彩票二元网七乐彩走势图|七乐彩走势图彩票2元网

新聞中心

EEPW首頁 > 業界動態 > 你的數據隱私什么時候才能受到保護?

你的數據隱私什么時候才能受到保護?

作者:李昊原時間:2019-04-16來源:極客公園收藏
編者按:隱私保護,道阻且長。

泄露有時是黑客的‘杰作’,但更多時候,那些被我們信任的企業,往往成為泄露數據的源頭。即便在涉及交易時,我們都會謹慎選擇規模較大的正規企業,最后卻像是全世界都知道了我們的

本文引用地址:http://www.ghlhk.icu/article/201904/399516.htm

房屋中介詢問租期到了要不要找出租房,招聘網站詢問要不要換工作,網校詢問要不要考注冊會計師,移民機構詢問要不要赴海外投資……偶有詐騙電話,情節拙劣讓人哭笑不得。顯而易見,我們的數據被他人獲取了,但是如何獲取,被盜或是被買賣,該如何保護這些數據,是否有法可循?對于大眾來說,至今仍是無解謎題。

從無到有的法律建設

不久前諾頓委托獨立研究機構TheHarrisPoll對全球16個市場,超過16000名18歲以上個人用戶進行在線調查,發布了《2018年諾頓網絡安全調查報告》。對中國過用戶的調查結果顯示,2018年有超過五分之一的中國消費者曾遭遇身份盜竊,近7300萬人受到影響。

在今年的315晚會中,電話詐騙產業鏈被曝光,涉及APP安裝(隱私截取)、探針盒子(隱私下載)、大數據分析(隱私數據整理)和AI語音電話騷擾(隱私變現)等一系列對有組織的侵犯。問題首次出現在315晚會是在2012年,中國電信被曝群發垃圾短信出售信息通道,之后更是多年榜上有名;2013年,高德地圖被曝位置共享服務會違規收集用戶信息,網易郵箱被曝根據用戶郵件內容分析用戶習慣并發送精準廣告;2014年,大唐旗下高鴻等公司被曝向智能手機植入惡意程序等問題,不僅會惡意扣費,還會泄露用戶的個人信息;2015年,中國移動、鐵通被曝為騷擾電話提供支持,招商銀行、工商銀行等銀行內部員工被曝泄露出售客戶信息……

315晚會上對電信詐騙的報道

被點名的企業不乏知名企業和行業巨頭,恰如冰山一角,過去十幾年中不為人知的對用戶數據的濫用只會更多。這讓中國人對企業的信任不斷下降的同時,對隱私泄露的不安也日益提升。諾頓的報告顯示,50%的中國受訪者對政府保護個人信息的能力表示信任,對金融機構只有24%,而對電商只有11%,社交媒體更是低至8%。

諾頓報告中中國受訪者對機構的信任度

雖然互聯網便利了人們的生活,但消費者在獲得便利的同時,安全感卻再在逐漸消失。針對個人信息泄露、騷擾信息泛濫的情況,2014年3月重新修訂的《》,規定了經營者收集、使用消費者個人信息的原則。其中第29條第1款規定:‘經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。’第3款規定:‘經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。’

這一立法顯示,隱私保護在我國已經成為重要的社會問題,民眾作為消費者的權益受到了侵犯。實際早在我國立法之前,這一問題在國際上就得到了廣泛的關注。早在1980年,經濟合作與發展組織(OECD)就頒布了《隱私保護與個人信息跨國流通指南》,隨著信息化程度的不斷提高,世界各國與地區也紛紛出臺相應法律,比如2012年新加坡國會發布的《個人數據保護法》,2013年4月25日香港特區發布的《香港隱私保護條例》等。

相比之下,我國在個人信息保護方面的法律法規建設,正從無到有,處于不斷完善的階段,僅僅《》的少數條款顯然不足以覆蓋范圍越來越大的隱私保護問題。2017年6月1日,我國正式實施《網絡安全法》,這是我國第一部全面規范網絡安全管理方面問題的基礎性法律,共有11條條款定義個人信息保護的保護規定。其中第22條、41條、44條和45條,要求網絡運營者收集、使用個人信息時,要向用戶明示并取得同意,不得超范圍濫用個人信息,不得已非法方式獲取、提供和出售個人信息。第43條規定,個人有權要求網絡運營者刪除和更改其個人信息。

不過《網絡安全法》大多只是原則性規定,且個人信息保護主要集中在第四章網絡信息安全,仍有許多不足。而一年后實施的歐盟《一般數據保護條例》(GDPR),被認為是史上最嚴苛的數據保護法案,以及隨后在2018年6月28日經加州州長簽署公布的《加利福尼亞州消費者隱私保護法案》(CCPA),條款都更加全面和細化,為我們提供了可供參考的范本。

對比我國《網安》法中相應條款,GDPR和CCPA都對個人信息作了比較廣泛地定義,強調個用戶對個人信息的自決權,新增了數據可攜帶權、刪除個人信息權等,并規范了企業處理數據的行為,比如要求企業告知用戶收集、使用、共享數據的具體信息,強化了企業和數據相關的責任,并設立較為嚴格的處罰,但也設置了多種合規路徑,鼓勵數據以合法的途徑流通。

兩者間的不同之處在于,GDPR和《網絡安全法》有所類似,都是基于監管者的立場,強調有關責任主體主動規范數據處理的行為,對數據保護的規定更為全面;CCPA更側重規范數據的商業化利用,基本是消費者隱私保護的內容,和《》的出發點類似。相比較之下,GDPR要更嚴格和全面,涉及的對象范圍也更廣,對象是任何擁有歐盟公民個人數據的組織;CCPA主要針對達到相應體量(年度總收入超過2500萬美元,或為商業目的購買、出售、分享超過50000個消費者、家庭或設備的個人信息,或通過銷售消費者個人數據取得的年收入超過總收入50%)的處理加州居民個人數據的營利性實體。



上一頁 1 2 下一頁

評論


技術專區

關閉
彩票二元网七乐彩走势图 巅峰三肖六码3肖6码 sg飞艇彩票计划 体彩排列3绝杀6码 体球网足球即时比分 全天pk10最精准计划 娱乐快3平台 赖子牛牛抢庄技巧 北京快车pk10直播视频 十一选五三胆5托价格表 现金版两人斗地主