在數據爆發(fā)的今天，大數據廣泛應用于提高社會(huì )效率，推動(dòng)著(zhù)社會(huì )生產(chǎn)力發(fā)展。數據開(kāi)放已經(jīng)成為順應時(shí)代發(fā)展的必然選擇，但是，隨之而來(lái)的數據安全和個(gè)人隱私也成為亟待解決的問(wèn)題。當前，數據要素相關(guān)制度、技術(shù)、立法不完善，隱私泄露事件多發(fā)，影響數據價(jià)值的釋放?！吨泄仓醒雵鴦?wù)院關(guān)于構建數據基礎制度更好發(fā)揮數據要素作用的意見(jiàn)》強調，要以保護個(gè)人信息為前提，促進(jìn)數據合規高效流通使用。加強個(gè)人數據安全保護，需要推進(jìn)制度規范監督的完善，充分釋放數據要素價(jià)值，促進(jìn)數據高效流通使用。

個(gè)人數據具有重要的社會(huì )經(jīng)濟價(jià)值，同時(shí)還關(guān)涉個(gè)人基本權利。然而，隨著(zhù)數據收集、存儲、使用的規模不斷擴大、場(chǎng)景的不斷增加，個(gè)人數據面臨的風(fēng)險與日俱增?！吨袊ヂ?lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》顯示，約有四成網(wǎng)民遭遇信息泄露、網(wǎng)絡(luò )詐騙、身份盜用等個(gè)人數據安全問(wèn)題。個(gè)人數據面臨的風(fēng)險情境也愈加復雜。比如，個(gè)人信息的過(guò)度收集。社交媒體、移動(dòng)應用和在線(xiàn)服務(wù)平臺常以用戶(hù)體驗為名過(guò)度收集超出其本身功能必要范圍的用戶(hù)信息，在個(gè)體沒(méi)有充分知情的情況下對一系列個(gè)人數據打包授權，導致大量敏感數據泄露。再如，數據的不當使用。數據持有者出于經(jīng)濟利益考量，在未征得用戶(hù)同意的情況下將收集到的個(gè)人數據用于其他商業(yè)用途或轉售給第三方，數據被用于市場(chǎng)營(yíng)銷(xiāo)、行為分析或其他經(jīng)濟目的，加劇個(gè)人數據的泄露風(fēng)險。還比如，網(wǎng)絡(luò )詐騙。非法采集者通過(guò)“社會(huì )工程方法”，即通過(guò)操縱、影響或欺騙他人，以獲取敏感信息，誘使個(gè)體做出不利的數據決策，敏感數據泄露導致身份盜用、財務(wù)損失及聲譽(yù)受損等嚴重后果。最后，技術(shù)滲透。黑客攻擊、惡意軟件和數據挖掘等先進(jìn)技術(shù)手段使得入侵并盜取個(gè)人數據變得愈加隱蔽，給個(gè)人數據安全帶來(lái)更大挑戰。

隨著(zhù)數據保護技術(shù)和隱私政策的不斷健全，技術(shù)創(chuàng )新與社會(huì )制度的協(xié)調發(fā)展能夠為個(gè)人數據保護提供可行方案，以安全治理機制健全數據基礎制度，促進(jìn)數據流通利用有序、可持續。

建立科學(xué)有序的風(fēng)險預防機制。物聯(lián)網(wǎng)設備、高清攝像系統、智能手機等技術(shù)的迭代升級使個(gè)人數據采集更具即時(shí)性、隱蔽性，云計算和區塊鏈等技術(shù)更是打破了傳統的數據生命周期。值得注意的是，數據一旦在生成源頭失控，就有可能瞬間擴散并長(cháng)期保存，增加了追溯和治理的難度。因此，應當加強對個(gè)人數據生成源頭的治理，通過(guò)預防性策略降低數據不當使用和泄露的可能性。制定個(gè)人數據負面清單，明確規定禁止或限制采集的數據類(lèi)型，尤其要對高度敏感的個(gè)人信息劃定紅線(xiàn)。約束個(gè)人數據生成場(chǎng)景，按照最小化和知情同意原則規范適當、適時(shí)的個(gè)人數據采集場(chǎng)景，對超高精度捕獲技術(shù)和數據關(guān)聯(lián)分析技術(shù)限定適用邊界，防止個(gè)人數據采集“無(wú)孔不入”。提升個(gè)人數據安全素養，注重宣傳引導和教育普及，推廣個(gè)人數據保護的基本概念、法律規范和實(shí)踐案例，提高公眾對數據采集的敏感意識和應對能力。

建立動(dòng)態(tài)連貫的過(guò)程監督機制。面對日益多發(fā)的隱蔽數據交易行為，應當加強對數據處理和流通全過(guò)程的治理，常態(tài)化對數據生命周期進(jìn)行合規性監管。進(jìn)一步完善個(gè)人數據的可追溯管理，全面記錄并分析數據處理的各個(gè)環(huán)節，實(shí)時(shí)監測數據流通活動(dòng)，及時(shí)發(fā)現并精準識別潛在風(fēng)險，防范數據使用中的不合規行為。開(kāi)展個(gè)人數據的動(dòng)態(tài)審計，通過(guò)多層次、多角度的數據審計體系掌握數據安全狀況，感知個(gè)人數據安全態(tài)勢，預測數據未來(lái)動(dòng)向，減少數據泄露、濫用和其他安全隱患。引導公眾參與個(gè)人數據風(fēng)險評估，廣泛吸取社會(huì )意見(jiàn)，制定評估標準，建立標準化評估流程，不斷優(yōu)化個(gè)人數據保護措施。

建立韌性可靠的應急響應機制。改進(jìn)處置應對措施，為個(gè)人數據安全應急響應建章立制，界定個(gè)人數據安全的應急響應對象和應急處置流程，建立個(gè)人數據泄露的舉報投訴機制，確保在個(gè)人數據危機事件發(fā)生時(shí)迅速隔離問(wèn)題，提高數據處理者的快速反應能力和資源調度能力。健全靈活有序、務(wù)實(shí)高效的個(gè)人數據安全應急響應機制，加強政府指導和行業(yè)協(xié)同，在危機發(fā)生后的最短時(shí)間內恢復數據系統的正常運行，減少對業(yè)務(wù)連續性和機構信任的負面影響，迭代升級并推廣普及數據安全防護技術(shù)，彌補數據安全漏洞、更新數據安全基礎設施，增強數據安全韌性，為個(gè)人數據流通利用保駕護航。

建立漸進(jìn)均衡的維權申訴機制。數字業(yè)態(tài)下個(gè)人信息權益和企業(yè)數據加工過(guò)程相互交織，呈現出錯綜復雜的權屬形態(tài)。應當適應行業(yè)、技術(shù)和社會(huì )發(fā)展階段，統籌平衡個(gè)人信息權益保障和數據產(chǎn)業(yè)發(fā)展需求，搭建申訴反饋渠道，針對用戶(hù)投訴的隱私泄露或數據濫用問(wèn)題及時(shí)回應處理，鏈接便捷高效的司法途徑和維權機構，確保公正透明的司法和行政響應。示范發(fā)布典型案例指引，以判例揭示個(gè)人權益保護的執行方式，明確行業(yè)合規要求，提供法律框架內的可操作性指引，指導企業(yè)在數據收集、處理和使用過(guò)程中更加審慎。采用分級分層管理手段，逐步完善個(gè)人數據保護措施，通過(guò)試點(diǎn)和階段性法規引導行業(yè)自律規范發(fā)展，避免對數據行業(yè)廣施限制性干預。

建立多元協(xié)同的責任共識機制。個(gè)人數據保護需要全社會(huì )共同參與，應當明確不同主體在數據治理中的角色，形成共同決策、共擔責任、共建共治的合作共識。政府主導、引領(lǐng)合作，統籌制定政策、法規和監管框架，為個(gè)人數據的經(jīng)營(yíng)活動(dòng)制定包括安全公平在內的管理規范，為個(gè)人數據使用及其安全提供一切必要條件和制度保障，確保整體社會(huì )利益最大化。平臺主體要加強行業(yè)自律，承擔起個(gè)人數據安全的行業(yè)責任，加強個(gè)人數據分類(lèi)分層利用，綜合運用多方安全計算、可信執行空間等技術(shù)手段提升數據安全水平。強化個(gè)人數據保護意識，承擔個(gè)人數據保護責任，積極參與信息保護、社會(huì )規范和公共利益的共建過(guò)程，不斷優(yōu)化個(gè)人隱私保護策略以適應新的安全挑戰。

（來(lái)源：學(xué)習時(shí)報）