莫名其妙的骚扰电话、关不掉的强制弹窗广告、搞不清的手机APP使用权限…… 进入数字经济时代，我们在享受着数字化发展带来的便利的同时，也为数据信息安全存在的问题所困扰。

作为互联网产业中最宝贵的资源之一，个人信息不仅是商业竞争的角力点，也成为诈骗活动紧盯的“金矿”。近几年来，个人信息的过度采集、数据信息泄露、数据垄断、数据不正当竞争等问题正逐渐显露。尤其是随着个人支付所需要的身份识别信息比如指纹、面部等生物认证信息被大量收集，一些行业企业在数据使用上超出个人授权进行开发，并进行获客营销、资源互换等操作。而此类信息一旦泄露，就为诈骗、绑架勒索、暴力讨债等多种犯罪开了方便之门，给个人财产和人身安全带来威胁，也为经济社会发展埋下了风险隐患。

必须看到，目前，一面是公众对个人信息保护的需求愈发强烈；另一面是各行各业对于数据资源的高度依赖。

在数字化生活已经驶入快车道的今天，数据信息已然成为一种新的生产资料，用来描摹用户画像、获取市场份额都具有极高的价值，因此不乏有观点将数据视为数字时代的“新石油”。

不可否认的是，人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在此次应对新冠肺炎疫情中，大数据应用就在重点人群监测预警和统计分析方面发挥了十分重要的作用，为联防联控和复工复产提供了有力支持。

从金融领域来看，金融机构在数字化转型过程中，服务线上化进程不断加快，尤其是疫情发生以来，“非接触式服务”的广泛应用，在抗击疫情与支持复工复产中发挥了重要作用。在这一过程中，金融技术与业务的融合创新需要不断挖掘数据价值，而借助各种互联网平台，深入挖掘、有效利用各类数据资产越来越成为金融机构提升自身竞争力的重要手段。

可以说，数据的确权、流转和使用，如今已经涉及到个人隐私保护与经济发展需求之间的“微妙平衡”。为找到这一平衡点，既要强化个人一般信息的利用，以发挥其价值；更要强化个人敏感信息的保护，对包括涉及个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息作出更严格限制。

法者，治之端也。平衡好个人信息权利保护与个人信息利用之间的关系，立法先行是关键。唯有让法律和监管跟上数字化发展的步伐，才能让个人信息安全成为任何人都不敢轻易触碰的“高压线”。

值得期待的是，自2020年以来，我国已基本构建起以网络安全法、数据安全法（草案）、个人信息保护法（草案）为核心，以民法典为依托的个人信息保护体系。通过立法，将能有力保证法律规范的系统性，终结碎片化的状态，实现个人信息认定标准、个人信息管理、处罚标准的统一，从而为个人信息保护提供全面的解决方案。通过设置严格的法律责任，进一步明确个人信息的边界与信息保护主体的责任义务，提高违法者的违法成本。

以法律为基础，相关监管部门也要“长出牙齿”，划好个人信息保护的底线与红线，敦促相关企业不断投入成本、履行相关义务。同时，也要从源头加大对用户数据泄露行为的打击和惩罚力度，监督各类平台做到守土有责。

从企业角度而言，需要进一步树立个人信息安全保护意识，不断加强内部管理，在信息收集中按照“最小、必要”原则守好边界，对非必要的个人信息不要收集，同时在信息使用环节要以通过技术手段采取多重验证方式减轻单一信息验证的风险，并且对个人信息保管采取最为严格的措施，全力降低信息被窃取的风险。

此外，消费者个人也需提高自我防范意识。个人信息无小事，从消费者角度而言，在日常生活中应该逐步养成重视个人信息保护的良好习惯，比如对于身份证复印件、快递面单、账单、交通票据等包含个人重要信息的物品应妥善处理，丢弃之前先涂抹掉个人信息部分，别让这些单据为自己埋下风险隐患。

责任编辑：王煊