标 题：

关于加强数字化时代下的隐私保护与数据安全的建议

　　随着信息技术的日新月异，人类社会已全面拥抱数字化时代。智能手机、社交媒体、云计算、大数据等数字化浪潮，深刻重塑了我们的生活方式与工作模式。然而，这一进程中，隐私泄露与数据安全的风险亦如影随形，成为公众瞩目的焦点。公众对于个人隐私和数据安全的忧虑与日俱增，对企业和政府保护用户数据的责任要求愈发严格。隐私保护与数据安全正面临着一系列严峻挑战。

　　大规模的个人信息收集与存储成为常态。大型科技公司和互联网平台广泛搜集用户的个人数据，用于广告精准投放、市场深度分析及个性化服务推荐等。尽管这种数据利用模式蕴含着巨大的经济价值，但同时也引发了个人隐私泄露与滥用的深切忧虑。数据泄露与黑客攻击事件频发，企业数据保护措施显得捉襟见肘。黑客攻击、内部人员泄露等事件层出不穷，导致大量个人信息外泄，不仅给个人带来深重伤害，也严重损害了公司的声誉与公众的信任。技术滥用问题同样不容忽视。部分应用与服务过度攫取个人信息，甚至未经用户同意便进行二次利用或共享，严重践踏了用户的隐私权。为了应对严峻的隐私保护和数据安全形势，各国政府纷纷加强相关法律法规的制定和执行。例如：欧盟《通用数据保护条例》（GDPR）规定了严格的个人数据保护措施，对违反隐私安全的企业将给予重罚。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》旨在加强对个人隐私和数据安全的保护，规范数据处理活动，确保数据在收集、使用、处理等环节中的安全性和合规性。此外，中国的《网络数据安全管理条例》也于2024年9月30日正式公布，并于2025年1月1日起实施。该条例以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为基础，标志着我国在网络数据安全管理领域迈出了坚实的一步。

　　在数字化时代，技术创新与隐私保护、数据安全之间存在着微妙的平衡关系。公众在享受数字化技术带来的便利的同时，也期待企业能够尊重用户隐私，合理且安全地使用用户数据。为了加强数字化时代下的隐私保护与数据安全，以下是一些对策建议： 　　（一）强化法律法规宣传与执行力度。 　　政府应加大相关法律法规的宣传力度，提高公众对隐私保护和数据安全的认识。同时，加大执法力度，对违法违规处理用户数据的行为进行严厉打击，形成有效的震慑作用。企业应自觉承担起保护用户隐私和数据安全的责任，建立健全数据管理制度与防护体系。积极与政府和公众沟通合作，共同推动隐私保护和数据安全工作的深入开展。 　　（二）推动技术创新与标准制定进程。 　　鼓励企业与科研机构在隐私保护和数据安全领域进行技术创新和研发，推动相关标准的制定和完善。通过技术创新，提高数据处理活动的安全性和合规性，降低隐私泄露和数据安全风险。推动更加智能的数据保护技术，利用人工智能、区块链等前沿技术提高数据保护的安全性与效率。 　　（三）提升公众隐私保护意识。 　　通过媒体宣传、教育培训等多种途径，提高公众对个人隐私保护的重视程度。引导用户正确使用和保护个人信息，避免在不安全的网络环境中处理敏感信息。在条件允许的情况下，对数据进行匿名化或去标识化处理，以降低用户隐私泄露的风险。使用户能够随时查看和管理自己的数据。社会各界正积极探讨如何在技术创新与隐私保护之间找到最佳平衡点，包括制定伦理准则，明确数据处理活动的行为边界，确保技术创新不会触碰个人隐私和数据安全的红线。 　　（四）构建更加透明的数据处理机制。 　　企业和平台应制定清晰的数据收集和使用政策，并在用户注册或使用服务前进行充分的告知。这些政策应详尽阐述数据的收集、存储、使用方式以及可能与哪些第三方共享。用户应享有数据可携带权，能够将自己的数据从一个平台转移到另一个平台，而不受不合理的限制或阻碍。企业与平台应记录数据处理的每一步操作，包括数据的收集、存储、处理、共享和删除等。这些日志应可供用户或监管机构查阅，以验证数据处理的合规性与透明度。定期向用户发布数据处理报告，概述数据的收集和使用情况，以及任何可能的数据泄露或安全事件。建立高效的投诉与申诉机制，使用户在发现自己的数据被不当处理时能够迅速采取行动。综上所述，数字化时代下的隐私保护与数据安全需要政府、企业和公众携手共进。通过加强法律法规的执行、推动企业责任与自律、加强国际合作与交流以及提升公众隐私保护意识等多维度措施，共同应对这一挑战。这样我们才能确保数字化技术在带来便捷的同时，不会侵犯用户的隐私和数据安全。  

〔A〕

〔可以公开〕

苏网信复〔2025〕 号                    签发人： 

对市政协十五届四次会议第230号

提案的答复

姚伟宏委员：

您提出的《关于加强数字化时代下的隐私保护与数据安全的建议》收悉，该建议由市委网信办主办，市检察院、市公安局、数据局、市市场监管局协办，现答复如下：

首先感谢您对我市网络和数据安全工作的关心支持，您的提案分析了当前数字化快速发展的背景下，数据安全和个人隐私保护方面存在的风险隐患，并提出了强化法律法规宣传与执行力度、推动技术创新与标准制定进程、提升公众隐私保护意识、构建更加透明的数据处理机制等建议，您的提案为我们提升网络和数据安全防护能力水平、加强个人信息保护工作提供了很好的借鉴。

近年来，我市认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规，加强网络和数据安全防护体系和能力建设，多维度筑牢数据安全保护屏障，保护公民个人信息安全。

一、加强网络和数据安全及个人信息保护宣传力度。市委网信办联合各行业主管单位每年在全市范围定期开展网络安全宣传周活动，通过立体化宣传矩阵，全面提升全社会网络和数据安全保护及个人信息保护的技能和意识。2024年网络安全宣传周期间，推出110项苏州市网络安全重点项目，通过模范带动效应，充分调动群众参与网络安全宣传教育活动积极性，全市联动举办“校园日”“电信日”“法治日”“金融日”“青少年日”“个人信息保护日”6大主题日活动和网络安全系列宣传活动，通过舞台剧、微短剧、微视频、H5、海报、知识竞赛等多种群众喜闻乐见的宣传形式，全面提升全民网络安全意识和技能。市委网信办联合中国信息安全法律大会专家委员会、密码法治实践创新基地等，举办了《网络安全法》实施七周年活动，来自政府部门、科研院所、互联网企业、群众代表等1万余人参加，切实提升网络和数据安全专业知识和防护意识。市检察院发布了全国首个《个人信息保护检察公益诉讼白皮书》，加强宣传力度，为保护公民个人信息提供借鉴和指引。

二、加强数据安全和个人信息保护标准贯彻研制。数据安全和个人信息保护标准主要由国家层面制定出台，地方主要做好贯彻落实工作。2024年9月，国家发改委、国家数据局、中央网信办、工信部、财政部、国家标准委编制了《国家数据标准体系建设指南》，涵盖基础通用、数据基础设施、数据资源数据技术、数据流通、融合应用、安全保障等7部分，指导数据领域标准的制修订和协调配套。在国家标准方面，现已发布《数据安全技术 互联网平台及产品服务个人信息处理规则》(GB/T44588-2024)《数据安全技术应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》(GB/T43739-2024)《数据安全技术数据分类分级规则》(GB/T43697-2024)《数据安全技术机密计算通用框架》(GB/T45230-2025)等国家标准同时，《数据安全技术个人信息转移技术要求》《数据安全技术数据接口安全风险监测方法》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《数据安全技术数据安全保护要求》等一批国家标准项目正在研制过程中。我市在数据安全、个人信息保护方面认真贯彻实施相关国家标准，接下来，市市场监管局将积极牵头配合行业主管部门做好相关标准的宣贯工作，并积极推动我市企业参与相关领域标准研制。

三、加强网络数据安全防护工作。市委网信办贯彻落实《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规要求，统筹推进网络数据安全防护工作。深入推进网络数据分类分级管理，组织开展全市网络数据分类分级情况摸底调查，指导督促有关单位落实主体责任，加强对所属网络数据的分类分级保护工作。指导相城区开展“上市一条街”数据安全主题活动，创新成立全省首个网络数据安全合规治理工作站；会同市工信局指导相城区开展智能车联网“党建+” 网络数据安全公益行活动；会同市工信局推动装备制造业重要数据识别指南标准化工作。市委网信办推进深度合成服务算法和生成式人工智能备案，指导在苏具有舆论属性或者社会动员能力的深度合成服务提供企业履行备案手续，截至2025年4月，全市已有7个大模型完成生成式人工智能服务备案。

四、加强个人信息安全隐患排查整治。市委网信办、市检察院、市公安局等加强协同联动，深入排查个人信息安全领域风险隐患，督促有关问题整改到位。市委网信办会同各板块重点围绕公共服务、社会治理、大型企业等保有重要数据和大量个人信息的行业领域，针对性开展网络数据安全风险排查，在全市范围内组织开展自动售货机可能存在的过度收集个人信息、个人信息泄漏等问题风险排查。市委网信办联合市公安局等部门聚焦交通运输、住宿旅游、教育培训、文体娱乐等重点行业和相关场所，重点整治未履行告知同意义务、未采取技术保护措施、未依法开展个人信息保护等违法行为。市委网信办联合市体育局，对姑苏区某健身中心在更衣室违规应用人脸识别技术问题进行现场督查并责令整改。全市公安机关先后查处安装人脸识别系统但未采取安全保护措施的单位27家。市检察院重点围绕敏感信息、学生信息、房产领域个人信息、医疗病患个人信息等重要领域、特殊主体等开展侵犯消费者个人敏感信息专项监督，推动有关部门督促企业整改，推动行业风险排查，规范业务流程，建立风险防范长效机制。

五、依法严厉打击数据安全和个人信息领域突出违法犯罪。市检察院、市公安局等部门依法查处有关违法犯罪行为，严厉打击数据安全和个人信息领域突出违法犯罪，提升法制威慑力。市检察院自2021年11月1日《个人信息保护法》正式实施以来，累计受理公民个人信息保护公益诉讼案件线索78件，立案45件，其中行政公益诉讼案件33件，发出行政诉前检察建议28件，提起行政公益诉讼1件；办理民事公益诉讼案件15件，提起诉讼7件。市检察院自办的督促整治手机APP违法违规收集使用个人信息行政公益诉讼一案中，通过排查全市2000余家互联网服务公司，选取下载使用量较大的22款手机APP进行检测，筛查出13款问题APP，督促相关部门在全市开展相关问题整治专项，该案获评最高检个人信息保护典型案例和江苏省社会实践优秀案例，检察建议获评最高检十佳精品文书。市公安部门牵头深入组织“净网”“护网”等专项行动，依法严厉打击侵犯公民个人信息等突出违法犯罪行为。2024年以来共侦破侵犯公民个人信息案件39起，采取刑事强制措施199人，持续增强对违法犯罪行为的震慑力；强化网络乱象整治，依法办理相关行政案件573起，查处一批医疗健康、民生保障等领域未履行数据安全、个人信息保护义务违法案件，切实保障人民群众切身利益。

六、持续构建数据流通处理安全规范工作机制。市数据局持续加强全市数据基础设施安全工作，贯彻落实国家数据局《数据基础设施建设（先行先试）数联网任务书》，配合江苏省数据局、苏州市人民政府承担数据流通利用基础设施建设试点，推动建设数据流通利用基础设施底座，支持统一目录标识、统一身份登记和统一接口要求，支持数字产品目录规范管理，支持基于数字证书和分布式标识等多种身份认证机制，提升各类主体参与数据流通利用的便利性和安全性。认真落实国家网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的要求，持续加强数据流通处理安全规范。

下一步，市委网信办将持续会同检察、公安、数据、市场监管等有关部门，按照市委市政府工作部署，形成工作合力，切实加强网络数据安全防护及个人信息安全保护工作。

一是在宣传教育上持续发力。持续开展网络安全宣传周活动，组织网络安全“七进”系列活动，加强网络数据安全、个人信息保护安全知识宣传，持续提升全社会加强网络和数据安全保护、加强个人信息保护的知识技能和思想意识。

二是在构建数据安全和个人信息保护体系上持续发力。持续督促行业主管监管部门、重要数据处理单位落实数据安全保护、个人信息保护责任，完善健全全流程数据安全管理制度，加强监测预警、风险评估、态势感知、信息共享、应急处置等能力。

三是在严厉打击涉数据安全和个人信息安全违法犯罪行为上持续发力。依法查处打击侵犯公民个人信息、非法获取数据、违规数据交易等违法犯罪活动，定期组织开展法律法规、典型案例宣贯，指导参与数据处理活动的组织和个人严格履行数据安全保护、个人信息保护义务。

再次感谢您对我市网络和数据安全工作的关心和支持！

中共苏州市委网络安全和信息化委员会办公室

 2025年5月XX日

联系人姓名：朱道乾

联 系 电话：68610261；17315430526

抄      送：市政府办公室、市政协提案委