相信有很多人都會有這樣的體驗:想買的商品總會出現在購物網站的推薦位;網頁推薦的新聞恰恰是你日常愛看的;刷到的短視頻總會莫名戳到你的興趣點……
以上現象的發生,都圍繞著同一個因素——“個人數據”。隨著網絡及各種應用的快速普及,人們的社會生活數字化程度不斷加深,我們每個人都被打上數字標簽,而這些標簽的源頭正是我們日常一舉一動所產生的數據。
數據正一步步滲透到人們的生活當中,我們無時無刻不在“生產數據”,同時也被數據所影響。
各類網絡平臺的運營機構掌握著大量的個人數據,如果是合理、合規的使用來推進業務展開自然是無可厚非的,但某些不良企業或個人違規使用數據,危害個人信息安全的新聞也是屢見不鮮。例如近些年頻頻爆出的“大數據殺熟”、個人信息泄漏事件等,對社會、企業及個人都產生了不好的影響。
2021年8月20日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》(以下簡稱“《個人信息保護法》”),自2021年11月1日起正式實施。
這是我國首部專門針對個人信息保護的綜合性法律,與我們每個人都息息相關。
· 針對“大數據殺熟”
《個人信息保護法》明確規定:個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
· 針對個人隱私泄漏
《個人信息保護法》將生物識別、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息列為敏感個人信息。該法要求,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下,方可處理敏感個人信息,同時應事前進行影響評估,并向個人告知處理的必要性以及對個人權益的影響。
· 針對企業違規使用個人數據
《個人信息保護法》對于不合規的企業,加大對侵犯個人信息行為的懲罰力度,不僅僅罰款,吊銷執照,對于企業管理者也會有牽連責任。該法規定了多種侵害公民個人信息權的行政處罰,包括對應用程序和其負責人的處罰;既包括責令改正、給予警告、沒收違法所得、責令暫停或者終止服務,也包括罰款。其中針對個人的罰款,根據情節處以1萬至100萬元不等;針對企業的罰款,情節嚴重的將處以5000萬元以下或上一年度營業額5%以下的罰款。
在《個人信息保護法》正式施行后,合理、合規的使用個人敏感數據成了各行業必須要滿足的硬性要求,而要做到這一點,加強企業安全能力建設,尤其是對企業中個人敏感數據的安全管控就顯得尤為重要。作為國內新一代信息安全技術企業的代表廠商,明朝萬達提出基于企業數據全生命周期,覆蓋“云網端”的一體化智能數據安全管控平臺建設方案。通過各項技術手段,實現對終端數據、外發數據、郵件數據以及云端數據的監控和審計,從而避免個人敏感數據的違規使用以及泄漏事件的發生。
同時,明朝萬達信息安全專家還提出,要切實保障個人敏感數據的安全,一方面企業要采取必要的技術手段,另一方面還需要相關安全管理制度的配合。因此,建議企業要定期開展數據安全宣傳和培訓,提高安全保護意識,同時需明確個人信息保護“責任人”,及遵守個人信息保護管理制度,以營造安全良好的個人數據安全環境。
明朝萬達成立于2005年,專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。憑借在數據安全領域取得的優異成就,明朝萬達于2019年獲得中央網信辦背景中網投、國家發改委背景國投創合聯合投資,并于2020年獲得中國電科集團(CETC)戰略投資。
明朝萬達始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展。在大數據、云計算等新技術應用背景下,明朝萬達以數據安全為核心、自主可控的國密算法應用技術為基礎,研發的Chinasec(安元)數據安全系列產品及解決方案,覆蓋數據產生、存儲、交換、使用等全生命周期重要環節,實現對服務器、數據庫、PC終端、移動終端以及網絡通信的全IT架構下數據安全的協同聯動管理,打造企業級的數據安全防護體系。
