加强大数据时代个人信息保护的几点建议

2018年11月 7日，以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主题的第五届世界互联网大会正式开幕，“大数据时代的个人信息保护”作为论坛之一，获得了广泛关注。

当前，以互联网为代表的现代信息技术不断改变着人类生产生活方式，带来全球数据的爆发式增长。与此同时，数据安全风险日益凸显，特别是个人信息泄露事件时有发生，网络诈骗、网络黑灰产业屡禁不止，给公民人身和财产安全带来了严重威胁。保护数据安全特别是个人信息安全，成为世界各国共同面对的重要课题。为此，提出大数据时代个人信息保护的几点建议。

1.加快个人信息保护法规建设。

通过专门立法，明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务，不当使用、保护不力应当承担的责任,以及监督检查和评估措施。网信、工信、公安等部门要尽快制定配套规章或者文件，细化法律中个人信息和重要数据出境安全评估、网络数据管理、网络安全监测预警和信息通报、网络安全审查、网络安全认证和安全检测结果互认等制度。

2.加强数据安全监管体系建设。

实施数据资源分级分类管理，推动大数据场景下的数据防窃密、防篡改、防泄露等安全技术的研发和部署。建立第三方评估机制，督促网络运营和公共服务单位严格依法收集用户信息，建立健全内部管理制度，有效降低“内鬼”窃密风险。完善投诉受理机制，研究建立统一高效的用户信息安全事件投诉受理机制，为用户投诉、举报提供便利，维护人民群众合法权益。

3.加大对违法行为的打击力度。

公安机关要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度，切断网络犯罪利益链条，持续形成高压态势，落实法律保护公民个人信息的规定，使广大公民的合法权益免受侵害。