中国经济网福州4月26日讯（记者 王婉莹） 随着数字时代、智能社会的到来，公民隐私安全问题被大众广泛关注，如何有效保障用户的知情权、隐私权？奇安信集团总裁吴云坤在第四届数字中国建设峰会上接受记者采访时提出，应建立数据治理体系，他认为“数据交易就好像土地、生产资料、技术和知识产权一样，都需要规则，而现在亟需针对数据这种新的生产资料制订规则，该规则包括体系、方法、政策以及法律。”

今年央视“3·15”晚会曝光的案例中，一些商家未经用户同意，通过人脸识别收集用户个人详细信息，导致大量隐私泄露，甚至形成“黑产”。手机APP过度索取权限、智能家居存在安全漏洞等现象，同样屡见不鲜。

“从我们的角度来说，个人隐私被非法收集后，其数据并不在个人手上。”吴云坤说，“因此，分析数据安全要分析数据的暴露面，我们的目的就是让暴露面缩到最小，不该访问的人不给权限，有能力或者有访问权限的要记录下来。这就是我们提倡的零信任、最小化原则。”

在谈及如何保护隐私安全时，吴云坤认为，首先应先明确建立法律制度。

4月22日，全国人大常委会法工委发言人臧铁伟在记者会上透露，对个人信息保护法草案二审稿作出多处修改。“草案二次审议稿针对当前个人信息过度收集使用等突出问题，完善个人信息处理应遵循的原则，并与民法典有关规定相衔接，完善侵害个人信息权益的民事法律责任。”

在吴云坤看来，此次修改“是非常重要的一步”。他认为，数据交易就好像土地、生产资料、劳动力、技术和知识产权一样，都需要规则，而现在亟需针对数据这种新的生产资料制订规则，“我们把它叫数据治理体系，就像城市治理一样，该规则应包括体系、方法、政策以及法律。”