你的数据隐私什么时候才能受到保护？

对于数据跨境，GDPR 的有严格的规定，而 CCPA 没有进行限制，这与美国相对鼓励数据流通有关。但对于违规行为，处罚的力度都很大。GDPR 规定企业会面临最高 2000 万欧元或上一财年全球营业额 4% 的行政处罚(以较高者为准);而 CCPA 规定企业会面临支付给每位消费者最高 750 美元的赔偿金以及最高 7500 美元的罚款。

自 GDPR 开始执行之后，Facebook、Google 等巨头都相继收到巨额罚单，对于隐私保护的政策争议也一直未停止。3 月下旬，阿里巴巴罗汉堂曾邀请全球顶尖学者进行三天闭门的会议，讨论隐私与数据治理的问题。据《钱江晚报》报道，即使是来自欧美的学者，也普遍对 GDPR 表达了一些担心。比如法国图卢兹经济学院教授 Jean Tirole 就认为，GDPR 太过复杂，如果不允许收集数据，就类似于「想倒掉洗澡水，把宝宝也泼出去了」，甚至有学者将 150 多年前英国颁布的《红旗法案》与之相比较，《红旗法案》旨在保护汽车司机和乘客的安全，却也让英国错过了汽车产业的腾飞。美国伯克利大学教授 Jim Dempsey 则表示，现在针对隐私的政策大多基于假设，「我们现在缺乏足够的经济学、社会学层面对隐私问题的研究」。亚洲商业法数据隐私项目负责人 Clarisse Girot 说：「关于对数据的保护，一个国家单枪匹马是不够的，我们需要所有的国家、所有的司法管辖区域，共同的相互协作。目前，什么叫相互协作、相互运作、相互运营，这些词眼对我来说也并不是特别清楚，但我相信未来是清楚的。」

博弈中曲折前进

回到国内，在《网安》法之后，我国同样在不断推进相关的制度建设。《个人信息安全规范》就是目前主要针对个人隐私保护领域，进展较快的标准。虽然不具备强制性，但对处理个人信息和各类组织提出了具体的保护要求，也为制定和实施个人信息保护相关法律法规奠定了基础。

今年 2 月初，经过修正，由国家市场监督管理总局和中国国家标准化管理委员会发布的《信息安全技术 个人信息安全规范(草案)》针对个人信息面临的安全问题，规范了个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为。

在这份标准之中，同样充满了利益的博弈和妥协。从标准起草单位和主要起草人来看，既有中国电子技术标准化研究院、清华大学、公安部第一研究所等政府、学术机构，也有阿里巴巴(北京)软件服务公司、深圳腾讯计算机系统有限公司、阿里云计算有限公司、华为技术有限公司等企业。

据《中国青年报》报道，「企业对于个人信息保护责任边界到底在哪儿」，是起草组争论的核心问题，起草组成员、阿里巴巴安全部总监郑斌回忆，这个问题起草组讨论了近一年的时间。「我们每两个月左右会开一次讨论会，大概讨论了五六次，每一次这个问题都会提出来。」

争论的重点，是个人信息在数据流转时，企业所要担负的责任。对企业来说，理想的结果是企业只负责自己掌握的个人数据不出现泄漏、滥用等安全问题，而经过用户授权，流转到第三方的数据出现问题时，企业不承担法律责任，即，前普遍的存在授权链即可的观念。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!