强化数据资源全生命周期安全保护

　　□　法治日报全媒体记者 侯建斌

　　近年来，大数据、人工智能、互联网新技术迎来蓝海，不过其在带来巨大社会价值的同时，也带来诸多挑战，首当其冲的便是隐私保护和个人信息安全问题。

　　2020年，历史必将铭记。

　　这年10月，个人信息保护法草案提请全国人大常委会会议审议，个人信息保护将正式纳入法治轨道。

　　全国人大代表、全国人大宪法和法律委员会委员孙宪忠认为，在信息化背景下，个人信息作为现代化社会管理手段如何进入大数据系统被运用的问题，是现行法律没有解决也无法解决的。这也就是个人信息保护法的立法目的、立法基本功能之所在。

　　如今，保护个人信息安全已成为共识，相关立法呼之欲出。

　　下一个五年，终将载入史册。

　　翻开“十四五”规划和2035年远景目标纲要草案(以下简称草案)可以发现，“十四五”期间将迎来更多有关数据安全和信息保护的基础性立法。可以预见到，强化数据资源全生命周期安全保护，将成为重中之重。

　　全国人大代表、辽宁移动总经理郎奎平呼吁，从技术层面加强数据安全防护，完善等级保护、电子认证、安全监测、应急处置等制度标准，提升数据安全等级和安全保障能力。

　　开启新征程，信息安全谁来守护、哪些短板需要补齐，代表委员积极建言献策。

　　标准规范制订取得进展

　　移动互联网时代，App已成为不少人生活的必需品。

　　不过，App的广泛应用，在促进经济社会发展、服务民生的同时，违法违规收集、使用、泄露用户个人信息问题日益突出。

　　工信部今年2月1日发布的数据显示，截至2020年底，我国国内市场上监测到的App数量为345万款。2020年12月，下架了9万款。

　　今年3月1日，工信部再度出手，对声吧等10款存在违规调用麦克风、通讯录、相册等权限的App作出下架处理。

　　事实上，自2019年11月工信部首次组织开展App侵害用户权益专项整治行动以来，至今已有超过600款侵害用户权益的App被点名通报，并依法依规予以处理。

　　在全国政协委员、中华全国律师协会副会长、吉林功承律师事务所主任迟日大看来，与当下多如牛毛、令人不胜其烦的App侵害用户权益行为相比，专项治理的成效仍不能很好地满足群众期待，“这也恰恰是个人信息保护法和数据安全法立法的重要现实意义之一。”

　　“可喜的是，与数据安全和个人信息保护相关的标准、规范制订工作已经取得实质性进展。”迟日大告诉记者，除已公布的数据安全法草案和个人信息保护法草案外，我国已出台《App违法违规收集使用个人信息行为认定方法》等八个规范，还有《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》等多个文件陆续向社会公开征求了意见。

　　“此外，应当严格限制和监管‘隐私换便利’情形。”迟日大认为，除明确网络企业和应用程序收集、使用个人信息、数据必须遵循合法、正当、必要、知情同意等原则以外，还应通过具体的规则设计和技术手段解决App“注册协议”“隐私协议”“终端权限调用协议”存在的长篇大论、晦涩难懂、重点不突出、过度索取权限等问题。

　　启动数据管理立法工作

　　刷脸入小区、刷脸计考勤、刷脸购物……过去一年，刷脸成为大多数人通行必不可少的步骤，不过也引发民众对个人信息存在泄露风险的担忧。

　　这种担忧并非空穴来风。2019年2月，深圳市深网视界科技有限公司因安全措施不到位，导致大量人脸信息泄露于网上。

　　“人脸信息载有生物特征，并具有唯一性，一旦丢失就是等于把自己的密码公之于众。”全国政协委员、北京金台律师事务所主任皮剑龙坦言，有的公司掌握公民大量的人脸信息，一旦被黑客入侵或者公司泄露用户信息，极易造成安全隐患。

　　皮剑龙说，人脸识别技术及数据库犹如一把“双刃剑”，管理不好会带来隐患，目前亟须通过立法解决相应问题。

　　为此，皮剑龙呼吁，尽快启动关于人脸识别数据管理的法律法规起草工作，对人脸识别数据的采集、存储、使用、加工等方面进行规范。对公民进行人脸识别除应遵循合法、正当、必要原则外，还应遵循事前申请原则、数据监管原则、数据保密原则等。

　　皮剑龙建议，在我国应专门建立个人信息保护系统，自上而下形成从中央到地方相关政府机关的个人信息保护网络。

　　全国人大代表、合肥工业大学应用数学研究所所长檀结庆建议，加强数据服务、数据安全、数据使用方面立法;分层分类做好数据资产各个环节的有效监管，对移动终端、操作程序的开发者建立档案和溯源机制。

　　填补信息保护监管漏洞

　　互联网时代，未成年人的信息保护和网络安全问题同样不容回避。

　　据统计，截至2019年底，我国未成年网民规模为1.75亿。其中仅54.6%的未成年网民会有意识避免在网上发布个人信息，有20.8%的未成年网民不具备任何隐私保护意识。全国政协委员、百度董事长兼首席执行官李彦宏认为，相较于成年人，未成年人心智尚未成熟，缺乏自我防护能力，在享受网络便捷的同时，也面临着巨大的网络风险。

　　全国政协委员、北京市通州区人民法院副院长李迎新同样认为，未成年人的个人信息泄露后，极易引发电信诈骗、恶意骚扰、网络暴力等违法犯罪行为。

　　李迎新说，总体上看，我国关于未成年人个人信息保护的法律规范体系正在不断完善，但相对于信息技术的迅猛发展和未成年人权益保护的现实需求，还存在一些不足。“比如缺少专门立法，还有就是司法维权成本较高。”

　　为此，李迎新建议，推进专门立法。加快制定个人信息保护法、未成年人网络保护条例，对未成年人个人信息保护予以专门规范。同时，加大对侵害未成年人个人信息违法行为的打击力度，提高其违法成本。

　　李迎新同时提出，全面加强行业监管，推进行业自律，明确监管部门职责，查找填补监管漏洞，促进相关职能部门履职尽责。引导互联网行业制定未成年人个人信息保护的行业规范。

　　李彦宏则呼吁，加快建立标准统一的未成年人网络安全教育体系，将网络安全教育全面纳入中小学课程体系，推动全社会形成关注未成年人网络安全教育的氛围。

　　本报北京3月10日讯