（二）数据流动与数据监管

数据流动促进数据价值释放。全球互联网正逐步进入全面渗透、跨界融合的新阶段。互联网企业在提供服务的过程中积累了海量的数据资源。加速数据流动可以有效促进数据价值的释放。现阶段，互联网企业通过数据共享、数据开放、数据交易、数据交叉分析等多种方式促进数据流动，使数据在快速的流动中不断融合并获得价值重构，提升了数据经济价值。

数据流动中的不规范行为严重威胁了数据主权和隐私安全。互联网企业掌握了大量的涉及国家安全和用户隐私的数据，这些数据如果被随意地共享、开放、交易，或者在流动过程中以及流动之后得不到有效的保护，将会严重损害国家安全和用户权益。大数据技术的广泛运用，更是加大了安全风险。数据分析技术使得原本孤立来看并不会对数据主权和隐私安全造成风险的数据，在经过交叉分析后，可能产生危害国家经济社会稳定运行的后果，不利于维护国家安全。目前部分互联网企业在数据共享、开放、交易等实践中，存在一些不规范行为，主要表现在以下三方面：一是在数据流动之前，对转移的数据类型、内容、接收者能力和可能产生的风险不进行评估，对用户个人数据的转移未获得用户授权，导致用户个人信息大规模泄露事件时有发生。特别是不加控制的数据跨境流动，更是严重威胁国家数据主权。二是在数据流动过程中，数据安全保障措施不到位，特别是对个人数据的脱敏或匿名化处理的不到位，侵害用户隐私。三是在数据流动之后，对接收者数据处理目的、处理方式不加限制，带来后续安全隐患。

平衡国家利益、用户权益和产业发展，成为全球数据监管政策制定的共同取向。数据流动是推动产业发展、推动创业创新的新方向，各国都高度重视，并通过恰当的制度设计，规范、引导数据的有序流动，防范可能发生的侵害国家利益和用户权益的风险。总体上看，管理政策将更加灵活细致有的放矢，管理手段也将更加多元、更具柔性。例如，针对数据跨境流动、数据交易等过程中的安全风险管控问题，区分数据类型和应用场景的敏感程度，明确主要规范对象、管控手段和豁免范围等，避免关键数据资源流失危害国家安全，同时维护正常的数据流动需求。在管理手段方面，既对违法违规行为坚决处置，严格执法，通过事后追责起到管理和威慑作用；也更多地依托企业自证、信用机制等创新管理手段和多方力量，形成共治。

（三）个人信息保护

互联网环境下个人信息安全风险增大。用户在享受互联网应用带来的便利和舒适的同时，也持续将网络使用、应用驻留等带有个人信息的数据不断回传并被互联网企业实时记录。互联网服务模式和互联网技术使得个人信息主体丧失了对其个人信息的控制力，无法获取在接受互联网服务过程中产生的个人信息，甚至对自己的互联网行为产生了哪些信息以及互联网企业如何记录这些信息全然不知。在“隐私经济”带来的利益诱惑下，移动应用动辄要求获取超越自身功能所需的信息接入与终端操作权限，个人信息被滥采滥用以及被泄露、窃取、非法买卖的风险加大，处于弱势地位的用户无法有效地保护自己的权益。互联网融合发展背景下，个人信息泄露极易侵害个人生活安宁，且隐蔽性强、影响范围大、涉及用户多，往往伴随诈骗、盗窃等严重的犯罪活动，具有较大的社会危害性。