數字經濟時代，隨著個人信息價值的凸顯，個人信息收集亂象突出，個人信息泄露事件頻發，個人信息濫用程度嚴重，我國個人信息安全面臨著嚴峻的挑戰。監管執法部門已通過開展一系列聯合專項行動，嚴厲打擊侵害公民個人信息的違法違規行為。然而，當前個人信息安全逐步呈現出“問題頻出-監管打擊-安全平穩期-問題再次復現”的往復循環的態勢，黑客攻擊、內鬼竊取、APP過度索權等均成為了個人信息保護的難題。

　　App強制授權、過度索權等問題嚴重。當前，在用戶安裝App時，“請求獲取位置權限”“請求獲取通信錄內容”“請求獲取設備信息”等獲取權限的要求接連彈出，依次等待用戶予以放權。若用戶不同意勾選，就無法享受相應服務。此外，有網絡安全機構對某App進行檢測時發現，用戶在初次安裝使用該 App 時僅有存儲、電話、通信錄和位置信息4項權限提示，但隨后App 還要獲取其他數十項子權限。若用戶點擊不同意，則應用自動退出。App 公開隱私政策，明示需獲取的各種權限和信息，本是基于尊重用戶知情權的考慮，然而，用戶的現實體驗卻與設計初衷大相徑庭，甚至南轅北轍。過度索權和強制授權等問題已成為用戶安裝使用App的常態，用戶個人信息自主權喪失。

　　平臺企業利用數據壟斷優勢販賣個人信息。個人信息是平臺企業發展的重要戰略資產，平臺企業以犧牲消費者權益為代價，通過數據販賣最大化進行商業謀利。以巧達科技為例，其通過爬蟲技術壟斷了所有公開簡歷信息，而且在未經用戶明確同意情況下，共享給第三方，通過簡歷數據進行價值變現。在未經用戶的同意下，利用壟斷優勢進行個人信息的販賣交易活動，嚴重侵害了用戶的個人隱私權益，為用戶的人身、財產安全造成了巨大威脅。

　　人臉識別技術濫用侵犯個人隱私。當前，隨著人工智能應用的成熟，人臉識別技術被廣泛應用于生活各個領域，在為生活提供便利的同時，也引發了用戶個人隱私信息被過度采集和濫用的風險，進一步引了大眾對“十步一刷臉”等個人生物信息采集現狀的隱憂。2021年315晚會上，人臉識別成為首個被關注的話題。據報道，一些商家會在線下門店安裝人臉識別設備，并在未提前告知用戶、沒有取得用戶同意的前提下，大量抓取用戶的臉部信息。商家據此得到用戶的年齡、性別、面部特征甚至是心情狀態，并可在人臉信息上進行標記，用來實施營銷推廣。不同于傳統的信息數據，人臉識別生物信息具有唯一性、永久性與不可替換性，一旦被泄露就會造成永久性的泄露和損失，為個人隱私安全埋下極大隱患。

　　加強個人信息保護刻不容緩。面對個人信息安全亂象叢生且屢禁不止的問題，在借鑒歐盟、美國等國家和地區個人信息保護先進經驗的基礎上，結合我國實際，提出強化個人信息保護的幾點建議。

　　國家層面，加快個人信息保護立法和監管。一是建立健全我國個人信息保護的法律法規體系。目前我國針對數據及個人信息保護的兩部法案《數據安全法》和《個人信息保護法》仍處在草案階段，配套下位法缺失，部分問題處于模糊地帶，需進一步出臺配套法律法規，針對具體問題制定相應解決措施。例如，規范數據權屬關系及用戶知情同意的具體方式，完善個人信息收集使用規則，明確數據產業鏈條上各方權益和責任。二是加快研究制定個人信息安全保護的相關標準。完善個人信息收集、傳輸、存儲等數據全生命周期管理規范，研究制定個人信息分級分類標準，區分可使用、可交易的商業數據信息和不可使用、不可交易的數據信息，明確相應級別的保護措施。三是加強個人信息保護監管。持續推進App違法違規收集使用個人信息專項治理，創新監管手段，引入第三方檢測評估和認證監測機制。

　　企業層面，規范個人信息安全管理。一是重視隱私條款政策的制定和規范性。使用淺顯易懂的表達方式，明確告知用戶企業收集個人信息的類型、目的及使用范圍；為用戶刪除數據、注銷賬戶提供渠道；建立用戶反饋投訴入口，以及爭議解決機制。二是夯實企業個人信息保護責任。企業應將個人信息保護理念融入企業運營管理全流程，在產品及服務設計階段進行風險檢測，將必要的隱私設計納入產品及服務的最初設計之中，并通過定期開展個人信息安全影響評估，根據評估結果采取適當措施，降低侵害個人隱私安全風險。三是管理和技術手段結合保護用戶個人信息。積極探索個人信息安全防護的新技術、新手段，進一步加強防攻擊、防泄漏、防竊取的監測、預警、控制和應急處置能力，以更好的應對云計算、人工智能等新技術新業務帶來的個人信息保護挑戰。

　　個人層面，提升個人信息保護意識。一方面，要不斷加強自我保護意識和提升保護技能。通過了解隱私政策、關閉非必要權限、加強對個性化標簽和定向推送的管理等方式，降低個人信息泄露風險。另一方面，學習了解民典法、個人信息保護法、網絡安全法等相關法律，做到知法懂法守法用法；應在發現個人信息泄露或違法使用的行為之后，通過監管渠道投訴舉報個人信息違法違規行為，依法維護自身權益。