作者：唐晓彬，对外经济贸易大学北京对外开放研究院研究员、统计学院教授；何桂烨，对外经济贸易大学统计学院博士研究生

本文原发于《北京日报》 2021-8-2

违法收集个人信息行为极具危害性。一方面，违规收集的信息可能涉及关键信息基础设施数据，同时企业的盈利导向增加了敏感信息被境外势力和不法分子获取的几率，最终造成基础设施和重要数据被非法控制、毁损的风险，威胁关键信息基础设施供应链安全，损害社会公共利益和国家主权；另一方面，各类APP庞大的用户群体和较高的使用频率成了滋生其数据违法行为的“温床”，而众多用户个人敏感信息一旦泄露，往往难以替换，为个人隐私安全埋下长期隐患。此外，违法收集个人信息行为还具有隐蔽性、高效性等特点。首先，企业利用具有“黑箱”特征的算法和巨大的信息优势让消费者落入信息茧房和数字业务依赖的不利境地，难以察觉个人信息遭遇到的非法收集；其次，企业拥有强大的算力和专业技术优势，可以运用大数据挖掘和分析技术提高信息收集、分析的效率，加速了信息违法行为的发生。总而言之，信息违法收集行为的种种特点都昭示着弥补数据安全漏洞、全面保卫数据安全的重要性。

确立信息收集可选性原则。各类APP不仅针对个人信息专门制定了格式化而且复杂的隐私条款，而且在程序设计上默认用户同意和隐蔽取消授权选项，让消费者在法律上居于弱势地位的同时扼杀了用户选择的可能性。针对这一问题，《汽车数据安全管理若干规定（征求意见稿）》提出了坚持默认不收集原则，而且同一授权只对本次驾驶有效。如果这一原则能在各类APP上实现推广，确保用户知悉被收集信息的种类不同对所享服务和隐私的影响，允许用户能够选择被收集信息的种类和时间，则可以更加充分保障广大用户的知情权、选择权，进而制约APP运营商的违法行为，倒逼其尊重个人信息,恪守法律规定。

建立常态化、智能化审查制度。违法收集信息行为的危害性、隐蔽性和高效性，使得用户对个人产生的数据掌控能力弱，对APP的违法行为往往后知后觉。定期审查制度首先应研究制定个人信息收集分类标准，为APP运营商规范收集信息指明方向，随后建设基于人工智能技术的监管审查平台，结合用户数量和使用频率以及信息敏感程度，从众多APP中抽取审查样本，依据大数据生命周期特点，从信息收集、存储、分析、运用等环节着手，要求APP运营商对模型、算法、数据进行记录以备审查，并运用智能手段对算法程序进行测试，有效定位大数据信息链条中的风险来源，破解信息不对称困境，实现在法律法规框架下的精准审查。智能化的审查机制能够减少重复的人工劳动，提升监管审查效率，打破当下我国网络安全“出现问题-监管解决-再次出现问题”的循环，实现问题的早发现、早遏制，为依法审查铸造监管利剑。

运用技术手段加强信息保护。各类算法技术赋予非法收集信息行为的隐蔽性和高效性，迫使网络监管部门急需更新技术手段，为个人信息构建保护屏障。其中，匿名化和第三方数据托管机制也是保护个人信息的有效手段。匿名化是将个人敏感信息从数据库中剔除，仅留剩余数据分析使用。虽然这一措施有助于维护个人信息数据安全，但却无法完全杜绝个人信息泄露的风险。因此，监管部门还需要构建第三方托管机制，设计以实施数据保护原则数据最小化机制，限制科技型企业直接对原始数据进行获取和处理，允许企业使用相关且必要的聚合数据，实现数据从个人控制到集体控制、个人保护到公共保护的转变。

当下，网络空间安全已经成为我国的“第五疆域”，数字经济飞速发展必须建立在人民数据权益充分保障、国家网络安全全面维护的基石之上。只有企业合法合规收集数据信息，杜绝信息泄露风险，人民才能安心享受数字化便利，国家才能独立自主发展壮大。

内容来源：北京日报

图片来源：网络