中青报:隐私保护的“中国方案”该如何完善
分类:通讯产品

GDPR为此规定了“被遗忘权”,该项权利主张数据主体有权要求控制者删除相关的个人数据。

据中国互联网络信息中心的数据,截至2017年6月,中国网民规模已达7.51亿,占全球网民总数的1/5。互联网快速普及的同时,不时发生的用户信息泄露事件也引起了越来越多的关注。我国目前在网络安全、个人信息保护方面出台了哪些法律法规?还需要怎样完善以更好地保护个人信息安全?为此,记者采访了重庆大学国家网络空间安全与大数据法治战略研究院院长、法学院教授齐爱民。

事实上,我国正在快速推进隐私保护工作。去年,推荐性国家标准《信息安全技术个人信息安全规范》正式实施。这部由33位拥有政策制定、技术标准、企业实践经验的专家共同起草,历经两年多博弈的《规范》对个人信息收集、保存、使用、流转等环节提出要求,非常明确地把《网络安全法》原则性的规定给落地了,填补了国内个人信息保护在实践标准上的空白。

中国青年报:对于保障个人信息安全,您还有哪些建议?

这一困扰引发社会对初创企业健康成长的担忧,诺奖学者、法国图卢兹大学产业经济研究所科研所长让·梯若尔正在反思这一结果,“我们不能因噎废食,个人隐私确实需要保护,但在保护个人隐私的同时,不能遏制科技的进步和创新的发展。”

企业的这些行为一方面会推动个人信息保护行业规范的形成,另一方面对国家法律法规的出台也提供了实践性的参考,对个人的隐私保护意识提高也有一定的作用。

无论细节上有多少差异,保护隐私已是共识。北京安理律师事务所高级合伙人王新锐曾表示,很多大型公司在做完GDPR合规后,透明度明显有提升,也给了用户更多选择。

齐爱民:大数据时代,个人信息安全建设已经成为各国网络空间战略的重要组成部分。在我国,2015年《刑法修正案》、2017年的网络安全法和《民法总则》、2018年《信息安全技术个人信息安全规范》的相继出台和实施,在一定程度上推进了我国个人信息安全的制度建设。总体而言,我国个人信息安全建设的水平与欧盟、美国等发达国家还有一定的差距,但我国在产业上的迅猛发展会持续推进网络安全制度的建构。

“把主权边界机械化地延伸到网络空间去,肯定是有问题的。”沈逸说,这极有可能将互联网“切得七零八落”。所以,使数据能在全球范围内流动和被管辖,制定一个既维护全球网络空间的稳定,又能让数据流动更有序的全球规范极为重要。

中国青年报:目前我国个人信息安全保护情况如何?

显然,这还有很长的路要走。正如罗汉堂秘书长、湖畔大学执行教育长陈龙所言,“所有的人都同意,一定的隐私保护是应该的,但当信息的交流同时成为这个时代的动力和种种担忧的源头,同时其中的取舍对每个人都不同的时候,应该怎么做?”在这个话题上,没有简单的理所当然。 金沙城娱乐中心手机版 1


近日,全国信息安全标准化技术委员会、中国消费者协会等部门成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估并通报。通报称,中国银行手机银行等10款App无隐私政策;趣店、探探等20款App强制用户“一揽子”授权。

中国青年报:近年来我国在网络安全、个人信息保护方面出台的最新法律法规或政策有哪些?

随着欧盟《一般数据保护条例》的生效,欧洲范围内建立起了一套在隐私管理、个人信息安全保护和数据流动之间的复合机制。GDPR之后,越来越多的国家开始聚焦自身隐私安全问题,中国也不例外。

中国青年报:我国个人信息保护法律法规和制度建设还存在哪些不足?

在此环境下,企业面临的生存压力不小。此前,在“2019罗汉堂数字经济年会”上,多位专家对此议题展开了讨论。国际数据隐私实践联合主管,Bird&Bird合伙人阿里安娜·默勒说,小型企业对于未来的发展充满矛盾:一方面,他们需要通过遵守GDPR获取客户的信任;另一方面,遵守GDPR需要花费大量的资金,但事实上,“它们没有足够的资本”。

齐爱民:我国网络安全法已经实施一周年,围绕该法律的部门规章、国家标准也在加紧制定过程中。此外,《民法总则》《刑法修正案》也提供了个人信息保护的制度依据。

进入数字时代以来,数据的重要性早已深入人心,“数字时代的石油”成为大家对数据的共识。互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视。

齐爱民:从监管层面而言,应当加强对网络运营者合规义务的检查,督促企业提高网络安全保护水平。企业应当充分借鉴国际互联网企业的合规经验,建立涵盖技术、管理和法律全方位于一体的保护体系,将保护用户隐私的理念融入到产品设计之中。个人应当加强个人信息安全保护意识,遇到产品收集个人信息的行为,应在充分了解其使用目的后下载使用。对于数据泄露等行为,应当通过投诉、诉讼等途径进行维权。

金沙城娱乐中心手机版,王新锐说,下一步应该就是立法了,中国个人信息保护的立法者现在面临的是一方面要“补课”,借鉴各国立法中被证明有效的部分,另一方面又要回答中国的独特性问题,尤其是移动互联网高速发展带来的问题。

从效果上看,我国互联网企业对于网络安全的重视程度有了很大的提升,数据泄露事件得到一定程度的遏制。但是企业过度收集个人信息的行为还大量存在,除了执法不严、企业自身对个人信息保护的重视程度不够之外,立法上对于收集信息原则的规定不够细以及学术研究上的空缺也是两个重要原因。

看上去似乎是个两难的选择,一面是企业的成长和创新,一面是个人隐私的保护。有企业家进一步提出,数字时代想抹掉已经泄露的个人数据几乎是不可能的,个人的信息一旦被发布在网上,就会被互联网永远保留,那该如何按下“删除键”呢?

企业应将保护用户隐私理念融入产品设计

但对于“被遗忘权”的具体执行,仍存在许多问题。阿里安娜·默勒表示,被遗忘权实际上规定的就是数据的持有时期——“个人数据在使用之后,能够被合法地保留多久”。但对企业而言,执行起来仍然很困难。

中国青年报·中青在线记者 杜园春 实习生 陈子祎 来源:中国青年报

除此之外,沈逸认为,各国在治理互联网隐私保护时,也应考虑到互联网跨国互通的这一属性,实现联合治理。

齐爱民:这些信息泄露事件,暴露出企业在用户个人信息安全保障方面存在不足。出现此类事件的原因主要有以下几个:第一,我国的个人信息保护制度尚不完善,相关规范散见于各类法律法规,体系化不足,对企业的约束力度不大;第二,在行业内尚未形成统一的个人信息保护规范,企业对用户个人信息安全的保护意识不强;第三,用户不重视网上行为,对个人信息的保护意识不强。

复旦大学网络空间治理研究中心主任沈逸也认为,当前我国可通过“小步快走”的方式逐步将法规上升为法律,“推出一些原则性的规定,然后迅速地把它细化,然后在细化和实践的过程中,如果发现有些东西和实践之间发生了比较大的冲突,再做及时的调整。”

中国青年报:企业在保护个人信息安全方面做出了哪些改进?

本文由金沙城娱乐中心手机版发布于通讯产品,转载请注明出处:中青报:隐私保护的“中国方案”该如何完善

上一篇:没有了 下一篇:5G来了 资费会更贵吗?手机什么时候买最划算?
猜你喜欢
热门排行
精彩图文