银川市政协网站

　　近年来，随着数字技术与城市管理、社会治理的深度融合，大数据、人工智能被广泛应用于民生领域和百姓生活的方方面面。在享受便捷服务的同时，公民个人信息保护也面临巨大挑战，既有因数据泄露、个人信息违规使用等导致的风险隐患，又有对公民物理空间隐私和数字权利构成的潜在威胁，具体表现如下：
　　一是采集端“乱”，存在安全隐患。公共空间视觉信息采集无序，摄像头安装主体多元，且分布广泛、管理不规范，极易造成个人隐私泄露。
　　二是存储端“危”，加大数据风险。部分单位数据安全管理责任不清、技术防护薄弱，数据保管防护能力不足，外加利益驱动滋生“内鬼”，内部主动泄露与外部攻击风险并存，加大了信息防护难度和泄露风险。
　　三是使用端“杂”，造成管理混乱。信息调取权限与程序模糊，管理极不规范，如机构内部人员可随意查询用户数据，外部执法或公务调取又缺乏统一规程，也无透明、完善的申请与监督程序，易导致信息或数据权力滥用。
　　四是治理端“软”，影响监管实效。目前，政府部门协同监管与问责机制尚不健全，数据和公民信息涉及部门多，职责交叉处存在监管盲区，信息泄露事件发生后溯源难、问责软、惩处弱，社会震慑力不足。
　　为此，建议：
　　一是规范信息采集行为，守护物理空间的隐私安全。建立备案公示制度，推出“公共区域摄像设备备案公示平台”，要求商业及公共机构对其安装的摄像设备进行在线备案，明确用途、位置、责任人及数据存储期限，并在监控区域设立统一、醒目的告知标识，规范公共空间的信息采集行为；划定监控设置禁区，通过强制性规定，严禁在酒店客房、更衣室、浴室、卫生间等涉及公民最私密空间的区域安装摄像头。对餐厅包间等半私密场所的安装进行严格限制。同时规定监控数据本地加密存储，设定存储期限，并严格限制内部访问权限，所有调阅行为须留痕、可追溯。
　　二是加大信息管控力度，筑牢数据存储的安全防线。推行分类分级管控，大数据局、市场监管和住建等部门强制要求相关行业、机构对公民信息采集及相关数据进行分类分级管控，信息采集遵循“最小必要原则”，对敏感数据（如身份证、生物信息）实行加密存储与访问控制。强化技防从严监管，在重点单位设立数据保护官，将其责任与个人信息泄露事件绑定，实行问责制。同时部署数据防泄露系统，监控和阻断异常数据外传。建设“数据安全监管平台”，通过分析各系统访问日志，智能预警批量下载、越权访问等高风险行为。
　　三是健全信息调取机制，强化数据使用的规范管理。完善分层授权审批流程，针对内部调取，要求因公需要调取或查询公民信息，须经单位数据保护官或主管领导系统审批且留存记录。针对外部调取，探索推出“公务信息统一协查平台”。除公检法等因公调取公民非涉密信息以外，其他统一在平台提交申请，由数据持有单位层层审核后，方可提供，杜绝“条子办事”“口头协查”。建立调取记录可查机制，在具备条件的领域，推出查询系统，允许公民通过统一端口查询个人信息调取情况，保障公民知情权与监督权。