“保护个人信息数据,促进数字经济发展”,《中华人民共和国个人信息保护法》表决通过

发布时间:2021-08-24

据央视新闻报道,十三届全国人大常委会第三十次会议今日表决通过《中华人民共和国个人信息保护法》,该法自2021年11月1日起正式施行,其明确规定:

✪通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;

✪处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;

✪对违法处理个人信息的应用程序,责令暂停或者终止提供服务。

曾几何时,一些企业、机构和个人,单纯从商业利益出发,利用个人信息进行“数据杀熟”、“非法跨境流动”等事件不断发生,这些滥采滥用、非法买卖行为不仅严重扰乱了社会经济秩序,还侵扰了人们生活安宁甚至危害个人生命安全,给社会稳定造成严重不良后果。

个人信息保护法的表决通过,回应了广大人民群众的呼声和期待,有利于维护大网络空间安全,也能显著促进我国数字经济和个人信息保护持续健康发展。

个人信息保护法表决通过和正式施行,标志着个人信息保护具备了专门的法律依据,后续会形成更加完备的制度体系、标准规范、管理体系、技术措施,将推动个人信息保护和数字经济双向良性互动发展。

中安威士作为数据安全专业厂商,以“保卫核心数据,捍卫网络安全”为使命,将会在个人信息保护方面做出应有的贡献。具体来说,我司近期将开展如下工作:

研究个人信息敏感数据的各项特性

首先,个人信息敏感数据具有很大的商业价值,如果利用得当可以实现商业利益和个人信息安全共同发展;其次,个人信息敏感数据具有很大流动性。有关机构得到这些数据后,数据在各个系统、业务场景和部门间流动过程中,难以确定其准确位置,也难以确定其是否得到妥善保护。再次,个人信息敏感数据很容易被复制,几乎可以进行极低成本无穷复制,这会造成个人信息数据的极大泄露隐患,泄露后可能给有关企业和个人带来很大损失甚至招致生命安全祸患;最后,个人信息敏感数据采集、使用、交换中存在目的和手段的正当性问题,在各项数据活动中是否符合法律法规、公德伦理、商业道德和职业道德,都是需要关注的问题。

有针对性地研究个人信息风险点

基于个人信息的价值性、流动性、易复制性和正当性等各项数据特性,其可能面对的风险点在于:

1、数据泄露:这是最常见的,也是最传统的数据安全风险点,敏感数据一旦泄露,不但商业价值急剧降低,也很可能带来巨大损害和法律惩罚;

2、数据滥用:这是最热点的数据风险点,严重危害经济秩序、社会稳定和国家持续发展,已经到了非治不可的严重程度;

3、数据勒索:这是导致关键信息基础设施停顿,给经济发展和社会秩序带来严重损害,也属于严重的犯罪行为,必须严厉打击;

4、数据提供:个人信息敏感数据在国际、企业和个人之间是否是依法提供,也是最值得关注的风险点,目前存在数据非法跨境流动风险。

提出响应方案

针对个人信息敏感数据的上述风险点,提出个人信息敏感数据安全风险评估方法、流程和技术工具,按照个人信息保护法确立的“告知—同意”为核心的个人信息处理规则,建立个人信息全方位数据安全管理体系,为发展我国数字经济和个人信息保护做出自己应有的贡献。

中安威士:保护核心数据,捍卫网络安全

来源:原创

上一条:由七部委入驻滴滴看数据安全 --中安威士专家团数据安全法解读系列之七 下一条:《中华人民共和国数据安全法》今日正式施行