獵云網(wǎng)注:近年來,用戶個人隱私數(shù)據(jù)泄露或被竊的事件屢有發(fā)生,且有愈演愈烈之勢,嚴重程度也令人觸目驚心。為什么類似事件頻發(fā)?企業(yè)和用戶該如何保護隱私數(shù)據(jù)?帶著這些疑問,記者采訪了安客誠亞太區(qū)首席隱私官潘兆娟博士。本文轉(zhuǎn)自中國網(wǎng)。
在3月4日舉行的十二屆全國人大五次會議新聞發(fā)布會上,發(fā)言人傅瑩表示,互聯(lián)網(wǎng)的發(fā)展和大數(shù)據(jù)時代的到來,極大地方便了人們的生活,但同時也對保護個人信息提出了嚴峻的挑戰(zhàn),這恐怕是一個全球性的問題。中國是互聯(lián)網(wǎng)大國,面對的情況形勢甚至是挑戰(zhàn)更加嚴峻也更加復(fù)雜。今年將開展網(wǎng)絡(luò)安全法執(zhí)法檢查,關(guān)注的重點之一就是加強個人信息保護。
話音剛落。3月7日,公安部網(wǎng)站就發(fā)布消息,“破獲一起特大竊取出售公民個人信息案,抓獲犯罪嫌疑人96名,查獲被竊取公民信息50多億條。”幾天后,京東發(fā)布官方聲明,承認員工監(jiān)守自盜,為50億條公民信息泄露案主犯。據(jù)警方查明,網(wǎng)絡(luò)工程師鄭某鵬,2016年入職京東,長期與盜賣個人信息的犯罪團隊合作,將從所供職公司盜取的個人信息數(shù)據(jù)進行交換,并通過各種方式在互聯(lián)網(wǎng)上販賣。
近年來,用戶個人隱私數(shù)據(jù)泄露或被竊的事件屢有發(fā)生,且有愈演愈烈之勢,嚴重程度也令人觸目驚心。為什么類似事件頻發(fā)?企業(yè)和用戶該如何保護隱私數(shù)據(jù)?帶著這些疑問,記者采訪了安客誠亞太區(qū)首席隱私官潘兆娟博士。
潘兆娟博士擁有多重身份,她是國際信賴標(biāo)章聯(lián)盟(WTA,World Trustmark Alliance)常任秘書長,也是亞太經(jīng)濟合作組織(APEC)網(wǎng)商工作組的特邀專家。其一直致力于隱私信息保護的相關(guān)工作,在國際上擁有很高的權(quán)威。
潘兆娟博士告訴記者,之所以用戶隱私數(shù)據(jù)泄露或被竊事件頻發(fā),根本原因在于一些企業(yè)對隱私數(shù)據(jù)保護沒有足夠的認知和專業(yè)能力。一方面,企業(yè)內(nèi)部應(yīng)該具有統(tǒng)一的標(biāo)準(zhǔn)和專門的管理流程來處理隱私數(shù)據(jù);另一方面,這些企業(yè)也缺乏相關(guān)專業(yè)知識及危機意識,難以應(yīng)對類似的意外和非常態(tài)事件。潘兆娟博士指出,對于個人隱私數(shù)據(jù)的保護,當(dāng)前整個社會都比較“漠然”,既無相對深入的了解,亦不關(guān)注。當(dāng)個人隱私信息受到“侵害”時并沒有感知,因此“維權(quán)”也無從談起。
潘兆娟博士強調(diào),個人隱私數(shù)據(jù)非常重要。她認為,個人數(shù)據(jù)包含非敏感和敏感兩種。非敏感個人數(shù)據(jù),許多法律上規(guī)定應(yīng)該保護的個人基本信息(如地址、姓名等),民法修正草案已經(jīng)將此類數(shù)據(jù)保護歸納為個人基本權(quán)利,消費者保護法則將保護此類數(shù)據(jù)規(guī)定為企業(yè)基本義務(wù);而敏感個人數(shù)據(jù)通常包括醫(yī)療、金融等個人機密信息,通常需有更高級別的保護措施,這些數(shù)據(jù)被泄露或盜取,輕則讓消費者常常被廣告或垃圾營銷信息騷擾,嚴重的會讓消費者的財產(chǎn),如銀行賬號、郵箱被盜用,導(dǎo)致各種有形無形的財產(chǎn)損失。
既然個人隱私數(shù)據(jù)如此之重要,那么該如何來進行有效的防護呢?潘兆娟博士表示,保護個人隱私數(shù)據(jù)主要有兩個層面。
從組織層面來看,需要多維度進行,即技術(shù)、管理和法律三管齊下;在各種高新技術(shù)上采取高標(biāo)準(zhǔn)要求,防止數(shù)據(jù)被竊取盜賣;在企業(yè)管理上要制定數(shù)據(jù)保護流程及相關(guān)人員的培訓(xùn);在法律上,企業(yè)內(nèi)部協(xié)助員工遵循合規(guī),企業(yè)外部協(xié)助政府制定可行的法律規(guī)范,并在行業(yè)內(nèi)倡議自律及樹立標(biāo)桿。
從用戶層面來看,須由行業(yè)和政府共同加強隱私保護教育,提升個人數(shù)據(jù)保護意識。企業(yè)也必須自律,以增加用戶的便利為出發(fā)點,進行數(shù)據(jù)的合理使用。
在采訪中,潘兆娟博士表示,保護個人隱私數(shù)據(jù)是一項艱巨而且長期的任務(wù)。她建言,各大行業(yè)領(lǐng)導(dǎo)型企業(yè)應(yīng)該聯(lián)合行業(yè)伙伴,共同倡議行業(yè)自律,推動“數(shù)據(jù)正道,合理使用”的個人數(shù)據(jù)保護框架;同時,業(yè)界需要和政府一起推動用戶教育。
潘兆娟博士最后建議,設(shè)定每年的3月10日為“個人信息保護日”,以隨時警醒企業(yè)及個人,營造“數(shù)據(jù)保護,人人有責(zé)”的良好氛圍。