随着信息化与经济社会发展不断融合,网络成为生产生活的新空间、经济发展的新引擎,各类个人信息的收集与使用更为广泛、频繁。如何更好保护个人信息,成为人们关心的现实问题。比如,一些企业、机构乃至个人,从商业利益等目的出发,利用网络随意收集、违法获取、过度使用、非法买卖个人信息。织密个人信息保护的法治之网,切实保护好人民群众网络空间合法权益已然十分重要和必要。本专题从结合多方面、多角度来探讨和研究如何更好地进行个人信息保护。
数字人民币发行过程中个人信息保护机制探究
当前,我国数字人民币的研发推广工作进展顺利,社会各界充满了期待,但数字人民币的使用作为新生事物,仍会引起人们对信息安全方面的担忧。如何管控责任主体只将收集到的个人信息运用于必要用处,而非另作他用,是当下密切关注的核心问题。基于此,本文提出了以下几点思考:一是数字人民币的设计中是如何处理和保护个人信息?二是数字化的个人信息面临哪些风险和挑战?三是应当如何优化数字人民币的个人信息保护机制?
原文阅读:
https://mp.weixin.qq.com/s/WnenrVZ98scUMroToJv38A
工信部:加强个人信息保护,切实保障用户权益
2月28日,国务院新闻办公室举行新闻发布会,工业和信息化部部长肖亚庆在会上介绍,过去一年,工业和信息化部做好“我为群众办实事”实践活动,着力改进影响用户感知的各环节,不断提升服务质量,同时加强个人信息保护,切实保障用户权益,突出解决了APP治理和适老化改造两方面问题。在APP治理方面,通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等行为。去年累计检测208万款APP,通报1549款违规APP,对514款拒不整改的进行下架处理,有问题的整改。在适老化改造方面,组织227家网站和APP完成改造,推出了字体放大、语音引导、“一键直连人工客服”等特色功能。今年还要继续做好这项工作。
原文阅读:
https://mp.weixin.qq.com/s/q1yt0-05DkvLmRmFEEN8yw
个人信息保护法解读:常见合规场景与应对
《中华人民共和国个人信息保护法》的实行,将对企业日常运营中的各类个人信息处理活动带来新的影响与挑战。通过选取三个较常见的业务场景,探讨企业在新合规背景下的应对策略。首先,基于产品的隐私设计管理机制建设提出建议,并聚焦移动 App 隐私合 规设计,举例说明合规设计要点;其次,大数据场景下如何做到既赋能业务又保护用户权利,提出五大关注重点;最后,天有不测风云,针对企业在个人信息安全事件响应所面临的挑战,提出了事前、事中和事后的应对机制。
原文阅读:
https://mp.weixin.qq.com/s/_FRIxYM-Gq6qNFm96bmvqw
个人信息保护法解读:企业合规要求与义务履行
2021 年 11 月 1 日生效的《中华人民共和国个人信息保护法》对企业合规提出了新 的要求。法案中明确的五大企业合规要求将被阐述,包括个人信息处理合法性依据、个人信息主体的权利的保障、与受托人的必要保护义务约定等。同时,在个人信息保护法的背景下,企业应该如何履行个人信息处理者义务,治理层、策略层和技术层三个层面不同的策略将被提出,帮助企业构建个人信息保护治理蓝图,实现个人信息保护合规的可持续化。
原文阅读:
https://mp.weixin.qq.com/s/J87mFvTrNwQTBdFVvrDJ3A
基于分类分级的个人信息保护
个人信息数据作为大数据应用场景的重要组成部分,在个人信息处理和应用过程中面临极大的数据安全风险。如何在个人信息利用与安全保护之间达到平衡,充分挖掘个人信息作为重要生产要素的价值,成为当下个人信息保护的难点。通过对个人信息的微数据进行分类分级,并根据分类分级结果在应用场景中采取不同的安全保护措施(如授权、脱敏、加密等),实现对个人信息的精细化管理和保护,对推动个人信息数据价值化发展意义重大。
原文阅读:
https://mp.weixin.qq.com/s/SNUZJAmh1GhobGVdbKyjAw
《个人信息保护法》背景下,互联网企业个人信息保护的挑战与思考
2021年11月1日,《个人信息保护法》(以下简称“个保法”)正式实施,该法的落地一方面从根本上保护了个人信息主体的权益,但同时对个人信息的处理者——互联网公司、政务服务部门等则提出了很高的保护义务要求,并且提出了由国家监管部门、社会机构等多方共同监督个人信息保护落实情况的监管框架。
从个保法中可以看出,国家对个人信息保护的重视程度非常高,互联网企业、政务服务部门拥有越多的个人信息,其安全责任就越大,在法律正式实施,但配套机制、组织建设尚在进行中的当下,执行落实均存在诸多不确定因素,个人信息的处理者将面临巨大的合规挑战。
原文阅读:
https://mp.weixin.qq.com/s/lblRfaNFM-EOcxwluz2FGw
看“个人信息处理者”如何实现数据安全合规
面对《个保法》的施行,“个人信息处理者”如何安全与合规地处理个人信息?世平信息基于《个保法》进行深度解读,为“个人信息处理者”的数据安全合规建设提供思路与支撑。
原文阅读:
https://mp.weixin.qq.com/s/Um7JqzWsHIQgqaMdTs0oWw
第一标题央行行长:大型平台公司威胁个人隐私和信息安全
自2016年起,中国陆续出台了《网络安全法》《数据安全法》和《个人信息保护法》,着手治理信息收集和“霸王条款”,督促金融机构严格按照合法、正当、最小必要原则收集、使用和保管用户信息,充分保障个人隐私和消费者知情权、同意权、异议权、投诉权等合法权益。人民银行刚刚发布了《征信业务管理办法》,在征信领域规范了个人信息保护及信息主体各项合法权益。下一步,我们将在确保个人隐私和数据安全的前提下,探索实现更精准的数据确权,更便捷的数据交易,更合理的数据使用,继续激发市场主体活力和科技创新能力。
原文阅读:
https://mp.weixin.qq.com/s/882FwVlhUtBJJGr9hZjdHw
共筑个人信息安全防线
随着人工智能越来越多地应用在生活中,智能汽车、智能手机等带给人们便利的同时,也正在悄无声息地搜集着每位使用者的私人信息:通讯录、通话信息、个人行程轨迹、身体健康数据等等,都可能被收集,甚至被滥用。个人隐私与大数据、云计算、物联网等新一代信息技术相互拉扯,试图找到便利与安全的平衡点。
原文阅读:
https://mp.weixin.qq.com/s/gbFTYOc705l1DcguqMqzCA
依法治理APP过度索权是强化个人信息安全的基础
近日,国家四部委联合下发了《常见类型移动互联网应用程序必要个人信息范围的规定》,对39款常见App在使用过程中,对必要个人信息采集类型做出了具体规定。
当前,我国以《网络安全法》《民法典》《刑法》及其司法解释为核心的个人信息保护体系已经建立,《个人信息保护法(草案)》也开始向社会公开征求意见。不过,立法条文的相对抽象,距具体落实在特定APP应用尚存一定距离,新规通过类型化的方式,将具体应用与抽象规定相结合,对未来个人信息保护将起到重要抓手作用。
原文阅读:
https://mp.weixin.qq.com/s/bsSvSke4W4x2fHyq_w5kbA
《个人信息保护法(草案)》的立法评析与完善思考
《个人信息保护法(草案)》吸收了近年来个人信息保护的国际经验以及国内《网络安全法》《民法典》等立法、标准和实践经验,既与国际接轨,又不乏中国特色。现有草案存在部分场景坚持“同意为王”的治理模式、缺乏对个人信息处理者“合法利益”的保障、未区分“去标识化”个人信息与一般个人信息处理规则等问题。在体系定位方面,正在制定中的个人信息保护法与其他基本法之间的规范体系协调至关重要。在草案的修订完善方面,建议明确监管部门权责分工,避免多头监管;细化罚款标准,避免执法主体自由裁量幅度过大;敏感个人信息的界定应当纳入动态评估因素;自动化决策重大影响判定宜采用客观标准。
原文阅读:
https://mp.weixin.qq.com/s/vDBNUrqxOnIbYIvQR_h9Gg
基于数据运营安全的个人信息保护
个人信息因其自身携带隐私特性,与每个个体息息相关。个人信息保护不当,影响公众权益、企业利益以及社会秩序。在互联网、大数据、5G 万物互联的时代,个人信息被广泛收集和使用,必须妥善解决个人信息保护问题,才能保障整个数据产业健康发展。而现有的个人信息保护方法或技术,不足以应对新形势下的保护诉求。基于数据运营安全的个人信息保护,针对当前个人信息保护的新形势和新诉求,提出结合人工智能,通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护,涵盖从生产到运维,从采集、传输、存储、处理、分析、共享、销毁全生命周期保护,深入数据运营中内嵌防护,同时与业务解耦, 达到保护个人信息安全的目标。
原文阅读:
https://mp.weixin.qq.com/s/3Nkb0hpeanqDlAFQHj9Y5Q
全国首例适用民法典的个人信息保护民事公益诉讼案宣判
2021年1月8日上午,杭州互联网法院公开开庭审理此案,并当庭作出一审宣判,判决由孙某支付侵害社会公共利益的损害赔偿款34000元,专门用于信息安全保护或个人信息保护等公益事项,并在《浙江法制报》向社会公众刊发赔礼道歉声明。
原文阅读:
https://mp.weixin.qq.com/s/EPs1GMrOW4sssjsyn3NW5A
原文始发于微信公众号(信息安全与通信保密杂志社):专题 | 个人信息保护研究
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论