General Data Protection RegulaTIon （GDPR）即《通用數據保護法案》將在2018年5月25日正式生效。該法案針對數據安全和隱私保護問題，強調數據隱私是公民的基本權利，企業(yè)有責任部署數據隱私策略積極確保數據安全，并需在設計之初考慮數據隱私的問題……

聚焦：數據安全與隱私邊界

大數據時代的到來，數據無疑是企業(yè)和個人最重要的資產。特別是對個人而言，它不僅是數字環(huán)境中的個人信息收集、使用、整理、處理或共享，更關系到個人在數字世界中的存在，在互聯網的急劇發(fā)展下，數據安全和隱私邊界等也愈加重要。

數據隱私方面，互聯網公司則通過《用戶協(xié)議》，讓用戶允許公開自己更多的數據，嘗試從用戶信息中挖掘出商機，同時盡可能地避免法律責任。與此同時，在數據安全上，不論是互聯網巨頭Facebook，還是打車應用 Uber、美國信用服務公司 Equifax 都曾爆出客戶數據遭到竊取的事件……隨著各國對大數據安全重要性認識的不斷加深，包括美國、英國、澳大利亞、歐盟和我國在內的很多國家和組織都制定了大數據安全相關的法律法規(guī)和政策來推動大數據利用和安全保護。

例如歐盟的GDPR，不僅擴大了個人數據（Personal data）的含義，并引入假名數據（Pseudonimised data）的概念，并就數據許可（Consent）、默認隱私保護（Privacy by Design， Privacy byDefault）、徹底遺忘權（Rght to beforgotten）等權利內容作出了明確規(guī)范，同時為此規(guī)定了嚴厲的違規(guī)處罰，罰款范圍是1000萬到2000萬歐元，或企業(yè)全球年營業(yè)額的2%到4%。

國內方面，《中華人民共和國網絡安全法》自2017年6月1日起施行，今年5月1日，《信息安全技術個人信息安全規(guī)范》也已正式實施，其主要內容要素包括個人信息及其相關術語基本定義，個人信息安全基本原則，個人信息收集、保存、使用以及處理等流轉環(huán)節(jié)以及個人信息安全事件處置和組織管理要求等。對于厘清隱私保護的邊界以及個人數據的歸屬權的問題，我國初步建立起對隱私保護的三層立法模式：

第一層，自然人的姓名、身份證件號碼、電話號碼等敏感的身份信息是法律保護最高等級，任何人觸犯都將受到刑事法律最嚴格的處罰。未經用戶允許不得采集、使用和處分具有可識別性的身份信息；第二層，對于除個人身份信息之外的不可識別的數據信息，按照商業(yè)規(guī)則和慣例，以“合法性、正當性和必要性”的基本原則進行處理。支付寶年度賬單事件即是對“個人金融信息收集不符合最少、必需原則”的違背；第三層，明確個人數據控制權，保證用戶充分享有對自己數據的知情權、退出權和控制權，《網絡安全法》明確規(guī)定數據控制權是人格權的重要基礎性權利。

在互聯網重塑世界，ABC、共享經濟等新技術和新商業(yè)模式深刻影響生活方式的背景下，法律不僅為公民提供更多使用自己的個人資料的權力，也在加強數字服務提供者與他們所服務的人之間的信任。

如何實現數據安全與隱私保護？

幾乎所有行業(yè)都會面對數據安全與數據隱私的問題，特別是電商、健康醫(yī)療、教育、通訊等領域，這些行業(yè)企業(yè)直接面對C端人群，對于個人隱私和數據安全等問題的處理更加敏感。很多企業(yè)正在通過技術手段實現對數據安全和隱私的保護。

以中國移動為例，為應對大數據應用服務過程中數據濫用和個人隱私安全風險，其大數據安全保障體系涉及安全策略、安全管理、安全運營、安全技術、合規(guī)評測、服務支撐等六大體系，在對用戶個人信息的各個處理環(huán)節(jié)施行嚴格規(guī)定與落實：

同時通過大數據安全管理平臺，實現數據的統(tǒng)一認證、集中細粒度授權、審計監(jiān)控、數據脫敏以及異常行為檢測告警，可對數據進行全方位安全管控，做到事前可管、事中可控、事后可查。

盡管很多企業(yè)在技術平臺和數據應用上都面臨著許多實現難題，如傳統(tǒng)安全措施難以適配、平臺安全機制亟待改進、應用訪問控制愈加復雜，或是數據安全保護難度加大、個人信息泄漏風險加劇、數據真實性保障更加困難、數據所有者權益難以保障等問題，但目前，這些以科技為先的企業(yè)，不僅對數據的規(guī)范使用的規(guī)范使用越加重視，對網絡安全的潛在威脅反應也越來越敏捷。

隨著國內《網絡安全法》、《信息安全技術個人信息安全規(guī)范》等法律規(guī)范的正式頒布和實施，將催生不斷擴大的網絡安全市場空間，產業(yè)投入和建設也將進入繼續(xù)穩(wěn)定的發(fā)展軌道。網絡安全產業(yè)正在迎來新一輪的發(fā)展的良好時機，政策紅利正在不斷釋放……

來源：泰一數據