股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
《个人信息保护法》今起实施,助推数字化社会治理(lǐ)创新(xīn)
发布时间 :2021年11月01日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
数据一跑,万两黄金。然而,当前数据安(ān)全的风险影响已经从个人、企业逐步辐射到产(chǎn)业,甚至國(guó)家安(ān)全层面。為(wèi)此,《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》(以下简称《个人信息保护法》)于2021年11月1日正式施行。这意味着在数据安(ān)全和个人隐私保护两大关键的边界规则下,企业将面临前所未有(yǒu)的严格监管。
历时18年,《个人信息保护法》终出台
早在2003年,國(guó)内的专家团队起草(cǎo)了《个人信息保护法(专家建议稿)及立法研究报告》。2018年,《个人信息保护法》正式进入立法流程,历经三次审议最终成型。2021年8月20日,十三届全國(guó)人大常委会第三十次会议表决通过了《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》,自2021年11月1日起正式实施。此时距离《个人信息保护法》建议稿的起草(cǎo)已经过去18年。
数据合规迎来重大变革
近年来,“大数据杀熟”、敏感个人信息被滥用(yòng)等问题成為(wèi)数据时代社会关注的焦点。《个人信息保护法》全文(wén)以总计8章74条的篇幅,在总则、个人信息处理(lǐ)规则、个人信息跨境提供的规则、个人在个人信息处理(lǐ)活动中(zhōng)的权利、个人信息处理(lǐ)者的义務(wù)、履行个人信息保护职责的部门、法律责任以及附则等多(duō)个层面设计和建构个人信息保护的立法框架。
在此背景下,《个人信息保护法》与《网络安(ān)全法》、《数据安(ān)全法》密集出台,一起组成了数据安(ān)全领域的三驾马車(chē),数据备份、数据加密、数据脱敏等基础保障已成為(wèi)数据应用(yòng)的刚需。以11月起实施的《个人信息保护法》為(wèi)例:
第二十一条,要求委托人需要被监督,委托人权利到期,数据信息要能(néng)返还个人信息处理(lǐ)者或在监管下彻底删除,除了合同与制度外,也需要必要的数据安(ān)全技(jì )术手段支持,如脱敏后共享,加密授权使用(yòng),数据删除检测等; 第二十八条,明确了敏感个人信息的定义和规范要求,强调了不满十四周岁未成年人的个人信息均涉及敏感,说明了对敏感信息进行脱敏的充分(fēn)必要; 第三十一条,不满十四周岁未成年人个人信息属于完全敏感信息,要有(yǒu)专门的安(ān)全防护处理(lǐ)规则与技(jì )术,尤其在各种信息混合的情况下。这些都需要使用(yòng)数据脱敏技(jì )术进行去隐私保护。
随着《个人信息保护法》的生效实施,这一数字时代的基本法将為(wèi)我國(guó)数字社会治理(lǐ)发挥重要的作(zuò)用(yòng)。
此外,技(jì )术手段亦是防治的重要一环。亚信安(ān)全提出了以数据為(wèi)中(zhōng)心的数据全生命周期管理(lǐ)體(tǐ)系,通过“可(kě)发现、可(kě)监控、可(kě)防护、可(kě)管理(lǐ)”的技(jì )术手段,在数据保护的各个环节都建立有(yǒu)效的防御能(néng)力,进行统一的数据安(ān)全管理(lǐ),使数据安(ān)全策略应用(yòng)和流程策略可(kě)以跨越整个生命周期。
构建全生命周期的数据安(ān)全社会治理(lǐ)體(tǐ)系
面对愈发严峻的数据泄露风险和法规监督,亚信安(ān)全建议企业用(yòng)户可(kě)以参照國(guó)家关于个人信息保护基本法原则性规定,结合自身业務(wù)特点和业務(wù)实践经验,制定更具(jù)针对性更為(wèi)细致的个人信息保护与利用(yòng)准则,以简明、易理(lǐ)解的内容,在用(yòng)户使用(yòng)前加以提示和说明。
通过以数字為(wèi)中(zhōng)心的管理(lǐ)方式对社会进行科(kē)學(xué)治理(lǐ),将有(yǒu)助于我们对海量数据进行整合分(fēn)析,建立数据监测、分(fēn)析、预警、管理(lǐ)、决策等一整套应急管理(lǐ)机制,不仅能(néng)够帮助相关部门预测社会需求、增进社会共识,还可(kě)以从中(zhōng)发现规律、预测趋势、甄别风险,增强社会治理(lǐ)的预见性,提高社会治理(lǐ)智能(néng)化水平,有(yǒu)助于推动社会治理(lǐ)更加精(jīng)准、更加科(kē)學(xué)。
分(fēn)享到微信
X