谁动了我的个人信息？APP超范围收集用户数据令人担忧(2)

　　围绕侵犯公民个人信息的犯罪行为，公安部、工信部、中央网信办等部门加大与最高人民法院、最高人民检察院协作配合力度，形成治理合力。2018年以来，公安部等部门持续开展打击整治网络侵犯公民个人信息安全的“净网”专项行动，有力筑牢公民个人信息防护墙。

　　制定与时代发展相适应的数据治理政策

　　打开手机上的导航软件，红色、黄色、绿色等标识出了每条道路的拥堵状况，整个城市交通状况一目了然，出行有了不错的参考；今天的人工智能也越来越聪明，智慧商业、智慧医疗、智慧城市等日新月异，正在迅速改变人们的生活——这些科技创新依赖对用户数据的海量收集。同时，在线购买机票时疑似出现的“大数据杀熟”，一旦搜索过某商品就会不断遭遇的“精准营销”，这背后站着的也是大数据。

　　“如今，数据已成为重要生产要素，我们需要制定与时代发展相适应的数据治理政策。”朱新力表示，数据安全治理涉及三个维度，包括个体层面的隐私保护，产业层面的科技竞争、创新和发展，以及国家层面的数据安全和全球数字竞争力。

　　“数据采集并不是数据安全和隐私侵害的‘原罪’，近年来诸如徐玉玉电信诈骗案等社会热点，暴露出数据安全能力薄弱是数据泄露和隐私侵害的重要原因。”朱新力认为，应当扩大数据拥有者的责任边界，规定在数据共享、转移、交易中，数据拥有者应保证数据接受者具备足够的数据安全能力、履行同等的保护义务，确保数据流通全过程的安全，并借以提高整个行业的保护水平。

　　华东政法大学数据法律研究中心主任高富平教授认为，对个人数据保护的正当性不是个人提供或创制了个人数据，而是因为这些数据与个人有联系。“当今社会，个人数据保护已经成为共识，在保护个人权利前提下利用数据成为数据驱动型经济最基本的制度需求。”

　　兼顾发展与安全，激励社会更好使用数据

　　从立法角度来看，关于公民个人信息保护的规定散见于网络安全法、电子商务法、民法总则、刑法等多部法律中，但尚未出台专门法律加以保护。目前，根据十三届全国人大常委会立法规划，个人信息保护法已被纳入第一类项目，即“条件比较成熟、任期内拟提请审议的法律草案”。

　　中央财经大学法学院教授吴韬认为，在个人数据保护标准和制度设计上不能照搬照抄，应结合我国实际情况，推进数字产业规范发展和个人数据保护立法工作，兼顾个人数据保护、创新、效率和安全几个价值目标。

　　朱新力认为立法应该实现发展与安全之间的平衡，在保护个人权利的同时激励社会更好地沉淀和使用数据。对此他建议，立法中可以对“个人数据”加以分类，比如以敏感或不敏感为标准，集中力量对敏感个人数据加以保护，对不敏感个人数据则侧重流通利用；也可以导入“风险”理念，根据个人数据的性质、使用场景以及产生的风险，来限定用户同意的范围和数据二次利用的风险管理机制。

　　对于如何正当配置数据权利，高富平表示，一个良好的数据经济基本秩序除了要防止个人数据的滥用行为，也应当确认和保护数据生产者的权利。“一方面，数据持有者对数据的财产化利用必须尊重个人权利，同时也应该激励数据持有者开放自己的数据供其他主体使用，由此实现数据高效的社会化利用。”高富平说。