合规新政策:数据安全法,个保法

Posted by shentanli on August 14, 2021 · 1 min read

合规方面,新的政策越来越多

还是需要自身底子硬,想各种场景,才会在回答客户问题的时候游刃有余!

个人信息保护越来越严,尤其是移动应用程序的规定,《常见类型移动互联网应用程序必要个人信息范围规定》等出台;数据安全法的落地,更是对数字化时代的数据保护加了一层保护膜。8.13个人信息保护法草案也二次审议了,有了三次审议稿。

为了加快落实数安法,7.28工信部网络安全管理局委托中国互联网协会召开了《数据安全法》座谈会。督促互联网企业落实《数据安全法》,做好数据安全工作的部署,切实加强数据安全保护。

要求各企业,将保护数据安全作为经营的底线和红线,切实维护国家主权、安全;各企业加强组织领导,明确数据安全责任部门和责任人,建立全生命周期的数据安全管理体系和机制,采取相应技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。

二次审议后,个保法主要修改有以下:

  1. 增加了”根据宪法”:要求更高了,众所周知:宪法在整个法律体系中居于最高地位;
  2. 针对应用程序过度收集个人信息、”大数据杀熟”等有了针对性规范:我们知道,网信办一批批下架/提示整改APP,也在促着各大app厂家最小化收集个人信息,充分保护个人主体的权益;某旅行app,购物app等总是会爆出杀熟的事件,严重危害了消费者的个人权益,本法修改增加此条针对性规范,更加说明了整改的决心;

对于本条其实除了杀熟,还有自动化决策,用户画像: 其实用户画像就是自动化决策的产物。自动化决策是什么呢?是通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。决策对于个人信息主体做出判断进而进行对应营销、差别待遇等,这严重违背了处理个人信息合法、正当和诚信的原则,损害了个人的网络空间合法权益(关于此权益,特地去了解了下:根据国家网络空间安全策略中,网络空间安全=网络安全,随着信息革命的飞速发展,网络已经渗入到我们生活、学习、工作的方方面面,网络空间涉及到可联网的各个地方)。

  1. 将14岁未成年人的个人信息作为敏感个人信息,并得有专门的处理规则;
  2. 完善个人跨境提供的规则;
  3. 增加个人信息可携带权,完善死者个人信息保护:我们知道可携带权是GDPR中规定的数据主体八大权益之一,个保法新增这条大概也是借鉴GDPR;这几年发生的恶性案件导致死者信息被爆,个保法为了充分落实民法典对于死者人格权益的保护,将死者个人信息纳入立法,挺好;
  4. 完善举报工作机制、违法处理个人信息涉嫌犯罪案件的移送等。

数字化时代了,信息安全为首位,国家有作为,我们也要紧跟步伐!