数据泄露、过度收集个人信息、侵犯个人信息权益等事件频频触发公众的敏感神经。大数据时代，我们如何保障自己的信息安全？

今年全国两会，多位代表委员就数据安全、个人信息保护持续发声。“加大网络安全投入”“完善汽车数据安全标准”成了多位网安领域代表委员的共识。而对于个人信息侵权事件，有委员建议，加大对行业“内鬼”泄露个人信息行为的刑事处罚力度，加重信息处理者的举证责任，降低公众维权门槛。

“新增IT预算中10%用于网安建设”

近年来数据泄露事件屡次发生，如何从制度上解决数据安全问题成了代表委员关注的焦点。

全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东建议，政府主管部门层面制定相关法律法规的实施细则，强化网络安全工作一把手责任，对瞒报、漏报网络安全事故依法追究责任，倒逼企业机构加大网络安全投入。他建议，财政部明确要求在新增IT预算中10%用于网络数据安全建设。

他也建议，网络安全厂商以“零事故”为目标，持之以恒地开展高强度科技创新，重点骨干科创企业应连年保持15%以上的研发费用收入占比，用先进技术跑赢“网络犯罪”。

在政企机构层面，齐向东建议，政企机构要承担数据安全主体责任，当涉嫌踩数据安全红线时，能通过技术手段自证清白，自觉接受安全审查。建议政企单位要加大网络数据安全系统建设的投资，安全系统占IT投资比例要达到10%以上。

在以数据安全为底线的自动驾驶领域，全国人大代表、小米集团董事长兼CEO雷军表示，目前汽车数据安全标准等机制仍不完善，建议有关部门应加快制定新国标以指导产业发展。

雷军建议，主管部门牵头制定涵盖汽车全生命周期的数据安全管理规范及标准，定义汽车数据分类分级规则，制定汽车数据安全开发、测试、风险评估及数据跨境等领域标准规范。

小鹏汽车董事长、CEO何小鹏作为自动驾驶的领军人物，他在今年全国两会上也提出了针对自动驾驶的相关建议。

他建议，加快并完善相应法律法规制定修订，推进智能网联汽车准入和上路通行试点工作，推动《道路交通安全法》《道路机动车辆生产准入许可管理条例》等法律法规的修订、解释，明确自动驾驶系统运行时的法律要求、产品准入要求、事故认定边界、产品责任等，加快完善“网络安全、数据安全、功能安全和预期功能安全”等相关标准制定和管理规范。

有委员建议出台“政府使用个人信息数据公开目录”

距离《个人信息保护法》正式施行已逾一年，这部个人信息领域的专门性法律以“告知-同意”为核心原则，明确了多项个人信息权益。与此同时，业界也出现了进一步完善法律细则、统一执法标准的呼声。

今年全国两会期间，全国政协委员、民建中央原副主席、上海市政协原副主席、上海市社会主义学院院长周汉民在接受南都记者采访时表示，《个人信息保护法》以告知同意为原则的个人信息保护在具体操作中存在难点。“举个例子，互联网公司对数据的采集虽是以用户“知情同意”为前提，但往往会列出冗长艰涩的隐私条款，而用户为了使用产品服务，通常只能选择同意。”

周汉民建议，要及时发布个人信息保护民商事指导性案例，分别发布有关个人信息概念界定方式、权属确认方法、个人信息保护底线等方面的指导性案例，为法院统一裁判标准、统一认定方法提供指引。

全国政协委员、农工党广西区委副主委、广西高级人民法院副院长义芳建议，进一步完善法律法规细则，统一执法标准。将技术标准引入法律规范，如将《数据安全法》《个人信息保护法》中明确要求制定的国家标准，通过制定相关实施细则予以确立，制定个人信息保护的事前解决方案。

她还建议，强化“告知－知情－同意”原则，保障个人信息主体意思自治权。目前隐私条款内容的不适应性直接影响个人信息主体的实质知情权，故应增强隐私协议格式条款的指向性。

另外，义芳建议，加大对行业“内鬼”泄露个人信息行为的刑事处罚力度，比如加重罚金等，形成有力震慑；加强对个人信息主体自身救济能力不足的救济支持，畅通社会监督举报渠道。降低公众维权门槛，加重信息处理者的举证责任。

作为持续六年就个人信息保护发声的全国政协委员，周汉民还建议，出台“政府使用个人信息数据公开目录”，主要是在有关个人信息类型、数据要素市场以及使用方式等公开环节，广泛听取社会公众意见，将公众对数据类型的需求强度纳入评判是否应使用个人信息乃至是否可进行交易流通的参考指标。

“通过这个公开目录，让民众可以清楚地了解，哪些个人信息数据属于可收集范围，哪些属于个人隐私，同时可以表达自己的诉求和意愿，也是一个凝聚共识的过程。”周汉民在接受南都记者专访时说道。

具体而言，他希望从三方面落实此建议：一是要公开征询、广泛听取意见建议，将公众对数据类型的需求强度纳入参考指标；二是要分级分类，如可借鉴国外经验，将数据分成公共级、私人级、敏感级和高度敏感级四个等级，明确哪些可以用，哪些禁止用；三是遵循合法、必要、正当的原则，采集的数据应当限定在必要范围内，不得超出公共管理和服务需要采集数据。