)同意選項(xiàng)”等方式，強(qiáng)迫、欺騙用戶同意收集用戶大量敏感和不必要的信息，實(shí)際上用戶完全失去對(duì)個(gè)人信息的控制權(quán)。第二，未建立統(tǒng)一的立法規(guī)劃與數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)，導(dǎo)致現(xiàn)有法律法規(guī)對(duì)個(gè)人數(shù)據(jù)的保護(hù)力度相對(duì)較小。

（二）治理存在不平衡問(wèn)題。第一，重末端治理，輕源頭治理。近年來(lái)，對(duì)個(gè)人信息保護(hù)的舉措主要集中在對(duì)相關(guān)犯罪的刑事打擊，《刑法修正案（七）》和《刑法修正案（九）》不斷加重個(gè)人信息違法犯罪的打擊力度，但是民事和行政保護(hù)力度嚴(yán)重不足，重末端治理、輕源頭治理，僅以威懾力壓制，而無(wú)規(guī)則指引，導(dǎo)致違法犯罪依然屢禁不止，良好的秩序和生態(tài)環(huán)境難以生成。一是個(gè)人信息權(quán)的私權(quán)屬性尚未明確。我國(guó)采取人格權(quán)+網(wǎng)絡(luò)運(yùn)營(yíng)商責(zé)任路徑來(lái)保護(hù)個(gè)人信息，法律未清晰地明確個(gè)人信息的財(cái)產(chǎn)權(quán)地位，一方面，將個(gè)人信息納入人格權(quán)保護(hù)制度，另一方面通過(guò)明確網(wǎng)絡(luò)運(yùn)營(yíng)商的個(gè)人信息保護(hù)責(zé)任來(lái)限制其對(duì)數(shù)據(jù)的肆意收集和處理行為。對(duì)于個(gè)人信息權(quán)的財(cái)產(chǎn)利益保護(hù)法律還未明確具體的保護(hù)模式，導(dǎo)致個(gè)人信息保護(hù)重責(zé)任追究，尤其是刑事責(zé)任追究，輕過(guò)程規(guī)范，輕綜合治理，導(dǎo)致數(shù)據(jù)控制者和處理者的內(nèi)部數(shù)據(jù)安全保護(hù)與個(gè)人信息保護(hù)脫節(jié)等問(wèn)題。二是數(shù)據(jù)權(quán)屬關(guān)系不明，參與交易的主體對(duì)交易數(shù)據(jù)擁有的權(quán)限、數(shù)據(jù)的定價(jià)機(jī)制以及數(shù)據(jù)交易各主體法律關(guān)系和權(quán)限還不明晰，不能反映數(shù)據(jù)經(jīng)濟(jì)結(jié)構(gòu)關(guān)系的實(shí)際特點(diǎn)和內(nèi)在需求，無(wú)法有效治理數(shù)據(jù)流轉(zhuǎn)的全生命周期中的安全風(fēng)險(xiǎn)和無(wú)序競(jìng)爭(zhēng)。

第二，重采集階段管理，輕使用階段管理。從制度建設(shè)方面，法律中關(guān)于個(gè)人信息采集明確了知情同意原則、必要性原則等，而對(duì)于個(gè)人信息使用的相關(guān)規(guī)定還停留在合法使用這種模糊、籠統(tǒng)規(guī)則上，合法標(biāo)準(zhǔn)難以確定。從執(zhí)法和治理來(lái)說(shuō)，無(wú)論是網(wǎng)絡(luò)安全檢查還是專(zhuān)項(xiàng)行動(dòng)，目前還集中在對(duì)隱私條款等規(guī)章制度的審查方面，未深入到數(shù)據(jù)使用的層面。規(guī)則的缺失引發(fā)了業(yè)界多重紛爭(zhēng)，如新浪微博訴脈脈案，糾紛爆發(fā)于用戶個(gè)人信息的使用階段，反映出ISP在數(shù)據(jù)的加工、再利用中相關(guān)制度規(guī)范的缺失。再如“順風(fēng)菜鳥(niǎo)之戰(zhàn)”“華為騰訊之爭(zhēng)”等數(shù)據(jù)爭(zhēng)奪戰(zhàn)。

（三）新技術(shù)新業(yè)務(wù)的發(fā)展突破傳統(tǒng)數(shù)據(jù)安全保護(hù)模式。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展刺激新業(yè)務(wù)新應(yīng)用的不斷涌現(xiàn)和更迭，促進(jìn)數(shù)據(jù)的采集、存儲(chǔ)等方式的變革，數(shù)據(jù)挖掘利用方式更為復(fù)雜多變，數(shù)據(jù)主體對(duì)數(shù)據(jù)的控制力日益薄弱，在數(shù)據(jù)采集、存儲(chǔ)、開(kāi)放共享等各個(gè)環(huán)節(jié)的安全隱患隨之增加。第一，傳統(tǒng)數(shù)據(jù)保護(hù)的“匿名化”措施失效。隨著數(shù)據(jù)來(lái)源、數(shù)量、種類(lèi)的大規(guī)模聚集，以及數(shù)據(jù)分析技術(shù)的應(yīng)用，已經(jīng)難以確保個(gè)人信息的“去身份化”“不可識(shí)別性”。例如，哈佛大學(xué)教授拉塔尼婭·斯威尼研究顯示，只要知道一個(gè)人的年齡、性別和郵編，并與公開(kāi)的數(shù)據(jù)庫(kù)交叉對(duì)比，便可識(shí)別出87%的人的身份。第二，透明度原則受到?jīng)_擊。透明度原則是指應(yīng)當(dāng)告知數(shù)據(jù)主體其個(gè)人數(shù)據(jù)的處理的基本情況，如在數(shù)據(jù)收集環(huán)節(jié)，通過(guò)隱私通知形式，告知數(shù)據(jù)主體數(shù)據(jù)處理的目的，而在大數(shù)據(jù)背景下，數(shù)據(jù)主體很難知道數(shù)據(jù)收集、分析與利用是否基于特定的目的。第三，“通知—同意”規(guī)則難以有效執(zhí)行。在大數(shù)據(jù)背景下，“通知—同意”規(guī)則的執(zhí)行難度和成本大大增加。如云服務(wù)商的海量數(shù)據(jù)需逐一獲得用戶明示同意須耗費(fèi)巨大成本，且數(shù)據(jù)主體也需反復(fù)簽署同意書(shū)耗費(fèi)時(shí)間和精力，不利于數(shù)據(jù)的有效利用。第四，責(zé)任追究難度加大。在云環(huán)境中，個(gè)人數(shù)據(jù)安全風(fēng)險(xiǎn)存在與數(shù)據(jù)存儲(chǔ)、傳輸、處理及銷(xiāo)毀等全生命周期中，涉及政府、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)主體等多方主體參與者，責(zé)任主體的多元化使得責(zé)任認(rèn)定難度增加。此外，越來(lái)越多的企業(yè)聚集成為共同利益集團(tuán)，在集團(tuán)內(nèi)部進(jìn)行數(shù)據(jù)的共享，同一數(shù)據(jù)需要供給多個(gè)主體使用，即呈現(xiàn)“多對(duì)多”的模式。在這一模式下，由于數(shù)據(jù)接口的多樣性，往往會(huì)被多個(gè)主體訪問(wèn)和使用，使責(zé)任主體難以辨識(shí)。

（四）監(jiān)管執(zhí)法能力不足。第一，監(jiān)管手段較為單一。個(gè)人信息保護(hù)的監(jiān)管措施主要采用的是行政備案、日常監(jiān)督檢查、專(zhuān)項(xiàng)檢查、行政處罰等傳統(tǒng)行政管理手段，觸及不到復(fù)雜的數(shù)據(jù)收集、存儲(chǔ)、處理等內(nèi)部各環(huán)節(jié)以及網(wǎng)絡(luò)安全防護(hù)、管理不足等外在的安全隱患，不足以有效管控?cái)?shù)據(jù)全生命周期的安全。第二，執(zhí)法能力有待提升。日常監(jiān)督檢查較為頻繁，大多停留在限期整改的階段，針對(duì)個(gè)人信息泄露事件的行政處罰比較有限，監(jiān)測(cè)追溯、證據(jù)采集和固定等技術(shù)手段不足，執(zhí)法力量和能力還十分薄弱，行政機(jī)關(guān)和公安機(jī)關(guān)未能形成合力，行刑銜接不到位，缺乏全面有效的打擊和懲處措施，無(wú)法形成嚴(yán)密法網(wǎng)，執(zhí)法利劍尚未出鞘，難以對(duì)違反個(gè)人信息保護(hù)規(guī)定的違法犯罪行為形成有效震懾。第三，對(duì)行業(yè)自律效力發(fā)揮帶動(dòng)不足。網(wǎng)絡(luò)運(yùn)營(yíng)者個(gè)人信息保護(hù)動(dòng)力不足，主要停留在合規(guī)性層面，行業(yè)組織引導(dǎo)作用不明顯，自律形式缺乏約束力。

（五）公眾維權(quán)困難。第一，維權(quán)意識(shí)不足。中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫(kù)于2016年10月24日聯(lián)合發(fā)起《你的隱私泄露了嗎？——個(gè)人信息保護(hù)情況調(diào)研》問(wèn)卷調(diào)查顯示，個(gè)人信息安全防范意識(shí)不強(qiáng)為侵害行為提供可乘之機(jī)，僅有20%的參與調(diào)研者在發(fā)現(xiàn)個(gè)人信息遭受侵犯時(shí)，采取投訴、舉報(bào)和報(bào)警等積極應(yīng)對(duì)措施。第二，投訴舉報(bào)渠道不暢通。多數(shù)網(wǎng)絡(luò)運(yùn)營(yíng)商缺失投訴舉報(bào)制度和渠道，行政機(jī)構(gòu)間職責(zé)不明導(dǎo)致相互推諉，且因調(diào)查難度較大，處理相關(guān)舉報(bào)積極性不高。第三，勝訴幾率較小，維權(quán)動(dòng)力不足。以侵害“隱私權(quán)”為由的民事訴訟，勝訴率非常低。例如，因個(gè)人信息泄露主體難以明確，而原告對(duì)此也難以舉證證明，司法機(jī)構(gòu)常因無(wú)法認(rèn)定侵害主體而無(wú)法確立侵權(quán)行為成立。此外，經(jīng)濟(jì)損失額度的證明也存在困難，可獲賠償額度較低。因證據(jù)提供、責(zé)任認(rèn)定等困難，對(duì)于被侵害的個(gè)人信息的個(gè)人來(lái)說(shuō)，很難有動(dòng)力去投入大量的精力和成本進(jìn)行維權(quán)。

完善個(gè)人信息保護(hù)制度的

對(duì)策建議

（一）盡快出臺(tái)《個(gè)人信息保護(hù)法》。順應(yīng)國(guó)際趨勢(shì)和慣例，盡快制定專(zhuān)門(mén)的個(gè)人信息保護(hù)法，以明確規(guī)定個(gè)人信息的涵義，進(jìn)一步確立個(gè)人信息權(quán)，確立國(guó)家機(jī)關(guān)和非國(guó)家機(jī)關(guān)等各類(lèi)數(shù)據(jù)控制和處理主體收集、利用和處理個(gè)人信息的基本原則，明確線上線下及跨境數(shù)據(jù)傳輸過(guò)程中的各類(lèi)個(gè)人信息采集及使用的方式、范圍及標(biāo)準(zhǔn)，理清數(shù)據(jù)從產(chǎn)生到消滅全周期各主體間數(shù)據(jù)權(quán)屬關(guān)系和交易規(guī)則，為個(gè)人信息保護(hù)提供明確的救濟(jì)途徑、保護(hù)程序，建立個(gè)人信息保護(hù)專(zhuān)門(mén)機(jī)構(gòu)并明確其職責(zé)、權(quán)限，與有關(guān)法律法規(guī)做好制度銜接，構(gòu)建出完整、動(dòng)態(tài)、協(xié)調(diào)的制度體系，有效平衡安全與發(fā)展的關(guān)系，為我國(guó)個(gè)人信息的利用和保護(hù)構(gòu)建系統(tǒng)化、整體化的解決方案。

（二）落實(shí)和完善現(xiàn)行制度。針對(duì)現(xiàn)有用戶個(gè)人信息保護(hù)制度框架原則性強(qiáng)、可落地性偏弱的問(wèn)題，制定用戶信息收集、使用的詳細(xì)實(shí)施細(xì)則，從技術(shù)標(biāo)準(zhǔn)和管理要求兩方面加以落實(shí)，前者包括個(gè)人信息保護(hù)的安全防護(hù)等標(biāo)準(zhǔn)，后者是針對(duì)收集使用、信息共享、內(nèi)部管理等環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn)，進(jìn)一步規(guī)制網(wǎng)絡(luò)運(yùn)營(yíng)商利用法律規(guī)則的不明確而規(guī)避法律的行為，確保用戶的知情權(quán)和選擇權(quán)等得以實(shí)現(xiàn)。

（三）創(chuàng)新制度措施。針對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的安全風(fēng)險(xiǎn)和監(jiān)管困境，理清個(gè)人信息所負(fù)載的國(guó)家安全、社會(huì)發(fā)展和公民合法權(quán)益，充分考慮權(quán)利保障與數(shù)據(jù)自由流動(dòng)的價(jià)值平衡，創(chuàng)新監(jiān)管措施，補(bǔ)缺制度漏洞，調(diào)動(dòng)各主體、各行業(yè)的力量，構(gòu)建開(kāi)放、協(xié)同、高效的用戶個(gè)人信息保護(hù)機(jī)制。建立個(gè)人信息分級(jí)分類(lèi)保護(hù)制度。區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的 （商業(yè)秘密等）數(shù)據(jù)信息，劃分個(gè)人一般信息和個(gè)人隱私（或敏感）信息的邊界，根據(jù)相關(guān)數(shù)據(jù)信息的屬性（包括商業(yè)屬性和人身屬性等）、所屬領(lǐng)域和類(lèi)別、可對(duì)數(shù)據(jù)信息權(quán)利人造成的影響等多方面對(duì)其分類(lèi)，再根據(jù)具體的類(lèi)別給予相應(yīng)（級(jí)別）的保護(hù)。

（四）強(qiáng)化執(zhí)法能力建設(shè)。一是強(qiáng)化對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用等行為的監(jiān)督檢查力度，督促并指導(dǎo)企業(yè)加強(qiáng)對(duì)數(shù)據(jù)生態(tài)管理，嚴(yán)厲打擊違法犯罪行為。二是建立以風(fēng)險(xiǎn)控制為導(dǎo)向的監(jiān)管方式，改變合規(guī)性逐項(xiàng)檢查監(jiān)管模式，采取“多元化策略+外部認(rèn)證監(jiān)督”的方式，由網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)保護(hù)用戶信息安全的需要設(shè)定多元化的權(quán)利保障政策或措施，政府根據(jù)評(píng)估認(rèn)證結(jié)果對(duì)內(nèi)部政策、制度是否合規(guī)進(jìn)行的外部監(jiān)督。三是培養(yǎng)企業(yè)數(shù)據(jù)安全保護(hù)的戰(zhàn)略意識(shí)。將數(shù)據(jù)安全保護(hù)作為企業(yè)占有市場(chǎng)和增強(qiáng)用戶黏性的戰(zhàn)略舉措，把數(shù)據(jù)安全融入業(yè)務(wù)發(fā)展的各個(gè)環(huán)節(jié)，同步設(shè)計(jì)、同步建設(shè)、同步更新，變被動(dòng)為主動(dòng)，逐步培養(yǎng)起安全與發(fā)展并重的良性大數(shù)據(jù)產(chǎn)業(yè)生態(tài)環(huán)境。

（五）加強(qiáng)對(duì)大數(shù)據(jù)安全管理的技術(shù)保障支撐。加強(qiáng)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺(tái)，促進(jìn)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配，提升重大安全事件應(yīng)急處理能力。指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)商加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力建設(shè)。推動(dòng)安全可信產(chǎn)品和服務(wù)在大數(shù)據(jù)基礎(chǔ)設(shè)施中廣泛引用。建立大數(shù)據(jù)安全評(píng)估體系。做好大數(shù)據(jù)網(wǎng)絡(luò)服務(wù)平臺(tái)的可靠性及安全性評(píng)測(cè)、應(yīng)用安全評(píng)測(cè)、監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估。

（六）全面提升用戶信息安全意識(shí)。一是通過(guò)各類(lèi)媒體廣泛宣傳個(gè)人信息保護(hù)的重要性和緊迫性，普及和深化用戶隱私保護(hù)意識(shí)。二是通過(guò)公益性培訓(xùn)活動(dòng)傳播相關(guān)技術(shù)原理和應(yīng)對(duì)措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護(hù)能力。三是健全用戶投訴舉報(bào)機(jī)制。督促企業(yè)設(shè)置更為便利化、快捷性的舉報(bào)機(jī)制，快速響應(yīng)并有效解決用戶投訴問(wèn)題。政府部門(mén)應(yīng)拓展用戶投訴舉報(bào)渠道，及時(shí)有效處置數(shù)據(jù)泄露事件。