随着互联网发展，各种云应用及大数据建立，个人信息数据使用与保护尤其迫切。中国互联网协会刚公布的2019年《中国网民权益保护调查报告》显示，中国因个人信息泄露原因引起的垃圾信息、诈骗信息等，导致网民总体损失约805亿元。

当前，个人信息数据使用与保护主要有三个方面的问题：一是“大数据”和“个人信息”概念界定模糊。很多人用大数据做幌子，散播或倒买倒卖个人信息数据。目前贩卖个人信息数据、精准推销或精准诈骗，已形成一条地下灰色链条。二是缺少单独立法。我国迄今尚未制定一部完整、统一公民个人信息保护法。虽然在个别法律法规中也有关于保护个人信息的内容规定，但总体看，这些规定内容散乱，缺乏系统性、完整性。三是多数互联网企业“隐私政策”透明度不高。公民的个人信息逾七成APP隐私政策不合格，甚至出现盗用别家隐私政策的现象，泄露用户数据信息事件时有发生。特别是，为防控新冠肺炎疫情，我们开展扫码登记个人信息和现场采集个人信息工作。这些信息包含健康、住址、人脸信息等重要个人隐私信息，通过征集，被物业、商店、社区、企业等各种平台大量掌握。如何保护信息不被泄露和非法利用问题，亟待关注。

为此建议：

（一）尽快制定个人信息保护法律法规。借鉴世界各国经验，对个人信息保护进行专门立法立规，使个人信息保护工作有法可依，保障自然人合法权益，促进信息合理流通和利用，是构建完善的个人信息保护机制的重要一环。在立法层面，尽快通过《河南省电信条例（草案）》审议，对个人敏感信息和个人一般信息概念进行明确，并在法律保护上区别对待。个人敏感信息应限定为个人敏感隐私信息，实施高强度保护，限制收集、加工、流动，及时删除。个人信息立法立规保护主体不是法人和其他非法人组织，而仅包括自然人。法人以及其他非法人组织信息应由知识产权法和商业秘密等制度规制。

（二）相关行业部门加强监管，建立企业网络信息安全管理制度，并实现备案制度。对采集或者涉及接入个人信息运营平台进行备案使用制度，对个人信息采集渠道、使用个人信息属性（如姓名、联系信息、健康信息、生物信息等）、使用个人信息用途、使用信息平台名称、运营平台服务器地址、运营平台信息负责人、运营平台对个人信息保护措施或方案等都进行登记备案。定期对企业进行检查，通过建立对网站上传信息审查机制和投诉举报机制等督促落实，不良信用记录共享，敦促企业提高对个人信息保护力度。

（三）扩大开展第三方网络信息安全评测范围。针对个人信息采集或涉及接入超过5万平台或系统，由政府主导，开展第三方等网络安全评测。排查出不具备网络安全能力系统和平台，及早发现问题，补救漏洞。降低评价费用，实行平价评测，减轻企业费用压力，提高企业实行网络安全评测积极性。

（四）加强个人信息保护安全教育。加大对个人信息保护宣传力度，借助广播、电视、网络等媒介，营造良好舆论氛围，提高全民信息安全意识。重点加强青少年个人信息保护教育，开展相关法律进校园活动，进行学校普及教育。可以编入教材，在学生学习阶段就打下基础，提高全民个人信息安全意识。

(五)加大对收集个人信息平台监管力度。对需进行身份证号码登记的情况，由专人记录，使用特殊记录本予以区分，同其他日常记录分开保管。已登记身份证信息，在疫情最终控制后公开销毁。

（3月15日，民建河南省委报送省委统战部的直通车稿件）

参与者：

葛高奎 民建会员、郑州博大互通信息科技公司董事长

王  强 民建会员、商丘联通公司网络与信息安全主管

吕  冰 商丘市政协委员、民建商丘市委秘书长

张晓娟 民建会员、三门峡湖滨街道第一卫生服务站站长

余钦杰 民建省直会员、河南民坤律师事务所主任

江  浩 民建会员、许昌市人民防空办公室干部