加强个人信息保护 需要精细“策划”、合理“布局”

　　距离个人信息保护法的正式施行，转眼间已过一周年，但身边的个人信息泄露之事依旧不断上演。这之中有按照个人喜好的“精准营销”、源源不断的垃圾短信、不时骚扰的营销电话、塞满邮箱的垃圾邮件，更有欺诈电话冒充公安要求转账、冒用信息办理银行卡恶意透支……

　　这些个人信息是如何泄露出去的呢？三个多月前，国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定，并依据网络安全法、数据安全法、个人信息保护法、行政处罚法等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，处罚事由是泄露乘车人个人信息。

　　从隐私的姓名、身份证号、手机号、常住地，到看似无关“痛痒”的性别、生日、喜好……现如今企业经营者想要从我们身上获取的信息内容越来越多，也越来越“详细”。阅读各大互联网平台的隐私政策，不难发现，用户只需且只能靠置换自己的部分个人信息，以获得丰富、便捷、低成本的网络服务。这种看似不需要支付任何费用的信息交换，很少有用户会站出来直接质疑经营者操作的合法、合规性。正如中国政法大学民商经济法学院教授焦海涛所说，个人信息很大程度上构成了数字时代的新通货，具有了类似货币的属性，这也解释了为何越来越多的经营者将海量用户数据视为“可变现的”、最重要的商业资源之一。

　　由此可见，网络信息时代，个人信息保护变得尤为突出且紧迫。但复杂的是，网络环境下侵害个人信息的手段愈加复杂且隐蔽，侵害程度也日趋严重。因此，加强个人信息保护需要精细“策划”、合理“布局”。

　　从国家层面来看，近些年我国依法不断加大网络安全、数据安全、个人信息保护等领域的执法力度，通过约谈、警告、下架、处理责任人等方式，依法打击危害国家网络安全数据安全的违法行为。从目前来看，还应该继续加强对敏感个人数据管控，譬如集中管控生物特征数据及医疗健康数据等。另外，也应积极扶持数据安全产业，加强数据安全原创技术的自主供给。

　　从企业角度出发，个人信息保护法在为个人隐私上了一把“安全锁”的同时，也让企业数据合规也迎来了新章程。企业经营者作为主要的个人信息处理者，亟待强化责任意识、重视个人信息保护的立法导向，从强化义务，到禁止“大数据杀熟”、构建“告知—同意”核心规则，宜正视个人信息保护的多元化诉求，兼顾信息安全与数据利用，找到个人信息保护的最大公约数。

　　从个人层面来看，在如今的网络信息社会，加强大众数字素养教育尤为迫切。人人都应该从增强个人信息保护意识做起，多一分防范注意、多一分理性思考，自觉形成良好的个人信息保护习惯。

　　须知，切实筑牢网络安全“防火线”，让信息不再“裸奔”，扎紧制度樊篱只是开始，我们要做的还有很多。