摘要：个人信息保护现状国内情况不容乐观，相关的事件层出不穷，而且没有很好的一个手段能够处理或者控制。在个人信息安全防护这块面临三个方面，第一，安全意识单薄。第二，监管体系不够健全。第三，整体防护体系建设不够完善，第三方机构中对于这些数据的处理者，他们对数据的保护能力还需要加强。
相关的应对措施的探讨。当前我们国内监管政策，我们怎么来应对。从整体来讲，可以从以下四个方面，第一个方面，作为数据的拥有者，本身需要做好保护的意识。第二，从法规层面，从体制上解决机制的问题。第三管理方面，整个链条上，从法规出台之后到执行、监管、常规性的跟踪，包括处罚等等。第四技术方面需要有支撑监管和支撑企业做保护防护的能力。
数据安全本身是一个非常大的话题，对于我们青少年的个人数据、个人信息的保护，我们也可以遵循数据安全的通用原则，按照数据全生命周期进行保护。我们对数据要进行安全的分类分级，在全生命周期里面，我们如何来做，相关的组织保障应该是什么样的，相关的运维保障是什么样的，这是我们对于数据的处理者的要求也是目前最大的问题，就是企业端如何提升他们的数据安全保护能力。

我是未成年人保护的刘兵。我更多从技术的维度跟大家探讨一下。首先看一下青少年个人信息国内的现状。因为有一些信息前面各位专家也提到过了。关于未成年人这块，网络使用情况大家都比较清楚了，身边接触的孩子，还有就是发生了社会上的事件，接触得非常的多，就不详细说明了。

个人信息保护现状国内情况不容乐观，相关的事件层出不穷，而且没有很好的一个手段能够处理或者控制。发生得非常多，这边罗列了各式各样的形式，有机构、有企业的，也有个人的、政府的，都会存在。

简单分享一下四个案件，第一个信息泄露导致诈骗自杀，当时犯罪团伙群发了一个奔跑吧兄弟虚假钓鱼的网站，对于娱乐节目青少年是没有抵抗力的，他们一旦遇到这种根本没有防范的意识，所以就中招了，交了保证金，最后发现被诈骗了，所以最后自杀了。

第二个就是2018年的时候在凉山州，当时有40万学生的个人信息被泄露。2020年疫情开始到现在，整个教育行业就像我们现在提的数字化城市，数字化转型一样，整个教育行业都到线上授课，包括作业的布置、批改、信息收集，也导致青少年的，家长的隐私信息的泄露。从整个监管还有检查，还有到企业端数据的处理者他们的保护能力，整个体系还没有完善起来，导致事情层出不穷。

第三，个人信息泄露导致暴露。这些信息被披露到网上，就会影响到线下的主体。

第四，某短视频公司侵犯个人权力。案件是按照《民法典》实施未成年人保护修订之后，检查机关第一个按照未成年人网络保护提起公诉的第一案。这里我想说明一下，我们现在青少年接触到的APP非常的多，在这个过程里涉及到搜集相关的个人隐私，个人信息这块，目前确实是一个比较复杂的问题，涉及到法规、监管、企业利益、数据所有者、用户等等。国家也做了相关的动作，国家开展了一系列的国家监管治理的相关行动，针对像APP的违法、违规、越权采集个人信息，也发布了相关的公告和指南。

在个人信息安全防护这块面临三个方面，第一，安全意识单薄。第二，监管体系不够健全。第三，整体防护体系建设不够完善，这主要针对提供服务的企业。第三方机构中对于这些数据的处理者，他们对数据的保护能力还需要加强。

在法律法规上国内和国外都做了相关的要求，我觉得可以借鉴的像欧盟的GDPR，我参加他们课程的时候发现，从体系和管理框架上我们可以有很多借鉴的地方。监管是三个方面需要加强，第一就是管理体系。第二就是相关配套的技术手段，要能够发现，能够检查，能够去取证，能够去界定。第三个就是配套相关的标准和相关的规定。

第二块就是相关的应对措施的探讨。当前我们国内监管政策，我们怎么来应对。从整体来讲，我们可以从以下四个方面，第一个方面，在个人信息保护的意识方面，作为数据的拥有者，他本身自己需要做好保护的意识。第二，从法规层面，目前可能还需要更加的全面来做界定，从体制上解决机制的问题。第三管理方面，整个链条上，从法规出台之后到执行、监管、常规性的跟踪，包括处罚等等。第四技术方面需要有支撑监管和支撑企业做保护防护的能力。技术方面涉及到的如敏感个人信息保护、隐私安全等等。

我们从政府监管角度来说，有几点建议，第一，加快还是需要出台相关的隐私权保护的法律法规，要作为强制性的。欧盟有GDPR，欧盟基于GDPR在个人隐私保护这块，已经开出非常多的罚单。在欧盟涉及到数据违规的操作，违规违法的成本非常高，高到可以开到1000多万欧元，所以导致有很多的企业会非常注重自身的建设。

第二，积极推广行业自律和立法两种结合起来。

第三，健全青少年网络安全保护的机制，在我们的教育体制下，应该把它纳入相关的课程，跟我们教育深度绑定起来。

第四，完善青少年网络隐私制度的保护手段。

第五，强化对青少年的网络隐私教育。

我们还需要做如下的一些措施，第一，对于相关的重要证件要有保护意识，证件是一种介质，是存储、保存个人隐私信息的介质。

第二，隐私信息的保密。

第三，遇到相关陌生的邮件、短信要警惕。

第四，对于使用电脑智能终端，信息要及时清理。

第五，加强信息安全的知识学习。

这一整套在意识教育这块是包括这几块相关的内容。

从企业端，比如说我们现在建了很多的政务云，包括智慧教育等等，作为数据处理者的主体单位，他们如何来建设他们的数据安全保护能力。首先我们把相关的数据定义为敏感数据，它是非常敏感的，是要分类分级的。分类分级之后，有了数据定义之后，我们需要在数据的采集、传输、存储、应用、共享几个阶段里面，需要进行相关的处置，要有发现的能力。

本身数据安全是一个非常大的话题，对于我们青少年的个人数据、个人信息的保护，我们也可以遵循数据安全的通用原则，按照数据全生命周期进行保护。我们对数据要进行安全的分类分级，在全生命周期里面，我们如何来做，相关的组织保障应该是什么样的，相关的运维保障是什么样的，这是我们对于数据的处理者的要求也是目前最大的问题，就是企业端如何提升他们的数据安全保护能力。

最后就是关于国外经验的参考，德国法律上出台了未成年人媒体保护洲际协议，涉及了数据跨境的保护，以及国内数据安全的保护。在教育领域里面，在2015年就把媒体教育纳入到小学五年级的课程里面去，包括网上自我保护相关的课程内容。美国也先后出台了一系列涉及儿童相关的保护隐私的法律，他们也对像游戏进行了分类分级的制度，这样能得到很好的保护。日本、韩国也是参考了美国相关的制度。对于法国来说，教育上推出了上网执照。日本比较细致，他们在教育上做得比较好，他们在网络利用环境法里规定，对运营商、监护人，都明确出责任和相应的处罚办法。在技术上实现了比如说小学生的手机是没有短信和网络浏览功能的，针对校园内使用的，它是除了通话还有在上网时间，浏览内容上都做了限制。在他们整个教育体系下面也推出了网络安全相关的网站，根据个人的年龄可以提供不同的网上自我保护的相关信息。

我的分享内容就是这么多，谢谢各位。