“数字化技术是双刃剑，带给美好智能生活的同时，也带来网络安全新挑战”，此前360集团创始人周鸿祎，在全国政协十三届四次会议委员通道接受采访时，对数字化时代的网络安全表示担忧。
　　“信息成为非常重要的资源，个人信息过度收集仍然屡禁不止。”全国政协委员、全国政协港澳台侨委员会副主任、澳门贺田工业有限公司行政总裁贺定一在政协十三届四次会议上发言，表达了同样的忧虑。
　　我国从20世纪90年代开始注重个人信息安全的立法保护，从民事、刑事等角度出台了多项法律规定。这些法律规范对保护公民信息安全起到了一定的作用。2020年刚颁布的《民法典》在“人格权”编中规定了涉及隐私权和个人信息权益的相关内容，明确了自然人在隐私和个人信息上应该享有的权益。
　　在刑法方面，全国人大常委会和最高人民法院、最高人民检察院在2009年、2015年、2017年相继出台了多个法律文件，提高对侵犯个人信息权犯罪的打击力度，对于侵犯公民个人信息犯罪案件的犯罪主体范围和入罪标准作了具体规定。
　　不过贺定一认为，从当前面临的个人信息受侵害的严重程度和法律在实施中细则的欠缺来看，还有很多问题尚待解决。
　　个人信息安全存在以下四方面的问题：一、互联网经济的发展模式下，信息成为非常重要的资源，个人信息的过度收集屡禁不止。二、个人信息不仅涉及个人隐私，在使用移动支付、手机银行等金融业务时，与我们的财产联系也十分紧密，所以催生出专门的数据收集、加工处理等数据服务行业。个人信息的非法买卖日益猖獗。三、很多平台的运营商和消费者普遍缺乏个人信息安全的保护意识。民众保护意识薄弱。四、信息泄露后维权困难，维权程序太复杂、耗时过长、成本太高。
　　如何在大数据时代，加强对个人信息权和个人隐私权的保护？贺定一建议：
　　一是加强个人在日常生活中提高保护隐私和个人信息安全意识的宣传。通过保护好身份证件、不随意公开个人信息、不随意向他人提供个人信息、不随意丢弃有个人信息的资料等方式维护自身隐私和个人信息安全。
　　二是建立专门的个人信息管理部门。统一执法，不入刑的侵害个人权益的个人信息流通使用行为，由主管行政部门给予相应的行政处罚。
　　三是加快《个人信息保护法》的立法进程。个人信息必须从法律层面给予切实有效的保护。与美国、欧盟成员国等国家相比，我国还缺乏一部系统的规范个人信息保护的专门立法。
　　四是对个人信息进行分级分类保护。个人信息安全的保护要注意把握“度”。太严格的保护会制约互联网技术的发展。所以我们应对个人信息内容进行分类，然后再依据各类信息的价值和安全风险制定不同级别的保护措施。