人民時評：個人信息需要制度保險箱

建設數字中國，既要大力發展以數據為關鍵要素的數字經濟，也要形成與之相匹配的數據安全管理制度

18家互聯網公司未經用戶同意收集個人信息，33款手機應用軟件遭點名批評。近日，工信部發布的《2019年第一季度電信服務質量通告》顯示，違規收集使用個人信息在不少網站、APP中“大行其道”，其中不乏知名平台。如何解決這一問題，確保互聯網時代的數據安全，引發公眾的思考和關注。

移動互聯網加速融入人們生活，數據的重要意義不言而喻。無論是基於個人信息的精准服務讓用戶享受指尖便利，還是海量數據的整合加工，促進企業管理服務的優化升級，抑或是大數據技術創新與應用日趨活躍，催生蓬勃發展的數字經濟，數據日益成為關鍵生產要素，受到企業的高度重視。然而這一過程中，強制授權、過度索權、超范圍收集個人信息的現象不少，非法交易、泄露個人信息等違規行為屢見報端，由此產生的垃圾短信、騷擾電話甚至是經濟詐騙時有發生……這些不僅嚴重侵犯用戶的合法權益，更給互聯網安全埋下了風險隱患。

事實上，我國消費者權益保護法和網絡安全法都對個人信息的採集和使用進行了明確規定，要求經營者遵循合法、正當必要原則，不得收集與提供與服務無關的信息。然而仍有一些企業對法律規定置若罔聞，這和用戶數據背后巨大利益的驅動、企業社會責任的缺失有關，也和監管、懲戒機制不健全有關。一方面用戶舉証成本過高、維權困難，另一方面，原則性的規定尚未觸及數據保護的微觀層面，政策的模糊地帶給了相關平台可乘之機。

一個行業出現的共性問題，單靠某一兩個企業的自律或者消費者的自我保護，遠遠不夠。今年1月份，中央網信辦、工信部、公安部、市場監管總局組織開展了APP違法違規收集使用個人信息的專項治理。近日，工信部又印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》，提出在今年10月底前完成全部基礎電信企業、50家重點互聯網企業以及200款主流APP的數據安全檢查。多部門聯動發力，治理力度不斷加大，彰顯了管理部門保護數據安全的堅定決心，也為破除行業頑疾提供了一把利劍。

也應看到，讓違規者付出代價、通過治理升級來強化規則意識，固然能夠扭轉違規收集個人信息多發的態勢，但從行業長遠發展角度來看，需要進一步思考如何建立完善網絡數據安全的標准體系，加快形成個人信息保護的制度細則。哪些信息採集是必要的？收集之后如何管理？發生數據安全事件有無應急處置機制？下大氣力解決好這些關鍵環節，才能推動數據安全治理邁向制度化、規范化、精細化。也因如此，此次工信部出台的行動方案在制度設計、建立標准、強化評估等方面重點著墨，將“基本建立行業網絡數據安全保障體系”作為目標之一，這是加速補齊網絡數據安全治理短板的治本之策，值得期待。

建設數字中國，是黨的十九大報告提出的目標。實現這一目標，既要大力發展以數據為關鍵要素的數字經濟，也要形成與之相匹配的數據安全管理制度。堅持維護數據安全與促進數據開放利用並重，才能讓老百姓在數字時代有更大的獲得感、安全感，為數字中國提供有力支撐。

《 人民日報 》（ 2019年07月23日 05 版）