日前，一位准大学生在遭遇电信诈骗后不幸离世的消息牵动了无数国人，这也让个人信息保护再次成为社会关注的热点话题。在大数据时代，信息的生成、留存和传输更加便捷，人们在体验信息技术所带来的便利的同时，也难免要面对随之而来的风险。如何设计有效的解决方案，回应公众对于个人信息保护的期待，是当今无法回避的治理课题。

个人信息的有效保护离不开治理方案的精细化设计。笔者以为，应当区分不同社会群体、不同信息类型、不同风险程度、不同影响后果，制定有针对性的治理方案。对于未成年人或在校学生的信息，要采取相对于其他一般群体更加严格的保护方案；对于涉及个人基本资料的敏感信息，要采取相对于其他已经公开的普通信息更加严密的保护措施；对于安全风险较高的个人信息，在收集、存储、利用、传输过程中要设计更加稳妥的管理规程。相关部门在出台涉及个人信息安全的制度时，也要做好影响性评估和制度配套。例如，实名制管理增加了个人信息收集的范围，就要对实名信息的留存、使用、处理作出更严格、具体的制度设计。

个人信息保护离不开法律的规范和保障，但是单纯强调加快立法是不够的。一方面，在大数据时代，个人信息处理的手段措施和个人信息利用的商业模式变化频繁，与法律要保持相对的稳定性之间存在一定张力。制定个人信息保护专门性立法，应当在对信息处理利用情况有全面认识的基础上积极稳妥推进。另一方面，徒法不能以自行。信息保护执法上的不作为对违法犯罪的放纵可能会带来更严重的影响。当前应当既推进个人信息保护立法，也坚持执法零容忍，有效发挥司法能动作用，持续提升普法教育质效。

个人信息保护涉及各类主体，治理方案也应体现社会共治的要求。政府、企业、社会组织、广大网民都要共同参与，真正形成多方联动、齐抓共管、协同治理、良性互动的态势。尤其重要的是，掌握个人大量信息的电信企业、互联网企业、教育机构等要担起主体责任，有效构建内部的用户信息安全风险防控机制和权限管理机制。

最后，我们还须认识到个人信息泄露背后所存在的技术影响、灰色市场和信息不对称等问题。除了构建法律规范体系，还要构建技术标准体系、市场监管体系和信息披露体系。在互联网环境下，个人的浏览记录、位置信息甚至账户信息、指纹信息，都可能被某些软件代码悄然窃取，再流入某些公司进行数据挖掘。目前，虽然工信部已经出台了有关技术标准，但是在内容和操作上仍然存在很多问题。对于个人信息保护的日常实践而言，能否建立有效、专业的行业标准引导，明确信息数据处理的规程和细节更具有现实迫切性和重要性。终结大数据产业的“裸奔”和“野蛮生长”，有赖于从市场驱动力上根本遏制窃取和违法利用个人信息的行为。这就要在市场监管体系中，严厉打击各种灰色产业链，严防以大数据创新为名开展不法交易。普通公众与信息收集处理单位之间的知识“鸿沟”特别是数字化“鸿沟”，需要中立、专业的机构和队伍来填补。应当鼓励科研机构和社会组织积极开展用户教育和第三方评测监督，增强用户对个人信息风险的判断力、危险的免疫力、伤害的抵抗力，及时发现、曝光侵犯个人信息的机构和行为。

来源：光明日报2016年09月05日