随着人工智能越来越多地应用在生活中，智能汽车、智能手机等带给人们便利的同时，也正在悄无声息地搜集着每位使用者的私人信息：通讯录、通话信息、个人行程轨迹、身体健康数据等等，都可能被收集，甚至被滥用。个人隐私与大数据、云计算、物联网等新一代信息技术相互拉扯，试图找到便利与安全的平衡点。

大数据作为推动现代经济社会发展的重要元素，发展势头不可逆转，但个人信息的安全问题也不容小觑，欧盟、美国、日本等国家和地区纷纷将数据安全上升到国家战略高度，并出台相关法律法规加以治理规范。

在我国，国家也陆续制定、出台《网络安全法》《数据安全法》，以保障网络空间安全与数据安全。目前，我国正在草拟的《个人信息保护法》则是在此基础上进一步保护个人数据，防止个人信息被盗取、滥采、非法交易等互联网社会突出问题的扩大蔓延。

为进一步做好个人信息的保护和数据安全方面的工作，笔者认为还应该从以下几个方面加大工作力度。

首先，培养和加强用户的数据安全意识。作为数据产生的主体，用户本身需要意识到个人信息作为一种数字资产的重要性。用户需要提高个人数据隐私安全意识，积极争取自己的权利，并学会用法律武器捍卫自己的正当权利。同时，也需要相关部门加大对安全意识与法律知识的宣传。

其次，引导和规范互联网企业的数据采集、使用的底线意识。虽然法律法规已经明确了数据安全的红线在何处，并规定了网络数据监管方和被监管方的义务，但对于收集到的数据，最大控制权仍然掌握在互联网及大数据企业手中。互联网企业应该将数据安全与数据隐私保护作为立身之本，以“用户为本，科技向善”作为企业的基本价值观，充分尊重、保护用户对于个人信息数据的权利，合理控制、使用收集来的信息数据，守住法律底线，积极承担数据安全的社会责任。

第三，应不断完善国家法律体系并确保落地执行。想要严格保护个人信息安全，不能只靠个人和企业的意识提高，还需要用法律来约束数据拥有方和使用方。或许可以借鉴他国经验，根据不同环境、技术与特定人群的特点，制定与相关行业技术密切关联的实体法予以补充，防止法律漏洞的出现。例如，欧洲成立了“第29条”工作组，专门针对《数据保护指令》的实施情况向欧盟委员会提出原法律的问题和修正建议；而美国在2000年推出的《儿童在线隐私保护法案》则旨在保护13岁及以下儿童特殊群体的网络隐私与数据安全。

第四，进一步运用新科技手段加强对数据信息的保护。例如，监管机构可以构建数据第三方托管机制，建设“大数据平台安全岛”，实现数据的集体控制与公共保护，解决大数据平台可用性与安全性的矛盾。运用区块链技术，防止数据的篡改，确保数据的真实性等。