被授权泛滥个人信息保护咋管(2)
相关评论
来源:
作者:
发布时间:2018-02-09 14:00

  而李开复觉得Deaton教授的想法过于理想化,中国、美国等国家都很难支持这样的方案,因为这样会阻碍数字经济的发展。他和Deaton教授最后取得的共识是,欧盟或许会强制执行。

  2015年,欧盟执行委员会通过一份《一般数据保护条例》(以下简称《条例》),《条例》规定,对于违反《条例》的行为,情节较轻的罚款上限是一千万欧元或前一年全球营业收入的2%,两者中取大者;对于严重的违法,罚款上限是两千万欧元或前一年全球营业收入的4%,两者中取大者。

  《条例》的通过令互联网巨头们纷纷动容,法律严格程度堪称目前的“世界之最”,各国对其评价不一,有的觉得矫枉过正,有的认为值得效仿。“企业收集数据改进产品或服务,这对用户来说是有益的。如果法律对企业限制太严格了,客观上不利于企业的发展,这其中就有一个平衡的问题。”左晓栋认为,现在互联网发展速度很快,部分互联网企业就像“脱缰野马”,1号站平台,野蛮发展,通过严格的法律法规来规范企业经营是必须的。法律法规的出台会使行业进行一轮轮洗牌,阵痛难以避免,但一定会在发展中找到企业和用户之间的平衡点。

  “企业依法守规地采集数据,及时提醒和告知用户对数据的所有权,只有这样用户才会更信赖企业。未来,安全也是企业的竞争力。”杭州安恒信息技术有限公司董事长范渊认为,欧盟对数据的立法保护值得借鉴,保护用户数据的安全会让互联网企业和数据应用者更具竞争力,“法律和制度的建设与企业发展是辩证的”,范渊说。

  如何完善“中国方案”

  “支付宝年度账单事件”发生后,支付宝对平台进行了全面排查,新设立客户中心及消费者权益保护中心事业群,全面负责包括个人信息权益在内的消费者权益保护工作,事业部负责人直接向公司总经理汇报。同时,建立个人信息保护工作的考核评价体系,到岗到人的责任追究机制,实现对重点人员岗位的考核。

  “我们也时刻如履薄冰、小心翼翼,原则没有细化之前,不知道红线在哪,也很担心踩到雷区。”蚂蚁金服首席隐私官聂正军表示,这次的事件也算是交了“学费”,监管部门更明确了细则,公司整改起来也更有底。

  一些可喜的变化正在发生。日前,由全国信息安全标准化技术委员会制定和归口管理的个人信息保护的国家标准《信息安全技术 个人信息安全规范》(GB/T35273-2017)(以下简称《规范》)正式发布,该《规范》将于2018年5月1日实施。

  左晓栋是《规范》起草小组的一员,据他介绍,《规范》内容涵盖个人信息的收集、保存、使用、共享转让以及安全事件处置等方方面面,是对原来网络安全原则的细化,起草过程中经历了企业、政府间多轮博弈,“虽仍有让自己感到遗憾的地方,但已经迈出了万里长征的一小步,可以看出监管部门越来越重视个人数据安全问题,情况会越来越好。”

  对于如何完善数据保护的“中国方案”,左晓栋认为,建立个人信息保护的专业部门、设立个人信息保护专员是当务之急。“设立投诉的渠道,快速地解决老百姓的举报,否则再多的法律法规标准不落地还是没用。”他说,这在国际上是有惯例可循的,信息保护专员的权力非常大,可以发起独立的调查,甚至发起对一些侵犯个人信息的机构、个人的起诉,快速解决问题。

  沈逸认为,政府应该更加积极有为,有效的个人数据保护是一件“吃力不讨好”的事,“没有什么利益价值”,但政府应该管起来,去找到和企业发展的平衡点,规定该规定的、让渡该让渡的,明确企业的权责,和企业做好管理成本的分摊,“现在就是谈太多价值和理念,但是对这个问题的公共性、它的主体、它的实操缺乏讨论。”(见习记者 张均斌)