重视数据法制建设，保护用户隐私和安全

随着人类社会向网络空间的大规模迁移，人们在互联网上花费的时间越来越多，安全与隐私的泄露问题一直伴随着我们。数字经济重要特点之一就是网络的广泛连接，人、机、物通过网络连接起来，被数据化的信息就大量流动了起来，因而人们采集、获取信息变得更加容易。但是，由于数据中包含着重要信息和蕴藏着巨大价值，其不当使用将会给人们带来损害。因此，需要高度重视数字经发展中的数据安全和用户隐私泄露问题。

由于数据权利兼具人格权和财产权双重属性，在大数据时代呈现出巨大的发展潜力，并且成了研究算法和人工智能技术等领域的前提基础，企业间争夺用户数据的事件也时有发生。^[17]许多网络信息平台在商业利益的诱惑下，将所收集的消费者隐私信息用于其他用途或是出售给第三方，导致大量的隐私信息泄露。

同时，由于缺乏成熟的数据保护技术，公众数据保护意识不强，也会导致数据库中的个人隐私信息极易泄露，并存在被恶意使用的风险。万豪酒店约2.4亿条客户资料泄露、圆通10亿条快递信息泄露、优衣库网站逾46万客户资料泄露等，层出不穷的信息泄露事件都在提醒着我们，要重视数据信息的保护，重视自己隐私信息的合法收集、限制使用与安全储存。

在大数据时代下，很多对个人数据信息不当的利用行为伴随着隐私侵犯的风险。2017年11月，我国首家“信息换商品”店铺开业，顾客可以用自己的隐私信息换购各种价位的商品，但在换购后，出卖手机号码的顾客马上收到了一则垃圾短信，出卖邮箱地址的顾客被搜索出用该邮箱地址注册过的网站，出卖照片的顾客则被用照片合成了脱发广告的代言人，人们往往对自己的隐私缺乏保护意识，随意地利用个人隐私的披露换取高效便捷的服务或是娱乐体验。

数据权利归属不够明晰实质上对于用户数据权利的实现也会产生不利影响。目前，虽然很多企业在提供很多服务前，会先行弹出授权界面，但实际上受制于格式合同的用户仍然处于相对弱势，并不具备拒绝同意条款的能力。其实，在很多情形下，用户一旦选择拒绝同意则完全无法获得相应服务，影响其正常的服务需求，如出行、购物、网络聊天和论坛交流等，所以只能选择同意。^[18]

以网络上许多第三方软件为例，测试人的命运的小程序，用户要想成功测试自己所谓的前世身份、爱情观等，就得输入个人姓名、性别、生辰八字、手机号等信息，否则无法享受服务，这实际上是后台运营商收集个人隐私数据的手段，运营商完全可以根据用户所输入的个人信息拼凑出完整的隐私资料，引发电信诈骗和电信盗窃等违法行为，从而威胁用户的实际利益。

法律具有滞后性，一般很难跟上技术和经济发展的步伐。数字经济的快速发展与滞后的现存法律、规范和制度之间必然存在着冲突和摩擦——这是影响用户数据安全和隐私保护的重要问题。这个问题主要表现在两个方面：其一，数字经济冲破了既有的制度和法律框架；其二，数字经济发展出现的一些新现象、新内容、新业态缺乏适用的法律规范。美国早在1974年就制定了《联邦隐私权法》，欧盟在1995年颁布了《欧盟数据保护指令》，英国也在1998年颁布了《数据保护法》，但到目前为止，我国还未出台有关隐私权的专门法律。虽然从2017年6月1日起执行的《中华人民共和国网络安全法》具有里程碑的意义，但在个人信息保护上，只是完善了相关规则，还缺乏更进一步的细则。(www.xing528.com)

尽管在数字经济发展中面临诸多挑战，但不能因噎废食，而应努力营造包容审慎、鼓励创新、规范有序的发展环境，避免过度使用固有思维和框架对其监管，建立适应于新时代发展要求的法律法规。同时，提升公民自身数据隐私的保护意识，在个人数据信息的使用和保护之间寻找平衡点，实现大数据的安全保障体系与个人的信息保护的有机结合，争取在隐私保护允许的范围内充分发挥大数据的应用优势，从而推动大数据与数字经济的稳定发展。

首先，完善隐私保护的法律政策体系。大数据交易平台要制定对于平台交易主体违规操作的惩罚规则，通过专门立法，明确网络运营者收集用户信息的原则、程序，明确其对收集到的信息的保密和保护义务，对于不当使用、保护不力的情况应承担相应的责任。同时，由于社会中总出现利用公民信息违法犯罪的现象，所以公安机关要加大对网络攻击、网络诈骗、网络有害信息等违法犯罪活动的打击力度，切断网络犯罪利益的链条，持续形成高压态势，落实法律保护公民个人信息的规定，使广大公民的合法权益免受侵害。^[19]总之，我们应立足国情，从我国数字经济发展的现状出发，制定符合自身发展需要的个人信息保护法律，完善法律体系，使人们在享受数字化所带来的便利的同时，避免个人信息数字化所带来的安全和隐私风险。

其次，提升数据信息保护的技术水平，健全数据平台使用的监管机制。目前，我国个人隐私信息服务和存储平台的建设还不够完善，而个人信息又具有巨大的商业价值，所以政府应加强对个人隐私信息服务平台的监督。平台要做的就是对其从业人员进行严格监管，使得平台的工作人员负有高度诚信义务，在数据交易过程中不得偏袒任何一方，在交易过程中对其知悉的有关大数据产品的信息要尽到保密义务。同时，严格审查平台注册会员的资格，保障平台的交易主体具有较高的信用。^[20]另外，针对系统漏洞和技术薄弱处应更新技术保护手段、加强数据库的安全维护，同时更要强化数据库监管，可设立数据库监管的执法机关，针对数据库管理和使用机构内部人员违法盗取或出售个人数据的行为进行监管并处罚。正在逐渐走向大众的区块链技术，其“去中心化”“集体维护”和“匿名化”等技术特点，有效地保护了数据开放下开放化、透明化的个人隐私。

以中国联通、中国电信和中国移动三大移动通信公司为例，它们是中国最大的三家运营商，提供给公民最基本的网络服务，所以拥有大量的个人隐私数据，如个人身份信息、联系信息、家庭地址，以及客户浏览网页时的IP地址等，对于这样的大平台，政府应提升对其监管力度，制定相应的政策和有效措施，同时督促上述公司加强对涉及隐私信息操作人员的管理与监督，对网络安全设备的检查，及时升级和维护隐私信息保护软件等。^[21]努力做到实时监管、实时处罚的力度，促使运营商提升对于个人隐私数据的保护水平，避免出现隐私信息泄露的问题，损害公民的切身利益。

最后，强化公众的隐私保护意识。政府应加强宣传数据安全的重要性，引导公众提升保护自身隐私的主观能动性，主动拒绝不良网站、企业等非法收集个人信息的要求。当遇到侵犯个人隐私的行为时要勇于发声，拿起法律的武器捍卫自己的隐私权利。当有各种来路不明的网站要获取你的信息时，不要因为一点利益而出卖自己的身份信息，因为这可能会导致更严重的利益损失。如果不幸遇到自己的隐私信息被侵犯，也要积极维权，在侵权责任纠纷中，受害者应积极向法院主张其权利被侵害且要求赔偿损失，并提供初步证据证明其权利被侵害的事实才能立案，立案后要提供确切、真实的证据说明自身受到的损失，积极维护自身的权益不被侵犯。^[22]

目前，有关国家保密方面相关的法律法规比较健全，但在个人隐私保护方面的法律却比较缺乏。因此，政府应加大相关法律制定的力度，企业自身也需要自律，对于数据中心行业的从业者行为要进行规范，促进和保障数据中心行业健康发展。政府可以说是世界上最大的数据收集者和消费者，每天有大量的数据通过政府处理，所以也算是保护数据隐私的一道重要防线。