中證網訊（記者 劉麗靚）全國政協委員、中國聯通集團產品中心總經理張云勇認為，近年來，用戶數據泄漏事件時有發生，不少APP越權收集用戶隱私甚至成為常態，大型互聯網公司的用戶數據被非法交易買賣。在當前復雜形勢下，數據安全和隱私保護已上升到國家安全層面。他建議，通過加強立法等多種方式保護數據安全和個人隱私。

　　具體而言，在政策法規方面，加快國內的立法。張云勇認為，數據治理需要立法規范，法律為數據治理建立監管和問責制度。個人信息保護領域問責制是目前較為普遍的方式，即法律明確個人信息保護的基本原則和要點，要求企業去主動履責，并通過內部治理機制及外部認證給出證明。當前與數據治理相關的人工智能技術的發展超前于法律實踐，人工智能相關的數據隱私保護立法需要總體規劃，逐步形成成熟體系。在涉及人類根本利益、國家利益、重大人身財產安全及公共安全領域設立底線，同時給予科技發展的空間。

　　在企業層面，張云勇認為，國企、民營科技公司均應及時、主動學習相關法規，積極研判并主動履職，更好地保護用戶信息。一方面，公司高層積極推動企業數據治理，保證資源到位，同時明確數據管控范圍，確定科學合理的數據治理體系，形成認同一致的數據治理框架，建立統一的數據評價和監管體系。涉及境外業務的企業要及時了解相關法規，將數據治理和業務連續性管理緊密結合。另一方面，一線員工要提升對客戶數據及其隱私權的保護意識，積極學習網絡安全知識和隱私權方面的知識，重視相關隱私條款規定，提升網絡防范意識，正確判斷相關軟件對數據操作的應用價值和隱私泄露風險。

　　此外，針對人工智能等新興科技場景的行業實踐層面，張云勇建議，引導企業結合行業特點，推動行業實踐與不同的場景功能形成分級分類保護方案。同時，積極響應行業與產業鏈的監管要求，切實履行行業準則，積極成立行業自律和公約組織，形成良好的行業風氣和規范。