今年两会期间，《民法典》草案将提请全国人民代表大会审议。据全国人大常委会法工委透露，《个人隐私信息保护法》也已形成草案稿。

  此外，去年《数据安全法》被纳入本届立法计划，《数据安全管理办法》、《个人隐私信息出境安全评估办法》陆续公开征求意见——个人隐私信息保护、数据安全领域的立法又向前迈进了一大步。

  疫情期间，大数据在提升疫情防控治理精准化、科学化方面的作用进一步凸显。与此同时，大数据的广泛应用也带来了严峻的安全挑战。连续三届当选全国人大代表的中国移动浙江公司党委书记、董事长、总经理郑杰一直关注着该领域的问题。

  今年他再次向大会提交“加快制定《数据安全法》”的议案，他指出，目前数据安全风险隐患依然凸显，存在个人隐私信息泄露、数据过度收集及滥用、数据垄断、政府数据共享不够等问题，并给出了建议。

  因疫情防控要求，多地展开收集居民接触史、行踪数据的工作。郑杰举例，疫情期间有网友反映武汉就读大学生个人隐私信息泄露的问题给当事人的生活造成极大困扰。对此，中央网信办紧急发布相关通知，明确了为疫情防控、疾病防治收集个人隐私信息的相关管理要求。

  “公民个人隐私信息和隐私数据被泄露的风险正在大幅度提升，海量数据的采集和分析也可能会引起国家机密信息的泄露”，郑杰认为，数据安全风险隐患依然凸显。

  对此，他建议要细化数据安全与隐私保护规则，保护公民合法权益。具体来说，要逐步规范数据收集行为，限制无使用依据的数据收集；人脸、指纹等敏感数据的收集和使用应经法定情形允许及专业评估等。

  疫情之外，企业过度收集、滥用用户数据的情况长期存在。去年12月，南都个人信息保护研究中心发布的《2019个人信息安全年度报告》显示，被测100款App中有22款强制要求获取设备识别码、定位、相机等权限，用户不同意就不可以使用App。

  为根治以上问题，郑杰认为，要尽快建立数据合理使用制度，实现个人与数据使用者之间的利益平衡。对那些不经信息主体同意授权等情况，要通过相关因素来判定是否构成“合理使用”。对于具体的判定因素，他举例到，“比如被使用个人隐私信息的性质、使用目的是不是合乎法律，是否为营利性目的，是否对个人隐私信息做匿名化处理等等。”

  信息时代，政府机关和公共部门往往掌控着一国最丰富的数据资源，无论在数据的数量、质量和种类上，均占非常大的优势。与此同时，加速政府公共数据开放也成全球趋势。

  在我国，“仍存在‘不愿’，‘不敢’和‘不会’共享开放的问题”，他表示，不少地方的政务数据开放平台，任旧存在标准不统一、数据不完整、不好用甚至不可用等问题。对此郑杰建议，要建立公共数据开放共享规则，促进公共数据的合理利用。

  在他看来，公共数据的开放立法要明确开放责任主体、开放重点范围、公共数据开放方式、公共数据分级分类规则、安全保障和权益救济等，各有关部门在公共数据开放过程中，应当落实数据安全管理要求，保护商业机密和个人隐私，防止公共数据被非法获取或者不当利用。

  除了数据的开放共享，数据跨境流动存在的问题也急需解决。随着各国之间数据资源竞争愈发激烈，数据主权成为各方博弈的焦点。比如美国有2018年3月生效的《海外数据使用权明确法》（CLOUD），欧盟有2018年5月生效的《通用数据保护条例》（GDPR）。在这些法案中，数据的主权都得到明确，并进行“长臂管辖”，为其他各国数据主权带来了挑战。

  郑杰认为，“我国如不确立数据主权，将在数据跨境转移以及国际数据竞争中面临劣势。”

  为应对国际数据竞争，他提出，要对数据本地存储和数据跨境流动进行双重监管，对个人隐私信息和重要数据来进行分类监管，规定多元化个人数据跨境流动的合法事由及专业评估等，并针对欧盟、美国等数据出境监督管理法规的域外效力完善我国在数据跨境流动监管方面的措施。但与此同时，在保障数据安全的前提下，也要推进跨国的大数据治理合作，促进数据跨境流动和数字化的经济领域的国际合作。