潘兆娟博士告訴記者，之所以用戶隱私數(shù)據(jù)泄露或被竊事件頻發(fā)，根本原因在于一些企業(yè)對隱私數(shù)據(jù)保護沒有足夠的認知和專業(yè)能力。一方面，企業(yè)內(nèi)部應(yīng)該具有統(tǒng)一的標準和專門的管理流程來處理隱私數(shù)據(jù);另一方面，這些企業(yè)也缺乏相關(guān)專業(yè)知識及危機意識，難以應(yīng)對類似的意外和非常態(tài)事件。潘兆娟博士指出，對于個人隱私數(shù)據(jù)的保護，當前整個社會都比較“漠然”，既無相對深入的了解，亦不關(guān)注。當個人隱私信息受到“侵害”時并沒有感知，因此“維權(quán)”也無從談起。

潘兆娟博士強調(diào)，個人隱私數(shù)據(jù)非常重要。她認為，個人數(shù)據(jù)包含非敏感和敏感兩種。非敏感個人數(shù)據(jù)，許多法律上規(guī)定應(yīng)該保護的個人基本信息(如地址、姓名等)，民法修正草案已經(jīng)將此類數(shù)據(jù)保護歸納為個人基本權(quán)利，消費者保護法則將保護此類數(shù)據(jù)規(guī)定為企業(yè)基本義務(wù);而敏感個人數(shù)據(jù)通常包括醫(yī)療、金融等個人機密信息，通常需有更高級別的保護措施，這些數(shù)據(jù)被泄露或盜取，輕則讓消費者常常被廣告或垃圾營銷信息騷擾，嚴重的會讓消費者的財產(chǎn)，如銀行賬號、郵箱被盜用，導致各種有形無形的財產(chǎn)損失。

既然個人隱私數(shù)據(jù)如此之重要，那么該如何來進行有效的防護呢?潘兆娟博士表示，保護個人隱私數(shù)據(jù)主要有兩個層面。

從組織層面來看，需要多維度進行，即技術(shù)、管理和法律三管齊下;在各種高新技術(shù)上采取高標準要求，防止數(shù)據(jù)被竊取盜賣;在企業(yè)管理上要制定數(shù)據(jù)保護流程及相關(guān)人員的培訓;在法律上，企業(yè)內(nèi)部協(xié)助員工遵循合規(guī)，企業(yè)外部協(xié)助政府制定可行的法律規(guī)范，并在行業(yè)內(nèi)倡議自律及樹立標桿。

從用戶層面來看，須由行業(yè)和政府共同加強隱私保護教育，提升個人數(shù)據(jù)保護意識。企業(yè)也必須自律，以增加用戶的便利為出發(fā)點，進行數(shù)據(jù)的合理使用。

在采訪中，潘兆娟博士表示，保護個人隱私數(shù)據(jù)是一項艱巨而且長期的任務(wù)。她建言，各大行業(yè)領(lǐng)導型企業(yè)應(yīng)該聯(lián)合行業(yè)伙伴，共同倡議行業(yè)自律，推動“數(shù)據(jù)正道，合理使用”的個人數(shù)據(jù)保護框架;同時，業(yè)界需要和政府一起推動用戶教育。

潘兆娟博士最后建議，設(shè)定每年的3月10日為“個人信息保護日”，以隨時警醒企業(yè)及個人，營造“數(shù)據(jù)保護，人人有責”的良好氛圍。

songjy