全国政协委员、中国联通集团产品中心总经理张云勇认为，近年来，用户数据泄漏事件时有发生，不少APP越权收集用户隐私甚至成为常态，大型互联网公司的用户数据被非法交易买卖。在当前复杂形势下，数据安全和隐私保护已上升到国家安全层面。他建议，通过加强立法等多种方式保护数据安全和个人隐私。

　　具体而言，在政策法规方面，加快国内的立法。张云勇认为，数据治理需要立法规范，法律为数据治理建立监管和问责制度。个人信息保护领域问责制是目前较为普遍的方式，即法律明确个人信息保护的基本原则和要点，要求企业去主动履责，并通过内部治理机制及外部认证给出证明。当前与数据治理相关的人工智能技术的发展超前于法律实践，人工智能相关的数据隐私保护立法需要总体规划，逐步形成成熟体系。在涉及人类根本利益、国家利益、重大人身财产安全及公共安全领域设立底线，同时给予科技发展的空间。

　　在企业层面，张云勇认为，国企、民营科技公司均应及时、主动学习相关法规，积极研判并主动履职，更好地保护用户信息。一方面，公司高层积极推动企业数据治理，保证资源到位，同时明确数据管控范围，确定科学合理的数据治理体系，形成认同一致的数据治理框架，建立统一的数据评价和监管体系。涉及境外业务的企业要及时了解相关法规，将数据治理和业务连续性管理紧密结合。另一方面，一线员工要提升对客户数据及其隐私权的保护意识，积极学习网络安全知识和隐私权方面的知识，重视相关隐私条款规定，提升网络防范意识，正确判断相关软件对数据操作的应用价值和隐私泄露风险。

　　此外，针对人工智能等新兴科技场景的行业实践层面，张云勇建议，引导企业结合行业特点，推动行业实践与不同的场景功能形成分级分类保护方案。同时，积极响应行业与产业链的监管要求，切实履行行业准则，积极成立行业自律和公约组织，形成良好的行业风气和规范。

　　(正文完)

　　责任编辑：张华