在數(shù)據(jù)爆發(fā)的今天，大數(shù)據(jù)廣泛應用于提高社會效率，推動著社會生產(chǎn)力發(fā)展。數(shù)據(jù)開放已經(jīng)成為順應時代發(fā)展的必然選擇，但是，隨之而來的數(shù)據(jù)安全和個人隱私也成為亟待解決的問題。當前，數(shù)據(jù)要素相關(guān)制度、技術(shù)、立法不完善，隱私泄露事件多發(fā)，影響數(shù)據(jù)價值的釋放�！吨泄仓醒雵鴦赵宏P(guān)于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》強調(diào)，要以保護個人信息為前提，促進數(shù)據(jù)合規(guī)高效流通使用。加強個人數(shù)據(jù)安全保護，需要推進制度規(guī)范監(jiān)督的完善，充分釋放數(shù)據(jù)要素價值，促進數(shù)據(jù)高效流通使用。

個人數(shù)據(jù)具有重要的社會經(jīng)濟價值，同時還關(guān)涉?zhèn)�人基本權(quán)利。然而，隨著數(shù)據(jù)收集、存儲、使用的規(guī)模不斷擴大、場景的不斷增加，個人數(shù)據(jù)面臨的風險與日俱增。《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，約有四成網(wǎng)民遭遇信息泄露、網(wǎng)絡詐騙、身份盜用等個人數(shù)據(jù)安全問題。個人數(shù)據(jù)面臨的風險情境也愈加復雜。比如，個人信息的過度收集。社交媒體、移動應用和在線服務平臺常以用戶體驗為名過度收集超出其本身功能必要范圍的用戶信息，在個體沒有充分知情的情況下對一系列個人數(shù)據(jù)打包授權(quán)，導致大量敏感數(shù)據(jù)泄露。再如，數(shù)據(jù)的不當使用。數(shù)據(jù)持有者出于經(jīng)濟利益考量，在未征得用戶同意的情況下將收集到的個人數(shù)據(jù)用于其他商業(yè)用途或轉(zhuǎn)售給第三方，數(shù)據(jù)被用于市場營銷、行為分析或其他經(jīng)濟目的，加劇個人數(shù)據(jù)的泄露風險。還比如，網(wǎng)絡詐騙。非法采集者通過“社會工程方法”，即通過操縱、影響或欺騙他人，以獲取敏感信息，誘使個體做出不利的數(shù)據(jù)決策，敏感數(shù)據(jù)泄露導致身份盜用、財務損失及聲譽受損等嚴重后果。最后，技術(shù)滲透。黑客攻擊、惡意軟件和數(shù)據(jù)挖掘等先進技術(shù)手段使得入侵并盜取個人數(shù)據(jù)變得愈加隱蔽，給個人數(shù)據(jù)安全帶來更大挑戰(zhàn)。

隨著數(shù)據(jù)保護技術(shù)和隱私政策的不斷健全，技術(shù)創(chuàng)新與社會制度的協(xié)調(diào)發(fā)展能夠為個人數(shù)據(jù)保護提供可行方案，以安全治理機制健全數(shù)據(jù)基礎制度，促進數(shù)據(jù)流通利用有序、可持續(xù)。

建立科學有序的風險預防機制。物聯(lián)網(wǎng)設備、高清攝像系統(tǒng)、智能手機等技術(shù)的迭代升級使個人數(shù)據(jù)采集更具即時性、隱蔽性，云計算和區(qū)塊鏈等技術(shù)更是打破了傳統(tǒng)的數(shù)據(jù)生命周期。值得注意的是，數(shù)據(jù)一旦在生成源頭失控，就有可能瞬間擴散并長期保存，增加了追溯和治理的難度。因此，應當加強對個人數(shù)據(jù)生成源頭的治理，通過預防性策略降低數(shù)據(jù)不當使用和泄露的可能性。制定個人數(shù)據(jù)負面清單，明確規(guī)定禁止或限制采集的數(shù)據(jù)類型，尤其要對高度敏感的個人信息劃定紅線。約束個人數(shù)據(jù)生成場景，按照最小化和知情同意原則規(guī)范適當、適時的個人數(shù)據(jù)采集場景，對超高精度捕獲技術(shù)和數(shù)據(jù)關(guān)聯(lián)分析技術(shù)限定適用邊界，防止個人數(shù)據(jù)采集“無孔不入”。提升個人數(shù)據(jù)安全素養(yǎng)，注重宣傳引導和教育普及，推廣個人數(shù)據(jù)保護的基本概念、法律規(guī)范和實踐案例，提高公眾對數(shù)據(jù)采集的敏感意識和應對能力。

建立動態(tài)連貫的過程監(jiān)督機制。面對日益多發(fā)的隱蔽數(shù)據(jù)交易行為，應當加強對數(shù)據(jù)處理和流通全過程的治理，常態(tài)化對數(shù)據(jù)生命周期進行合規(guī)性監(jiān)管。進一步完善個人數(shù)據(jù)的可追溯管理，全面記錄并分析數(shù)據(jù)處理的各個環(huán)節(jié)，實時監(jiān)測數(shù)據(jù)流通活動，及時發(fā)現(xiàn)并精準識別潛在風險，防范數(shù)據(jù)使用中的不合規(guī)行為。開展個人數(shù)據(jù)的動態(tài)審計，通過多層次、多角度的數(shù)據(jù)審計體系掌握數(shù)據(jù)安全狀況，感知個人數(shù)據(jù)安全態(tài)勢，預測數(shù)據(jù)未來動向，減少數(shù)據(jù)泄露、濫用和其他安全隱患。引導公眾參與個人數(shù)據(jù)風險評估，廣泛吸取社會意見，制定評估標準，建立標準化評估流程，不斷優(yōu)化個人數(shù)據(jù)保護措施。

建立韌性可靠的應急響應機制。改進處置應對措施，為個人數(shù)據(jù)安全應急響應建章立制，界定個人數(shù)據(jù)安全的應急響應對象和應急處置流程，建立個人數(shù)據(jù)泄露的舉報投訴機制，確保在個人數(shù)據(jù)危機事件發(fā)生時迅速隔離問題，提高數(shù)據(jù)處理者的快速反應能力和資源調(diào)度能力。健全靈活有序、務實高效的個人數(shù)據(jù)安全應急響應機制，加強政府指導和行業(yè)協(xié)同，在危機發(fā)生后的最短時間內(nèi)恢復數(shù)據(jù)系統(tǒng)的正常運行，減少對業(yè)務連續(xù)性和機構(gòu)信任的負面影響，迭代升級并推廣普及數(shù)據(jù)安全防護技術(shù)，彌補數(shù)據(jù)安全漏洞、更新數(shù)據(jù)安全基礎設施，增強數(shù)據(jù)安全韌性，為個人數(shù)據(jù)流通利用保駕護航。

建立漸進均衡的維權(quán)申訴機制。數(shù)字業(yè)態(tài)下個人信息權(quán)益和企業(yè)數(shù)據(jù)加工過程相互交織，呈現(xiàn)出錯綜復雜的權(quán)屬形態(tài)。應當適應行業(yè)、技術(shù)和社會發(fā)展階段，統(tǒng)籌平衡個人信息權(quán)益保障和數(shù)據(jù)產(chǎn)業(yè)發(fā)展需求，搭建申訴反饋渠道，針對用戶投訴的隱私泄露或數(shù)據(jù)濫用問題及時回應處理，鏈接便捷高效的司法途徑和維權(quán)機構(gòu)，確保公正透明的司法和行政響應。示范發(fā)布典型案例指引，以判例揭示個人權(quán)益保護的執(zhí)行方式，明確行業(yè)合規(guī)要求，提供法律框架內(nèi)的可操作性指引，指導企業(yè)在數(shù)據(jù)收集、處理和使用過程中更加審慎。采用分級分層管理手段，逐步完善個人數(shù)據(jù)保護措施，通過試點和階段性法規(guī)引導行業(yè)自律規(guī)范發(fā)展，避免對數(shù)據(jù)行業(yè)廣施限制性干預。

建立多元協(xié)同的責任共識機制。個人數(shù)據(jù)保護需要全社會共同參與，應當明確不同主體在數(shù)據(jù)治理中的角色，形成共同決策、共擔責任、共建共治的合作共識。政府主導、引領(lǐng)合作，統(tǒng)籌制定政策、法規(guī)和監(jiān)管框架，為個人數(shù)據(jù)的經(jīng)營活動制定包括安全公平在內(nèi)的管理規(guī)范，為個人數(shù)據(jù)使用及其安全提供一切必要條件和制度保障，確保整體社會利益最大化。平臺主體要加強行業(yè)自律，承擔起個人數(shù)據(jù)安全的行業(yè)責任，加強個人數(shù)據(jù)分類分層利用，綜合運用多方安全計算、可信執(zhí)行空間等技術(shù)手段提升數(shù)據(jù)安全水平。強化個人數(shù)據(jù)保護意識，承擔個人數(shù)據(jù)保護責任，積極參與信息保護、社會規(guī)范和公共利益的共建過程，不斷優(yōu)化個人隱私保護策略以適應新的安全挑戰(zhàn)。

（作者：王宇航 來源：學習時報）