保护个人信息，释放大数据红利（人民政协新实践）(2)

　　赖明勇建议，明晰数据产权归属，严格依法赋权和监管。一方面要在个人敏感信息采集、传输、存储、流通、交易、利用等全流程环节中依法明确个人数据所有权、处理权和知情权，另一方面要加强动态监管和适度追责，加大对泄露个人敏感信息行为的处罚力度，要明确数据使用主体的安全保障义务，构建个人信息数据使用者责任指标，提高数据使用中的风险防控能力，确保个人敏感数据安全保密。

　　“在设计个人信息保护的法律制度时，要把准一个基点，注重两项结合。”在安徽省高级人民法院工作的全国政协委员汪利民说，一个基点，即划定个人信息技术应用边界，个人信息数据应按“识别但不提取”“定量但不定性”的要求处理，企业在处理用户信息时，只收集与改善产品、用户体验相关的内容，不得针对特定个人的生活习惯特点等开展统计、分析和运用。注重两项结合，就是“监管与自律结合”，相关主管部门加强对电信和互联网企业监管，建立跨部门的个人信息安全协调联动处置机制，加大问责追责力度，同时引导企业强化行业自律。

　　委员们在调研中还发现，目前个人信息保护的司法救助机制不完善，侵犯主体、侵犯责任认定难，取证和举证难度大。“个人信息安全与食药品安全、环境安全一样，都具有侵权行为分散、侵权成本低、维权成本高等特性。建议市场监管部门主动与司法机关对接，将个人数据侵权纳入公民诉讼范围，探索建立公益诉讼和自立诉讼的个人信息保护机制。”在律师事务所工作的全国政协委员朱山说。

　　委员们的呼声和建议得到了相关部委的积极回应。中央网信办、工信部等部门正在推动制定国家大数据的安全战略，关于个人信息规范方面的问题也正在酝酿中，将充分吸收委员们的意见建议。

　　保护个人信息是否影响数据产业的发展？

　　找好平衡点，在开发中保护、在保护中利用

　　讨论在进一步深化：个人信息保护范围过窄，权利有受侵害之虞；保护范围过宽又会影响信息的自由流动，阻碍数据产业的发展。如何才能把握好数据开发与隐私保护的平衡点？

　　“建议制定分级保护、分类处理的标准，指导网络运营者、网络安全企业、网络安全服务机构按分级标准开展测评，提升网络安全防护能力。”全国政协委员王悦群说。

　　在信息行业工作的全国政协委员童国华也赞成这一观点。童国华说，有些企业内部对数据的传输和使用问题存在模糊的认识，把受相关部门委托收集、存储的数据进行企业化经营并谋取利益。“数据管理部门应主动界定信息等级，建立数据使用和交易的标准，处理好一般信息和个人隐私信息的关系，并监督企业对不同等级的信息进行分类处理。”

　　大数据时代，信息技术迭代速度快，新型网络攻击层出不穷，要想既有效保护个人信息，又让群众享受到大数据红利，光靠传统的治理手段显然不够。全国政协委员张英建议，加强前瞻研究，强化隐私设计、区块链、数据水印等新理念、新技术的应用，为行业和产业健康发展保驾护航。

　　医疗是个人信息保护工作里的一个特殊领域，其特殊性在于它以人为研究对象，所有的医疗行为及其结果都以获取个人信息为基础。近些年，电子病历、远程医疗、人工智能等信息化医疗技术广泛使用，患者由于病患信息被泄露，受到精神痛苦和歧视的现象时有发生，医疗行业信息安全和个人隐私保护的问题日益凸显。