2017年颁布实施的网络安全法，今年9月实施的数据安全法以及11月1日即将实施的个人信息保护法，为我国数据管理提供了基础性制度框架和基本法律原则。法律法规对数据安全进行了规范，其目的并非禁止数据使用，而是在合规基础上，充分挖掘数据的价值，免除数据处理者的后顾之忧，以此保障好用户权益、促进产业经济的发展。当前，重点是加快配套法律制度建设，保障法律落地见效。

随着现代社会的快速发展、信息化的快速膨胀和互联网的迅猛传播，海量的各种数据化信息被不停地生产、收集、存储、处理与利用，大数据时代随之来临。这不仅带来了全方位的社会变革，同时也带来了新的安全挑战，数据泄露、数据滥用、隐私安全等风险日渐增加。数据安全涉及每个公民的切身利益，如何合理合规地收集使用大数据、如何平衡个人信息保护和产业发展，成为当下亟待解决的问题。

来自中国互联网络信息中心的数据显示，截至去年底，我国网民规模达8.7亿人。在大数据时代，必须坚守道德底线，不触碰法律红线，唯有如此，才能使每一位公民的信息安全权益得到保障。面对数据时代的安全治理问题，不可能有“一劳永逸”的防护措施，更不会有“一蹴而就”的捷径办法。完善大数据安全保障机制和能力，有效地平衡产业发展、用户隐私保护、国家安全之间的关系是需要有关各方携手共同推动解决的。

解决大数据时代的安全问题，立法是根本，技术是支撑。一方面，要建立和完善数据流动与利用监管立法，让数据采集、交易等进入“数据铁笼”，让利用数据“惹祸”者付出代价，保证数据不被滥用。特别是要加强对平台经济、共享经济等新业态与反垄断和不正当竞争执法，防止资本无限扩张，操控数据资源；规范大型网络平台算法应用。加强对大型网络平台算法推荐、自动排序、用户画像的安全评估、技术检查、风险监测，严厉打击利用算法制作发布传播违法有害信息，侵害人民群众权益等违法违规行为。引导企业遵守社会风德，履行社会责任。

另一方面，大数据服务商既是数据的生产者，又是数据的管理者和使用者。如果仅把保护数据隐私寄托在服务商的自律、管理制度的严格上还不够，必须督促服务商创新技术手段，打破“行业墙”“地区墙”“部门墙”，推动数据开放共享，提升政府效能，营造个性化的大数据创业、创新环境，推动技术进步，为数据安全提供有力保障。

大数据时代的信息安全是一个复杂的系统工程，比以往任何时代都更加依靠多方力量的共同作用和相互配合，包括国家顶层设计、政府监管、企业研发和个体使用等，包含了大数据产生和使用过程中政府、企业、个人等多个方面。

可以说，大数据已成为国家基础性、战略性的资源，大数据应该在有序的状态下高速流动，让数据资源价值获得充分释放。而维护大数据安全是全社会共同的责任，携手共同构筑数据安全防线，筑牢网络空间命运共同体的战略基石是时代的必然选择。（吴学安）