魏書音

智能硬件主要指以人機交互、設(shè)備當(dāng)前社會，個人信息已成為一種重要的社會資源，同時也成為各方競相爭奪的戰(zhàn)略資源，安全挑戰(zhàn)日益嚴(yán)峻。隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴大，在數(shù)據(jù)采集、存 儲、開放共享等均存在安全隱患，嚴(yán)重威脅個人信息安全，甚至關(guān)系到社會秩序和國家安全，亟需加強個人信息保護制度建設(shè)，全面提升全社會個人信息保護能力建設(shè)。

個人信息安全形勢

（一）過度收集、擅自披露和非法交易造成信息裸奔數(shù)據(jù)作為一種新的生產(chǎn)要素，成為各方競相爭奪的重要戰(zhàn)略資源，非法收集、披露和交易數(shù)據(jù)的行為屢見不鮮。一方面，網(wǎng)絡(luò)運營者以“一攬子協(xié)議”強迫用戶同意、隱秘收集、誘騙收集個人信息。2017年全國人大常委會的“一法一決定”執(zhí)法檢查“萬人調(diào)查報告”顯示：有49.6%的受訪者曾遇到過度收集用戶信息現(xiàn)象。許多受訪者反映，當(dāng)前免費應(yīng)用程序普遍存在過度收集用戶信息、侵犯個人隱私問題，但幾乎沒有受到任何監(jiān)管和依法懲處。近年來，因App默認(rèn)勾選、第三方數(shù)據(jù)采集等問題引發(fā)的糾紛頻出。“菜鳥順豐之爭”“大眾點評訴百度地圖案”“支付寶年度賬單事件”等更是將數(shù)據(jù)無序爭奪等問題不斷暴露在公眾視野中。另一方面，受強大的經(jīng)濟利益驅(qū)動，違法犯罪分子大肆倒賣和披露公民個人信息，已逐漸形成龐大完整的地下黑色產(chǎn)業(yè)鏈，甚至出現(xiàn)了“第三方擔(dān)保平臺”，個人信息買賣的市場規(guī)模大到了需要細(xì)分配套產(chǎn)業(yè)的地步，侵犯公民個人信息犯罪日趨專業(yè)化、產(chǎn)業(yè)化。

（二）大體量的個人信息泄露事件頻繁發(fā)生。隨著國家大數(shù)據(jù)戰(zhàn)略和“互聯(lián)網(wǎng)+”行動的加快實施，數(shù)字經(jīng)濟飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴大，云計算、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域匯聚了海量數(shù)據(jù)，萬網(wǎng)互聯(lián)下網(wǎng)絡(luò)攻擊正逐步向各類新型網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)及聯(lián)網(wǎng)終端滲透，伴生性安全威脅和傳統(tǒng)安全威脅交織呈現(xiàn)。APT等新型高級網(wǎng)絡(luò)攻擊持續(xù)挑戰(zhàn)傳統(tǒng)數(shù)據(jù)保護技術(shù)，并以存儲海量數(shù)據(jù)的互聯(lián)網(wǎng)數(shù)據(jù)中心、云平臺和重要信息系統(tǒng)為主要攻擊目標(biāo)，造成大規(guī)模用戶信息泄露事件接連發(fā)生。2017年發(fā)生的幾起個人信息泄露案件數(shù)據(jù)規(guī)模甚至達到了十億、百億級，如涉及京東員工數(shù)據(jù)泄露案泄露數(shù)據(jù)50億條，58同城被曝簡歷數(shù)據(jù)泄露，700元可采集全國簡歷信息，遼寧4.26特大公民信息泄露案泄露個人信息100億條，雅虎30億賬戶全部泄露。這些信息不僅數(shù)量多，內(nèi)容也十分豐富，除了身份戶籍等身份信息外，在生活中產(chǎn)生的各類信息，如名下資產(chǎn)、手機通話記錄、支付寶賬號、開房記錄、航班記錄、打車記錄、“淘寶”送貨地址等也被隨意買賣，公民的生活軌跡被完全泄露。大數(shù)據(jù)時代的到來又給個人數(shù)據(jù)保護帶來了更多新的難題與挑戰(zhàn)，個人信息保護不足導(dǎo)致個人隱私、安寧、財產(chǎn)等權(quán)利受到侵害且在受到侵害后無救濟渠道。

（三）個人信息泄露滋生出詐騙等下游犯罪。個人信息的泄露不僅造成用戶數(shù)據(jù)在互聯(lián)網(wǎng)平臺非法交易，被竊取的公民個人信息經(jīng)過加工、轉(zhuǎn)賣，被大量用于網(wǎng)絡(luò)詐騙、敲詐勒索、暴力追債以及滋擾型“軟暴力”等違法犯罪，特別是為電信詐騙犯罪嫌疑人實施精準(zhǔn)詐騙提供了更加便利的條件，嚴(yán)重威脅公眾財產(chǎn)和人身安全，主要有以下幾種形式：一是實施電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪；二是直接實施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動；三是實施非法商業(yè)競爭；四是以各類“調(diào)查公司”和“私家偵探”的名義調(diào)查婚姻、滋擾民眾。

（四）個人信息安全問題影響行業(yè)健康、可持續(xù)發(fā)展。安全問題已是數(shù)字經(jīng)濟健康發(fā)展的最大威脅。一是數(shù)據(jù)安全問題失控，將會嚴(yán)重打擊全社會對數(shù)字經(jīng)濟的信心。近些年，航空售票系統(tǒng)、醫(yī)療衛(wèi)生系統(tǒng)個人信息系統(tǒng)由于遭受黑客攻擊或由于內(nèi)部管理不善，導(dǎo)致個人信息泄露事件發(fā)生，降低相關(guān)企業(yè)甚至行業(yè)的公信力，影響行業(yè)的健康和可持續(xù)發(fā)展。二是網(wǎng)絡(luò)運營商間無序競爭引發(fā)激烈爭端。數(shù)據(jù)成為各方競相爭奪的戰(zhàn)略性資源，一些網(wǎng)絡(luò)運營商不斷在數(shù)據(jù)歸屬的爭奪中“擦槍走火”，引發(fā)行業(yè)站隊和激戰(zhàn)，嚴(yán)重擾亂行業(yè)生態(tài)秩序。如華為和騰訊的“數(shù)據(jù)之爭”、順豐和菜鳥“數(shù)據(jù)斷交”事件，此類爭執(zhí)最終通過協(xié)調(diào)和解等應(yīng)急性措施解決，并未有統(tǒng)一的規(guī)則來“劃線止?fàn)帯?，隱患依然存在。另外，一些企業(yè)肆意“倒賣數(shù)據(jù)”獲得了競爭優(yōu)勢，形成“劣幣驅(qū)逐良幣”的惡性競爭狀態(tài)，嚴(yán)重破壞行業(yè)發(fā)展生態(tài)。

（五）國家基礎(chǔ)數(shù)據(jù)和核心信息面臨被竊風(fēng)險。國家間圍繞數(shù)據(jù)占有和利用的博弈日趨激烈，數(shù)據(jù)竊取、濫用等問題日益突出，嚴(yán)重威脅網(wǎng)絡(luò)安全乃至國家安全。一是美國等發(fā)達國家利用其掌握相關(guān)核心技術(shù)的優(yōu)勢，大量獲取他國的敏感信息。棱鏡門事件充分暴露出美國利用核心技術(shù)優(yōu)勢實施網(wǎng)絡(luò)竊密的事實。二是針對關(guān)鍵信息基礎(chǔ)設(shè)施的國家級有組織的網(wǎng)絡(luò)攻擊持續(xù)發(fā)生，對我國基礎(chǔ)數(shù)據(jù)和海量用戶信息的竊取，基于規(guī)模化個體信息的加工分析，可形成對國家安全的嚴(yán)重威脅。三是支撐網(wǎng)絡(luò)的基礎(chǔ)物理設(shè)施和技術(shù)規(guī)范被私營數(shù)據(jù)寡頭掌控，擁有海量用戶數(shù)據(jù)的數(shù)據(jù)寡頭企業(yè)利用其技術(shù)支配力和市場壟斷力，侵害用戶合法權(quán)益。四是大規(guī)模數(shù)據(jù)跨境流動威脅國家安全，國外大型互聯(lián)網(wǎng)企業(yè)對我國大數(shù)據(jù)資源搜集、跨境輸出并深度挖掘，竊取國家重要敏感數(shù)據(jù)和海量用戶信息，嚴(yán)重威脅我國國家安全。

個人信息保護工作

面臨的問題

（一）尚未形成統(tǒng)一化系統(tǒng)性制度體系。目前，個人信息保護的相關(guān)規(guī)定主要散布在網(wǎng)絡(luò)安全法律法規(guī)和各個部門法之中，主要規(guī)定還停留在“知情—同意”基本要求的原則性規(guī)定上，《網(wǎng)絡(luò)安全法》也僅搭建了基本制度框架，具體實施細(xì)則和落地措施規(guī)定不明，給執(zhí)法守法留下很大的模糊地帶和灰白空間。《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等部門規(guī)章和規(guī)范性文件層級較低，且停留在某一個行業(yè)和領(lǐng)域，缺乏整體設(shè)計和系統(tǒng)規(guī)范，導(dǎo)致各行業(yè)領(lǐng)域、數(shù)據(jù)保護各階段制度建設(shè)發(fā)展不平衡，甚至要求標(biāo)準(zhǔn)不一致，主要表現(xiàn)在以下三個方面：第一，相關(guān)規(guī)定過于原則，往往只是一個概念或者一個具體要求，通常是禁止性要求，缺乏系統(tǒng)的整體制度設(shè)計，如雖然法律法規(guī)已經(jīng)明確了用戶對個人信息所享有的知情權(quán)和選擇權(quán)，但對于網(wǎng)絡(luò)運營商履行義務(wù)的具體要求和方式并沒有明確規(guī)定。在實踐中，網(wǎng)絡(luò)運營商采取“霸王條款”“一攬子同意”“默認(rèn)同意選項”等方式，強迫、欺騙用戶同意收集用戶大量敏感和不必要的信息，實際上用戶完全失去對個人信息的控制權(quán)。第二，未建立統(tǒng)一的立法規(guī)劃與數(shù)據(jù)保護執(zhí)法機構(gòu)，導(dǎo)致現(xiàn)有法律法規(guī)對個人數(shù)據(jù)的保護力度相對較小。

（二）治理存在不平衡問題。第一，重末端治理，輕源頭治理。近年來，對個人信息保護的舉措主要集中在對相關(guān)犯罪的刑事打擊，《刑法修正案（七）》和《刑法修正案（九）》不斷加重個人信息違法犯罪的打擊力度，但是民事和行政保護力度嚴(yán)重不足，重末端治理、輕源頭治理，僅以威懾力壓制，而無規(guī)則指引，導(dǎo)致違法犯罪依然屢禁不止，良好的秩序和生態(tài)環(huán)境難以生成。一是個人信息權(quán)的私權(quán)屬性尚未明確。我國采取人格權(quán)+網(wǎng)絡(luò)運營商責(zé)任路徑來保護個人信息，法律未清晰地明確個人信息的財產(chǎn)權(quán)地位，一方面，將個人信息納入人格權(quán)保護制度，另一方面通過明確網(wǎng)絡(luò)運營商的個人信息保護責(zé)任來限制其對數(shù)據(jù)的肆意收集和處理行為。對于個人信息權(quán)的財產(chǎn)利益保護法律還未明確具體的保護模式，導(dǎo)致個人信息保護重責(zé)任追究，尤其是刑事責(zé)任追究，輕過程規(guī)范，輕綜合治理，導(dǎo)致數(shù)據(jù)控制者和處理者的內(nèi)部數(shù)據(jù)安全保護與個人信息保護脫節(jié)等問題。二是數(shù)據(jù)權(quán)屬關(guān)系不明，參與交易的主體對交易數(shù)據(jù)擁有的權(quán)限、數(shù)據(jù)的定價機制以及數(shù)據(jù)交易各主體法律關(guān)系和權(quán)限還不明晰，不能反映數(shù)據(jù)經(jīng)濟結(jié)構(gòu)關(guān)系的實際特點和內(nèi)在需求，無法有效治理數(shù)據(jù)流轉(zhuǎn)的全生命周期中的安全風(fēng)險和無序競爭。

第二，重采集階段管理，輕使用階段管理。從制度建設(shè)方面，法律中關(guān)于個人信息采集明確了知情同意原則、必要性原則等，而對于個人信息使用的相關(guān)規(guī)定還停留在合法使用這種模糊、籠統(tǒng)規(guī)則上，合法標(biāo)準(zhǔn)難以確定。從執(zhí)法和治理來說，無論是網(wǎng)絡(luò)安全檢查還是專項行動，目前還集中在對隱私條款等規(guī)章制度的審查方面，未深入到數(shù)據(jù)使用的層面。規(guī)則的缺失引發(fā)了業(yè)界多重紛爭，如新浪微博訴脈脈案，糾紛爆發(fā)于用戶個人信息的使用階段，反映出ISP在數(shù)據(jù)的加工、再利用中相關(guān)制度規(guī)范的缺失。再如“順風(fēng)菜鳥之戰(zhàn)”“華為騰訊之爭”等數(shù)據(jù)爭奪戰(zhàn)。

（三）新技術(shù)新業(yè)務(wù)的發(fā)展突破傳統(tǒng)數(shù)據(jù)安全保護模式。云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展刺激新業(yè)務(wù)新應(yīng)用的不斷涌現(xiàn)和更迭，促進數(shù)據(jù)的采集、存儲等方式的變革，數(shù)據(jù)挖掘利用方式更為復(fù)雜多變，數(shù)據(jù)主體對數(shù)據(jù)的控制力日益薄弱，在數(shù)據(jù)采集、存儲、開放共享等各個環(huán)節(jié)的安全隱患隨之增加。第一，傳統(tǒng)數(shù)據(jù)保護的“匿名化”措施失效。隨著數(shù)據(jù)來源、數(shù)量、種類的大規(guī)模聚集，以及數(shù)據(jù)分析技術(shù)的應(yīng)用，已經(jīng)難以確保個人信息的“去身份化”“不可識別性”。例如，哈佛大學(xué)教授拉塔尼婭·斯威尼研究顯示，只要知道一個人的年齡、性別和郵編，并與公開的數(shù)據(jù)庫交叉對比，便可識別出87%的人的身份。第二，透明度原則受到?jīng)_擊。透明度原則是指應(yīng)當(dāng)告知數(shù)據(jù)主體其個人數(shù)據(jù)的處理的基本情況，如在數(shù)據(jù)收集環(huán)節(jié)，通過隱私通知形式，告知數(shù)據(jù)主體數(shù)據(jù)處理的目的，而在大數(shù)據(jù)背景下，數(shù)據(jù)主體很難知道數(shù)據(jù)收集、分析與利用是否基于特定的目的。第三，“通知—同意”規(guī)則難以有效執(zhí)行。在大數(shù)據(jù)背景下，“通知—同意”規(guī)則的執(zhí)行難度和成本大大增加。如云服務(wù)商的海量數(shù)據(jù)需逐一獲得用戶明示同意須耗費巨大成本，且數(shù)據(jù)主體也需反復(fù)簽署同意書耗費時間和精力，不利于數(shù)據(jù)的有效利用。第四，責(zé)任追究難度加大。在云環(huán)境中，個人數(shù)據(jù)安全風(fēng)險存在與數(shù)據(jù)存儲、傳輸、處理及銷毀等全生命周期中，涉及政府、數(shù)據(jù)控制者、數(shù)據(jù)處理者、數(shù)據(jù)主體等多方主體參與者，責(zé)任主體的多元化使得責(zé)任認(rèn)定難度增加。此外，越來越多的企業(yè)聚集成為共同利益集團，在集團內(nèi)部進行數(shù)據(jù)的共享，同一數(shù)據(jù)需要供給多個主體使用，即呈現(xiàn)“多對多”的模式。在這一模式下，由于數(shù)據(jù)接口的多樣性，往往會被多個主體訪問和使用，使責(zé)任主體難以辨識。

（四）監(jiān)管執(zhí)法能力不足。第一，監(jiān)管手段較為單一。個人信息保護的監(jiān)管措施主要采用的是行政備案、日常監(jiān)督檢查、專項檢查、行政處罰等傳統(tǒng)行政管理手段，觸及不到復(fù)雜的數(shù)據(jù)收集、存儲、處理等內(nèi)部各環(huán)節(jié)以及網(wǎng)絡(luò)安全防護、管理不足等外在的安全隱患，不足以有效管控數(shù)據(jù)全生命周期的安全。第二，執(zhí)法能力有待提升。日常監(jiān)督檢查較為頻繁，大多停留在限期整改的階段，針對個人信息泄露事件的行政處罰比較有限，監(jiān)測追溯、證據(jù)采集和固定等技術(shù)手段不足，執(zhí)法力量和能力還十分薄弱，行政機關(guān)和公安機關(guān)未能形成合力，行刑銜接不到位，缺乏全面有效的打擊和懲處措施，無法形成嚴(yán)密法網(wǎng)，執(zhí)法利劍尚未出鞘，難以對違反個人信息保護規(guī)定的違法犯罪行為形成有效震懾。第三，對行業(yè)自律效力發(fā)揮帶動不足。網(wǎng)絡(luò)運營者個人信息保護動力不足，主要停留在合規(guī)性層面，行業(yè)組織引導(dǎo)作用不明顯，自律形式缺乏約束力。

（五）公眾維權(quán)困難。第一，維權(quán)意識不足。中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫于2016年10月24日聯(lián)合發(fā)起《你的隱私泄露了嗎？——個人信息保護情況調(diào)研》問卷調(diào)查顯示，個人信息安全防范意識不強為侵害行為提供可乘之機，僅有20%的參與調(diào)研者在發(fā)現(xiàn)個人信息遭受侵犯時，采取投訴、舉報和報警等積極應(yīng)對措施。第二，投訴舉報渠道不暢通。多數(shù)網(wǎng)絡(luò)運營商缺失投訴舉報制度和渠道，行政機構(gòu)間職責(zé)不明導(dǎo)致相互推諉，且因調(diào)查難度較大，處理相關(guān)舉報積極性不高。第三，勝訴幾率較小，維權(quán)動力不足。以侵害“隱私權(quán)”為由的民事訴訟，勝訴率非常低。例如，因個人信息泄露主體難以明確，而原告對此也難以舉證證明，司法機構(gòu)常因無法認(rèn)定侵害主體而無法確立侵權(quán)行為成立。此外，經(jīng)濟損失額度的證明也存在困難，可獲賠償額度較低。因證據(jù)提供、責(zé)任認(rèn)定等困難，對于被侵害的個人信息的個人來說，很難有動力去投入大量的精力和成本進行維權(quán)。

完善個人信息保護制度的

對策建議

（一）盡快出臺《個人信息保護法》。順應(yīng)國際趨勢和慣例，盡快制定專門的個人信息保護法，以明確規(guī)定個人信息的涵義，進一步確立個人信息權(quán)，確立國家機關(guān)和非國家機關(guān)等各類數(shù)據(jù)控制和處理主體收集、利用和處理個人信息的基本原則，明確線上線下及跨境數(shù)據(jù)傳輸過程中的各類個人信息采集及使用的方式、范圍及標(biāo)準(zhǔn)，理清數(shù)據(jù)從產(chǎn)生到消滅全周期各主體間數(shù)據(jù)權(quán)屬關(guān)系和交易規(guī)則，為個人信息保護提供明確的救濟途徑、保護程序，建立個人信息保護專門機構(gòu)并明確其職責(zé)、權(quán)限，與有關(guān)法律法規(guī)做好制度銜接，構(gòu)建出完整、動態(tài)、協(xié)調(diào)的制度體系，有效平衡安全與發(fā)展的關(guān)系，為我國個人信息的利用和保護構(gòu)建系統(tǒng)化、整體化的解決方案。

（二）落實和完善現(xiàn)行制度。針對現(xiàn)有用戶個人信息保護制度框架原則性強、可落地性偏弱的問題，制定用戶信息收集、使用的詳細(xì)實施細(xì)則，從技術(shù)標(biāo)準(zhǔn)和管理要求兩方面加以落實，前者包括個人信息保護的安全防護等標(biāo)準(zhǔn)，后者是針對收集使用、信息共享、內(nèi)部管理等環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn)，進一步規(guī)制網(wǎng)絡(luò)運營商利用法律規(guī)則的不明確而規(guī)避法律的行為，確保用戶的知情權(quán)和選擇權(quán)等得以實現(xiàn)。

（三）創(chuàng)新制度措施。針對新技術(shù)新業(yè)務(wù)帶來的安全風(fēng)險和監(jiān)管困境，理清個人信息所負(fù)載的國家安全、社會發(fā)展和公民合法權(quán)益，充分考慮權(quán)利保障與數(shù)據(jù)自由流動的價值平衡，創(chuàng)新監(jiān)管措施，補缺制度漏洞，調(diào)動各主體、各行業(yè)的力量，構(gòu)建開放、協(xié)同、高效的用戶個人信息保護機制。建立個人信息分級分類保護制度。區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的 （商業(yè)秘密等）數(shù)據(jù)信息，劃分個人一般信息和個人隱私（或敏感）信息的邊界，根據(jù)相關(guān)數(shù)據(jù)信息的屬性（包括商業(yè)屬性和人身屬性等）、所屬領(lǐng)域和類別、可對數(shù)據(jù)信息權(quán)利人造成的影響等多方面對其分類，再根據(jù)具體的類別給予相應(yīng)（級別）的保護。

（四）強化執(zhí)法能力建設(shè)。一是強化對數(shù)據(jù)收集、存儲、使用等行為的監(jiān)督檢查力度，督促并指導(dǎo)企業(yè)加強對數(shù)據(jù)生態(tài)管理，嚴(yán)厲打擊違法犯罪行為。二是建立以風(fēng)險控制為導(dǎo)向的監(jiān)管方式，改變合規(guī)性逐項檢查監(jiān)管模式，采取“多元化策略+外部認(rèn)證監(jiān)督”的方式，由網(wǎng)絡(luò)運營者根據(jù)保護用戶信息安全的需要設(shè)定多元化的權(quán)利保障政策或措施，政府根據(jù)評估認(rèn)證結(jié)果對內(nèi)部政策、制度是否合規(guī)進行的外部監(jiān)督。三是培養(yǎng)企業(yè)數(shù)據(jù)安全保護的戰(zhàn)略意識。將數(shù)據(jù)安全保護作為企業(yè)占有市場和增強用戶黏性的戰(zhàn)略舉措，把數(shù)據(jù)安全融入業(yè)務(wù)發(fā)展的各個環(huán)節(jié)，同步設(shè)計、同步建設(shè)、同步更新，變被動為主動，逐步培養(yǎng)起安全與發(fā)展并重的良性大數(shù)據(jù)產(chǎn)業(yè)生態(tài)環(huán)境。

（五）加強對大數(shù)據(jù)安全管理的技術(shù)保障支撐。加強大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配，提升重大安全事件應(yīng)急處理能力。指導(dǎo)網(wǎng)絡(luò)運營商加強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。推動安全可信產(chǎn)品和服務(wù)在大數(shù)據(jù)基礎(chǔ)設(shè)施中廣泛引用。建立大數(shù)據(jù)安全評估體系。做好大數(shù)據(jù)網(wǎng)絡(luò)服務(wù)平臺的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險評估。

（六）全面提升用戶信息安全意識。一是通過各類媒體廣泛宣傳個人信息保護的重要性和緊迫性，普及和深化用戶隱私保護意識。二是通過公益性培訓(xùn)活動傳播相關(guān)技術(shù)原理和應(yīng)對措施，如隱私權(quán)限設(shè)置、信息更改和刪除措施等，提升用戶信息保護能力。三是健全用戶投訴舉報機制。督促企業(yè)設(shè)置更為便利化、快捷性的舉報機制，快速響應(yīng)并有效解決用戶投訴問題。政府部門應(yīng)拓展用戶投訴舉報渠道，及時有效處置數(shù)據(jù)泄露事件。