个人信息保护需立法明确数据所有权吗

个人信息保护再次成为全国两会热点。在 月4日十三届全国人大二次会议发布会上，大会发言人 介绍，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。

此次两会期间，多名全国政协委员对数字经济时代个人信息保护存在法律缺位问题提出意见建议，焦点在于数据的权属及监管使用等方面。

数字经济时代数据属于私有

最新数据显示，截至2018年12月，我国民规模为8.92亿，较2017年底提升 .8%。

我们发展太快了，现在很多数据掌握在少数企业手里，对公民个人隐私安全，甚至是国家安全、公共安全都会造成影响。 全国政协委员陈智敏表示，现在企业如、滴滴打车、外卖等用很小的一点便利，收集了大量的个人数据。公民一开始不觉得，但后来所有的数据都被平台控制，这会给社会带来很多问题。

全国政协委员严望佳则将此形容为 我们每个人似乎都处于 裸奔 状态 。

数据 裸奔 的背后是法律的分散缺位。在 月4日的发布会上， 表示， 事实上，我国已经有多部法律、法规、规章涉及个人信息保护 但从总体上看，呈现分散立法状态。

陈智敏对此深有同感。他表示，像信息泄露事件发生后，由于数据的权属不明，国家安全法、刑法、刑诉法等对此都没有明确，没有法律依据，处理起来会非常难。

陈智敏认为，在数字经济时代，数据属于私有，相当于农业革命的土地、工业革命的资本，是重要的资产，但法律并没有赋予其资产的属性。数据的所有权、使用权、管理权、交易权、享有权没有被相关的法律充分地认同和明确地界定。特别是国际社会没有形成共识和通行的规则，这造成了很多国家在国际关系方面的一些矛盾。

陈智敏提出要尽快立法明确数据的属性。 如果数据的所有权明确，未经允许拿取、使用我的数据，法律上属于盗窃行为。如果把数据看成是财物，如果偷盗等于偷盗了我的资产。如果泄露了与国家安全相关的数据，实际上比泄露国家情报还严重。如果泄露公民隐私数据，就侵犯了公民个人隐私。

用户数据不应随意挖掘使用

全国政协委员、中科院院士、通信络技术专家尹浩认为，互联用户信息安全，需要技术和管理综合施策。立法保护数据安全和个人信息，是目前的当务之急，也是未来络化智慧社会健康发展的保证。

安全界有一种说法：三分技术，七分管理。我们要通过管理手段让非法获得和使用信息的人承受很大的代价，严厉打击盗用互联用户信息的非法行为。 尹浩说，很多个人信息泄露都是内部人员为之，拿用户数据去做交易，必须对这种情况加大打击力度。

管理和技术必须相辅相成。例如，如何快速发现上窃取用户信息行为并进行准确定位，这就需要络安全防护技术的支撑。尹浩说，可以采用络追踪溯源等技术，通过数据关联分析，也可借助人工智能技术建立攻击者的行为模型，通过算法分析，对上非法盗取用户信息的主体进行快速识别和准确定位，然后再使用管理手段惩处，起到 伸手必被捉 的震慑效果。

尹浩坦言，目前快速定位信息盗用者的技术手段还面临一些挑战，因为信息窃取技术也在发展，攻防双方都在进步， 道高一尺魔高一丈 。

除了用户自身加强防控风险的意识外，尹浩特别提醒，平台类互联企业要担负起应尽的，利用技术手段保护好用户的信息。在保护信息的基础上，如何合理使用用户信息也需要规范，哪些信息可以使用，使用的方式、范围等，都需要明确。

比如对互联用户产生的大数据进行分析挖掘，如果是为了更好地服务用户，可以在安全管控下有条件地使用，如果用于其他用途，就需要严格管控，不能随意使用。 尹浩说，涉及络空间安全的各层面、各主体都要担负起相应的，共同打造互联健康发展的安全生态环境。

就要向群众学习。人民群众的实践经验是新鲜的 数据采信单位要立法规范

全国政协委员、中国信息通信科技集团董事长童国华认为，数据采信单位要立法规范，使得谁采集数据，谁就有义务保护数据。数据安全事关络安全，也就事关国家安全，为数据安全立法是非常必要的。既然能利用高科技采信数据，就应该有能力保护好数据。但这不仅是技术问题，还有伦理道德、法律各方面问题，需要一个过程解决。

全国政协委员严望佳表示，个人数据经常在每个环节未经数据主体授权就被不当收集、储存、利用，甚至非法交易。数据是数字经济的关键生产要素，数据权属是核心问题，要分类界定数据权属、数据保护原则，也要平衡数字经济发展的需求与国家主权数据、商业数据和个人数据安全保护之间的需求。