新年伊始，面对突如其来的新冠肺炎疫情，中国打了一场漂亮的防控保卫战。近年来快速发展的大数据、人工智能等数字技术对全社会疫情防控发挥了关键作用，然而，越来越广泛的信息化应用也促使数字社会治理大考提前到来，信息安全防控就是其中最重要的一环。

安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的。习近平总书记曾经在2019年国家网络安全宣传周上强调，提升全民网络安全意识和技能，是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持安全可控和开放创新并重，提升广大人民群众在网络空间的获得感、幸福感、安全感。

可以说，没有网络安全就没有国家安全，没有信息化就没有现代化。数字时代，如何在发展与安全之间寻求平衡，是一个值得深入思考的全新课题。

数字社会治理面临新考验

“经过全市大数据分析，您可能在5月30日(含)以后去过新发地批发市场……”随着新发地市场新冠源头被锁定，大数据筛查一度成为不少北京市民在朋友圈中热议的话题。

5G、大数据、人工智能、云计算等数字技术在疫情监测分析、病毒溯源、防控救治、资源调配等方面各展身手，这不仅对疫情防控意义重大，也有利于提升各地的数字化治理能力和治理水平。

然而，不断增加的个人信息泄露案例，也暴露出未来数字社会面临的治理风险。4月19日，山东胶州公安发布，因泄露6000余人个人身份信息名单，3人被依法行政拘留。这样的案例在全国并不少见。

根据不少网友爆料，随着经济生活数字化的不断深入，个人信息被泄露，包括姓名、家庭住址、电话、身份证号、往返回车次，甚至高考成绩等，都变成商业资源。数字经济时代，个人信息安全正在遭受前所未有的威胁。

信息采集存在五大风险点

单就海量个人信息、数据的收集和使用而言，实则存在不少风险隐患。

当前，有关社会治理的部分个人信息采集工具和管理权限，都由机关机构委托给企业，实现了机构与企业的利益捆绑，其中不乏存在利用个人信息寻求商业利益的漏洞。尤其在缺乏具有公信力的第三方监督之下，个人信息遭非法利用的风险大增。

对此，浙江传媒学院互联网与社会研究院院长方兴东总结了五大风险点：

1、在强制用户使用时，除了填报的信息外搜集的其他信息的类型和范围并未明确告知用户;

2、用户不知晓这些数据是如何被使用，是否会关联到个人的其他隐私信息;

3、作为运营方企业的责任和权力边界在哪里用户并不知晓;

4、用户对自己的信息是否会被用于其他目的也缺乏必要的知情权;

5、如果出现信息泄露的情况，如何举证等皆没有明确的方式或渠道告知。

看完这些，是不是感觉信息采集中处处都是“坑”?

毫无疑问，一个个人信息“裸奔”的时代已经到来。

个人信息采集应有度

可能仍然有人认为个人信息安全问题危言耸听，我们再看一组数据：

仅仅在2018年，就至少有Facebook、圆通、顺丰、华住等用户数据泄露事件发生。其中最引人注目的是某大型国际酒店集团受黑客入侵的5亿用户信息中，用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息都遭到了泄露。

中国消费者协会2018年8月发布的《APP个人信息泄露情况调查报告》显示，我国遭遇过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件。

如今，人脸识别的广泛应用又带来了更大威胁。北京大学法学院教授薛军表示，人脸信息作为生物识别信息，一般来说伴随着人的一生，是不可更改的。这与手机号码之类的个人信息不一样，后者发生泄露，实在不行还可以换一个。但人脸信息发生泄露，不太可能去“换脸”。

方兴东认为，当下一些主流应用的数据收集、使用和管理，事实上处于失控状态。真正深入的问题并没有真正解决。包括以下可能的问题和未来冲突的爆发点：用户数据的所有权和使用权问题;平台权力的边界;常态与非常态的规则区别;数据的时效性问题;数据被滥用的风险等。

习近平总书记在2018年全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

可以说，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，一定要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。(经济日报记者 王轶辰)