8章74條，涵蓋現階段個人信息保護與使用的方方面面，旨在防止我們成為數字時代“透明人”的《中華人民共和國個人信息保護法》（以下簡稱“個保法”）11月1日正式實施。

業界認為，作為我國首部專門針對個人信息保護的法律，“個保法”將進一步強化個人信息安全監管與保護，促進企業合規經營，規范個人數據的流通規則，為個人信息保護工作提供了重要依據。

9月1日，《中華人民共和國數據安全法》（以下簡稱“數安法”）已正式施行。業界人士表示，以上兩部法律與《中華人民共和國網絡安全法》共同構成了我國數據治理領域的基礎性法律體系，標志著我國網絡安全制度建設逐步走向成熟，對我國的法治化建設進程以及網絡強國戰略有著深遠意義。

底線夯實，紅線明確，“個保法”與數據利用之間，還有諸多需要關注的話題。

安全基座需層層夯實

在全國政協委員、中國聯通產品中心總經理張云勇看來，“個保法”理念先進、亮點頗多，是步入“以人為本”數字社會的制度里程碑，填補了數字社會重要的法律板塊、確立了與我國數字大國相匹配的法律制度，并且與國際通用個人信息保護規則充分接軌，為全球數據治理貢獻了的中國方案。

對于“個保法”實施落地后可能存在的問題，張云勇提4點建議。

一是要嚴格貫徹落實，確保有效執行。相關主管部門、各行業監管部門應進一步深入學習“個保法”的各項條款，做好解讀與宣貫工作，確保橫向與縱向的同步理解與貫徹，出臺相應的監督檢查、合規評估、操作指引等切實可行的落地舉措，確保法律的嚴格與有效執行。

二是充分發揮“個保法”法律先進性優勢，促進各行業的數據流通與規范使用。“個保法”作為個人信息保護合規性法律，為個人信息的使用與流通提供了指引。各行業應進一步規范數據要素市場，更有序、更有效地利用數據，發揮數據要素價值，促進數字經濟發展。

三是做好培訓與宣傳，讓老百姓進一步理解個人信息保護的重要意義，提高全民安全意識。隨著我國各行業全面加快數字化轉型，用戶對個人信息保護的重視程度越來越高，而近年來違規收集與使用個人信息、利用個人信息實施網絡詐騙等事件不斷發生，一定程度影響了民眾對于數字化應用的信心，對我國數字經濟發展產生不利影響。隨著“個保法”的實施，張云勇建議加強面向老百姓的培訓與宣傳，同時切實做好個人信息的保護工作，讓用戶對個人信息“上網”更放心、更安心，全民共同促進數字經濟的發展。

四是做好技術攻關與人才保障工作。建議各行業根據自身特點，完善數據加密、數據防泄漏、敏感信息識別等重要防護能力，攻關隱私計算、國產密碼等關鍵技術，加強數據安全領域高水平的管理和技術人才培養，進一步夯實我國數據治理工作基礎，筑牢防護根基，全面保駕護航數字經濟發展。

謹防造成新的數據壁壘

“個保法”正式施行后，還有哪些問題需要引起我們的關注呢？

全國政協委員、上海市信息安全行業協會名譽會長談劍鋒表示，“個保法”不僅是國內側重個人信息權益領域的立法進步，還補充了以往國家治理體系中對于個人信息保護的薄弱點，必將成為全球網絡空間治理中個人信息保護的中國方案。但也要看到，個人信息保護是一個系統性工程，涉及面廣，利益關系復雜，且技術進步速度快，需要平衡的價值較多，因此需要進一步廓清立法理念、司法路徑、執法路徑等。具體而言，談劍鋒認為有4方面問題需要找到答案。

一是如何真正貫徹“以人為本”的發展理念。過去一段時間，數據主義（即認為宇宙由數據流組成，任何現象或實體的價值就在于對數據處理的貢獻）大行其道，片面強調技術驅動，忽視了產業發展突飛猛進的過程中，作為個體的“人”的真實感受，“個保法”施行后，信息保護觀念與上述理論所產生的沖突，需要時間來調適。

二是如何確保打通數據流通壁壘。在談劍鋒看來，“個保法”的目標是保護個人信息權利，但數據保護手段及監管要求可能造成新的數據壁壘，難免出現數據“一鎖了之”，或數據處理者“待價而沽”的情況，這將限制數據潛藏價值的釋放。

三是如何平衡業務創新與個人信息保護。數字經濟依賴數據要素進行創新，而合法創新與濫用數據資源之間的界限還有待逐步明確，施行初期將面臨較多不確定性問題。

四是如何提高數據安全產業的能級。個人信息保護還離不開相應的技術保障手段，但我國當前數據技術自給薄弱，基礎創新能力尚待增強。

要解決好個人信息保護問題，談劍鋒也有4條建議：一是加強大眾數字素養教育，讓更多人樹立風險防范意識；二是正視個人信息保護的多元化訴求，兼顧信息安全與數據利用，找到個人信息保護的最大公約數；三是加強對敏感個人數據管控，尤其是集中管控生物特征數據及醫療健康數據；四是積極扶持數據安全產業，加強數據安全原創技術的自主供給。

“安全是發展的前提，發展是安全的保障，無論是產業，或者監管部門，還是大眾，都要為之做好準備，探索出一條科學有效的個人信息保護路徑。”談劍鋒這樣說。

數據產權、收益分配當“開題”

“個保法”開宗明義，提出自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。

“個保法”同時提出，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

那么，在數字經濟背景下，面對個人信息保護與使用，數字產權如何界定、使用、分享利益等諸多新話題，我們又該持哪些關注角度？

對此，湖北省楚商聯合會監事長、中誠信集團董事長毛振華表示，明晰產權是數據要素市場化配置的核心。建議按照“誰生產，誰所有”“隱私保護優先，兼顧數據利用效率”的原則劃分數據的產權歸屬。

“一種觀點認為，從價值創造角度看，孤立、零散的個人數據價值很低甚至是沒有任何價值，因此應該將個人數據的產權歸屬于平臺企業；但也有種觀點認為，增值數據或衍生數據價值創造的邏輯起點是個人數據，因此應該賦予個人包括數據收益權在內的對自身數據的完整權利。”毛振華同時建議，數據產權權屬分割應著眼于在保護個人隱私前提下，提高數據有效流動和利用效率。具體到個人分享數據紅利的方式方面，在不適合對數據生產者支付貨幣報酬的情況下，可通過免費增值服務、折扣券、積分換購等形式支付其應得的報酬。