今年的政府工作报告对信息通信行业有许多利好，比如提出壮大信息消费、推出“互联网+”概念等。这些重要的思路举措为行业转型发展指明了方向，同时也提振了整个行业的精神。全国人大代表、南京邮电大学校长杨震在接受本报记者采访时表示：“我们很有信心，因为我们行业有很多事情可以做。”杨震提出，新常态不仅仅是经济的新常态，而且是变换发展思路、转变发展方式的新常态。以往高投入、高能耗的发展方式是不可持续的，现在要靠创新来驱动发展。对于信息通信业来说，就是要用信息通信技术改造传统行业，使它们的产品和服务更加智能化，价值更高。

　　今年全国“两会”上，杨震提出的议案是尽快启动《个人信息保护法》立法。他表示，信息社会需要建立在对个人信息保护的基础上，只有个人数据在法律保护下安全迅速地收集和流通，才能有利于促进我国社会信息化进程，才能推动我国信息产业与世界接轨，这是信息时代发展的必然要求。因此，制定一部《个人信息保护法》对于当前和未来从网络大国向网络强国迈进具有十分重要的意义。

　　杨震对记者说，与国外个人信息保护日益完善的立法体系相比，我国现有涉及个人信息保护的法律规定，不仅过于原则、缺乏可操作性，而且比较零散、缺乏系统性，同时还存在保护范围狭窄、缺乏统一主管机构等不足。

　　具体到个人信息保护立法的原则和内容，杨震提出八点建议。

　　一是明确个人信息收集目的。任何主体不应在个人信息主体不知情、未参与的情况下采取隐蔽的技术手段或采用间接方式收集个人信息。收集个人信息前应当明确告知如下事项：收集个人信息的目的、使用范围和收集方式；个人信息管理者的名称、地址、联系办法；不提供个人信息可能出现的后果；个人信息主体的权利；个人信息主体的投诉渠道。不得收集与其所告知的信息收集目的无直接关系的个人信息。

　　二是加大对未成年人等特殊群体的保护。对未成年人的个人信息特殊保护是各国一贯的做法。当相关企业发现信息提交者未满16周岁时，应明确提示收集行为，为提供必要服务确需收集其个人信息的，应征得其监护人的同意。

　　三是增设用户自主选择权和控制权。用户的自主选择权是指用户有权选择是否向相关企业提供个人信息以及是否允许相关企业向其收集个人信息；用户的控制权主要表现为对个人信息的使用、修改或删除的权利。

　　四是强化数据泄露通知制度。数据丢失、被窃或者遭遇未经授权的接入，致使敏感的、可识别个人身份的数据信息的机密状态、完整状态存在受损可能，一旦发生上述情形，《个人信息保护法》中应当明确相关责任主体需在一定时限内向受损主体或有关执法主体进行通告。

　　五是云计算、大数据的使用权限。随着大数据和云计算的普及，大量的个人数据收集和分析成为可能，政府和企业的决策越来越依赖大量的数据收集和分析。在这种情况下，数据挖掘、分析技术使数据被利用的可能性增加，数据被收集、使用的风险增大。《个人信息保护法》可以从立法上明晰个人隐私与公共信息涉及的不同范围界限，明晰公权力进入个人隐私范围的界限，明晰哪些公共信息属开放、共享的范畴。

　　六是智能终端App个人信息保护。中国互联网已进入移动互联网时代。《个人信息保护法》应当对移动App产业链上的相关主体提出针对性条文，明确移动App开发者必须遵循：提供易懂、易得的隐私政策；对及时披露收集和处理的数据，取得用户明确、知情授权；告知用户修改、删除、拒绝等权利；在App设计和实施各个阶段进行隐私设计确保安全。

　　七是建立统一的个人数据保护机构。成立专门负责个人数据保护的机构是各国的普遍做法。我国目前还未建立专门统一的个人数据保护机构，各部门是在传统的监管职责中延伸管理各自行业、部门的个人信息保护问题。但从长期发展来看，建立专门机构有利于监督《个人信息保护法》的落地，提升整个国家的个人数据保护水平，也有利于对各行业、各部门的个人数据保护履行监督管理职责，还有利于为消费者（用户）提供维权申诉一站式服务。

　　八是设立个人数据跨境监管制度。《个人信息保护法》应当对涉及国家安全等重大国家利益的个人数据禁止转移到国外；将用户个人数据转移至境外，应当取得用户的明确同意；国家制定数据跨境转移的合同范本，指导企业跨境转移活动；对于将个人数据转移至他国，以提供给他国政府的，应当取得数据保护机构的同意。