行业企业标准强起来——

　　专家建议 ， 行业要建立网络个人信息分类标准 ， 企业要建立健全内部管理制度 ， 推动数据防窃密、防篡改、防泄露等安全技术的研发和部署 ， 对数据库、服务器、服务器网络、客户端网络、客户端等关键节点做好防护工作 ， 有效降低“内鬼”和不法分子窃密风险 。

　　事实上 ， 面对“信息保护缺失”的风险隐患 ， 一些大型互联网企业正在通过筑牢制度“防火墙”、打好技术“补丁” ， 加宽个人信息保护的“护城河” 。

　　一位业内人士认为 ， 互联网公司在数据隐私保护工作中应始终遵守“三C”原则：取得用户同意(Consent)、让用户充分、全面了解隐私政策 (Clarity)、给予用户对其个人信息利用的控制权(Control) 。 比如在产品中增加隐私偏好设置选项 ， 让用户可以动态开启或关闭个人信息的应用场景 ， 也可轻松访问被采集的数据以便审核 ， 同时给用户请求和申诉渠道 ， 以便用户更新、修改或删除数据 。 再如 ， 对收集的个人信息按照敏感程度进行分类分级 ， 采取不同的管理策略和安全防护策略 ， 确保用户信息安全 。