○ 张西流

互联网信息时代，大数据应用带来了机遇与便利，也带来了用户对自身隐私安全的担忧，新老问题叠加，使得个人信息保护面临新挑战。统计数据显示，2019年至今年10月，全国检察机关共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人，提起公诉2.8万余人。特别是，点餐、办卡、订酒店……消费者的个人信息根本藏不住，非法贩卖个人信息，已成为一条黑色产业链条，加剧了公众对个人隐私安全的担忧。

《中华人民共和国个人信息保护法》，确立了个人信息处理应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的的最小范围，公开处理规则，保证信息准确，采取安全保护措施等，并将上述原则贯穿于个人信息处理的全过程、各环节。

可见，进一步提高《中华人民共和国个人信息保护法》的执行力，对于当前统筹做好经济社会发展，推进科技向善，加强个人隐私权保护，具有重要意义。当务之急，应出台实施细则，通过建立个人信息的合理使用制度、侵害补偿和惩罚机制，设置监督机构等方式，为个人信息安全“加密”。同时，应对公民个人信息的采集、使用和保密等问题制定详细规定；在信息采集的源头方面，对采集主体设定门槛，规定必须在事先履行核准和登记程序等。

换言之，强化个人信息保护，关键是推进科技向善。应结合我国实际情况，推进数字产业规范发展和个人数据保护立法工作，兼顾个人数据保护、创新、效率和安全几个价值目标；在保护个人权利的同时，激励社会更好地沉淀和使用数据。比如，可以对个人数据加以分类，以敏感或不敏感为标准，集中力量对敏感个人数据加以保护，对不敏感个人数据，则侧重流通利用；也可以导入风险理念，根据个人数据的性质、使用场景以及产生的风险，来限定用户同意的范围和数据二次利用的风险管理机制。