如何有效地保护个人信息安全，是一个不容回避的时代课题。随着“万物互联”由构想化为现实，美国未来学家尼葛洛庞帝于上个世纪末预言的“数字化生存”已经渗透到社会的每个方面。同时，凭借着几条微博、朋友圈日记和网购记录来“还原”一个人的真实身份或窥探个人隐私，早已不是什么新鲜事。公众高度关注个人信息安全，或许已不仅仅是躲避垃圾信息骚扰、电信诈骗的现实需求，更深层次的是对自己“裸奔”于网络虚拟空间、缺乏对个人信息掌控力的深切忧虑。

　　全国政协常委、民建中央副主席周汉民：守护信息安全还需法律这道“墙”

　　“这场数据革命来得过于猛烈，以至于人们还没有充分掌握，个人信息泄露和不当使用等问题日趋严重，引发全社会关于信息安全的担忧。所以，亟须立法加以规范。”十三届全国人大二次会议新闻发言人4日在回答中外媒体提问时，提及全国人大常委会已将制定个人信息保护法列入本届立法计划。对此，全国政协常委、民建中央副主席周汉民很欣慰，因为他已经连续两年在两会上呼吁这一内容。

　　“个人信息的收集、使用存在诸多安全问题，跨国、跨境的国民信息流动一旦失当，甚至有可能直接威胁国家安全。”在周汉民看来，不管是从保护公民财产、人身安全，还是国家安全的考虑，从立法的层面，规范企业收集和使用个人信息的行为，都应尽早提上议事日程。

　　如何从根上治理个人信息不当泄露和使用，周汉民建议在具体法律条款上，明确个人数据的边界范围，对个人敏感信息和个人一般信息加以区分，对前者要予以高度保护，限制被收集、加工和流动，对后者可以强化利用，从而最大程度地发挥其商业和公共管理方面的价值。

　　目前，公安和司法机关打击违法犯罪活动的主要依据，是刑法中的侵犯公民个人信息罪。刑法打击犯罪卓有成效，但受害者仍很难得到有效的法律救济。周汉民指出，要厘清个人信息在民事、刑事、行政范围内的界限，建议民法总则和其他民事规范进一步明晰侵害个人信息的民事责任。对于不宜入刑的侵害个人信息的行为，应当明确行政责任，由行政机关对相关企业和负责人进行行政处罚。

　　考虑到刑事、民事救济手段都存在滞后性和局限性，周汉民还建议，中国可参考美国的联邦贸易委员会、欧盟的数据保护委员会、日本的个人数据保护委员会等，也设立专门的数据保护执法机构，以发挥行政监管体制的作用，快速、有效地解决纠纷，维护市场的正常发展。

　　此外，周汉民还特别指出，我国青少年网民数量已超过3亿人，青少年的生活方式甚至思想意识都与互联网息息相关。在个人信息保护立法中，必须考虑为未成年人提供特殊保护，防止其信息权益受到侵害。

　　全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋：“我至今都不用指纹或人脸解锁”

　　谈剑锋委员，上海众人网络安全技术有限公司创始人，创建了昔日中国规模和影响力均居第一位的民间网络安全技术组织“绿色兵团”。

　　在诸多媒体报道中，谈剑锋被打上了一个标签———他似乎有一种深深的不安全感，“他有两部手机，一部用来上网，一部只用来接打电话。”

　　“我至今不用指纹解锁，也不用人脸解锁，我的手机设置密码保护。”谈剑锋用他独特的方式诠释了一位资深专家对于大数据时代个人信息安全的忧虑。

　　“密码丢了可以换，但生物信息是不可再生的，一旦泄露，你不可能再有第二张脸了。在大数据时代下，一旦采用生物特征认证，就一定会有特征数据库，所有的数据只要进入电脑，就会被转换为机器代码。只要是代码就可以被截获、重放、重构。”谈剑锋忧虑的是，服务器端存储的大量用户特征数据库，一旦被黑客或犯罪分子获取并利用，后果无法挽回。

　　“再往大了说，如果一个地区人群的基因数据被不法分子利用，甚至可能引发生物战争。”谈剑锋表示，他将在今年两会上提出建议从政府层面制定数据保护清单，严控生物、医药等关键领域的数据在互联网上的应用，切断风险源头。同时，对互联网企业的信息采集进行严格的管理，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据，并且要对采集的数据使用加密技术做保护，不能“裸奔”数据。

　　“现在好多App，只要启用，就要求访问机主的通讯录、地理定位信息、相册等，怎么办?”

　　面对记者的问题，谈剑锋直言：“先去手机的权限设置中关闭该App的一些不该开启的权限，如果关闭后不能正常使用App了，那你就别用这个App，换个同类型功能的、没那么多访问要求的App。”

　　“之所以有那么多访问要求，其实是随着互联网技术的新一轮发展，大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集和应用，最终导致在终端，个人隐私数据被无节制、无底线地采集和使用。”谈剑锋认为，这里面，就存在着严重的云端和终端数据安全隐患，“不过，我相信在互联网上，还是有那么一些有底线的企业。”

　　为了保护个人信息安全，他还建议，通过信息安全技术加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。“要在信息加密技术层面加强重视和投入，彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化。”谈剑锋说。

　　采访最后，谈剑锋友情提醒记者，“安全就似矛和盾，自古以来就是一个持续演进的过程。尤其是在大数据时代，涉及个人财产、隐私和安全方面，有时候用一些‘返璞归真’的、‘传统’的方式未必是坏事。”

　　全国政协委员、重庆静昇律师事务所主任彭静：规范个人信息采集行为迫在眉睫

　　“我国目前尚未出台统一的法律对社会公众的个人信息进行保护，尤其是在互联网行业和各种移动终端服务领域，企业、机构及个人等采集、获取公众个人信息问题基本上处于自由、自发、单方强制的状态，这非常不利于从源头上预防和遏制个人数据信息被不当采集、违法交易、非法使用或传播等。”全国政协委员、重庆静昇律师事务所主任彭静说，规范互联网领域个人数据信息的采集行为已迫在眉睫。

　　“建议尽快出台专门的个人信息数据保护法，以对个人信息数据保护范围加以界定。”彭静语气中透着焦急和忧虑。对于哪些信息应纳入法律保护的个人敏感信息和特别信息，彭静认为：儿童、残疾人等特殊人群的个人信息应当加以特别保护甚至无条件保护;公众人物的个人信息，可适度“限缩”，应容忍媒体及互联网等“挖掘”公众人物的个人信息，但法律底线是不得虚构和凭空编造。

　　“还应当确立采集个人信息的‘底线’原则。任何接入(移动)互联网的组织、机构或者个人，不得在线上或者线下以欺骗、诱导、胁迫等手段从自然人那里获取个人信息，而采集未成年人、精神病人等个人信息，必须征得监护人的同意。”彭静特别强调。

　　此外，彭静认为，我国目前对于涉及个人信息犯罪的刑事责任处理偏轻，可以适当加重;自然人可以追究违法采集和不当获取个人信息的当事人民事责任;允许消协、检察院等机构对于违法收集个人信息的主体提起公益诉讼;可追究违法主体的行政责任。

　　全国政协委员、北京国际城市发展研究院院长连玉明：早日消除大数据“三大烦恼”

　　“大数据给人们的生活带来前所未有的变化，同时也带来前所未有的烦恼。”全国政协委员、北京国际城市发展研究院院长连玉明表示，这种“烦恼”主要体现在三个方面：每个人的信息都可能随时随地被泄露、被窃取、被滥用;个人信息被侵权、被侵犯、被侵害却得不到有效的保护;个人信息被泄露或被窃取，往往会演变成一个关联度极高的信息链，甚至形成非法产业链。

　　对于大数据时代让人焦虑的“三大烦恼”，连玉明站在制度体系建设的角度，做出“三个判断”：尽管我国已经颁布实施网络安全法、个人信息保护法，数据安全法也被列入十三届全国人大常委会立法计划，但与7.88亿使用手机上网的网民数量相比，与5.69亿网络购物和网络支付用户相比，立法进程显得比较滞后;对窃取、泄露、买卖公民个人信息和相关灰色产业链涉及的犯罪，打击力度还很有限;监管力度不够，我国目前还没有专门的个人信息监管机构。

　　基于上述“三大烦恼”和“三个判断”，连玉明发出三个强烈呼吁：加快立法进程，提早起草审议，并尽快颁布实施;加强检察机关在个人信息保护方面的公益诉讼，特别是对侵害众多公民个人信息权的行为，以及相关行政机关违法行使职权或者不作为致使众多公民个人信息被侵害的，应当提起公益诉讼;加大政府对侵害个人信息和数据安全的监管力度，保障每一位公民都可以独立自主而又真实地生活，并更好地发挥个人信息在促进个人全面发展和推动社会进步中的独特作用。

　　全国政协委员、西南大学文学院院长王本朝：“晒文化”不安全

　　“晒，暴也。根据《说文解字》，其原意为在阳光下曝干或取暖。‘晒文化’涉及个人的人身权、隐私权、财产权等，还为不良商家窃取个人信息提供了可乘之机。”3月6日，全国政协委员、西南大学文学院院长王本朝谈及大数据时代个人信息安全时，从朋友圈的各种“晒文化”讲起。

　　王本朝认为，大数据时代个人自我保护和保护他人信息安全的意识都比较薄弱。他建议，提高个人保护信息安全的意识，尽量不在网络上传播涉及个人隐私的内容，在下载应用程序时应选择正规的下载渠道，养成定期更换登录密码和清理浏览痕迹的习惯。互联网行业应加强行业自律，运用技术手段防止个人信息被不合理使用、收集、篡改、复制、盗用，营造风清气正的网络环境。他还呼吁，加快个人信息保护立法进程，同时完善不同领域的个人信息保护行政法规、部门规章，形成健全的法律法规保护体系。

　　全国政协委员、佳都集团董事长刘伟：像保护石油一样保护数据

　　大数据时代来临，你的数据安全吗?Facebook超过8700万条数据被泄露和滥用、华住连锁酒店2.4亿入住记录泄露、圆通10亿条顺丰3亿条用户信息数据被出售、前程无忧195万条简历数据泄漏……全国政协委员、佳都集团董事长刘伟指出，海量数据在为人们提供更多知识与信息的同时，也因其自身的开放性导致一些网络信息安全问题，大数据信息安全问题也越来越严峻。

　　刘伟认为，对企业来说，数据是21世纪的石油;对于个人而言，数据是其生活的再现;对政府来说，数据是基础性的战略资源。

　　2018年9月，数据安全法纳入全国人大常委会立法计划。刘伟表示，最重要的就是数据确权，只有数据确权(所有权、使用权、交易权等)，才能实现数据合理的使用，以及有效追责。他建议，在数据安全法中对刑事责任作出修改，泄漏50条隐私数据即可负刑事责任。同时，建议买卖同罪。

　　此外，刘伟还建议，扶持第三方数据安全企业，加大数据安全的保护力度，让数据安全可见、可知、可控。

　　全国人大代表、中国人民银行武汉分行行长王玉玲：为个人信息安上“法律锁”

　　我国正加速步入万物互联的大数据应用时代，个人或组织信息正被广泛地应用在购物、营销、出行、就业、信贷等领域，变身各种定制化产品和服务。但与此同时，近年来消费者个人或者组织信息被泄露、窃取的案件高发，漫天飞舞的各种个人和组织信息被不法分子利用从事骚扰营销、电信诈骗、窃取财物等违法行为，严重威胁公众或组织的财产和人身安全。

　　如何既让信息服务人类进步，同时又让个人或者组织信息安全得到保障?全国人大代表王玉玲认为，除了提高公众的信息保护意识，更为关键的是通过国家立法为个人或者组织信息安全“上锁”。

　　“制定信息保护法到了刻不容缓的地步。”作为中国人民银行武汉分行行长的王玉玲，在工作和调研中频繁接触到与信息泄露有关的案件，她认为保护个人和组织的信息安全，需要国家尽快出台一部法律，用法律形式确立信息保护的地位，并规定如何打击泄露信息的违法犯罪行为。

　　据了解，去年，在十三届全国人大一次会议期间，王玉玲就已经和其他9位代表提交相关制定信息安全法律的建议，今年她将再次呼吁在国家层面尽快为信息安全立法。

　　中央举措：个人信息保护法箭在弦上

　　3月4日上午召开的十三届全国人大二次会议新闻发布会上，大会新闻发言人张业遂在回答关于个人信息安全问题立法的问题时说，全国人大常委会已将制定个人信息保护法列入本届的立法规划。目前，相关部门正在抓紧研究和起草，争取早日出台。

　　张业遂表示，随着网络信息技术和数字经济快速发展，因个人信息不当收集、滥用、泄露导致公民自身利益受到侵害的事件时有发生，通过立法规范个人信息的收集和使用，已成为保护公民隐私和生命财产安全，促进网络健康有序发展的必然要求。

　　他说，事实上我国已经有多部法律法规或规章涉及个人信息保护，民法、刑法、网络安全法、电子商务法、消费者权益保护法等等都做出了相关规定。但从总体上看，呈现分散的立法状态，根据形势的发展，要制定有针对性的专门法律，形成合力。