个人数据采集国家标准已在报批，专家呼吁限制网络公司采集权

随着互联网技术的渗透和大数据时代的到来，个人信息安全问题越发受到重视。

在这一问题引发重视的背后，一方面是屡见不鲜的个人因信息泄露而遭受财产损失甚至生命威胁，另一方面则是未能及时跟上的监管执法和捋顺的决策。

5月7日上午，全国信息安全标准化技术委员会（以下简称“信安标委”）在北京组织召开座谈会，学习贯彻中共中央总书记习近平在网络安全和信息化工作座谈会上的重要讲话精神。

会上，部分信安标委委员做了发言讨论，个人信息安全保护频频被提及。

在网络安全和信息化工作座谈会上，习近平开篇即谈到，应当推动我国网信事业发展，让互联网更好造福人民。

“网络犯罪、网络泄密、网络诈骗，极大地危害了广大老百姓的切身利益。这些问题不解决，谈何让互联网造福人，让人民群众有获得感？无论哪一个‘+’，没有安全，都难以有保障。”信安标委副主任、中央网信办网络安全协调局局长赵泽良认为，这彰显了网络安全标准工作的重要性。

“正是网上身份信息的泄露为网络诈骗提供了基础，在身份认证中，隐私的保护标准制定是切实之举。我们认证和授权工作组要加紧标准制定工作。”信安标委委员、国家密码管理局商用密码管理办公室副主任安晓龙说。

共享是大数据时代的关键词。“实现全国信息资源共享也需要通过标准来规范共享的对象和接口，通过大数据提供优质高效技术服务。同时，应该考虑到安全和发展的辩证关系，考虑个人隐私数据保护。”信安标委委员、四川大学网络安全学院常务副院长陈兴蜀提出。

“怎么保护个人隐私数据？应当要加快出台相关标准和法律法规。”陈兴蜀表示。

与会的委员认为，贯彻习近平关于以人民为中心和网络安全为人民、网络安全靠人民的指示，应当加快出台关于个人信息安全规范、保护指南等网络安全国家标准。

信安标委秘书长、工信部信软司副司长高林在接受采访时介绍，对于个人信息安全保护的标准要从两方面入手，一是在数据采集阶段，“要对收集信息有一些限制，不能什么信息都收集，对信息服务的提供商、软件的设计要有一些要求”；另一个则是对信息收集之后的管理制定标准，“大数据的管理能力和成熟度要通过标准去引导，企业、包括一些部门要把自己的管理能力提高”。

高林说，标准制定最重要的是要平衡，太严，则会阻断很多信息的流通，但如果过分强调产业发展，不加管制，黑产就可能会起来。“要平衡到什么程度，这是标准制定的难点。”

高林透露，有关数据采集的国家标准已经在报批过程中，“（标准）是一个底线，不是强制性的。标准推出以后，可能会有一些政策来推动使用和落实。”

信安标委是国家标准委直属标委会，业务上受中央网信办指导，主要负责信息安全技术、机制、服务、管理、评估等领域的标准化技术工作。（澎湃新闻记者 卢梦君 实习生 张巧雨）

来源：中国政库