潘兆娟博士告訴記者，之所以用戶隱私數(shù)據(jù)泄露或被竊事件頻發(fā)，根本原因在于一些企業(yè)對(duì)隱私數(shù)據(jù)保護(hù)沒(méi)有足夠的認(rèn)知和專業(yè)能力。一方面，企業(yè)內(nèi)部應(yīng)該具有統(tǒng)一的標(biāo)準(zhǔn)和專門(mén)的管理流程來(lái)處理隱私數(shù)據(jù);另一方面，這些企業(yè)也缺乏相關(guān)專業(yè)知識(shí)及危機(jī)意識(shí)，難以應(yīng)對(duì)類似的意外和非常態(tài)事件。潘兆娟博士指出，對(duì)于個(gè)人隱私數(shù)據(jù)的保護(hù)，當(dāng)前整個(gè)社會(huì)都比較“漠然”，既無(wú)相對(duì)深入的了解，亦不關(guān)注。當(dāng)個(gè)人隱私信息受到“侵害”時(shí)并沒(méi)有感知，因此“維權(quán)”也無(wú)從談起。

潘兆娟博士強(qiáng)調(diào)，個(gè)人隱私數(shù)據(jù)非常重要。她認(rèn)為，個(gè)人數(shù)據(jù)包含非敏感和敏感兩種。非敏感個(gè)人數(shù)據(jù)，許多法律上規(guī)定應(yīng)該保護(hù)的個(gè)人基本信息(如地址、姓名等)，民法修正草案已經(jīng)將此類數(shù)據(jù)保護(hù)歸納為個(gè)人基本權(quán)利，消費(fèi)者保護(hù)法則將保護(hù)此類數(shù)據(jù)規(guī)定為企業(yè)基本義務(wù);而敏感個(gè)人數(shù)據(jù)通常包括醫(yī)療、金融等個(gè)人機(jī)密信息，通常需有更高級(jí)別的保護(hù)措施，這些數(shù)據(jù)被泄露或盜取，輕則讓消費(fèi)者常常被廣告或垃圾營(yíng)銷信息騷擾，嚴(yán)重的會(huì)讓消費(fèi)者的財(cái)產(chǎn)，如銀行賬號(hào)、郵箱被盜用，導(dǎo)致各種有形無(wú)形的財(cái)產(chǎn)損失。

既然個(gè)人隱私數(shù)據(jù)如此之重要，那么該如何來(lái)進(jìn)行有效的防護(hù)呢?潘兆娟博士表示，保護(hù)個(gè)人隱私數(shù)據(jù)主要有兩個(gè)層面。

從組織層面來(lái)看，需要多維度進(jìn)行，即技術(shù)、管理和法律三管齊下;在各種高新技術(shù)上采取高標(biāo)準(zhǔn)要求，防止數(shù)據(jù)被竊取盜賣;在企業(yè)管理上要制定數(shù)據(jù)保護(hù)流程及相關(guān)人員的培訓(xùn);在法律上，企業(yè)內(nèi)部協(xié)助員工遵循合規(guī)，企業(yè)外部協(xié)助政府制定可行的法律規(guī)范，并在行業(yè)內(nèi)倡議自律及樹(shù)立標(biāo)桿。

從用戶層面來(lái)看，須由行業(yè)和政府共同加強(qiáng)隱私保護(hù)教育，提升個(gè)人數(shù)據(jù)保護(hù)意識(shí)。企業(yè)也必須自律，以增加用戶的便利為出發(fā)點(diǎn)，進(jìn)行數(shù)據(jù)的合理使用。

在采訪中，潘兆娟博士表示，保護(hù)個(gè)人隱私數(shù)據(jù)是一項(xiàng)艱巨而且長(zhǎng)期的任務(wù)。她建言，各大行業(yè)領(lǐng)導(dǎo)型企業(yè)應(yīng)該聯(lián)合行業(yè)伙伴，共同倡議行業(yè)自律，推動(dòng)“數(shù)據(jù)正道，合理使用”的個(gè)人數(shù)據(jù)保護(hù)框架;同時(shí)，業(yè)界需要和政府一起推動(dòng)用戶教育。

潘兆娟博士最后建議，設(shè)定每年的3月10日為“個(gè)人信息保護(hù)日”，以隨時(shí)警醒企業(yè)及個(gè)人，營(yíng)造“數(shù)據(jù)保護(hù)，人人有責(zé)”的良好氛圍。

songjy