桂从路

　　18家互联网公司未经用户同意收集个人信息，33款手机应用软件遭点名批评。近日，工信部发布的《2019年第一季度电信服务质量通告》显示，违规收集使用个人信息在不少网站、APP中“大行其道”，其中不乏知名平台。如何解决这一问题，确保互联网时代的数据安全，引发公众的思考和关注。

　　移动互联网加速融入人们生活，数据的重要意义不言而喻。无论是基于个人信息的精准服务让用户享受指尖便利，还是海量数据的整合加工，促进企业管理服务的优化升级，抑或是大数据技术创新与应用日趋活跃，催生蓬勃发展的数字经济，数据日益成为关键生产要素，受到企业的高度重视。然而这一过程中，强制授权、过度索权、超范围收集个人信息的现象不少，非法交易、泄露个人信息等违规行为屡见报端，由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生……这些不仅严重侵犯用户的合法权益，更给互联网安全埋下了风险隐患。

　　事实上，我国消费者权益保护法和网络安全法都对个人信息的采集和使用进行了明确规定，要求经营者遵循合法、正当必要原则，不得收集与提供与服务无关的信息。然而仍有一些企业对法律规定置若罔闻，这和用户数据背后巨大利益的驱动、企业社会责任的缺失有关，也和监管、惩戒机制不健全有关。一方面用户举证成本过高、维权困难，另一方面，原则性的规定尚未触及数据保护的微观层面，政策的模糊地带给了相关平台可乘之机。

　　一个行业出现的共性问题，单靠某一两个企业的自律或者消费者的自我保护，远远不够。今年1月份，中央网信办、工信部、公安部、市场监管总局组织开展了APP违法违规收集使用个人信息的专项治理。近日，工信部又印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，提出在今年10月底前完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。多部门联动发力，治理力度不断加大，彰显了管理部门保护数据安全的坚定决心，也为破除行业顽疾提供了一把利剑。

　　也应看到，让违规者付出代价、通过治理升级来强化规则意识，固然能够扭转违规收集个人信息多发的态势，但从行业长远发展角度来看，需要进一步思考如何建立完善网络数据安全的标准体系，加快形成个人信息保护的制度细则。哪些信息采集是必要的?收集之后如何管理?发生数据安全事件有无应急处置机制?下大气力解决好这些关键环节，才能推动数据安全治理迈向制度化、规范化、精细化。也因如此，此次工信部出台的行动方案在制度设计、建立标准、强化评估等方面重点着墨，将“基本建立行业网络数据安全保障体系”作为目标之一，这是加速补齐网络数据安全治理短板的治本之策，值得期待。

　　建设数字中国，是党的十九大报告提出的目标。实现这一目标，既要大力发展以数据为关键要素的数字经济，也要形成与之相匹配的数据安全管理制度。坚持维护数据安全与促进数据开放利用并重，才能让老百姓在数字时代有更大的获得感、安全感，为数字中国提供有力支撑。

　　来源(《人民日报》)