网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

《个人信息保护法》要来了,让我们向隐私泄露说“不”

发表时间:2020-10-12 13:52

2020年5月25日,十三届全国人大常委会工作报告明确将个人信息保护法列入本届立法规划,《个人信息保护法》真的要来了。

随着互联网的广泛使用,特别是在便捷、普惠的移动互联网时代,数据侵权事件日益肆虐,个人信息安全保护成为了全社会和广大消费者面临的基础性问题。2020年3月,中信银行在未经客户本人授权的情况下,向第三方泄露客户个人银行账户交易明细;2020年5月,建设银行员工参与黑色产业链,售卖客户个人信息案件曝光。

金融行业作为国家的重要基础支撑,其管理要求远高于其他行业领域。个人数据侵权事件在金融行业的频发反映出当前贩卖个人信息黑灰产业的猖獗,更映射出我国对用户个人信息保护立法上的匮乏。

根据2018年中国消费者协会发布的《App个人信息泄露情况调查报告》显示,80%以上调查对象曾遭遇过个人信息泄露问题,而根据2019 年《APP 违法违规收集使用个人信息专项治理报告2019》显示,72.34%受访者认为完善法律法规与行业准则是目前行业在个人信息保护方面最急迫解决的问题。

国际上,很多国家的隐私保护立法工作已经逐步展开。其中欧盟于2018年正式实施了通用数据保护条例(GDPR),并以违反GDPR为由对谷歌上开出了5000万欧元的罚单。美国加州于2018年6月颁布了美国加州消费者隐私法案(CCPA),已于2020年1月1日生效,并将于7月1日正式实施。

为更好保护个人信息,我国已陆续推出了一些信息安全保护相关的法律法规、标准规范。2017年6月1日发布《中华人民共和国网络安全法》,在法律层面明确了个人信息保护工作的基本要求。2020年3月修订并发布《个人信息安全规范》,规定了企业在对个人信息收集、传输、使用、共享等行为时的原则和安全要求。

此次出台的个人信息保护法是针对个人隐私保护的专门立法,它将会进一步明确用户的数据**,规范企业收集、传输、使用、存储用户个人数据的行为,强化企业对用户数据的保护职责,加强违法处罚力度,让个人信息保护工作有法可依,有法必依,切实保障广大消费者用户的合法权益。

有了《个人信息保护法》,从此让我们对隐私泄露说“不”。