隨著數(shù)字時代、智能社會的到來，公民隱私安全問題被大眾廣泛關注，如何有效保障用戶的知情權、隱私權?奇安信集團總裁吳云坤在第四屆數(shù)字中國建設峰會上接受記者采訪時提出，應建立數(shù)據(jù)治理體系，他認為“數(shù)據(jù)交易就好像土地、生產(chǎn)資料、技術和知識產(chǎn)權一樣，都需要規(guī)則，而現(xiàn)在亟需針對數(shù)據(jù)這種新的生產(chǎn)資料制訂規(guī)則，該規(guī)則包括體系、方法、政策以及法律。”

今年央視“3·15”晚會曝光的案例中，一些商家未經(jīng)用戶同意，通過人臉識別收集用戶個人詳細信息，導致大量隱私泄露，甚至形成“黑產(chǎn)”。手機APP過度索取權限、智能家居存在安全漏洞等現(xiàn)象，同樣屢見不鮮。

“從我們的角度來說，個人隱私被非法收集后，其數(shù)據(jù)并不在個人手上。”吳云坤說，“因此，分析數(shù)據(jù)安全要分析數(shù)據(jù)的暴露面，我們的目的就是讓暴露面縮到最小，不該訪問的人不給權限，有能力或者有訪問權限的要記錄下來。這就是我們提倡的零信任、最小化原則。”

在談及如何保護隱私安全時，吳云坤認為，首先應先明確建立法律制度。

4月22日，全國人大常委會法工委發(fā)言人臧鐵偉在記者會上透露，對個人信息保護法草案二審稿作出多處修改。“草案二次審議稿針對當前個人信息過度收集使用等突出問題，完善個人信息處理應遵循的原則，并與民法典有關規(guī)定相銜接，完善侵害個人信息權益的民事法律責任。”

在吳云坤看來，此次修改“是非常重要的一步”。他認為，數(shù)據(jù)交易就好像土地、生產(chǎn)資料、勞動力、技術和知識產(chǎn)權一樣，都需要規(guī)則，而現(xiàn)在亟需針對數(shù)據(jù)這種新的生產(chǎn)資料制訂規(guī)則，“我們把它叫數(shù)據(jù)治理體系，就像城市治理一樣，該規(guī)則應包括體系、方法、政策以及法律。”(記者 王婉瑩)