大数据时代如何保护个人信息

■ 赛迪智库

据外媒报道，美国第七大商业银行“第一资本金融公司”7月29日宣布，大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。随着5G、人工智能等新兴技术的发展与普及，以互联网为代表的现代信息技术不断改变着人类生产生活方式，带来全球数据的爆发式增长。与此同时，万物互联也带来了更高的隐私风险。

今年一季度，工信部组织对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题。4月，就脸书“图片程序错误致土耳其用户个人照片泄露”事件，土耳其官方部门“个人数据保护机构”向脸书处以165万土耳其里拉罚款。7月，据英国《卫报》报道，国际版抖音Tiktok因“未成年用户个人数据”问题正在接受英国监管部门的调查。可以看出，保护数据安全，尤其是个人信息安全，已经成为世界各国共同面对的重要课题。

为此，提出大数据时代个人信息保护的几点建议。

加快个人信息保护法规建设

通过专门立法，明确网络运营者收集用户信息的原则、程序，明确其对收集到的信息的保密和保护义务，不当使用、保护不力应当承担的责任,以及监督检查和评估措施。网信、工信、公安等部门要尽快制定配套规章或者文件，细化法律中个人信息和重要数据出境安全评估、网络数据管理、网络安全监测预警和信息通报、网络安全审查、网络安全认证和安全检测结果互认等制度。

加强数据安全监管体系建设

实施数据资源分级分类管理，推动大数据场景下的数据防窃密、防篡改、防泄露等安全技术的研发和部署。建立第三方评估机制，督促网络运营和公共服务单位严格依法收集用户信息，建立健全内部管理制度，有效降低“内鬼”窃密风险。完善投诉受理机制，研究建立统一高效的用户信息安全事件投诉受理机制，为用户投诉、举报提供便利，维护人民群众合法权益。

加大对违法行为的打击力度

公安机关要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度，切断网络犯罪利益链条，持续形成高压态势，落实法律保护公民个人信息的规定，使广大公民的合法权益免受侵害。N