“个人信息保护和数据安全”专题报告：“个信”保护的五点建议

文/本刊记者 雷玄

在12月8日举办的《2021全国网民网络安全感满意度调查“个人信息保护与数据安全”专题调查报告》（以下简称《报告》）发布会上，针对加强网民个人信息保护和数据安全，提出了五个方面的建议。

《报告》显示，受访群体反馈在网民个人信息保护和数据安全存在五方面的问题，分别是数据市场交易市场混乱、数据规范问题、 数据应用程度较低、中介服务供应不足、 政府数据不开放等。受访群体认为，数据市场交易市场混乱，数据不规范是目前最突出的问题。

针对网民个人信息保护和数据安全存在五方面问题，《报告》给出了五点建议，如下：

第一，通过公权力控制维度保护个人信息。通过对公众网民对个人信息保护措施进行分析，公众网民倾向于主要通过国家立法、部门监管等公权力控制维度加强个人信息保护和数据保护。

第二，选择低成本的网民参与个人信息泄露防范手段。未来在进行个人信息保护制度设计时，应选择低成本的、网民易于操作的个人信息泄露防范手段，例如设立专门个人信息泄露通知处理网站、设立“原则加入、 明示退出”的个人信息公益诉讼参与制度。

第三，加快制定数据分类分级目录。网络安全的核心是数据安全，数据安全的逻辑起点是数据的分类分级保护，全国人大常委会法制工作委员会对《数据安全法》的立法说明中，便将数据分类分级管理制度作为国家数据安全管理制度和体系中的首要制度。

第四，加快建立数据交易市场。建立国家统一的数据交易平台可以充分发挥数据交易平台的数据供给作用，解决数据交易平台分布不均、数据集中度不高和数据供给区域不平衡造成数据开发应用瓶颈等问题。

第五，构建企业内部数据安全监管体系。网民认为《数据安全法》对个人信息保护的效果有限的一个重要原因在于企业未做好内部合规，手机 APP 数据安全问题频发，因此有必要构建企业内部数据安全监管体系，以自检促合规。