在3月4日举行的十二届全国人大五次会议新闻发布会上,发言人傅莹表示,互联网的发展和大数据时代的到来,极大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕是一个全球性的问题。中国是互联网大国,面对的情况形势甚至是挑战更加严峻也更加复杂。今年将开展网络安全法执法检查,关注的重点之一就是加强个人信息保护。
话音刚落。3月7日,公安部网站就发布消息,“破获一起特大窃取出售公民个人信息案,抓获犯罪嫌疑人96名,查获被窃取公民信息50多亿条。”
近年来,用户个人隐私数据泄露或被窃的事件屡有发生,且有愈演愈烈之势,严重程度也令人触目惊心。为什么类似事件频发?企业和用户该如何保护隐私数据?带着这些疑问,记者采访了安客诚亚太区首席隐私官潘兆娟博士。
潘兆娟博士告诉记者,之所以用户隐私数据泄露或被窃事件频发,根本原因在于一些企业对隐私数据保护没有足够的认知和专业能力。一方面,企业内部应该具有统一的标准和专门的管理流程来处理隐私数据;另一方面,这些企业也缺乏相关专业知识及危机意识,难以应对类似的意外和非常态事件。潘兆娟博士指出,对于个人隐私数据的保护,当前整个社会都比较“漠然”,既无相对深入的了解,亦不关注。当个人隐私信息受到“侵害”时并没有感知,因此“维权”也无从谈起。
潘兆娟博士强调,个人隐私数据非常重要。她认为,个人数据包含非敏感和敏感两种。非敏感个人数据,许多法律上规定应该保护的个人基本信息(如地址、姓名等),民法修正草案已经将此类数据保护归纳为个人基本权利,消费者保护法则将保护此类数据规定为企业基本义务;而敏感个人数据通常包括医疗、金融等个人机密信息,通常需有更高级别的保护措施,这些数据被泄露或盗取,轻则让消费者常常被广告或垃圾营销信息骚扰,严重的会让消费者的财产,如银行账号、邮箱被盗用,导致各种有形无形的财产损失。
既然个人隐私数据如此之重要,那么该如何来进行有效的防护呢?潘兆娟博士表示,保护个人隐私数据主要有两个层面。
从组织层面来看,需要多维度进行,即技术、管理和法律三管齐下;在各种高新技术上采取高标准要求,防止数据被窃取盗卖;在企业管理上要制定数据保护流程及相关人员的培训;在法律上,企业内部协助员工遵循合规,企业外部协助政府制定可行的法律规范,并在行业内倡议自律及树立标杆。
从用户层面来看,须由行业和政府共同加强隐私保护教育,提升个人数据保护意识。企业也必须自律,以增加用户的便利为出发点,进行数据的合理使用。
在采访中,潘兆娟博士表示,保护个人隐私数据是一项艰巨而且长期的任务。她建言,各大行业领导型企业应该联合行业伙伴,共同倡议行业自律,推动“数据正道,合理使用”的个人数据保护框架;同时,业界需要和政府一起推动用户教育。
潘兆娟博士最后建议,设定每年的3月10日为“个人信息保护日”,以随时警醒企业及个人,营造“数据保护,人人有责”的良好氛围。