正在播放老肥熟妇露脸,中文字幕亚洲色妞精品天堂

中國(guó)政協(xié)網(wǎng)www.newbalance420.cn

大數(shù)據(jù)時(shí)代全方位治理——全國(guó)政協(xié)“加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)”網(wǎng)絡(luò)議政遠(yuǎn)程協(xié)商會(huì)發(fā)言摘登

2020-01-14來(lái)源：人民政協(xié)報(bào)

新浪微博 QQ 微信

A- A+

全國(guó)政協(xié)委員，上海市經(jīng)濟(jì)和信息化委員會(huì)總工程師張英：構(gòu)筑精準(zhǔn)法律政策體系

利用數(shù)據(jù)開(kāi)展業(yè)務(wù)，是數(shù)字經(jīng)濟(jì)和人工智能發(fā)展的客觀需要，而數(shù)據(jù)治理存在制度供給不足的現(xiàn)象，長(zhǎng)此以往，群眾沒(méi)有安全感，產(chǎn)業(yè)很難走遠(yuǎn)。對(duì)此，有三點(diǎn)建議：

一、加快構(gòu)筑立體精準(zhǔn)的法律政策體系。建議加快出臺(tái)個(gè)人信息保護(hù)法，并制定相關(guān)配套的、有操作性的實(shí)施細(xì)則和國(guó)家標(biāo)準(zhǔn)，解決長(zhǎng)期存在的難點(diǎn)和瓶頸問(wèn)題。

二、努力形成高效協(xié)同的執(zhí)法監(jiān)管格局。建議明確專門(mén)的監(jiān)管機(jī)構(gòu)，加強(qiáng)各部門(mén)的協(xié)同；由網(wǎng)信部門(mén)牽頭，建立數(shù)據(jù)全生命周期、分級(jí)分類監(jiān)管模式；金融、醫(yī)療等重點(diǎn)領(lǐng)域強(qiáng)化行業(yè)部門(mén)規(guī)制。

三、積極推動(dòng)技術(shù)創(chuàng)新，提升核心競(jìng)爭(zhēng)力。信息技術(shù)快速迭代，新的漏洞隱患和新型網(wǎng)絡(luò)攻擊層出不窮，傳統(tǒng)的治理防御手段十分有限，中小企業(yè)研發(fā)能力弱。建議工信部等部門(mén)加強(qiáng)共性技術(shù)平臺(tái)建設(shè)和專業(yè)服務(wù)機(jī)構(gòu)培育，對(duì)智能硬件、無(wú)人駕駛等新興領(lǐng)域，加強(qiáng)前瞻研究，強(qiáng)化隱私設(shè)計(jì)、區(qū)塊鏈、數(shù)據(jù)水印等新理念、新技術(shù)的應(yīng)用，為行業(yè)和產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。

全國(guó)政協(xié)委員，湖南工商大學(xué)校長(zhǎng)、黨委副書(shū)記陳曉紅：完善部門(mén)協(xié)同探索機(jī)制保障

近年來(lái)，某些互聯(lián)網(wǎng)企業(yè)用戶信息泄露，不法分子利用泄露信息進(jìn)行金融詐騙、電信詐騙等案件大量增加；Facebook個(gè)人信息泄露甚至影響到美國(guó)選舉。2019年12月發(fā)布的《社會(huì)心態(tài)藍(lán)皮書(shū)：中國(guó)社會(huì)心態(tài)研究報(bào)告(2019)》指出，超九成的民眾對(duì)個(gè)人信息安全表示擔(dān)憂。從當(dāng)前形勢(shì)看，加強(qiáng)個(gè)人信息保護(hù)的重要性日益凸顯。為此建議：

一、部門(mén)協(xié)同完善個(gè)人信息保護(hù)機(jī)制。建議中央網(wǎng)信辦、工信部等相關(guān)部委協(xié)同合作，成立專門(mén)工作組負(fù)責(zé)個(gè)人信息保護(hù)工作。

二、通過(guò)技術(shù)創(chuàng)新豐富個(gè)人信息保護(hù)路徑。一方面可以組織科研機(jī)構(gòu)進(jìn)行前瞻性、戰(zhàn)略性、顛覆性的關(guān)鍵核心技術(shù)研發(fā)，尤其是針對(duì)基礎(chǔ)型和應(yīng)用基礎(chǔ)型技術(shù)開(kāi)展原創(chuàng)性協(xié)同攻關(guān)。另一方面，采用市場(chǎng)化運(yùn)作機(jī)制實(shí)現(xiàn)全社會(huì)對(duì)個(gè)人信息保護(hù)創(chuàng)新資源的科學(xué)配置，為構(gòu)筑個(gè)人信息“防火墻”提供保障。

三、司法完善強(qiáng)化個(gè)人信息保護(hù)保障。新型網(wǎng)絡(luò)業(yè)務(wù)模式促使當(dāng)前個(gè)人信息安全保護(hù)向信息全生命周期動(dòng)態(tài)保護(hù)轉(zhuǎn)變，涵蓋個(gè)人信息安全的基本原則、收集條件、保存要求、使用披露以及分享規(guī)則等。建議公安部、市場(chǎng)監(jiān)管總局等執(zhí)法部門(mén)研究應(yīng)用新的信息取證技術(shù)，推廣專家輔助辦案機(jī)制。

貴州省政協(xié)委員，貴州科學(xué)院院長(zhǎng)景亞萍：促進(jìn)數(shù)據(jù)有序共享和利用　依法保護(hù)個(gè)人信息

數(shù)據(jù)是國(guó)家重要基礎(chǔ)戰(zhàn)略資源。貴州省在實(shí)踐中發(fā)現(xiàn)了一些突出的問(wèn)題：一是缺乏數(shù)據(jù)統(tǒng)籌管理部門(mén)。在現(xiàn)有的信息化開(kāi)發(fā)模式下，在實(shí)際操作過(guò)程中個(gè)人信息出現(xiàn)“多頭采集”。二是存在“政出多門(mén)”現(xiàn)象。目前，國(guó)辦組織開(kāi)展省級(jí)政府網(wǎng)上政務(wù)服務(wù)能力第三方評(píng)估，從服務(wù)企業(yè)和老百姓角度出發(fā)，考核地方政府直接匯聚的電子證照的種類和數(shù)量；而公安部從個(gè)人信息保護(hù)角度出發(fā)，明確要求地方公安機(jī)關(guān)不得向政務(wù)服務(wù)機(jī)構(gòu)直接匯集電子證照，造成政策“打架”，讓地方無(wú)所適從。三是數(shù)據(jù)流通缺乏法律保障。在具體工作中，因政府?dāng)?shù)據(jù)開(kāi)放邊界不清、主要靠部門(mén)自己界定，導(dǎo)致開(kāi)放的數(shù)據(jù)很多都是“低價(jià)值”；同時(shí)，大量個(gè)人行為數(shù)據(jù)實(shí)際上在互聯(lián)網(wǎng)企業(yè)手中，政府基本上不掌握。

建議國(guó)家層面明確數(shù)據(jù)的統(tǒng)籌管理部門(mén)，將數(shù)據(jù)牢牢掌握在政府手里，統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，將數(shù)據(jù)“后治理”變?yōu)?ldquo;前治理”；明確部門(mén)采集邊界，把個(gè)人信息保護(hù)貫穿于政務(wù)信息化建設(shè)的全過(guò)程，避免“多頭采集”“重復(fù)采集”；出臺(tái)完善的政策法規(guī)體系，強(qiáng)化政策的統(tǒng)籌力度，將加強(qiáng)數(shù)據(jù)有序共享和依法保護(hù)個(gè)人信息辯證統(tǒng)一起來(lái)，實(shí)現(xiàn)“在應(yīng)用中保護(hù)、在保護(hù)中應(yīng)用”。

全國(guó)政協(xié)委員，湖南省政協(xié)副主席賴明勇：以數(shù)據(jù)確權(quán)化解個(gè)人信息保護(hù)難題

在數(shù)據(jù)確權(quán)中，既要嚴(yán)格保護(hù)涉及個(gè)人敏感信息的數(shù)據(jù)產(chǎn)權(quán)，也要?jiǎng)?chuàng)造有利于大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的包容性制度環(huán)境。具體有三點(diǎn)建議：

一、明晰數(shù)據(jù)產(chǎn)權(quán)歸屬，嚴(yán)格依法賦權(quán)和監(jiān)管。建議一方面要在個(gè)人敏感信息采集、傳輸、存儲(chǔ)、流通、交易、利用等全流程環(huán)節(jié)中依法明確個(gè)人數(shù)據(jù)所有權(quán)、處理權(quán)和知情權(quán)；另一方面要加強(qiáng)動(dòng)態(tài)監(jiān)管和適度追責(zé)，加大對(duì)泄露個(gè)人敏感信息行為的處罰力度，要明確數(shù)據(jù)使用主體的安全保障義務(wù)，構(gòu)建個(gè)人信息數(shù)據(jù)使用者責(zé)任指標(biāo)，提高數(shù)據(jù)使用中的動(dòng)態(tài)風(fēng)險(xiǎn)和能力，確保個(gè)人敏感數(shù)據(jù)安全保密。

二、強(qiáng)化行業(yè)外部自律，鼓勵(lì)企業(yè)內(nèi)部控制。建議市場(chǎng)監(jiān)管部門(mén)和相關(guān)行業(yè)協(xié)會(huì)積極探索政府適度介入與行業(yè)自律、企業(yè)內(nèi)部控制有機(jī)結(jié)合監(jiān)管模式。一方面，完善數(shù)據(jù)流通頂層設(shè)計(jì)，從數(shù)據(jù)采集、存儲(chǔ)、應(yīng)用等多方面共同倡導(dǎo)行業(yè)自律規(guī)范，另一方面，督促企業(yè)貫徹“隱私設(shè)計(jì)”理念，采取經(jīng)常性審計(jì)、合作伙伴數(shù)據(jù)安全水平評(píng)估等手段，建構(gòu)與風(fēng)險(xiǎn)程度相適的安全防護(hù)措施。

三、探索新興技術(shù)應(yīng)用，推進(jìn)數(shù)據(jù)要素市場(chǎng)發(fā)展。建議深化區(qū)塊鏈、追溯審計(jì)、標(biāo)識(shí)加密等新興技術(shù)在大數(shù)據(jù)產(chǎn)業(yè)中的應(yīng)用，推動(dòng)形成兼顧個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的平衡型商業(yè)模式。

全國(guó)政協(xié)委員，貴州貴達(dá)律師事務(wù)所主任朱山：著力從法律層面保護(hù)個(gè)人信息

目前，個(gè)人信息采集、使用和管理在法律上主要存在采集主體資格無(wú)法定、數(shù)據(jù)權(quán)利無(wú)法律依據(jù)、權(quán)利人被動(dòng)接受、數(shù)據(jù)使用和退出邊界不清晰、相關(guān)法律責(zé)任不明確以及監(jiān)管執(zhí)法難以到位等問(wèn)題?，F(xiàn)行的民法總則、網(wǎng)絡(luò)安全法等相關(guān)法律，只能原則性的基于平等主體關(guān)系去劃定采集方和被采集方的權(quán)利義務(wù)界限，不能有效保護(hù)個(gè)人信息。為此建議：

一、加快推進(jìn)大數(shù)據(jù)立法進(jìn)程。建議全國(guó)人大加快大數(shù)據(jù)立法調(diào)研起草進(jìn)程，通過(guò)立法規(guī)范個(gè)人大數(shù)據(jù)信息的采集主體、數(shù)據(jù)權(quán)利、使用范圍、退出條件、侵權(quán)行為和法律責(zé)任等。

二、加速建設(shè)“標(biāo)準(zhǔn)+法規(guī)”的監(jiān)管體系，為主動(dòng)執(zhí)法奠定基礎(chǔ)。加快《信息安全技術(shù)個(gè)人信息安全規(guī)范》制定，為監(jiān)管部門(mén)將被動(dòng)執(zhí)法轉(zhuǎn)變?yōu)橹鲃?dòng)執(zhí)法提供基本的依據(jù)和標(biāo)準(zhǔn)，切實(shí)增強(qiáng)公權(quán)力干預(yù)的有效性和規(guī)范性。

三、推動(dòng)個(gè)人信息保護(hù)公益訴訟制度。建議建立公益訴訟和自力訴訟的個(gè)人信息保護(hù)機(jī)制。

四、依法實(shí)施常態(tài)化監(jiān)管機(jī)制。鑒于個(gè)人信息侵權(quán)“輕微”且“分散”的基本特征，網(wǎng)信、公安和市場(chǎng)監(jiān)管部門(mén)加強(qiáng)主動(dòng)監(jiān)管力度，建立常態(tài)化的信息報(bào)告、抽查、普查以及針對(duì)大型互聯(lián)網(wǎng)企業(yè)的重點(diǎn)調(diào)查制度具有必要性，及時(shí)核查信息采集、保存、使用等行為的合規(guī)性。

全國(guó)政協(xié)委員，高鋒集團(tuán)主席吳杰莊：加強(qiáng)個(gè)人信息保護(hù)制度建設(shè)　推進(jìn)數(shù)據(jù)跨境合規(guī)發(fā)展

當(dāng)前，全球數(shù)據(jù)經(jīng)濟(jì)蓬勃發(fā)展，同時(shí)，個(gè)人信息保護(hù)存在立法滯后、保護(hù)力度不足，以及數(shù)據(jù)泄露事件頻發(fā)等問(wèn)題，如何解決這些行業(yè)難題，建議：

一、加速推進(jìn)個(gè)人信息保護(hù)配套制度供給。在網(wǎng)絡(luò)安全法基本框架下，加快推進(jìn)個(gè)人信息保護(hù)法、數(shù)據(jù)安全管理辦法等法律法規(guī)的出臺(tái)，保證個(gè)人信息保護(hù)工作有法可依，邊界清晰。

二、探索數(shù)據(jù)安全流通標(biāo)準(zhǔn)。在滿足數(shù)據(jù)安全并經(jīng)政府評(píng)估、備案的情況下，鼓勵(lì)有社會(huì)公共價(jià)值的數(shù)據(jù)使用方式，如大數(shù)據(jù)醫(yī)療、智慧交通等。

三、加強(qiáng)政府?dāng)?shù)據(jù)開(kāi)放共享，推進(jìn)智能政務(wù)服務(wù)。各部門(mén)各地方都在積極制定公共數(shù)據(jù)開(kāi)放相關(guān)政策，但目前政府部門(mén)數(shù)據(jù)仍處于分散狀態(tài)，缺乏統(tǒng)一的戰(zhàn)略規(guī)劃、網(wǎng)絡(luò)平臺(tái)建設(shè)不完善、開(kāi)放數(shù)據(jù)內(nèi)容與格式不相同、跨部門(mén)協(xié)作困難。建議加快推進(jìn)智能政務(wù)服務(wù)，建立統(tǒng)一的政府?dāng)?shù)據(jù)共享開(kāi)放平臺(tái)，增進(jìn)行業(yè)之間、地區(qū)之間數(shù)據(jù)資源的交流和互動(dòng)。

四、實(shí)施分級(jí)分類保護(hù)，強(qiáng)化對(duì)新技術(shù)新應(yīng)用的監(jiān)管。近年來(lái)，深度偽造為隱私保護(hù)、數(shù)據(jù)安全、網(wǎng)絡(luò)輿情帶來(lái)了巨大風(fēng)險(xiǎn)和挑戰(zhàn)。建議加強(qiáng)對(duì)特定技術(shù)，如聲紋技術(shù)、人臉識(shí)別、深度偽造、數(shù)據(jù)爬取等新技術(shù)新應(yīng)用的監(jiān)管。

全國(guó)政協(xié)委員，北京搜狗科技發(fā)展有限公司首席執(zhí)行官王小川：個(gè)人信息保護(hù)需要關(guān)注線下隱蔽區(qū)

2019年，中央網(wǎng)信辦等四部委針對(duì)App違法違規(guī)收集使用個(gè)人信息開(kāi)展了專項(xiàng)行動(dòng)，出臺(tái)了有關(guān)規(guī)范性文件。隱私政策不健全和超范圍獲取權(quán)限這兩個(gè)公眾意見(jiàn)集中的問(wèn)題得到明顯改善。顯性問(wèn)題解決后，如何應(yīng)對(duì)隱性問(wèn)題？我有幾點(diǎn)看法：

第一、個(gè)人信息保護(hù)需要從App高光區(qū)走向線下隱蔽區(qū)，建立統(tǒng)一的規(guī)則和公眾意識(shí)。分析發(fā)現(xiàn)，個(gè)人敏感信息泄露案例大多來(lái)自線下，與應(yīng)用程序的權(quán)限沒(méi)有直接關(guān)系。因此建議，個(gè)人信息保護(hù)的重點(diǎn)，從整治App信息收集權(quán)限的高光區(qū)更多走向流通領(lǐng)域、走向使用環(huán)節(jié)、走向打擊泄露販賣個(gè)人信息和線下違法行為的隱蔽區(qū)。

第二、深化“放管服”改革，處理好監(jiān)管部門(mén)與市場(chǎng)主體的關(guān)系。一款軟件該有什么功能，更多是技術(shù)問(wèn)題和市場(chǎng)問(wèn)題，需要通過(guò)充分的競(jìng)爭(zhēng)去提升技術(shù)創(chuàng)新、用戶體驗(yàn)。這些是效率問(wèn)題，不是法律問(wèn)題。效率問(wèn)題解決的是如何更好，應(yīng)該交由市場(chǎng)去選擇。法律問(wèn)題解決的是不能擊穿的底線，應(yīng)該交給司法和行政監(jiān)管去裁決。

第三、加強(qiáng)監(jiān)管協(xié)同。建議探索收攏監(jiān)管權(quán)，避免重復(fù)監(jiān)管、檢測(cè)標(biāo)準(zhǔn)不一致、監(jiān)管程序不一致的情況；設(shè)立異議機(jī)制和聽(tīng)證制度。在做出決定前，告知監(jiān)管對(duì)象決定理由和聽(tīng)證權(quán)利，對(duì)有爭(zhēng)議的普遍性問(wèn)題組織行業(yè)專家、法律專家和技術(shù)專家共同評(píng)估。

全國(guó)政協(xié)委員，中國(guó)信息通信科技集團(tuán)有限公司董事長(zhǎng)童國(guó)華：完善大數(shù)據(jù)經(jīng)營(yíng)企業(yè)的內(nèi)部機(jī)制

大數(shù)據(jù)經(jīng)營(yíng)企業(yè)，作為保護(hù)好個(gè)人信息的首道防線，必須加強(qiáng)采集、處理、應(yīng)用、交易等全流程管控，強(qiáng)化科學(xué)參與數(shù)據(jù)治理的內(nèi)部機(jī)制。針對(duì)企業(yè)存在的問(wèn)題，我提三點(diǎn)建議：

一、建議數(shù)據(jù)委托管理部門(mén)要界定信息等級(jí)，處理好一般信息和重要信息的關(guān)系，要求企業(yè)對(duì)不同信息進(jìn)行分類處理。嚴(yán)格審查企業(yè)數(shù)據(jù)使用需求，明確數(shù)據(jù)權(quán)屬。建立數(shù)據(jù)使用、交易的標(biāo)準(zhǔn)和機(jī)制。

二、建議行業(yè)監(jiān)管部門(mén)要健全、創(chuàng)新監(jiān)管模式，充分利用各種渠道加強(qiáng)信息安全法律法規(guī)的宣傳，并組織對(duì)數(shù)據(jù)經(jīng)營(yíng)企業(yè)的培訓(xùn)和考核。同時(shí)要處理好個(gè)人信息保護(hù)和企業(yè)依法依規(guī)使用的關(guān)系，在保護(hù)好個(gè)人信息的同時(shí)，助推大數(shù)據(jù)經(jīng)營(yíng)企業(yè)健康有序發(fā)展。

三、建議行業(yè)主管部門(mén)要建立嚴(yán)格的審查機(jī)制，明晰責(zé)任主體，發(fā)現(xiàn)違規(guī)經(jīng)營(yíng)企業(yè)要嚴(yán)肅處理，決不姑息，切實(shí)壓實(shí)企業(yè)的主體責(zé)任，尤其要處理好管理和發(fā)展的關(guān)系。此外，要鼓勵(lì)引導(dǎo)大數(shù)據(jù)經(jīng)營(yíng)企業(yè)參與國(guó)家大數(shù)據(jù)安全的標(biāo)準(zhǔn)規(guī)則制定，在增強(qiáng)大數(shù)據(jù)經(jīng)營(yíng)企業(yè)信息安全意識(shí)的同時(shí)，也使信息安全的標(biāo)準(zhǔn)規(guī)則更有利于大數(shù)據(jù)行業(yè)的高質(zhì)量發(fā)展。

■手機(jī)連線

全國(guó)政協(xié)委員，天津市司法局副局長(zhǎng)王悅?cè)海浩胶夂么髷?shù)據(jù)高速發(fā)展與個(gè)人信息保護(hù)

平衡好大數(shù)據(jù)高速發(fā)展與個(gè)人信息保護(hù)十分重要，我們了解到政府監(jiān)管部門(mén)都在采取措施或?qū)ｍ?xiàng)治理，比如去年天津印發(fā)了數(shù)據(jù)安全管理辦法，建立數(shù)據(jù)管理中心，舉辦網(wǎng)絡(luò)安全宣傳周。為此建議：

發(fā)展互聯(lián)網(wǎng)治理互聯(lián)網(wǎng)，是推進(jìn)國(guó)家治理體系和治理能力的重要內(nèi)容。建議中央網(wǎng)信辦增加專門(mén)個(gè)人信息保護(hù)職責(zé)，加強(qiáng)個(gè)人數(shù)據(jù)安全管理和個(gè)人信息保護(hù)，強(qiáng)化個(gè)人數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，培育扶持網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)做大做強(qiáng)。

探索行政治理優(yōu)先模式，以節(jié)省侵權(quán)司法救濟(jì)維權(quán)成本。建議工信部牽頭探索建立專門(mén)第三方檢測(cè)平臺(tái)，聯(lián)合金融、互聯(lián)網(wǎng)、電信等行業(yè)，發(fā)揮綜合優(yōu)勢(shì)，通過(guò)審查、通報(bào)、公告、處罰和納入黑名單等手段形成社會(huì)保護(hù)整體效應(yīng)。另一方面，公安部門(mén)要在專項(xiàng)打擊侵犯?jìng)€(gè)人隱私網(wǎng)站、黑客、經(jīng)營(yíng)者、第三方平臺(tái)、內(nèi)部工作泄露者中，依法依規(guī)從嚴(yán)懲處，形成震懾。

建議國(guó)家市場(chǎng)監(jiān)管總局加強(qiáng)監(jiān)管標(biāo)準(zhǔn)建設(shè)，制定危害程度分級(jí)保護(hù)，同時(shí)要有效指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)，指導(dǎo)測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)，提升網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全防護(hù)能力。

■手機(jī)連線

全國(guó)政協(xié)委員，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)談劍鋒：加強(qiáng)生物特征數(shù)據(jù)監(jiān)管

在個(gè)人隱私數(shù)據(jù)中，人臉識(shí)別數(shù)據(jù)等生物特征數(shù)據(jù)是最為敏感的數(shù)據(jù)，在特定領(lǐng)域的應(yīng)用存在嚴(yán)重風(fēng)險(xiǎn)。生物特性數(shù)據(jù)具有唯一性和不可再生性，一旦數(shù)據(jù)庫(kù)遭受攻擊，將造成比傳統(tǒng)密碼泄露更加嚴(yán)重的影響。為此建議：

國(guó)家要盡快制定相關(guān)的法律法規(guī)，從采集、傳輸、存儲(chǔ)、使用等方面嚴(yán)格設(shè)定，并加強(qiáng)監(jiān)管。

要進(jìn)一步提升安全意識(shí)，盡量減少生物特征數(shù)據(jù)的使用場(chǎng)景，或僅僅將生物特征數(shù)據(jù)用在不太敏感的場(chǎng)合，不建議用于關(guān)鍵場(chǎng)合的身份認(rèn)證、轉(zhuǎn)賬交易等。及時(shí)刪除不必要的生物特征數(shù)據(jù)，避免集中化數(shù)據(jù)存儲(chǔ)方式。自身安全性不高或不能為用戶提供安全保護(hù)的單位，更不能收集生物特征數(shù)據(jù)，否則要承擔(dān)責(zé)任。

從政府層面制定數(shù)據(jù)保護(hù)清單，嚴(yán)控生物、醫(yī)藥等關(guān)鍵領(lǐng)域內(nèi)的數(shù)據(jù)在互聯(lián)網(wǎng)上應(yīng)用，切斷風(fēng)險(xiǎn)源頭。

通過(guò)信息安全技術(shù)加固大數(shù)據(jù)防護(hù)的壁壘，為大數(shù)據(jù)在人工智能、物聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域的應(yīng)用保駕護(hù)航。將安全可控的生物特征相關(guān)技術(shù)與社會(huì)治理系統(tǒng)融合，比如，以智能化安防體系和大數(shù)據(jù)安全應(yīng)用為支撐，為城市實(shí)現(xiàn)對(duì)公共安全和社會(huì)治安風(fēng)險(xiǎn)感知的跨越式發(fā)展發(fā)揮重要作用。

■安徽分會(huì)場(chǎng)

全國(guó)政協(xié)委員，安徽省高級(jí)人民法院副院長(zhǎng)汪利民：個(gè)人信息監(jiān)管要把準(zhǔn)“一個(gè)基點(diǎn)”注重“兩項(xiàng)結(jié)合”

個(gè)人信息監(jiān)管在制度設(shè)計(jì)上，要把準(zhǔn)“一個(gè)基點(diǎn)”、注重“兩項(xiàng)結(jié)合”。

把準(zhǔn)“一個(gè)基點(diǎn)”。即劃定個(gè)人信息技術(shù)應(yīng)用邊界。明確數(shù)據(jù)的存儲(chǔ)主體、范圍和時(shí)限，個(gè)人信息數(shù)據(jù)按“識(shí)別但不提取”“定量但不定性”的要求處理，通常只能識(shí)別個(gè)人身份真假以及是否列入黑名單，而不能進(jìn)一步通過(guò)身份信息獲取個(gè)人的其他信息，企業(yè)在處理用戶信息時(shí)，只收集與改善產(chǎn)品、用戶體驗(yàn)相關(guān)的內(nèi)容，未經(jīng)授權(quán)，不得針對(duì)特定個(gè)人的生活習(xí)慣特點(diǎn)等開(kāi)展統(tǒng)計(jì)、分析和運(yùn)用。

注重“兩項(xiàng)結(jié)合”。其一是“監(jiān)管與自律結(jié)合”。工信部等部門(mén)加強(qiáng)對(duì)電信和互聯(lián)網(wǎng)企業(yè)監(jiān)管，指導(dǎo)企業(yè)嚴(yán)格開(kāi)展數(shù)據(jù)安全管理對(duì)標(biāo)工作，健全完善企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)全生命周期安全管理制度。建立跨部門(mén)的個(gè)人信息安全協(xié)調(diào)聯(lián)動(dòng)處置機(jī)制，加大問(wèn)責(zé)追責(zé)力度。引導(dǎo)企業(yè)強(qiáng)化行業(yè)自律，確立相應(yīng)倫理原則、安全標(biāo)準(zhǔn)和行業(yè)規(guī)范，加大行業(yè)間的個(gè)人信息保護(hù)技術(shù)交流。其二是“法律與技術(shù)結(jié)合”。在加快制定完善相關(guān)法律的同時(shí)，還應(yīng)從安全對(duì)抗角度來(lái)應(yīng)對(duì)技術(shù)異化問(wèn)題，切實(shí)提升保護(hù)個(gè)人信息的能力。

■主會(huì)場(chǎng)

全國(guó)政協(xié)委員，北京市衛(wèi)生和計(jì)劃生育委員會(huì)原黨委書(shū)記方來(lái)英：做好醫(yī)療信息化風(fēng)險(xiǎn)防控

電子病歷、遠(yuǎn)程醫(yī)療、人工智能技術(shù)等的廣泛使用，使得醫(yī)療系統(tǒng)愈來(lái)愈依靠信息化，出現(xiàn)數(shù)據(jù)泄露和個(gè)人信息泄漏的風(fēng)險(xiǎn)也愈來(lái)愈大。為此建議：

盡快發(fā)布醫(yī)療信息化中個(gè)人信息安全保護(hù)的強(qiáng)制性技術(shù)標(biāo)準(zhǔn)，實(shí)施醫(yī)療信息等級(jí)保護(hù)制度?，F(xiàn)在，醫(yī)療信息系統(tǒng)的開(kāi)發(fā)百舸爭(zhēng)流，醫(yī)院性質(zhì)也將愈來(lái)愈呈現(xiàn)多元化特征，通過(guò)立法和實(shí)施技術(shù)法規(guī)，實(shí)現(xiàn)依法行政，是治理個(gè)人信息保護(hù)亂象的有效路徑。

建立信息安全評(píng)價(jià)制度，未經(jīng)過(guò)信息安全評(píng)價(jià)的醫(yī)療衛(wèi)生服務(wù)系統(tǒng)不得允許接入公共衛(wèi)生網(wǎng)絡(luò)，不得與其他醫(yī)療服務(wù)等單位實(shí)現(xiàn)電子病歷、檢驗(yàn)結(jié)果報(bào)告等實(shí)時(shí)互通。信息安全評(píng)價(jià)的結(jié)果應(yīng)該作為醫(yī)療機(jī)構(gòu)向社會(huì)公示的一項(xiàng)內(nèi)容。

積極推動(dòng)醫(yī)學(xué)技術(shù)倫理學(xué)研究，各級(jí)政府在資助科技項(xiàng)目時(shí)應(yīng)進(jìn)行倫理學(xué)檢查，社會(huì)各界應(yīng)該就其倫理學(xué)原則形成共識(shí)。同時(shí)，加強(qiáng)相關(guān)法理研究，比如，病歷和基于患者醫(yī)療過(guò)程形成的一系列信息是否具有財(cái)產(chǎn)屬性，它的所有權(quán)和處置權(quán)等問(wèn)題都需要在實(shí)踐中予以回答。

在高等醫(yī)學(xué)教育中引入信息安全課程，加強(qiáng)倫理學(xué)教育，讓醫(yī)生們?cè)诼殬I(yè)生涯伊始就建立個(gè)人信息保護(hù)的意識(shí)。

■遼寧分會(huì)場(chǎng)

全國(guó)政協(xié)委員，鞍山市政協(xié)副主席崔侖：強(qiáng)化醫(yī)療信息數(shù)據(jù)隱私保護(hù)

在信息化時(shí)代，很多診療行為與各種信息系統(tǒng)密切相關(guān)。由于各種因素，信息容易被泄露，對(duì)現(xiàn)有的存儲(chǔ)或安全防范措施提出挑戰(zhàn)。為此建議：

完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)和管理體系，加強(qiáng)行業(yè)信息安全人才隊(duì)伍建設(shè)。醫(yī)療單位要設(shè)置專門(mén)的網(wǎng)絡(luò)管理機(jī)構(gòu)和崗位，明確網(wǎng)絡(luò)安全的關(guān)鍵崗位、職責(zé)分配、員工技能和員工數(shù)量要求，培養(yǎng)行業(yè)安全專家。建立行業(yè)網(wǎng)絡(luò)安全?？仃?duì)伍，定期或不定期開(kāi)展行業(yè)重要信息系統(tǒng)的安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作。

加強(qiáng)醫(yī)療行業(yè)的信息統(tǒng)籌管理力度，降低信息安全短板效應(yīng)。建立健全行業(yè)政策、規(guī)范及標(biāo)準(zhǔn)，建立符合醫(yī)療行業(yè)特色的信息安全體系架構(gòu)，制定具備行業(yè)特性的安全要求，針對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)維等方面提出信息安全指導(dǎo)性意見(jiàn)，為醫(yī)療行業(yè)單位間在信息安全方面提供平行溝通交流的渠道，通過(guò)對(duì)比及時(shí)發(fā)現(xiàn)問(wèn)題。

完善縱深防御信息系統(tǒng)，強(qiáng)化醫(yī)療信息數(shù)據(jù)隱私保護(hù)。針對(duì)信息的傳輸和存儲(chǔ)部署行之有效的網(wǎng)絡(luò)隔離措施，對(duì)系統(tǒng)不同的接入用戶在權(quán)限上進(jìn)行嚴(yán)格的分級(jí)分類，改進(jìn)安全感知、安全處置和安全審計(jì)等方面的數(shù)據(jù)防護(hù)能力，加強(qiáng)對(duì)第三方安全運(yùn)維單位的監(jiān)管。完善醫(yī)療設(shè)備、商業(yè)化軟件以及運(yùn)維服務(wù)商的安全審查機(jī)制。

部委回應(yīng)

國(guó)家市場(chǎng)監(jiān)管總局局長(zhǎng)肖亞慶

市場(chǎng)監(jiān)管總局高度重視個(gè)人信息保護(hù)的依法治理體系和治理能力建設(shè)。2019年，根據(jù)大數(shù)據(jù)發(fā)展情況，結(jié)合市場(chǎng)監(jiān)管職責(zé)，市場(chǎng)監(jiān)管總局聯(lián)合有關(guān)部門(mén)，對(duì)互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)等相關(guān)情況進(jìn)行了深入調(diào)研，開(kāi)展了“守護(hù)消費(fèi)”、“網(wǎng)劍”等專項(xiàng)執(zhí)法行動(dòng)，有力地維護(hù)了廣大消費(fèi)者的合法權(quán)益。

我們充分認(rèn)識(shí)到，當(dāng)前中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展處在全球領(lǐng)先地位，對(duì)數(shù)字平臺(tái)企業(yè)的市場(chǎng)監(jiān)管，既有滯后性的表現(xiàn)，也有前瞻性的要求。針對(duì)這種現(xiàn)狀，市場(chǎng)監(jiān)管總局在積極協(xié)助有關(guān)部門(mén)通過(guò)市場(chǎng)監(jiān)管實(shí)踐提出立法意見(jiàn)建議的同時(shí)，不斷加大專項(xiàng)整治力度。近期，市場(chǎng)監(jiān)管總局對(duì)大的平臺(tái)企業(yè)開(kāi)展了系統(tǒng)調(diào)研，進(jìn)一步摸清問(wèn)題癥結(jié)，總結(jié)經(jīng)驗(yàn)做法，正確處理監(jiān)管和發(fā)展的關(guān)系，推動(dòng)問(wèn)題解決。調(diào)研發(fā)現(xiàn)，個(gè)人信息保護(hù)工作在落實(shí)平臺(tái)企業(yè)主體責(zé)任、發(fā)揮市場(chǎng)監(jiān)管職能作用等方面存在諸多難題，如電子取證問(wèn)題。要解決好這些難題，需要行政執(zhí)法部門(mén)之間加強(qiáng)協(xié)調(diào)配合，切實(shí)形成監(jiān)管合力。下一步，市場(chǎng)監(jiān)管部門(mén)將充分發(fā)揮職能作用，積極推動(dòng)相關(guān)法律法規(guī)制定以及標(biāo)準(zhǔn)修訂完善工作，進(jìn)一步加大個(gè)人信息保護(hù)執(zhí)法力度，努力為消費(fèi)者營(yíng)造一個(gè)更加安全放心的消費(fèi)環(huán)境。

王悅?cè)何瘑T的發(fā)言，指出了當(dāng)前技術(shù)發(fā)展和業(yè)態(tài)發(fā)展監(jiān)管上存在的難點(diǎn)和重點(diǎn)問(wèn)題，值得我們深入思考。作為市場(chǎng)監(jiān)管部門(mén)，我們要著力做好以下兩方面的工作：一是加快標(biāo)準(zhǔn)制修訂。根據(jù)發(fā)展實(shí)際和存在的問(wèn)題，我們要認(rèn)真研究解決問(wèn)題和推動(dòng)發(fā)展的監(jiān)管舉措，并力爭(zhēng)在標(biāo)準(zhǔn)層面進(jìn)行規(guī)范。二是要明確企業(yè)的主體責(zé)任。從市場(chǎng)監(jiān)管實(shí)踐來(lái)看，當(dāng)前個(gè)人信息相關(guān)數(shù)據(jù)大多掌握在排在前列的企業(yè)手里。確立企業(yè)主體責(zé)任、強(qiáng)化相關(guān)監(jiān)管是市場(chǎng)監(jiān)管部門(mén)下一步要著重開(kāi)展的工作。

工業(yè)和信息化部副部長(zhǎng)陳肇雄

解決好個(gè)人信息保護(hù)問(wèn)題，第一，要有完善的法律法規(guī)；第二，要有健全的體制機(jī)制；第三，要有強(qiáng)有力的技術(shù)支撐。工信部主要負(fù)責(zé)信息通信領(lǐng)域用戶個(gè)人信息保護(hù)工作，我們出臺(tái)了電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定，建立了App監(jiān)測(cè)平臺(tái)，同時(shí)與相關(guān)部門(mén)協(xié)同開(kāi)展了聯(lián)合執(zhí)法，對(duì)違反個(gè)人信息保護(hù)管理要求的App企業(yè)給予警告，要求在指定時(shí)間內(nèi)整改到位，如果指定時(shí)間整改不到位的，給予通報(bào)，嚴(yán)重的給予下架處理。

數(shù)據(jù)確權(quán)是個(gè)人信息保護(hù)里最基礎(chǔ)的一項(xiàng)工作，也是最難解決的一項(xiàng)問(wèn)題。確權(quán)要求嚴(yán)格，不利于共享，確權(quán)要求松了，不利于保護(hù)，關(guān)鍵是處理好保護(hù)與發(fā)展的關(guān)系。比如，電商平臺(tái)，主體有三個(gè)，一個(gè)是平臺(tái)企業(yè)，一個(gè)是在電子商務(wù)平臺(tái)上開(kāi)展業(yè)務(wù)的企業(yè)，還有一個(gè)是用戶。如果用戶交易信息僅歸用戶所有，不利于平臺(tái)和企業(yè)獲取信息，了解行業(yè)動(dòng)態(tài)，也不利于企業(yè)了解產(chǎn)品營(yíng)銷狀況；但如果只屬于利用平臺(tái)開(kāi)展業(yè)務(wù)的企業(yè)，也不利于平臺(tái)企業(yè)獲取全面的信息。

落實(shí)企業(yè)主體責(zé)任，除了要明確管理要求，還要有細(xì)化的標(biāo)準(zhǔn)規(guī)范。工信部非常重視推進(jìn)企業(yè)標(biāo)準(zhǔn)規(guī)范制定工作，開(kāi)展了系列研究，出臺(tái)了一些標(biāo)準(zhǔn)規(guī)范，應(yīng)用到相關(guān)監(jiān)管中，并根據(jù)新技術(shù)新業(yè)務(wù)發(fā)展趨勢(shì)，不斷細(xì)化相關(guān)制度規(guī)范，完善事中事后監(jiān)管機(jī)制，推動(dòng)企業(yè)切實(shí)落實(shí)主體責(zé)任。

關(guān)于互聯(lián)網(wǎng)行業(yè)監(jiān)管，工信部注重政府監(jiān)管與企業(yè)自律相結(jié)合，先讓企業(yè)自查自糾，然后再開(kāi)展監(jiān)督檢查，效果很好，企業(yè)通過(guò)自查自糾提升了自身管理水平、增強(qiáng)了個(gè)人信息保護(hù)意識(shí)，監(jiān)督檢查是在企業(yè)自查的基礎(chǔ)上，增加一個(gè)外部的壓力，進(jìn)一步促進(jìn)了企業(yè)相關(guān)內(nèi)部管理。針對(duì)App過(guò)度收集個(gè)人信息等問(wèn)題，工信部建設(shè)了App個(gè)人信息違規(guī)違法監(jiān)測(cè)平臺(tái)，通過(guò)技管結(jié)合，有效地遏制了高發(fā)頻發(fā)勢(shì)頭，下一步我們將繼續(xù)強(qiáng)化這方面的工作。

中央網(wǎng)信辦副主任劉烈宏

委員們關(guān)于構(gòu)筑立體化政策體系的建議十分重要。中央網(wǎng)信辦正在推動(dòng)這項(xiàng)工作。在法律法規(guī)層面，全國(guó)人大法工委、中央網(wǎng)信辦正在牽頭制定個(gè)人信息保護(hù)法，將對(duì)個(gè)人信息保護(hù)制度作出系統(tǒng)、全面設(shè)計(jì)；研究制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理辦法》等部門(mén)規(guī)章，規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者采集、存儲(chǔ)、使用等數(shù)據(jù)活動(dòng)，現(xiàn)已向社會(huì)公開(kāi)征求意見(jiàn)。在標(biāo)準(zhǔn)規(guī)范方面，指導(dǎo)全國(guó)信安標(biāo)委，配合法律法規(guī)執(zhí)行，制定個(gè)人信息安全規(guī)范等系列標(biāo)準(zhǔn)。在宣傳教育方面，利用視聽(tīng)等多媒體平臺(tái)加大宣傳教育力度，在國(guó)家網(wǎng)絡(luò)安全周活動(dòng)中，專門(mén)設(shè)置“個(gè)人信息保護(hù)”主題宣傳日，提升人民群眾個(gè)人信息保護(hù)意識(shí)和技能。同時(shí)，加強(qiáng)監(jiān)督管理，會(huì)同有關(guān)部門(mén)在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息保護(hù)專項(xiàng)治理行動(dòng)，監(jiān)督App運(yùn)營(yíng)者規(guī)范個(gè)人信息收集使用；建立打擊網(wǎng)絡(luò)黑產(chǎn)工作機(jī)制，加大對(duì)網(wǎng)絡(luò)黑產(chǎn)上中下游治理和違法處罰力度。

加強(qiáng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)，關(guān)鍵是企業(yè)要落實(shí)網(wǎng)絡(luò)安全責(zé)任義務(wù)。很多數(shù)據(jù)泄露事件都是由黑客利用未及時(shí)修復(fù)漏洞入侵造成的。比如去年一些單位對(duì)MongoDB數(shù)據(jù)庫(kù)的安全隱患不重視，未采取相應(yīng)防護(hù)措施，導(dǎo)致大量數(shù)據(jù)泄露。針對(duì)這些情況，中央網(wǎng)信辦將會(huì)同有關(guān)部門(mén)加大對(duì)企業(yè)落實(shí)網(wǎng)絡(luò)安全義務(wù)的指導(dǎo)監(jiān)督力度。

現(xiàn)在人們?cè)絹?lái)越關(guān)心生物特征數(shù)據(jù)安全問(wèn)題。生物特征數(shù)據(jù)具有唯一性、終身不變等特點(diǎn)，一旦被濫用，會(huì)給社會(huì)帶來(lái)很大危害。因此，和指紋信息類似，人臉、聲紋還有步態(tài)等生物特征信息，也不應(yīng)隨意采集、任意濫用。中央網(wǎng)信辦正在組織力量，研究制定有關(guān)制度標(biāo)準(zhǔn)，對(duì)采集、使用人臉等生物特征數(shù)據(jù)進(jìn)行規(guī)范。

公安部副部長(zhǎng)林銳

關(guān)于個(gè)人信息保護(hù)問(wèn)題。第一，個(gè)人信息保護(hù)需要綜合治理，監(jiān)管部門(mén)、行業(yè)主管部門(mén)、企業(yè)主體和個(gè)人共同發(fā)力。通過(guò)統(tǒng)籌部門(mén)力量，做到政府有合力；通過(guò)落實(shí)企業(yè)主體責(zé)任，做到企業(yè)有壓力；通過(guò)明確個(gè)人的數(shù)據(jù)權(quán)屬，做到個(gè)人有權(quán)利，實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的綜合治理；第二，要借助制定數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的契機(jī)，對(duì)個(gè)人信息實(shí)施“全生命周期動(dòng)態(tài)保護(hù)”，從個(gè)人信息的獲取、使用、處理等各個(gè)環(huán)節(jié)予以規(guī)范，確保數(shù)據(jù)持有者獲取、使用、處理數(shù)據(jù)的規(guī)則、流程對(duì)監(jiān)管部門(mén)透明，真正達(dá)到事前預(yù)防和發(fā)現(xiàn)的目的。

關(guān)于執(zhí)法標(biāo)準(zhǔn)不一的問(wèn)題。公安部和網(wǎng)信、工信等監(jiān)管部門(mén)正在加強(qiáng)合作，特別是在去年聯(lián)合推動(dòng)App違規(guī)收集個(gè)人信息專項(xiàng)整治中，共同制定出臺(tái)了《App違法違規(guī)收集個(gè)人信息行為認(rèn)定辦法》，統(tǒng)一了認(rèn)定標(biāo)準(zhǔn)。未來(lái)將通過(guò)“開(kāi)展一次行動(dòng)，建立一個(gè)標(biāo)準(zhǔn)”，不斷解決執(zhí)法標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題。

關(guān)于數(shù)據(jù)和個(gè)人信息分級(jí)分類保護(hù)問(wèn)題，建議按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，建立健全數(shù)據(jù)和個(gè)人信息的分類分級(jí)保護(hù)制度及措施。

關(guān)于對(duì)深度偽造等新技術(shù)、新應(yīng)用的監(jiān)管問(wèn)題。一要加強(qiáng)監(jiān)管，堅(jiān)持對(duì)公民生物特征數(shù)據(jù)最小化收集原則，嚴(yán)格規(guī)范收集的必要性；二要推進(jìn)網(wǎng)絡(luò)身份認(rèn)證體系建設(shè)，發(fā)揮公安機(jī)關(guān)人口信息管理的職能作用，統(tǒng)一面向社會(huì)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，避免網(wǎng)絡(luò)企業(yè)以落實(shí)“網(wǎng)絡(luò)實(shí)名制”為名，大規(guī)模、超范圍采集公民生物特征數(shù)據(jù)；三要推動(dòng)完善數(shù)據(jù)安全和個(gè)人信息保護(hù)立法，將生物特征數(shù)據(jù)作為重要敏感數(shù)據(jù)，規(guī)定高于一般數(shù)據(jù)信息的特殊保護(hù)要求和措施。

國(guó)家衛(wèi)生健康委副主任李斌

方來(lái)英委員提出的關(guān)于醫(yī)療健康大數(shù)據(jù)中個(gè)人信息保護(hù)的意見(jiàn)和建議非常重要。當(dāng)前，我們也正在積極研究這幾個(gè)方面的問(wèn)題。

第一，關(guān)于強(qiáng)制性標(biāo)準(zhǔn)，我國(guó)對(duì)強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行了嚴(yán)格范圍限定，個(gè)人信息保護(hù)暫未納入，所以制定強(qiáng)制性標(biāo)準(zhǔn)還缺乏依據(jù)。在實(shí)際工作中，我們將通過(guò)完善有關(guān)法律法規(guī)，加強(qiáng)監(jiān)管，制定推薦性標(biāo)準(zhǔn)來(lái)解決這個(gè)問(wèn)題。

第二，關(guān)于信息安全評(píng)價(jià)制度，一是按照《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》，對(duì)醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行管理，定期開(kāi)展測(cè)評(píng)工作，進(jìn)一步明確醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)能力的基本水平。二是提高網(wǎng)絡(luò)安全等級(jí)保護(hù)備案比例，進(jìn)一步加強(qiáng)監(jiān)管。三是根據(jù)規(guī)范互聯(lián)網(wǎng)診療行為管理辦法的相關(guān)要求，加強(qiáng)事中事后監(jiān)管。

第三，關(guān)于倫理學(xué)研究和檢查工作，目前已經(jīng)出臺(tái)《人類遺傳資源管理?xiàng)l例》，正在會(huì)同有關(guān)部門(mén)研究制定《生物技術(shù)研究開(kāi)發(fā)安全管理?xiàng)l例》和《生物醫(yī)學(xué)新技術(shù)臨床研究和轉(zhuǎn)化應(yīng)用管理?xiàng)l例》，進(jìn)一步從法律法規(guī)層面明確關(guān)于倫理學(xué)研究和檢查的相關(guān)規(guī)定，形成國(guó)家監(jiān)管體系。同時(shí)，我們?cè)?018年印發(fā)的《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》中明確提出了數(shù)據(jù)全生命周期個(gè)人信息安全職責(zé)管理的相關(guān)要求，要求遵循醫(yī)學(xué)倫理原則，有效保護(hù)個(gè)人隱私。

感謝崔侖委員的意見(jiàn)和建議。個(gè)人信息安全確實(shí)需要各方面協(xié)同發(fā)力，才能做好整體防護(hù)。在實(shí)際工作中我們主要從以下幾個(gè)方面著手：第一，加強(qiáng)行業(yè)監(jiān)管，正在研究數(shù)據(jù)確權(quán)、開(kāi)放、流通、交易和產(chǎn)權(quán)保護(hù)的相關(guān)要求，通過(guò)制定標(biāo)準(zhǔn)規(guī)范，對(duì)數(shù)據(jù)的收集、傳輸、存儲(chǔ)、使用、共享等環(huán)節(jié)提出明確要求。第二，強(qiáng)化醫(yī)療衛(wèi)生機(jī)構(gòu)管理責(zé)任和行業(yè)數(shù)據(jù)安全監(jiān)管責(zé)任的落實(shí)，對(duì)出境的重要數(shù)據(jù)和個(gè)人信息，按照有關(guān)規(guī)定進(jìn)行風(fēng)險(xiǎn)評(píng)估，加強(qiáng)規(guī)范管理。第三，加強(qiáng)對(duì)第三方機(jī)構(gòu)的監(jiān)管，綜合運(yùn)用多種手段開(kāi)展評(píng)估，為醫(yī)療衛(wèi)生機(jī)構(gòu)選擇第三方機(jī)構(gòu)提供參考。

專家學(xué)者

三六零科技有限公司首席安全官杜躍進(jìn)

我從數(shù)據(jù)安全相關(guān)的法律、方法、機(jī)制和戰(zhàn)略層面談幾點(diǎn)個(gè)人看法。

從法律層面看，現(xiàn)在全世界在數(shù)據(jù)安全法律領(lǐng)域主要做的是數(shù)據(jù)采集合法性方面的工作。數(shù)據(jù)安全出問(wèn)題，主要是出在數(shù)據(jù)采集之后的保護(hù)、使用和流轉(zhuǎn)環(huán)節(jié)。在這些環(huán)節(jié)里，數(shù)據(jù)安全更主要是和企業(yè)能力、方法以及機(jī)制設(shè)計(jì)有關(guān)系，法律起到的作用有限。

從方法層面看，企業(yè)現(xiàn)在重點(diǎn)做App檢查，重點(diǎn)看App是不是合法收集了用戶數(shù)據(jù)。但即便數(shù)據(jù)是合法收集的，里面也有大量的個(gè)人信息，而這些個(gè)人信息并不在這些App里面，這些信息會(huì)流轉(zhuǎn)到一個(gè)企業(yè)后臺(tái)各種各樣的系統(tǒng)、設(shè)備和數(shù)據(jù)庫(kù)里面。因此，App的安全或者信息系統(tǒng)的安全不等于數(shù)據(jù)安全。

從機(jī)制層面看。未來(lái)企業(yè)的每一個(gè)服務(wù)其實(shí)都需要數(shù)據(jù)在不同組織間流動(dòng)才能完成，這個(gè)流動(dòng)過(guò)程是一個(gè)鏈條，個(gè)人信息有可能在這里泄露，有些信息一旦泄露，會(huì)造成無(wú)法彌補(bǔ)的損失。我們需要的數(shù)據(jù)安全治理體系，應(yīng)該是所有企業(yè)有提高數(shù)據(jù)安全能力的積極性，第三方安全機(jī)構(gòu)給他們提供服務(wù)支持和權(quán)威認(rèn)定，行業(yè)主管部門(mén)出臺(tái)政策規(guī)定明確保護(hù)數(shù)據(jù)的安全能力水平。

從戰(zhàn)略層面看，中國(guó)在數(shù)據(jù)安全領(lǐng)域是有優(yōu)勢(shì)的，但是缺乏戰(zhàn)略設(shè)計(jì)和堅(jiān)定的執(zhí)行力。

圖片報(bào)道