你的数据隐私什么时候才能受到保护？

而学术专家更倾向于，企业应该对自身搭建的产业链上下游协同能力进行充分的评估，并为合作伙伴承担责任。例如剑桥分析曾经利用 Facebook 上 5000 万名用户资料进行分析并进而影响美国大选，Facebook 就因此遭到美国、欧盟等多方质询。

一个现实是，即使过程完全合规，绝大部分用户实际并不会去看动辄几千字的用户协议，因此「同意」并不意味着「知情」。北京大学金融法研究中心季旭在《支付宝年度账单反思录》一文中谈到，我国个人信息收集的原则是「告知—同意」规则，即信息控制者和信息处理者在收集、处理数据前需事先告知用户，并得到用户明示或默示的许可同意。这一规则源于美国，被美国联邦贸易委员会(FTC)认定为线上隐私保护的「最为重要的原则」。并且有告知成本低廉(只需发布统一的隐私条款)，尊重个人意愿，监管模式简单等优点。

但实践证明，很少有用户阅读隐私条款，即使用户阅读了冗长的隐私条款，也很难理解复杂的法律术语以及隐私条款的含义，最后，用户难做出理性的判断。尤其当谈判桌的另一端，坐着的是理性、商业化、法务体系健全的企业时，看似均衡的天平就完全失衡了。

很多消费者甚至没有注意到这一行字

因此，让企业承担更多的责任，类似在追求「结果正义」，而对企业来说，这意味着更高的成本和风险，是难以接受的。因此，直到最后，争论双方也都没有说服另一方，只能在许多条款中达成妥协。「所以在《规范》里，并没有很好地去解决数据流转过程中数据保护的责任。」郑斌说。

不过即使如此，在《规范》起草组成员、中国信息安全研究院副院长左晓栋看来，这依旧是有着积极的意义。尽管《规范》是国家推荐性标准，不是强制性标准，不具备法律强制力，缺少实践性，也缺少技术上的可执行性。但至少填补了我国相应体系的部分空白，为判断合规性提供了一个标准，而且可以通过实践不断地改进，也为以后相关法律的起草、发布和实施奠定基础。

中国用户的隐私意识正在不断觉醒，《诺顿网络安全报告》中数据显示，85% 的中国受访者比以往更关注自己的个人信息安全，90% 希望为之做些什么，但 66% 的都不知道能怎么做。目前缺失的，正是相应法律法规的建设，以及企业对用户信息保护的重视和积极参与。随着整体生态的不断改善，一个重视用户隐私安全的商业环境，将更有利于良性的商业竞争和发展，也最终将反馈给整个社会。

【编辑推荐】

1. 【RSA2019创新沙盒 】WireWheel：基于SaaS的企业数据隐私协同保护平台
2. 【RSA2019创新沙盒】Duality: 基于同态加密的数据分析和隐私保护方案
3. 315过后，我们的隐私数据谁来维护
4. WiFi探针查个人隐私？第三方App才是元凶
5. 85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!