大数据风控与权益保护研究报告

二、立法机关和社会各界关注大数据的权益保护

（一）全国两会有关大数据权益保护的提案议案发言

据媒体报道，今年全国两会期间，多名代表委员针对数据安全与个人信息保护建言献策。

全国人大代表、第十三届全国人大社会建设委员会副主任委员、中国网络社会组织联合会会长任贤良：防疫期间采取的一些特殊措施，不能没完没了地延续下去。疫情结束后，有关部门应当对收集的个人信息进行封存、销毁。

全国政协委员、百度董事长李彦宏：建议针对疫情采集的个人信息设立退出机制。

全国人大代表、科大讯飞董事长刘庆峰：规范管理数据全生命周期中各环节的安全保障措施，对数据的收集、流转、运营进行规范管理，避免数据泄露、数据资源滥用，对国家利益造成损害。结合各行业数据的敏感程度、数据脱敏与否、数据可用性要求等对大数据资产进行分类分级，采取不同级别的安全防护策略。此外，需要规范大数据运营企业的资质要求。涉及国计民生、国家公共安全、能源、交通等敏感行业的大数据，需要具备国内涉密资质要求的企业才可开展数据采集、汇总分析、存储等大数据运营工作，并严格控制其应用及传播范围。

全国人大代表、广东移动董事长、总经理魏明：加快制定数据安全法已刻不容缓，并提出了确立数据主权、明确数据安全法的管辖范围，对数据经营进行牌照化管理，建立数据采集、加工和利用业务的准入制度，完善数据安全监管体系和数据安全监测预警、应急处置机制，建立责任主体问责制度等一系列建议。

全国人大代表，中国移动通信集团浙江有限公司党委书记、董事长、总经理郑杰：加快制定“数据安全法”。“数据安全法”要细化数据安全与隐私保护规则，保护公民合法权益；明确数据的权利归属，促进数据的确权、流通、交易和保护；要建立数据合理使用制度，实现个人与数据使用者之间的利益平衡；要建立公共数据开放共享规则，促进公共数据的合理利用；要完整确立中国数据跨境流动制度，应对国际数据竞争。

（二）数据安全保护法律法规

据报道，《个人信息保护法》《数据安全法》已列入全国人大常委会立法工作计划。政府相关管理部门也针对数据安全与个人隐私保护出台了相关规定，采取了一系列措施：

一是涉数据安全行政执法专项治理行动。2019年，中央网信办等四部门全年开展“App违法违规收集使用个人信息专项治理”、工信部信管局“信息通信领域APP侵害用户权益”、市场监管总局“守护消费”暨打击侵害消费者个人信息违法行为、工信部网安局“电信和互联网行业提升网络数据安全保护能力”等专项执法行动，获评“正当其时”，各大网络平台纷纷表态将严格加强网络保护。

二是涉数据安全刑事惩治力度不断加大。惩治领域，全国公安机关“净网2019”专项行动工作，对侵犯个人信息数据的违法犯罪行为加大刑事手段打击惩治力度。魔蝎数据、公信宝等诸多公司相继被查，企业高管乃至技术人员被警察带走。

三是数据保护的法律法规建设同步开展。2019年10月，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，规定：任何组织和个人不得利用密码从事危害国家安全、社会公众利益、他人合法权益等违法犯罪活动。任何组织或个人不得窃取他人加密保护的信息，或者非法侵入他人的密码保障系统。

2019年５月，国家网信办发布《数据安全管理办法（征求意见稿）》向社会公开征求意见。征求意见稿明确提出其立法目的为保障个人信息和重要数据安全。规定网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。征求意见稿规定，网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称定向推送),应当以明显方式标明‘定推’字样,为用户提供停止接收定向推送信息的功能；用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。

2019年8月，国家互联网信息办公室于发布《儿童个人信息网络保护规定》， 明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息，网络运营者收集、使用、转移、披露儿童个人信息的，应征得儿童监护人的同意等。