多维度发力构筑数字时代个人信息保护屏障

　　原标题：中国网络空间安全协会 多维度发力构筑数字时代个人信息保护屏障

　　新华网北京3月17日电（刘胜男）“3·15晚会”曝光多家公司“信息黑洞疯狂窃取个人隐私”，个人信息保护再度成为社会关注焦点。在“3·15”国际消费者权益日当天，中国网络空间安全协会、中国消费者协会、新华网联合发布了《个人信息超范围收集与泄露问题分析研究报告》（以下简称《报告》），旨在共同构建更加安全、可靠、透明的个人信息处理环境。作为《报告》的核心编制单位，中国网络空间安全协会相关负责人近日接受新华网专访，对技术标准制定、企业合规引导、公众救济机制等问题作出回应，并介绍了协会在人工智能快速发展时代下的个人信息保护举措。

　　技术标准先行 筑牢安全底线

　　《报告》指出，“技术防护不足”是导致泄露频发的主因之一，而个人信息超范围收集与泄露在技术层面存在着多方面的原因，这些原因导致了个人信息保护与利用之间在技术上的张力。在数据收集、存储、使用等各个环节，都存在着技术规范不完善、技术漏洞、不规范操作等问题，这些问题不仅影响了个人信息的安全性和隐私性，也阻碍了个人信息的合理利用和数字经济的健康发展。

　　据了解，中国网络空间安全协会作为宣传贯彻落实个人信息保护法律法规以及起草制定个人信息保护相关政策文件、标准和规范等的全国性社会组织，始终致力于网络空间安全技术标准工作。协会已发布《移动互联网应用程序（App）接入软件开发工具包（SDK）个人信息安全指南》《隐私计算总体框架》《隐私计算脱敏控制技术要求》等18项团体标准，目前正在征集2025年拟制修订团体标准项目工作，协会鼓励各方参与制定个人信息保护团体标准，共同努力提升个人信息保护能力。

　　《报告》中在技术保障对策方面，协会提出“一键关闭权限”“个人信息可携带权”功能等技术手段，以在社交媒体平台上的“个人信息可携带权”为例，用户在某个社交媒体平台上积累了大量的个人信息，如个人资料、好友关系、发布的内容等。当用户想要更换到其他社交媒体平台时，可以通过“个人信息可携带权”功能要求原平台将自己的个人信息以相应的途径转移到新的平台中，实现个人信息的无缝迁移。一方面，该功能有助于用户充分实现对个人信息的决定权，方便用户获取和利用其个人信息，同时避免在不同平台上重复填写信息可能带来的隐私泄露风险；另一方面，“个人信息可携带权”功能还可以促进个人信息的合理流动与利用，推动数据市场的竞争和创新。当用户能够自由地转移自己的个人信息时，个人信息处理者为了吸引和留住用户，会更加注重个人信息的保护和服务质量的提升，从而推动数字经济的健康发展。

　　据中国网络空间安全协会相关负责人介绍，对于这些技术保障对策的推进，协会鼓励各界探索便利的“一键关闭权限”“个人信息可携带权”方案，同时将通过评选典型案例的方式，推动具体落地实施。

　　引导企业合规 平衡数据利用与安全

　　《报告》还指出，在数字经济时代，企业作为推动国民经济发展的重要组织形态，一方面需要掌握庞大的数据资源以开发利用，另一方面也需要担负起法律赋予的保护用户个人信息之职责。从企业层面来看，个人信息超范围收集与泄露存在合规制度缺位与安全管理缺失两大成因。对于防范个人信息超范围收集与泄露的对策，《报告》也专门从“企业合规”层面给出建议。

　　“企业合规”需从制定完善的个人信息处理规则、构建严格的内部合规审查流程、引入外部中立的合规监督力量等完善个人信息保护合规体系方面，到规范员工操作行为准则、开展全面深入的安全培训、加强员工职业道德教育等强化个人信息处理员工管理方面，再到建立高效的信息泄露监测体系、制定详细的应急处理预案、进行全面的事后恢复与改进等健全落实应急处理安全机制方面，规范管理落实主体责任。

　　据了解，中国网络空间安全协会的重要职能之一，即是开展个人信息保护合规咨询、培训服务等，承担组织个人信息处理者加强行业自律、制定个人信息保护行为规范、发布个人信息保护风险警示和侵害个人信息权益行为的典型案例等职责。

　　协会通过宣贯个人信息保护法律法规，制定个人信息保护团体标准，推动企业开展个人信息保护合规审计。相关负责人还特别提到：“协会将研究小型个人信息处理者处理个人信息的豁免要求，助力中小企业提升个人信息保护能力，帮助企业平衡数据利用与安全保护。‌‌‌‌”

　　此外，经主管部门同意，中国网络空间安全协会代表中国个人信息保护组织参与个人信息保护国际规则和标准制定，推动与港澳台地区、其他国家、地区、国际组织之间的个人信息保护规则、标准等互认，为企业走出去提供合规咨询服务。

　　据相关负责人介绍：“协会下一步工作重点之一，即是征集遴选推广个人信息保护优秀案例，组织制定发布个人信息保护自律公约，推动个人信息保护行业自律。”

　　扩大投诉举报受理范围 完善救济机制

　　《报告》提出的“个人信息超范围收集与泄露问题对策”除了“技术保障”“企业合规”，“个体救济”也是重要一环。个体救济包括加强个人信息保护宣传教育、建立健全平台用户投诉机制两个方面。

　　据了解，接受业务主管单位委托，中国网络空间安全协会承担个人信息保护举报的相关处理工作，对投诉举报问题进行核验、检测、处理。协会目前已经建立个人信息投诉举报平台，包括官网、公众号、邮箱、微信小程序，后续将推动把投诉举报端口接入互联网平台，更方便网民向协会投诉举报。

　　协会还组织设立了个人信息保护公益律师团队，对受害人众多的个人信息侵害事件进行调解，代表受害人群体向人民法院提起公益诉讼。

　　据相关负责人介绍：“扩大个人信息投诉举报的受理范围，提升个人信息投诉举报处理效果，以及建立健全个人信息保护公益诉讼工作机制也是协会下一步的工作重点。”

　　中国网络空间安全协会相关负责人认为，人工智能的快速发展，对个人信息保护法律法规的适用、个人信息安全、企业的合规能力提出了新挑战。他表示：“协会将组织探索有效平衡人工智能技术发展和个人信息安全的保护方案、典型做法，加大宣传力度，提升个人信息保护安全意识，与社会各界共同应对人工智能对个人信息保护的挑战。”

随便看看

• 2024-10-10关于共同开展2024开源创新榜评选发布活动的通知
• 2025-01-29中国队止步网球联合杯八强
• 2025-02-19韩警方拒绝公调处尹锡悦逮捕令执行委托
• 2024-09-26生态环境部：我国生态环境“含金量”显著提升
• 2024-09-16“一轮明月照家国”——两岸同胞在京度中秋、话团圆