加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 动态 > 正文

政协委员:中国需要建立针对个人信息保护的组织

发布时间:2019-03-05 20:14:47 所属栏目:动态 来源:南方都市报(深圳)
导读:副标题#e# (原标题:全国政协委员蒋颖:中国需要建立针对个人信息保护的组织) 蒋颖接受南都专访。 过去一年,个人信息保护领域热闹非凡。从欧盟《一般数据保护条例》(GDPR)生效,到多国陆续出台个人信息保护的相关立法,再到用户个人信息泄露事件的频发,
副标题[/!--empirenews.page--]

(原标题:全国政协委员蒋颖:中国需要建立针对个人信息保护的组织)

政协委员:中国需要建立针对个人信息保护的组织

蒋颖接受南都专访。

过去一年,个人信息保护领域热闹非凡。从欧盟《一般数据保护条例》(GDPR)生效,到多国陆续出台个人信息保护的相关立法,再到用户个人信息泄露事件的频发,政府和公众对个人信息保护的关注度在全球范围内持续升温。差异巨大的各国法律法规,在合规方面给企业全球化制造了不少障碍;如何平衡个人信息保护和用户数据的收集、使用,也让企业面临挑战。

全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势,并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》。在接受南都记者专访时,她提出,中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。她透露,德勤将在今年发布一份亚太区隐私保护趋势的调研报告,中国过去两年内在个人信息保护方面的进展也将被纳入其中。

趋势

网络安全和信息保护

是一道“必答题”

南都:过去一年,德勤发布的网络趋势、人工智能、移动消费等多领域的调查报告里,都无一例外提到了隐私保护。这代表了什么趋势?

蒋颖:的确,现在我们任何的报告,不管是工业4.0、5G发展也好,新经济、新零售也好,还是智能化转型也好,都会提到网络安全和信息保护的内容。我觉得,这是一道“必答题”。

现在个人的信息保护意识在不断增强,但企业的动作还没有跟上,因为个人信息保护不仅是个复杂的问题,还会增加企业的运营成本。但我们2017年调研亚太地区的时候,一些国家的消费者表示,愿意牺牲一些便利来换取个人信息的安全性。

我觉得这个观察蛮有意思的,可能可以帮助企业在设计产品时找到一个平衡,而不单单只是从便利的角度出发。所以,我希望个人信息保护能成为企业核心竞争力的一部分、企业文化的一部分,以及企业自律的一部分。

南都:你今年提出了《关于推进国际间个人信息保护规则充分认可的提案》。请简单介绍一下?

蒋颖:在国际层面,欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规;在国内,网络安全法实施以后,个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划,这方面的标准也在不断制定当中,所以关注度一直很高。

对于进入中国的企业来讲,中国很多个人信息保护相关的规定都散落在各种法律法规当中,内容也停留在相对原则性的层面,有些标准还只是建议性、而不是强制性的。所以,如何真正地规范和保护“走进来”的企业,还是有些挑战。

更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的,跟国内的法规差别也很大,像“被遗忘权”这样的概念,在中国还没有被清晰地提出来。即使技术上能做到合规,也需要付出极高的成本,而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下,企业全球化会面临很大挑战。

南都:怎样才能从政府层面有效地降低企业合规成本?

蒋颖:一个中国企业想做合规,需要一套完整的企业内控系统和管理制度去顺应国内外的法律法规,我觉得是挺难的。

所以我建议中国建立一个针对个人信息保护的组织,不管是委员会还是其他形式,要能够统一和协同现在法律法规当中关于个人信息保护的很多规则,既对企业合规更有针对性,也更便于监管。

同时,还可以利用这个组织跟国外机构加强互动,参与到国际规则的制定过程当中,让我们的法律法规跟国外已经建立起来的法律法规实现互认,在立法过程中适当地借鉴参考,提升包容性,使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本,又增加了国际竞争力。

现状

有些企业不重视

“数据不是你的”这个概念

南都:据你观察,目前中国企业的个人信息保护合规状况怎么样?

蒋颖:现在越来越多的App会弹出用户协议和隐私政策,说明企业对个人信息保护越来越重视,不过一定程度上企业的负担也会越来越重。因为企业为了给用户提供更多便利,必然会收集更多数据,一方面要保护、不能侵犯,另一方面又要使用、让数据产生价值。这里面存在着无限的机会和挑战。

企业要实现可持续发展,又要适应愈发严格的监管,就必须主动合规,提升自律意识。如果企业能把个人信息保护当成核心竞争力之一,刻在公司文化的DNA里面,就肯定会花时间花精力在这上面,再加上外力的倒逼,对我们大众来说,绝对是件好事。

南都:为了适应公众不断提升的个人信息保护意识,企业需要改善哪些方面?

蒋颖:我觉得大中型企业要长久经营下去,一般来说都会主动合规;更需要关注的是那些小企业,只有用严惩去倒逼,才可能有动力合规。但现实情况往往是,碰到信息泄露或者个人隐私被侵犯的问题,个人没有足够的毅力和精力去起诉这些小企业,形成个人的自我保护意识在提升,但常常觉得无能为力的尴尬局面。

我倒不认为它们是技术上落后,主要还是整个的管理机制和流程设计没有做到位。像“数据不是你的”这个概念,有些企业可能未必很重视。

我有一个朋友,非常注重保护自己的个人信息,会根据目的使用专门的电话卡和银行卡,出门得带三台手机。要不要像他一样用这种方式保护自己的个人信息,我觉得是每个人的判断,但企业绝对不能放任不管。

合规

把合规放在盈利之后

企业将付出更大代价

南都:个人信息保护意识的提升这一点在咨询业务中有所体现吗?

蒋颖:有。现在很多企业,特别是传统企业,都在做数字化转型,那就势必要对数据加以利用。我们这几年力推的解决方案里,都会把网络安全和信息保护考虑进来,希望尽早让企业适应这样的常态化运作。

虽然客户不一定刚开始就愿意花大成本买下全套方案,但他必须要对如何保护收集到的信息、尤其是用户个人信息的安全有所了解,而不仅仅拘泥于把线下的东西变成线上。现在企业常常把合规的重要性放在盈利之后,其实这样可能反而要付出更大的代价。作为运营中不可或缺的一部分,合规成本是不能省的。

南都:在合规GDPR等国外法律法规上,企业最需要帮助的地方有哪些?

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!