隐私泄露有时是黑客的“杰作”，但更常见的是，我们信任的公司往往是泄露数据的来源。即使涉及到个人信息交易，我们也会仔细选择规模较大的正规企业，但最终我们知道我们的隐私。
住房代理询问租赁期是否会找到租赁房间。招聘网站询问您是否想要换工作。在线学校询问您是否要测试每次转化费用。移民局询问您是否想在海外投资。有时，您可以拨打欺诈电话。显然，我们的私人数据是由他人获得的，但如何获取，被盗或买卖，如何保护数据，是否有任何法律可以遵循？对于公众来说，仍然没有解决这个难题的方法。
从零开始的法律建设
不久前，诺顿委托独立研究机构The Harris Poll对全球16个市场18岁以上的16,000多名个人用户进行在线调查，并发布《2018 年诺顿网络安全调查报告》。根据对中国用户的调查，2018年超过五分之一的中国消费者遭遇身份盗用，近7300万人受到影响。
在今年的315聚会上，手机诈骗产业链被曝光，包括APP安装（隐私拦截），探测盒（隐私下载），大数据分析（私人数据整理）和AI语音呼叫骚扰（隐私实现）。有组织地侵犯个人信息。个人信息问题最初出现在315方。 2012年，中国电信曝光了垃圾短信销售信息渠道。在那之后，它已经很多年了。 2013年，Gaode地图暴露于位置共享服务，这将非法收集用户信息。网易邮箱曝光。根据用户的电子邮件内容，分析用户习惯并发送准确的广告； 2014年，大唐高虹等公司遭遇恶意设备和其他恶意程序，不仅恶意扣除费用，还泄露用户的个人信息； 2015年，中国移动和中国铁通被曝光为骚扰电话，招商银行和工商银行等内部银行员工曝光了客户信息......
关于315党的电信欺诈的报道
被命名的公司是众所周知的知名公司和行业巨头，就像冰山一角，在过去十年左右滥用用户数据只会更多。这使得中国人对公司的信任度不断下降，而隐私泄露的不安也增加了。根据诺顿的报告，50％的中国受访者信任政府保护个人信息的能力，金融机构只有24％，电子商务只有11％，社交媒体只有8％。诺顿报告中中国受访者的可信度
虽然互联网为人们的生活提供了便利，但在消费者获得便利的同时，安全感也逐渐消失。为了回应个人信息的披露和骚扰信息的泛滥，《消费者权益保护法》于2014年3月修订，规定了运营商收集和使用消费者个人信息的原则。第二十九条第一款规定：“经营者应当依照合法，适当和必要的原则收集和使用消费者的个人信息，并明确说明信息的收集和使用的目的，方式和范围。 ，并征得消费者的同意。消费者个人信息的收集和使用应当披露其收集和使用规则，不得违反法律法规的规定以及当事人之间收集和使用信息的协议。“第3款规定：”经营者没有消费者的同意或要求，或如消费者明确拒绝，则不得向他发送商业信息。“
该立法表明，隐私保护已成为中国的一个重要社会问题，并且作为消费者的人民的权利受到了侵犯。实际上，在我国立法之前，这个问题在国际上受到了广泛的关注。早在1980年，经济合作与发展组织（OECD）就颁布了《隐私保护与个人信息跨国流通指南》。随着信息化的不断完善，世界各国和地区也出台了相应的法律，如2012年新加坡议会发布的《个人数据保护法》。《香港隐私保护条例》由香港特别行政区于2013年4月25日发布。
相比之下，中国关于个人信息保护的法律法规正处于从零开始不断改进的阶段，《消费者权益保护法》中只有少数条款明显不足以涵盖日益严重的隐私保护问题。 2017年6月1日，中国正式实施《网络安全法》，这是中国第一部全面规范网络安全管理的基本法。有11篇文章定义了对个人信息保护的保护。第22,41,44和45条要求网络运营商在收集和使用个人信息时表达并获得用户的同意。他们不得滥用超出范围的个人信息，并且必须非法获取，提供和出售个人信息。 。第43条规定，个人有权要求网络运营商删除和更改其个人信息。
但是，《网络安全法》大多只是一个原则性的规则，而个人信息保护主要集中在第四章网络信息安全上，还存在许多不足之处。欧盟《一般数据保护条例》（GDPR），一年后实施，被认为是历史上最严格的数据保护法案，随后于2018年6月28日由加州州长《加利福尼亚州消费者隐私保护法案》（CCPA）发布，条款是更全面，更详细，为我们提供了参考模型。与中国的相应条款《网安》相比，GDPR和CCPA都广泛定义了个人信息，强调了个人用户个人信息的自我决定，增加了数据的可移植性，删除了个人信息权等。企业的行为处理数据，例如要求公司通知用户收集，使用和共享数据的特定信息，加强公司和数据相关的责任，并建立更严格的处罚，但也设置了多个合规路径来鼓励数据。以合法的方式传播。
两者之间的区别在于GDPR和《网络安全法》类似，基于主管的立场，强调责任实体主动规范数据处理行为，数据保护规则更全面； CCPA更注重规范数据的商业使用基本上是消费者隐私保护的内容，类似于《消费者权益保护法》的起点。相比之下，GDPR更加严谨和全面，涉及更广泛的对象，并针对任何拥有欧盟公民个人数据的组织； CCPA主要旨在实现相应的数量（年度总收入超过2500万美元，或用于商业目的购买，出售和共享超过50,000个消费者，家庭或设备的个人信息，或用于营利实体，通过销售超过总收入50％的消费者个人数据来处理加州居民个人数据。
在企业遵守用户数据使用规定的规定中，GDPR在第6条中规定企业需要主动获取数据主体，即用户明确同意，个人有权了解数据，删除个人数据，并限制个人数据和其他相关权利的处理。与此同时，还有一个“合法利益”的概念。在犯罪预防，欺诈监控，员工背景调查以及收集和分析明星数据的情况下，证明“合法利益”的公司可以在未经同意的情况下合法处理个人数据；在CCPA中没有“合法利益”的概念，消费者有权要求公司披露收集个人信息的第三方的类别和具体要求，目的和信息，并有权选择不出售个人信息和要求公司删除收集的个人信息。 360法律研究所总结了关于个人数据使用的两部法律的内容如下。 GDPR规定，“原则上禁止使用个人数据，并在获得合法授权时允许使用”；和CCPA“原则上允许和有条件禁止”。
对于跨境数据，对GDPR有严格的规定，CCPA没有限制，这与美国数据流通的相对鼓励有关。但是，对于违法行为，处罚非常强烈。 GDPR要求公司在上一财年面临高达2000万欧元或全球营业额4％的行政处罚，以较高者为准； CCPA要求公司每个消费者面临高达750美元的赔偿和最高7,500美元的罚款。自GDPR实施以来，Facebook和谷歌等巨头已经收到巨额罚款，隐私保护方面的政策纠纷并未停止。 3月下旬，阿里巴巴罗汉堂邀请世界各地的顶尖学者举行为期三天的闭门会议，讨论隐私和数据治理问题。根据《钱江晚报》，即使是来自欧洲和美国的学者也普遍对GDPR表示了一些担忧。例如，法国图卢兹经济学院教授让·蒂罗尔认为，GDPR太复杂了。如果不允许收集数据，则类似于“我想将洗澡水倒掉并将婴儿吐出来。”甚至一些学者在150多年前就已经发布了英国人。《红旗法案》相比之下，《红旗法案》旨在保护汽车驾驶员和乘客的安全，但这也使英国错过了汽车行业的起飞。美国伯克利大学（University of Berkeley）教授吉姆·登普西（Jim Dempsey）表示，大多数以隐私为导向的政策均基于“我们没有足够的经济学和社会学来处理隐私问题”的假设。亚洲商业法数据隐私计划负责人Clarisse Girot说：“关于数据保护，单个国家是不够的。我们需要所有国家和所有司法管辖区一起工作。目前什么是相互合作，相互合作，相互操作，这些话对我来说并不是特别清楚，但我相信未来是明确的。“
游戏中的之字形
回到家乡，在《网安》法律之后，中国也在不断推进相关的制度建设。《个人信息安全规范》目前是个人隐私保护领域的标准，该领域正在迅速发展。虽然不是强制性的，但它为处理个人信息和各种组织提供了具体的保护要求，也为制定和实施与个人信息保护相关的法律法规奠定了基础。
今年2月初，经国家市场监督管理局和中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范(草案)》规范了个人信息面临的安全问题，规范了收集，保存，使用，共享，转让。 ，以及个人信息控制人的披露。信息处理中的披露和相关行为。
在这个标准中，它也充满了兴趣和妥协的游戏。从标准起草单位和主要起草人，有中国电子技术标准化研究院，清华大学，公安部第一研究所，阿里巴巴（北京）软件服务公司和深圳等政府和学术机构。腾讯计算机系统有限公司，阿里云计算有限公司，华为技术有限公司等企业。
根据《中国青年报》，“个人信息保护的企业责任范围在哪里？”是起草小组辩论的核心问题。起草小组成员，阿里巴巴安全部主任郑斌回忆说，起草小组近一年来讨论了这个问题。时间。 “我们将每两到两个月进行一次讨论，大约五到六次。每次提出这个问题。”争论的焦点是公司在个人信息流动中的责任。对于企业而言，理想的结果是公司只负责其拥有的个人数据而不会泄漏，滥用和其他安全问题。当用户授权数据流向第三方时，企业不承担法律责任，即在普遍认为授权链可以之前。
学术专家更倾向于对自己产业链的上下游协同效应进行全面评估，并对其合作伙伴负责。例如，剑桥分析使用Facebook上5000万用户数据的分析来影响美国大选，Facebook受到了美国和欧盟的质疑。
一个现实是，即使该过程完全符合要求，大多数用户实际上也不会看到数千个单词的用户协议，因此“同意”并不意味着“知情”。来自北京大学金融法中心的许旭在《支付宝年度账单反思录》中表示，中国的个人信息收集原则是“信息同意”规则，即信息控制者和信息处理者需要在收集前通知用户和处理数据。并获得用户的明示或暗示许可同意。该规则起源于美国，并被美国联邦贸易委员会（FTC）认可为在线隐私保护的“最重要原则”。并且具有诸如低成本（仅需要发布统一的隐私策略），尊重个人愿望和简单的监督模式的优点。
但是，已经证明很少有用户阅读隐私政策。即使用户阅读冗长的隐私条款，也很难理解复杂的法律术语和隐私条款的含义。最后，用户很难做出理性的判断。特别是当谈判桌的另一端坐拥有理性，商业和法律制度的企业时，看似平衡的平衡完全失去平衡。
许多消费者甚至都没有注意到这句话。
因此，让企业承担更多责任与追求“正义结果”类似，这意味着企业不能接受更高的成本和风险。因此，直到最后，争论的任何一方都没有说服另一方在许多文章中达成妥协。 “因此在《规范》中，它不是解决数据流过程中数据保护责任的好方法。”郑斌说。
即便如此，在《规范》起草小组成员，中国信息安全研究院副院长肖晓东，这仍然具有积极意义。虽然《规范》是国家推荐标准，但它不是强制性标准，它没有法律强制力，缺乏实用性，缺乏技术可执行性。但是，它至少填补了中国相应制度的一些空白，为判断合规提供了标准，并可以通过实践不断改进，为今后相关法律的起草，出版和实施奠定了基础。中国用户的隐私意识不断觉醒。《诺顿网络安全报告》中的数据显示，85％的中国受访者比以前更关注他们的个人信息安全，90％的人希望对此做些什么，但66％的人不知道如何去做。缺少的是相应法律法规的构建，以及企业在保护用户信息中的重要性和积极参与。随着整体生态的不断完善，重视用户隐私的商业环境将更有利于商业的良性竞争和发展，最终将给整个社会带来反馈。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 5款适用于程序员的开源字体

• 分享到：