目前,中国网民的数字已经超过了10亿。一方面,大家享受着互联网带来的便利和好处;另一方面,个人信息也存在着泄露的风险。如果个人信息不能得到很好保护,手机就变成了“手雷”。2021年11月1日,《个人信息保护法》开始实施。包括过度收集个人信息、滥用人脸识别、大数据“杀熟”、个人敏感信息等等方面,法律都开始有了明文保护与制约。对此,中国信息通信研究院云计算与大数据研究所所长何宝宏为大家分享了相关见解。
《个人信息保护法》和《数据安全法》有哪些联系?
个人数据是网络数据的一种,是指专门针对自然人这一类的网络数据,因此二者是大小或者嵌套的关系。网络数据包含个人数据、政府数据、机器数据,所以说《个人信息保护法》是《数据安全法》中对个人数据这个细分领域的一个细化。
《个保法》出台后,是否可以放心登记个人信息?
《个保法》的出台说明围绕着个人数据的保护的顶层设计已经完成,但具体落地到各种应用、各类场景、各种环境仍有很长的路要走。法律从出台到真正地完全落地需要一定的时间,现在只能说可以比以前更放心地去登记个人信息。
个人信息保护应用合规性的评估有哪些依据?
评估依据有几个方面,首先是最上层的法规,其次是行业以及部门规章制度,针对特定的规章制度提出一些特定要求,比如说金融数据、生物数据、位置数据等。最后是标准层面,关于个人数据保护的一些国家标准、行业标准、团体标准等都可以作为评估个人信息保护合规性的重要依据。
《个保法》的实施是否会催生出新的业务?
《个保法》必然会围绕个人信息的安全和保护产生一些新的机会,比如安全公司做隐私保护。随着《个保法》的落地推进,数据流通的合规性有了基础,那么市场也会逐步活跃起来,数据的生产要素化也会更加活跃。