失去隐私有时是黑客的“杰作”,但更多时候,我们信任的公司,往往成为泄露数据的来源。即使涉及到有关交易的个人信息,我们也会仔细选择规模较大的非正式公司,最后就像每个人都知道我们的隐私。
问,如果租赁期限将寻找一个房间出租代理房屋,招聘网站会询问您是否想换工作,网上学校会问,如果你想测试会计师,移民中介机构询问是否要在国外投资,有时可能会拨打欺诈电话。很显然,我们的私人数据被他人获得,但你怎么弄,盗取或买卖,如何保护数据,有没有法律可循?对于公众来说,仍然没有解决方案。
从零开始的法律建设。
不久前,诺顿委托独立研究机构,哈里斯民意调查,进行超过16,000在16个市场的18岁及以上的全球个人用户的网上调查,并展开[0x9A8B。根据对中国用户的调查,2018年超过五分之一的中国消费者遭遇身份盗窃,近7300万人受到影响。
在今年的第315届聚会上,揭露了电话诈骗产业链,包括安装APP(隐私拦截),探测盒(隐私下载),大数据分析(收集私人数据)和AI语音呼叫的骚扰(隐私实现)。有组织地侵犯个人信息。个人信息问题首次出现在第315方。2012年,中国电信接触了垃圾邮件销售信息渠道。在那之后,它已经很多年了。 2013年,Gaode的地图暴露于共享位置服务,这将非法收集用户信息。网易邮箱已曝光。根据用户电子邮件的内容,分析用户的习惯,发送准确的公告; 2014年,大唐高虹等公司暴露于恶意设备和其他恶意程序,不仅恶意扣除费用,还泄露用户的个人信息; 2015年,中国移动和中国铁通暴露为骚扰电话和内部员工的银行,如中国招商银行和工商银行,暴露于泄露客户信息...
关于党的电信欺诈的报告315
这些公司是知名公司和行业巨头,就像冰山一角,在过去十年中滥用用户数据或类似的东西会更多。这使得中国企业对于私人生活的丧失同时下降的信心也增加了不安。据报道诺顿的中国受访者50%的人信任政府保护个人信息,只有24%的金融机构,电子商务和社交网络的8%,11%的能力。
诺顿报告中中国受访者的可靠性虽然互联网方便了人们的生活,但要达到消费者的便利,但安全性却随之逐渐消失。为了应对个人信息披露和信息骚扰的增殖,《2018 年诺顿网络安全调查报告》,这是在2014年3月修订的,它提供了运营商收集和使用个人信息消费的原则。 ,第1款,第29条规定:“经营者必须收集并按照合法性,性质和必要性的原则使用个人消费者信息,并明确指定的收集和使用的目的,形式和范围信息,并获得消费者的同意。在收集和使用个人消费者信息将披露收集和使用它的规则,并不会违反法律,法规的规定和双方之间的协议,以收集和使用。信息“第3条款规定:”运营商不具备消费者的同意或请求,如果消费者明确否认,也不会发送商业信息”。
该立法表明,隐私保护已经成为中国的一个主要社会问题,并且侵犯了人们作为消费者的权利。早在我们目前在国际舞台上关于这个问题的立法得到了广泛的参与。早在1980年,经济合作与发展组织(OECD)就制定了《消费者权益保护法》。随着计算机化的不断完善,世界各国和地区也出台了相应的法律,如2012年新加坡议会《隐私保护与个人信息跨国流通指南》。《个人数据保护法》由香港特别行政区于2013年4月25日发布。
相比之下,中国对个人信息保护的法律法规在不断完善从一开始的阶段,只有《香港隐私保护条例》一些规定显然不足以支付保障问题日益严重隐私2017年6月1日,中国正式实施《消费者权益保护法》,这是中国第一个基本规律,全面规范管理网络安全的各个方面。有11篇文章定义了对个人信息保护的保护。第22条,41,44和45需要网络运营商和获得用户的明确同意收集和使用个人信息。他们不应滥用个人信息,并且必须非法获取,提供和出售个人信息。 。第43条规定,人们有权要求网络运营商删除和修改其个人信息。
然而,《网络安全法》主要是一个监管的原则和保护个人信息主要集中在信息安全网络的第四章中,还存在着许多不足之处。欧盟[0x9A8B(GDPR),实施一年后,它被认为是保护最严格的历史法案,随后由加州《网络安全法》州长(CCPA)于2018年6月28日发布的数据,这些术语更加完整和详细,为我们提供了参考模型。在中国《一般数据保护条例》的相应条款,既作为CCPA GDPR被广义地定义的个人信息,强调的各个用户的个人信息的确定,增加数据的便携性,消除权利个人信息等相比管理数据的公司,如要求企业通知的具体信息使用者收集,使用和共享数据的行为,增强企业和数据相关的责任,并建立严格的处罚,而且还提供了多种合规方式以促进数据。它合法地流通。
两者之间的区别是,GDPR和《加利福尼亚州消费者隐私保护法案》是相似的,根据主管的位置,强调积极负责的实体规定的数据处理和保护规定的行为都更全面的数据; CCPA更侧重于标准的商业数据的使用基本上是消费者隐私,类似于《网安》起点保护的内容。相比之下,GDPR更加严谨和完整,涉及更广泛的对象,并针对任何拥有欧盟公民个人数据的组织; CCPA的主要目的是实现相应的卷(年收入总额超过2500万$,或目的的企业购买,出售或分享超过50000消费者,家庭或设备或实体的个人信息牟利这一进程加州居民通过出售超过总收入50%的消费者个人数据的个人数据。
在与用户的使用数据的公司遵守规定,GDPR条规定第6条,企业应主动获取数据为准,即用户的明确同意,个人拥有知情权数据,删除个人数据和限制个人数据和其他相关权利的处理。与此同时,存在“合法利益”的概念。为了预防犯罪,欺诈检测,员工的背景调查和收集数据,分析恒星,以证明该公司可以没有个人数据的合法处理的同意的“合法利益”;有在CCPA的概念的“合法利益”,消费者的法律要求公司披露的类别和具体要求,目的和收集个人信息的信息共享的第三方,并有选择权不要出售个人信息并要求公司删除所收集的个人信息。 360法律研究所总结的关于使用个人数据的两部法律的内容如下:GDPR规定,个人数据的使用是“禁止原则,当合法授权允许”和CCPA它“原则上允许并且是有条件禁止的”。
对于跨境数据,对GDPR有严格的规定,CCPA没有限制,这与美国数据流通的相对刺激有关。但是,对于违法行为,处罚非常强烈。规定GDPR公司面对上一财年或的(最高)4%的全球营业额20000000欧元行政处罚和规定CCPA企业将面临每个消费者支付高达$赔偿750和罚款高达$ 7,500。自GDPR实施以来,Facebook和谷歌等巨头已经收到巨额罚款,而隐私保护政策的争议并未停止。 3月下旬,阿里巴巴罗汉堂邀请世界各地最优秀的学者举行为期三天的闭门会议,讨论隐私和数据治理问题。根据《网络安全法》,即使是来自欧洲和美国的学者也普遍对GDPR表示了一些担忧。例如,法国图卢兹经济学院教授让·蒂罗尔认为,GDPR太复杂了。如果不允许收集数据,则类似于“我想从浴室排水并将婴儿洒出来”。甚至一些学者已经在150多年前向英国发布过。《消费者权益保护法》相比之下,《钱江晚报》旨在保护汽车驾驶员和乘客的安全,但也导致英国错过了汽车行业的起飞。吉姆·登普西,伯克利分校的美国大学的教授说,大多数的隐私政策是基于这样的假设:“我们有足够的经济和社会问题需要解决隐私问题。”亚洲商业法数据隐私计划主任Clarisse Girot说:“在数据保护方面,一个国家单方面是不够的,我们需要所有国家和所有司法管辖区。现在,什么是相互合作?合作和运作,这些话对我来说并不是特别清楚,但我认为未来是明确的。“
游戏中的之字形
在国内,法律《红旗法案》之后,中国也在不断推进相关系统的建设。《红旗法案》目前是个人隐私保护领域的标准,该领域正在迅速发展。虽然它不是强制性的,但它为个人信息和各种组织的管理提供了具体的保护要求,也为制定和实施与个人信息保护相关的法律法规提供了基础。
在今年二月初,审查之后,《网安》发行由中国国家标准化的市场监督管理委员会总局监管面临的个人信息和规范集合的安全问题个人信息控制人的保存,使用,交换,转移和披露。信息处理中的披露和相关行为。
在这种规范中,它也充满了一系列利益和承诺。从写作的标准单位和主要起草人,有政府和学术机构,如研究所,中国电子技术标准化,清华大学公共安全部第一研究所和服务公司阿里巴巴软件(北京)和深圳市腾讯计算机系统有限公司的公司,阿里云计算有限公司,华为技术有限公司等公司。
根据《个人信息安全规范》,“保护个人信息的企业责任限制在哪里?”这是起草小组辩论的中心主题。郑斌,起草小组和阿里巴巴的保安部主管的一员,请记住,起草组讨论过这个问题了近一年。时间“我们将每两到两个月进行一次讨论,每次出现这个问题时可能会进行五到六次讨论。”争论的焦点是公司在个人信息流动中的责任。对于公司而言,理想的结果是公司只对其拥有的个人数据负责,而不会出现泄漏,滥用和其他安全问题。当用户授权数据流到第三,该公司没有法律责任之前,即有一种普遍的看法是,链授权可以。
学术专家更倾向于充分评估其产业链的向上和向下协同作用,并对其合作伙伴负责。例如,剑桥分析使用Facebook上5000万用户数据的分析来影响EE的选择。 UU。美国和欧盟质疑Facebook。
一个现实是,即使该过程完全兼容,大多数用户也不会看到数千个单词的用户协议,因此“同意”并不意味着“通知”。疾徐,该中心的金融法在北京大学,在《信息安全技术 个人信息安全规范(草案)》说,在中国收集个人信息的原则是“信息协议”的规则,即驱动程序的信息和信息处理者必须在收集和处理数据之前通知用户。并获得用户许可的明示或暗示同意。此规则起源于美国,被美国(FTC)的联邦贸易委员会认定为“最重要的原则”,以保护在线隐私。并且具有诸如低成本(仅需要发布统一的隐私政策),尊重个人愿望和简单的监督模式等优点。
但是,已经表明很少有用户阅读隐私政策。即使用户阅读冗长的隐私条款,也很难理解隐私条款的复杂法律术语和含义。最后,用户很难做出理性的判断。特别是当谈判桌的另一端坐落在一个拥有理性,商业和法律制度的坚定公司时,看似平衡的均衡完全失去平衡。
许多消费者甚至都没有注意到这句话。
因此,允许公司承担更多责任类似于追求“正义结果”,这意味着更高的成本和风险是企业无法接受的。因此,直到最后,论证的任何部分都没有说服另一方在许多文章中达成妥协。 “然后,在《中国青年报》中,对于数据流程中的数据保护责任来说,这不是一个好的解决方案,”郑斌说。
即便如此,在起草小组成员《支付宝年度账单反思录》,中国信息安全研究院副院长肖晓东,这仍然具有积极意义。尽管《规范》是国家标准的建议,而不是强制性标准没有法律强制力,缺乏实用性和可实施性缺乏技术。然而,它至少填补了中国的相应的制度有些差距,它提供了判断合规性标准,并能在实践中不断完善,并奠定了基础起草,发布和实施的相关法律在未来中国用户的隐私意识不断觉醒。数据《规范》显示,对中国85%的被调查者更关心比以前个人信息的安全,而90%的人希望做一些事情,但66%的人不知道什么是缺少的是如何相应的法律法规的建设,以及公司在保护用户信息方面的重要性和积极参与。随着一般生态的不断完善,重视用户隐私的商业环境将更有利于竞争和良性的业务发展,最终将为整个社会提供信息。
中文
电话咨询
微信咨询
公众号
