人民日报：个人信息需要制度保险箱

本篇文章1287字，读完约3分钟

建设数字中国，必须大力发展以数据为核心的数字经济，并形成与之相匹配的数据安全管理体系

18家互联网公司未经用户同意收集个人信息，33款手机应用遭到点名批评。最近，工业和信息化部发布了《2019年第一季度电信服务质量通知》，显示非法收集和使用个人信息在很多网站和应用中很普遍，其中有很多知名平台。如何解决这个问题，保证网络时代的数据安全，引起公众的思考和关注。

移动互联网加速了它与人们生活的融合，数据的重要性不言而喻。无论是基于个人信息的精准服务让用户享受指尖的便利，还是海量数据(603138，诊断股票)的整合和处理促进了企业管理服务的优化和升级，还是大数据技术的创新和应用日益活跃，催生了蓬勃发展的数字经济，数据日益成为企业高度重视的关键生产要素。然而，在这一过程中，也出现了许多现象，如强制授权、过度的权利主张、个人信息的过度收集等。非法交易、泄露个人信息和其他违规行为经常被举报，导致垃圾邮件、骚扰电话甚至经济欺诈...这些不仅严重侵犯了用户的合法权益，也埋下了网络安全的隐患。

事实上，中国的《消费者权益保护法》和《网络安全法》都明确规定了个人信息的收集和使用，要求经营者遵循合法性、正当性和必要性的原则，不得收集和提供与服务无关的信息。然而，仍有一些企业对法律规定置若罔闻，这与用户数据背后的巨大利益驱动、企业社会责任缺失、监管和惩戒机制不完善有关。一方面，用户的证明成本太高，很难维护自己的权利。另一方面，原则性规定没有触及数据保护的微观层面，模糊的政策给相关平台提供了机会。

仅仅依靠一两个企业的自律或消费者的自我保护是远远不够的。今年1月，中央网络信息办公室、工业和信息化部、公安部和市场监管总局组织了一次针对应用程序非法收集和使用个人信息的专项整治。最近，工业和信息化部发布了《提高电信和互联网行业网络数据安全防护能力专项行动计划》，提出在今年10月底前完成所有基础电信企业、50家重点互联网企业和200家主流应用的数据安全检查。多部门共同努力，加强治理，显示了管理部门保护数据安全的坚定决心，也为打破行业顽疾提供了一把利剑。

还应该指出的是，让违规者付出代价，并通过治理升级加强对规则的认识，肯定可以扭转违反规定收集个人信息的趋势。但是，从行业长远发展的角度来看，有必要进一步考虑如何建立和完善网络数据安全标准体系，加快个人信息保护制度规则的形成。需要收集哪些信息？收集后如何管理？是否有针对数据安全事件的应急机制？只有努力解决这些关键环节，数据安全治理才能制度化、规范化和精细化。为此，工业和信息化部发布的行动计划侧重于系统设计、建立标准、加强评估等。，并把“基本建立行业网络数据安全保障体系”作为目标之一。这是加快完成网络数据安全治理不足的根本政策，值得期待。

建设数字中国是中国共产党第十九次全国代表大会报告提出的目标。要实现这一目标，我们不仅要大力发展以数据为核心的数字经济，还要形成与之相匹配的数据安全管理体系。只有坚持维护数据安全，促进数据的开放使用，普通人(603883)才能在数字时代有更大的获取和安全感，为数字中国提供强大的支持。