中国信息安全研究院院长左晓栋：保护数据首先是要立规矩

　　7 月 27 日-29 日，由中国互联网协会、360 互联网安全中心等联合主办的第九届互联网安全大会 (ISC 2021) 在北京国家会议中心举办。中国信息安全研究院院长左晓栋发布主题分享并接受了媒体问答。

　　左晓栋表示，总体来讲现在数据安全和个人隐私面临挑战，工作制度不健全，法律法规不完善，技术保障措施也不是很充分，全社会数据安全的文化还没有形成，我们的数据安全工作总体上还处在一个初级阶段。

　　在左晓栋看来，数据治理首先要有规矩，他举例道：“2016 年 7 月 1 日正式实施的《网络安全法》就提出了基本的原则要求，收集、使用数据要合法、正当、必要”。他表示，我们使用一款 App，往往在安装的时候点个同意，可能后面就再也没有问我们同不同意了，就随便收集我们的信息，这个叫合法、正当、必要吗?

　　左晓栋提到，《个人信息保护法》即将在 8 月 17 日进行三审，里面专门提出了信息处理规则，进一步明确了信息收集、处理的要求，把这个线画清楚了，这是很有意义的，而且接下里还有《违法违规行为认定规则》。

　　“有句话我们经常讲，让法律长出牙齿”，他指出，坚决地执法非常必要，这样才能营造一个健康的数据安全环境。