国际信赖标章联盟常任秘书长潘兆娟建言设立“个人信息保护日”

在3月4日举行的十二届全国人大五次会议新闻发布会上，发言人傅莹表示，互联网的发展和大数据时代的到来，极大地方便了人们的生活，但同时也对保护个人信息提出了严峻的挑战，这恐怕是一个全球性的问题。中国是互联网大国，面对的情况形势甚至是挑战更加严峻也更加复杂。今年将开展网络安全法执法检查，关注的重点之一就是加强个人信息保护。

话音刚落。3月7日，公安部网站就发布消息，“破获一起特大窃取出售公民个人信息案，抓获犯罪嫌疑人96名，查获被窃取公民信息50多亿条。”

近年来，用户个人隐私数据泄露或被窃的事件屡有发生，且有愈演愈烈之势，严重程度也令人触目惊心。为什么类似事件频发?企业和用户该如何保护隐私数据?带着这些疑问，记者采访了安客诚亚太区首席隐私官潘兆娟博士。

潘兆娟博士告诉记者，之所以用户隐私数据泄露或被窃事件频发，根本原因在于一些企业对隐私数据保护没有足够的认知和专业能力。一方面，企业内部应该具有统一的标准和专门的管理流程来处理隐私数据;另一方面，这些企业也缺乏相关专业知识及危机意识，难以应对类似的意外和非常态事件。潘兆娟博士指出，对于个人隐私数据的保护，当前整个社会都比较“漠然”，既无相对深入的了解，亦不关注。当个人隐私信息受到“侵害”时并没有感知，因此“维权”也无从谈起。

潘兆娟博士强调，个人隐私数据非常重要。她认为，个人数据包含非敏感和敏感两种。非敏感个人数据，许多法律上规定应该保护的个人基本信息(如地址、姓名等)，民法修正草案已经将此类数据保护归纳为个人基本权利，消费者保护法则将保护此类数据规定为企业基本义务;而敏感个人数据通常包括医疗、金融等个人机密信息，通常需有更高级别的保护措施，这些数据被泄露或盗取，轻则让消费者常常被广告或垃圾营销信息骚扰，严重的会让消费者的财产，如银行账号、邮箱被盗用，导致各种有形无形的财产损失。

既然个人隐私数据如此之重要，那么该如何来进行有效的防护呢?潘兆娟博士表示，保护个人隐私数据主要有两个层面。

从组织层面来看，需要多维度进行，即技术、管理和法律三管齐下;在各种高新技术上采取高标准要求，防止数据被窃取盗卖;在企业管理上要制定数据保护流程及相关人员的培训;在法律上，企业内部协助员工遵循合规，企业外部协助政府制定可行的法律规范，并在行业内倡议自律及树立标杆。

从用户层面来看，须由行业和政府共同加强隐私保护教育，提升个人数据保护意识。企业也必须自律，以增加用户的便利为出发点，进行数据的合理使用。

在采访中，潘兆娟博士表示，保护个人隐私数据是一项艰巨而且长期的任务。她建言，各大行业领导型企业应该联合行业伙伴，共同倡议行业自律，推动“数据正道，合理使用”的个人数据保护框架;同时，业界需要和政府一起推动用户教育。

潘兆娟博士最后建议，设定每年的3月10日为“个人信息保护日”，以随时警醒企业及个人，营造“数据保护，人人有责”的良好氛围。

未经允许不得转载：DOIT » 国际信赖标章联盟常任秘书长潘兆娟建言设立“个人信息保护日”