1月26日，来自2020年工业和信息化发展情况发布会的信息显示，工信部从2019年起，已连续两年开展专项行动，重点整治APP等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类问题。截至目前，已责令2234款违规APP进行整改，公开通报500款、下架132款整改不到位或拒不整改的APP。

《人民邮电报》记者朱筠对话北京师范大学网络法治国际中心执行主任、博导，中国互联网协会研究中心副主任吴沈括和中国信息通信研究院云计算与大数据研究所副所长魏凯。

记者：现在面对手机APP存在的过度搜集个人信息以及信息被用于无关业务等其他商业目的等问题，消费者往往感到无能为力。请问是否有破解之道？

吴沈括：大数据在给人们提供便利的同时也给个人隐私安全带来了问题，个人隐私数据泄露的事件频频发生。手机APP背后的企业在收集手机用户数据时，利用强制性条款等途径，仅提供“同意条款”“接受协议”等选项，无形中为APP用户提供了强制性选项，若拒绝“公开信息”或“信息被收集”，用户将无法正常使用APP。其中绝大部分APP存在过度搜集用户个人信息的行为，搜集的个人信息包括用户的位置信息、通讯录信息、身份信息以及与其APP使用内容无关的信息等。APP企业将收集到的用户信息通过非法手段用于随意共享、随意交易、恶意捆绑、非法买卖等无关业务及交易，使得个人隐私保护出现巨大缺口。2018年3月，Facebook被曝光将超过5000万用户的个人信息资料泄露给英国“剑桥分析”公司，其中包括用户的姓名、性别、年龄、爱好、种族、家庭住址、工作经历、教育背景、人际关系等方面。在此次事件中，Facebook之所以受到谴责的一个重要原因就是未能保护好用户的个人隐私数据。

Facebook事件的爆出，将个人隐私数据保护的问题推向公众视野，如何在大数据快速发展的同时拥有个人隐私，这需要社会多方的配合。首先，国家要出台相关法规严格规范行业内部的“通行做法”，利用好国家公权力对行业标准进行规范化管理，加强对数据安全保护的监管，对严重侵犯公民、国家和社会利益的信息犯罪在刑事法律中进行立法规制，并付诸实施。其次，加强网络攻防技术和网络密码的建设，规范企业操作流程，提高相关岗位人员的专业技术水平和信息数据保护的行业意识。最后，大数据的拥有者应增强自我隐私保护意识，充分了解个人隐私数据泄露的危害性与破坏性，敢于利用法律手段维护自己的合法权益。

魏凯：随着移动互联网及其应用的普及，互联网企业向用户提供免费的应用服务，而用户让渡一部分个人信息的权利，这逐渐形成了互联网的主要商业模式。近年来，大数据技术在互联网行业迅速应用，极大地提升了互联网服务的精准性，推动互联网服务智能化升级。但由于数据使用的链条不断延长，应用范围有可能远远超过最初采集时设定的场景，甚至滋生个人信息滥用现象，侵犯用户权益，引发了相关各方广泛关注。

要解决这个问题，需要各方多角度共同发力。一方面，从立法和监管的角度看，我们国家的法律法规正在不断完善，2020年出台的“个人信息保护法（草案）”“数据安全法（草案）”正在征求意见；工信部等行业主管部门就数据安全、APP的监管已经展开行动，就是要解决这些问题。另一方面，消费者要提高个人信息自我保护的安全意识，倒逼企业向更好的商业模式转型。目前，对于用户不同意提供非必要个人信息就无法使用的情况，已被视为APP违规，用户如果遇到了就要勇敢地进行投诉；一些手机操作系统已经给用户提供了选择权，用户开启选项后就可避免被追踪、被个性化广告打扰，这等于是将数据控制权部分交给用户；用户也要有运用技术手段进行自我保护的意识。当然，互联网企业只有始终坚持以人民利益为主，不断加强数据安全的主体意识和责任感，加大投入，才能从根本上解决个人信息保护的问题。

记者：大数据作为数字经济时代的生产资料，企业在使用时应该如何平衡商业利益和个人信息保护之间的关系？

吴沈括：2019年3月，A股上市公司跨境通旗下自营跨境电商平台Gearbest泄露了数百万用户的个人信息和购物订单，泄露数据中除客户个人信息外，还包括订单轨迹及付款记录等信息。企业过度索取用户个人隐私就是为了赚取商业利益而忽视应有道德，使得用户个人信息在网络中被“透明化”，成为企业获取利益的受害者。

在信息化高度发达的今天，互联网数据在人们的社会生活中占据非常重要的地位，企业在运用大数据的同时，要平衡好商业利益和社会道德利益，在法律规范下，合理采集用户信息，寻找个人信息保护与互联网正常运行二者间良性的发展机制，牢记互联网红线——用户隐私和数据安全。

魏凯：企业必须在商业目的和个人信息保护之间进行平衡。一是要严格依法依规经营，不能逾越法律法规的红线。特别是对于个人信息的使用，在授权等环节一定要严格合法合规。二是要树立数据伦理道德观念，在应用时心存敬畏。企业要顺应大潮，认识到对个人信息数据的尊重就是对个人权利的尊重。例如，人们对于实物会做到拾金不昧，因为知道要尊重其所有权。其实，个人及企业的数据一旦被滥用也会对所有者造成很大影响。因此，在数据成为生产要素的时代，我们应该倡导数据伦理道德观念，让大家都能尊重数据主体的权利。

记者：为了数据要素市场的健康发展，相关企业、个人及监管部门应该采取什么做法？

吴沈括：大数据作为一种新的生产要素，表明数据将从助力经济发展转为引领经济发展，因此应当坚持多方面协同发力。企业要建立全社会数据流通公共服务平台，营造便于数据要素流通的市场环境，主动承担社会责任，维护数据要素市场的秩序，规范行业操作，提高专业技术领域的人才培养。个人对于涉及隐私的信息提交要确认平台的规范性，使用规范合法的平台进行市场交易，同时增强数据要素使用的安全意识。监管部门要加强对数据要素市场的行业规范监督，以及对个人信息数据采集应用的合法操作，优化数字经济基础设施领域投资结构，加强投资引导，加快数据立法，充分发挥数据要素的转型带动作用，强化数字经济在未来发展中的领导作用，深入各个领域，带动其他生产领域全面发展。

魏凯：2020年4月，《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出，要加快培育数据要素市场。目前，数据要素市场化相关的法律和政策正在不断完善。行业组织作为政府和企业的纽带，在数据要素市场健康发展中可以发挥重要作用。中国互联网协会2020年成立了数据治理专业委员会，就是想在数据要素的采集、使用及管理、共享、安全等方面从行业自律的角度，制定相关的行业标准，提出要遵从的最基本的规范。

从企业角度看，要做到数据安全，应该有一定的透明度。现在的情况是，不同企业的重视程度和投入的人力、物力、财力等相差很大。做得好的企业投入的成本很高，却没有得到应有的认可；做得差的企业在问题被暴露出来之前，也不会受到惩罚，这就等于放任劣币驱逐良币。因此，中国互联网协会和中国信息通信研究院正在联手，制定企业数据安全治理能力的评价标准，引导企业提升数据安全治理能力，提升行业透明度，为数据要素市场的良性发展保驾护航。（说明：本文经《人民邮电报》采访者授权我看App转载）