全国两会期间，多位代表委员认为，随着新技术迅猛发展，个人信息成为经济社会活动的重要元素，与此同时，数据泄露事件时有发生，保障个人信息安全迫在眉睫。

根据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》，截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%。随着互联网的普及，网民数量的增加，企业对个人信息滥用现象暗流汹涌。

谁都知道，现在是个人信息“裸奔”的时代，下载一款APP都要让渡多项个人信息，少则数项，多则十数项，APP运营商表面上还问你同意不同意，可你要是选择不同意，人家根本不给你下载使用。以前，我们只担心经营者过度收集个人信息，会不会拿去卖钱，从而给自己制造麻烦，比如遭受垃圾信息轰炸；或被不法分子盗用，从而给自己带来风险，比如遭遇网络诈骗。谁又曾想到，经营者本身也存在滥用个人信息的情况。

经营者滥用个人信息，主要是未经用户个人许可，进行二次开发利用。比如，A企业与B企业合作，将用户积分移至B企业，由B企业进行市场拓展、产品营销，就属于这种情形。站在企业角度，也许觉得这种行为不但没有侵害到用户利益，甚至对用户是有利的——在A企业的积分可以获得B企业的优惠；站在用户角度，经营者未经过自己同意，就将自己的个人信息“卖”了，这种行为本身就让人反感。万一B企业不守规矩，扩大个人信息使用范围，延长个人信息使用链条，用户所面临的风险随之倍增。

在个人信息被滥用的两种情形中，被不法分子盗用，用以违法犯罪，性质比较恶劣，法律边界也比较清晰，治理起来有依据，经营者“监守自盗”，进行二次开发利用，合理与否、罪与非罪，有时就不那么容易说清楚了。无论如何，经营者收集个人信息，要对数据做到收集有限度、使用有法度、保护有力度，不能无视用户合法权益，更不能随随便便就将用户个人信息进行开发利用。

在用户个人信息收集上，尽管法律法规不够完善，但业内人士认为，经营者必须做到两点：一是征得用户个人同意，二是坚持“最少必要”“最少够用”原则。经营者必须明白一个事实，用户虽然把个人信息给了你，但用户个人信息不是你的私有财产，你没有随意处置的权利。

对外部治理而言，保护个人信息安全时，既要防外贼——不法分子，也要防“内鬼”——经营者本身。除了完善立法、严格执法外，动用征信手段，比如将个人信息使用情况纳入征信机制中，防止经营者低成本滥用，亦不失为可行之道。（练洪洋）

来源：广州日报