全国政协委员周鸿祎：建议“三原则”保护用户隐私信息

在大数据时代，只要用户使用互联网的服务，无论是聊天搜索还是看视频、阅读，都会产生实时的、海量的用户行为数据反馈给互联网公司，而互联网企业滥用用户数据信息的风险和隐患开始显现。因此，如何保护用户的个人隐私显得尤为重要，也是当务之急。

今年全国两会上，全国政协委员、360集团董事长兼CEO周鸿祎提交了《关于用户隐私信息保护“三原则”的提案》，他认为，解决这个问题，一方面要靠互联网公司的自觉自律，但更重要的是需要国家立法进行规范。并提出了制定用户隐私信息保护“三原则”。

以下为《关于用户隐私信息保护“三原则”的提案》原文：

阿西莫夫曾经在科幻小说中提出著名的机器人三原则，防止机器人攻击人类等安全问题。在大数据时代，为防止互联网企业对用户数据的滥用，依法加强对用户数据的保护，建议进一步完善网络安全法，对用户数据保护进行更清晰的定义，制定用户隐私信息保护“三原则”。

第一，明确用户数据信息是用户个人资产。

国家应尽快立法明确用户使用互联网公司软硬件产品、服务产生的数据信息，是属于用户的个人资产。

一直以来，很多互联网公司认为这些数据是其公司资产，想怎么用就怎么用，从而造成了用户数据信息的滥用。

这些用户数据信息虽然存储在互联网公司的云端服务器上，但只是用户暂时托管，它应该明确地属于用户。如用户不再使用互联网公司的服务，用户有权利要求互联网公司、互联网公司也有责任把相关数据从服务器上删除。

第二，保障用户对数据信息使用的知情权、选择权。

不论互联网公司给用户提供的是免费服务还是收费服务，两者之间都存在契约关系。用户是互联网公司的消费者，应该保障用户对企业使用其数据信息的知情权、选择权。互联网公司是如何收集数据、收集哪些数据以及如何使用数据必须予以告知。同时也要保障用户的选择权，即用户有权选择接受或拒绝互联网公司的收集、使用数据信息的行为。

第三，明确互联网公司保护用户数据信息安全的责任。

用户与互联网公司存在服务契约关系，互联网公司有义务、有责任保护用户数据信息安全。

万物互联时代，无论智能硬件还是传统网络应用服务，都会收集、产生很多用户数据信息，企业在存储、传输这些数据过程中，稍有不慎，就会造成大量用户数据信息泄漏。作为给用户提供服务的互联网公司，需要提升自己的网络安全能力，保证安全存储、安全传输，确保用户数据不被泄漏甚至窃取。国家应该尽快立法明确互联网公司在用户数据信息保护方面的义务与责任，确保用户数据信息的安全性。

只有用户觉得自己的信息是安全的、放心的，他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展。