數(shù)字經(jīng)濟時代，隨著個人信息價值的凸顯，個人信息收集亂象突出，個人信息泄露事件頻發(fā)，個人信息濫用程度嚴(yán)重。當(dāng)前，我國個人信息安全逐步呈現(xiàn)“問題頻出-監(jiān)管打擊-安全平穩(wěn)期-問題再次出現(xiàn)”的態(tài)勢，黑客攻擊、內(nèi)鬼竊取、App過度索權(quán)等成為個人信息保護的難題。

　　首先，App強制授權(quán)、過度索權(quán)等問題嚴(yán)重。在用戶安裝App時，“請求獲取位置權(quán)限”“請求獲取通信錄內(nèi)容”“請求獲取設(shè)備信息”等獲取權(quán)限的要求接連彈出，依次等待用戶予以放權(quán)。若用戶不同意勾選，就無法享受相應(yīng)服務(wù)。App公開隱私政策，明示需獲取的各種權(quán)限和信息，本是基于尊重用戶知情權(quán)的考慮，然而，用戶的現(xiàn)實體驗卻與設(shè)計初衷大相徑庭，甚至南轅北轍。

　　其次，一些平臺企業(yè)以犧牲用戶權(quán)益為代價，通過數(shù)據(jù)販賣進行商業(yè)牟利。以巧達科技為例，其通過爬蟲技術(shù)壟斷了所有公開簡歷信息，且在未經(jīng)用戶明確同意情況下，共享給第三方，嚴(yán)重侵害用戶的個人隱私權(quán)益，給用戶的人身、財產(chǎn)安全造成巨大威脅。

　　再次，人臉識別技術(shù)濫用侵犯個人隱私。當(dāng)前，人臉識別技術(shù)被廣泛應(yīng)用于生活各個領(lǐng)域，引發(fā)了用戶個人隱私信息被過度采集和濫用的風(fēng)險。不同于傳統(tǒng)的信息數(shù)據(jù)，人臉識別生物信息具有唯一性、永久性與不可替換性，一旦被泄露就會造成永久性的泄露和損失，為個人隱私安全埋下極大隱患。

　　加強個人信息保護刻不容緩。國家層面，應(yīng)加快個人信息保護立法和監(jiān)管。一是建立健全我國個人信息保護的法律法規(guī)體系。目前，數(shù)據(jù)安全法和個人信息保護法仍處在草案階段，配套下位法缺失，部分問題處于模糊地帶，需進一步出臺配套法律法規(guī)，針對具體問題制定相應(yīng)解決措施。二是加快研究制定個人信息安全保護的相關(guān)標(biāo)準(zhǔn)。完善個人信息收集、傳輸、存儲等數(shù)據(jù)全生命周期管理規(guī)范，研究制定個人信息分級分類標(biāo)準(zhǔn)，區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的數(shù)據(jù)信息，明確相應(yīng)級別的保護措施。三是加強個人信息保護監(jiān)管。持續(xù)推進App違法違規(guī)收集使用個人信息專項治理，創(chuàng)新監(jiān)管手段，引入第三方檢測評估和認證監(jiān)測機制。

　　企業(yè)層面，應(yīng)規(guī)范個人信息安全管理。一是重視隱私條款政策的制定和規(guī)范性。以淺顯易懂的表達方式，明確告知用戶企業(yè)收集個人信息的類型、目的及使用范圍；為用戶刪除數(shù)據(jù)、注銷賬戶提供渠道；建立用戶反饋投訴入口以及爭議解決機制。二是夯實企業(yè)個人信息保護責(zé)任。將個人信息保護理念融入企業(yè)運營管理全流程，在產(chǎn)品及服務(wù)設(shè)計階段進行風(fēng)險檢測，將必要的隱私設(shè)計納入產(chǎn)品及服務(wù)的最初設(shè)計之中，并定期開展個人信息安全影響評估，根據(jù)評估結(jié)果采取適當(dāng)措施，降低侵害個人隱私安全風(fēng)險。三是管理和技術(shù)手段結(jié)合，保護用戶個人信息。積極探索個人信息安全防護的新技術(shù)、新手段，進一步加強防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力，以更好地應(yīng)對云計算、人工智能等新技術(shù)新業(yè)務(wù)帶來的個人信息保護挑戰(zhàn)。

　　個人層面，應(yīng)提升個人信息保護意識。了解隱私政策、關(guān)閉非必要權(quán)限、加強對個性化標(biāo)簽和定向推送的管理等，降低個人信息泄露風(fēng)險。學(xué)習(xí)民法典、個人信息保護法、網(wǎng)絡(luò)安全法等法律，在發(fā)現(xiàn)個人信息泄露或違法使用行為后，投訴舉報個人信息違法違規(guī)行為，依法維護自身權(quán)益。