潘兆娟博士擁有多重身份,她是國際信賴標章聯(lián)盟(WTA,World Trustmark Alliance)常任秘書長,也是亞太經(jīng)濟合作組織(APEC)網(wǎng)商工作組的特邀專家。其一直致力于隱私信息保護的相關(guān)工作,在國際上擁有很高的權(quán)威。

潘兆娟博士告訴記者,之所以用戶隱私數(shù)據(jù)泄露或被竊事件頻發(fā),根本原因在于一些企業(yè)對隱私數(shù)據(jù)保護沒有足夠的認知和專業(yè)能力。一方面,企業(yè)內(nèi)部應(yīng)該具有統(tǒng)一的標準和專門的管理流程來處理隱私數(shù)據(jù);另一方面,這些企業(yè)也缺乏相關(guān)專業(yè)知識及危機意識,難以應(yīng)對類似的意外和非常態(tài)事件。潘兆娟博士指出,對于個人隱私數(shù)據(jù)的保護,當前整個社會都比較“漠然”,既無相對深入的了解,亦不關(guān)注。當個人隱私信息受到“侵害”時并沒有感知,因此“維權(quán)”也無從談起。

潘兆娟博士強調(diào),個人隱私數(shù)據(jù)非常重要。她認為,個人數(shù)據(jù)包含非敏感和敏感兩種。非敏感個人數(shù)據(jù),許多法律上規(guī)定應(yīng)該保護的個人基本信息(如地址、姓名等),民法修正草案已經(jīng)將此類數(shù)據(jù)保護歸納為個人基本權(quán)利,消費者保護法則將保護此類數(shù)據(jù)規(guī)定為企業(yè)基本義務(wù);而敏感個人數(shù)據(jù)通常包括醫(yī)療、金融等個人機密信息,通常需有更高級別的保護措施,這些數(shù)據(jù)被泄露或盜取,輕則讓消費者常常被廣告或垃圾營銷信息騷擾,嚴重的會讓消費者的財產(chǎn),如銀行賬號、郵箱被盜用,導致各種有形無形的財產(chǎn)損失。

既然個人隱私數(shù)據(jù)如此之重要,那么該如何來進行有效的防護呢?潘兆娟博士表示,保護個人隱私數(shù)據(jù)主要有兩個層面。

從組織層面來看,需要多維度進行,即技術(shù)、管理和法律三管齊下;在各種高新技術(shù)上采取高標準要求,防止數(shù)據(jù)被竊取盜賣;在企業(yè)管理上要制定數(shù)據(jù)保護流程及相關(guān)人員的培訓;在法律上,企業(yè)內(nèi)部協(xié)助員工遵循合規(guī),企業(yè)外部協(xié)助政府制定可行的法律規(guī)范,并在行業(yè)內(nèi)倡議自律及樹立標桿。

從用戶層面來看,須由行業(yè)和政府共同加強隱私保護教育,提升個人數(shù)據(jù)保護意識。企業(yè)也必須自律,以增加用戶的便利為出發(fā)點,進行數(shù)據(jù)的合理使用。

在采訪中,潘兆娟博士表示,保護個人隱私數(shù)據(jù)是一項艱巨而且長期的任務(wù)。她建言,各大行業(yè)領(lǐng)導型企業(yè)應(yīng)該聯(lián)合行業(yè)伙伴,共同倡議行業(yè)自律,推動“數(shù)據(jù)正道,合理使用”的個人數(shù)據(jù)保護框架;同時,業(yè)界需要和政府一起推動用戶教育。

潘兆娟博士最后建議,設(shè)定每年的3月10日為“個人信息保護日”,以隨時警醒企業(yè)及個人,營造“數(shù)據(jù)保護,人人有責”的良好氛圍。

分享到

songjy

相關(guān)推薦