General Data Protection RegulaTIon （GDPR）即《通用數(shù)據(jù)保護法案》將在2018年5月25日正式生效。該法案針對數(shù)據(jù)安全和隱私保護問題，強調(diào)數(shù)據(jù)隱私是公民的基本權(quán)利，企業(yè)有責任部署數(shù)據(jù)隱私策略積極確保數(shù)據(jù)安全，并需在設計之初考慮數(shù)據(jù)隱私的問題……

聚焦：數(shù)據(jù)安全與隱私邊界

大數(shù)據(jù)時代的到來，數(shù)據(jù)無疑是企業(yè)和個人最重要的資產(chǎn)。特別是對個人而言，它不僅是數(shù)字環(huán)境中的個人信息收集、使用、整理、處理或共享，更關(guān)系到個人在數(shù)字世界中的存在，在互聯(lián)網(wǎng)的急劇發(fā)展下，數(shù)據(jù)安全和隱私邊界等也愈加重要。

數(shù)據(jù)隱私方面，互聯(lián)網(wǎng)公司則通過《用戶協(xié)議》，讓用戶允許公開自己更多的數(shù)據(jù)，嘗試從用戶信息中挖掘出商機，同時盡可能地避免法律責任。與此同時，在數(shù)據(jù)安全上，不論是互聯(lián)網(wǎng)巨頭Facebook，還是打車應用 Uber、美國信用服務公司 Equifax 都曾爆出客戶數(shù)據(jù)遭到竊取的事件……隨著各國對大數(shù)據(jù)安全重要性認識的不斷加深，包括美國、英國、澳大利亞、歐盟和我國在內(nèi)的很多國家和組織都制定了大數(shù)據(jù)安全相關(guān)的法律法規(guī)和政策來推動大數(shù)據(jù)利用和安全保護。

例如歐盟的GDPR，不僅擴大了個人數(shù)據(jù)（Personal data）的含義，并引入假名數(shù)據(jù)（Pseudonimised data）的概念，并就數(shù)據(jù)許可（Consent）、默認隱私保護（Privacy by Design， Privacy byDefault）、徹底遺忘權(quán)（Rght to beforgotten）等權(quán)利內(nèi)容作出了明確規(guī)范，同時為此規(guī)定了嚴厲的違規(guī)處罰，罰款范圍是1000萬到2000萬歐元，或企業(yè)全球年營業(yè)額的2%到4%。

國內(nèi)方面，《中華人民共和國網(wǎng)絡安全法》自2017年6月1日起施行，今年5月1日，《信息安全技術(shù)個人信息安全規(guī)范》也已正式實施，其主要內(nèi)容要素包括個人信息及其相關(guān)術(shù)語基本定義，個人信息安全基本原則，個人信息收集、保存、使用以及處理等流轉(zhuǎn)環(huán)節(jié)以及個人信息安全事件處置和組織管理要求等。對于厘清隱私保護的邊界以及個人數(shù)據(jù)的歸屬權(quán)的問題，我國初步建立起對隱私保護的三層立法模式：

第一層，自然人的姓名、身份證件號碼、電話號碼等敏感的身份信息是法律保護最高等級，任何人觸犯都將受到刑事法律最嚴格的處罰。未經(jīng)用戶允許不得采集、使用和處分具有可識別性的身份信息；第二層，對于除個人身份信息之外的不可識別的數(shù)據(jù)信息，按照商業(yè)規(guī)則和慣例，以“合法性、正當性和必要性”的基本原則進行處理。支付寶年度賬單事件即是對“個人金融信息收集不符合最少、必需原則”的違背；第三層，明確個人數(shù)據(jù)控制權(quán)，保證用戶充分享有對自己數(shù)據(jù)的知情權(quán)、退出權(quán)和控制權(quán)，《網(wǎng)絡安全法》明確規(guī)定數(shù)據(jù)控制權(quán)是人格權(quán)的重要基礎(chǔ)性權(quán)利。

在互聯(lián)網(wǎng)重塑世界，ABC、共享經(jīng)濟等新技術(shù)和新商業(yè)模式深刻影響生活方式的背景下，法律不僅為公民提供更多使用自己的個人資料的權(quán)力，也在加強數(shù)字服務提供者與他們所服務的人之間的信任。

如何實現(xiàn)數(shù)據(jù)安全與隱私保護？

幾乎所有行業(yè)都會面對數(shù)據(jù)安全與數(shù)據(jù)隱私的問題，特別是電商、健康醫(yī)療、教育、通訊等領(lǐng)域，這些行業(yè)企業(yè)直接面對C端人群，對于個人隱私和數(shù)據(jù)安全等問題的處理更加敏感。很多企業(yè)正在通過技術(shù)手段實現(xiàn)對數(shù)據(jù)安全和隱私的保護。

以中國移動為例，為應對大數(shù)據(jù)應用服務過程中數(shù)據(jù)濫用和個人隱私安全風險，其大數(shù)據(jù)安全保障體系涉及安全策略、安全管理、安全運營、安全技術(shù)、合規(guī)評測、服務支撐等六大體系，在對用戶個人信息的各個處理環(huán)節(jié)施行嚴格規(guī)定與落實：

同時通過大數(shù)據(jù)安全管理平臺，實現(xiàn)數(shù)據(jù)的統(tǒng)一認證、集中細粒度授權(quán)、審計監(jiān)控、數(shù)據(jù)脫敏以及異常行為檢測告警，可對數(shù)據(jù)進行全方位安全管控，做到事前可管、事中可控、事后可查。

盡管很多企業(yè)在技術(shù)平臺和數(shù)據(jù)應用上都面臨著許多實現(xiàn)難題，如傳統(tǒng)安全措施難以適配、平臺安全機制亟待改進、應用訪問控制愈加復雜，或是數(shù)據(jù)安全保護難度加大、個人信息泄漏風險加劇、數(shù)據(jù)真實性保障更加困難、數(shù)據(jù)所有者權(quán)益難以保障等問題，但目前，這些以科技為先的企業(yè)，不僅對數(shù)據(jù)的規(guī)范使用的規(guī)范使用越加重視，對網(wǎng)絡安全的潛在威脅反應也越來越敏捷。

隨著國內(nèi)《網(wǎng)絡安全法》、《信息安全技術(shù)個人信息安全規(guī)范》等法律規(guī)范的正式頒布和實施，將催生不斷擴大的網(wǎng)絡安全市場空間，產(chǎn)業(yè)投入和建設也將進入繼續(xù)穩(wěn)定的發(fā)展軌道。網(wǎng)絡安全產(chǎn)業(yè)正在迎來新一輪的發(fā)展的良好時機，政策紅利正在不斷釋放……

來源：泰一數(shù)據(jù)