新时代下的用户隐私保护：监管趋严 企业动作不断

　　2019年，因为用户信息被泄露，被罚款50亿。2021年央视“315晚会”曝光了9大行业乱象，其中、简历泄露、手机内存清理A等个人隐私泄漏问题受到极高关注。一大批知名企业被“点名”。

　　种种迹象表明，伴随数字经济时代的快速发展，用户隐私和信息安全保护变得愈发迫在眉睫。

　　完善立法、加强监管

　　站在全球范围来看，用户隐私与信息安全已经受到各国重视。

　　2018年5月，堪称“史上最严”的数据保护法案——欧盟GDPR（《通用数据保护规范》）开始生效，该法案从个人数据处理模式、用户权利、各方义务、产品认证以及监管措施等多方面设立了数据保护框架，其目标是保护欧盟的公民免受隐私和个人数据泄漏的影响。

　　该法案的出台为各国数据立法提供了参考范本。国内一些有预见性的企业也高度重视该规范的影响，相关业务同样开始按照该规范来开展。

　　近几年，国内监管部门对于用户隐私安全的保护力度也越来越大。

　　比如，工信部连续两年开展App侵害用户权益专项整治行动。公开资料显示，截至今年4月底，工信部已完成了对国内用户使用率较高的81万款App的技术检测工作，责令3433款违规App进行整改，公开通报819款整改不到位的App，下架239款拒不整改的App，有效震慑了违法违规行为。

　　此外，关于用户隐私保护的相关法律法规也在不断出台——

　　今年5月1日开始施行的《常见类型应用程序必要个人信息范围规定》（简称《规定》）是近期影响力较大的一纸新规。该《规定》旨在落实《中华人民共和国法》关于个人信息收集合法、正当、必要的原则，规范移动互联网应用程序（App）个人信息收集行为，保障公民个人信息安全。

　　该《规定》重点强调了地图导航、即时通信、网络购物等39类常见类型App的必要个人信息范围，并且明确运营者不得因用户不同意提供非必要个人信息而拒绝用户使用App基本功能服务。

　　有趣的是，伴随着产业的火热，相关部门也关注到了其中的信息安全等问题。

　　4月23日，国家互联网信息办公室、公安部、商务部、文化和旅游部、国家税务总局、国家市场监督管理总局、国家广播电视总局等七部门联合发布了《网络直播营销管理办法（试行）》（简称：《办法》），该《办法》即将在2021年5月25日开始施行，要求直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。

　　不难看出，国家相关部门对用户信息安全的保护力度正在不断加强，相关监管日趋严厉。

　　头部企业探索不断

　　值得一提的是，监管层完善相关立法的同时，不少企业也在加快个人隐私保护和信息安全工作。

　　比如，今年升级了隐私保护平台，增加了“用户中心”和“产品隐私设计”等栏目，便于用户了解产品的个人信息处理方式、自主管理授权范围等。

　　其中，“用户中心”模块集合微信、QQ、、腾讯视频等9款产品的隐私管理指引，覆盖通讯与社交、数字内容、金融科技服务、工具四大类。用户通过隐私管理指引，可以查看产品隐私保护指引、如何修改隐私设置、了解账号注销流程、管理应用授权等。

　　又比如欢太数科，在用户的日常的数据使用中采用硬件级的加密算法，及级存储技术。

　　用户在欢太数科打造的OPPO手机的钱包APP（下称OPPO钱包）中开通NFC公交卡、门禁卡等功能时，靠近POS机时，即可便捷的完成支付。NFC手机采取SE芯片硬件加密和软件加密相结合方式，可以毫秒级完成ID与密钥等数据传递，从而保障了支付的安全性。如果有不法分子想要获取用户在OPPO钱包中的财产或隐私信息，无论刷机、恢复出厂设置、暴力破解还是恶意攻击都无法获得这些信息。

　　此外，欢太数科联合、(行情601319,)推出账户安全险，保障OPPO钱包、欢太金融APP的个人账户资金风险，保障期间内最高可累计赔付10万元。

　　日前，欢太数科还通过了被称为全球范围最权威、最严格的金融数据安全认证之一的——PCI-DSS（Payment CardIndustry Data Security Standard，第三方支付行业数据安全标准）权威认证。

　　据了解，PCI-DSS认证是2004年由VISA和Master Card联合多家机构成立的支付卡行业数据安全标准委员会（PCI SSC）制定和推行。企业想要获得PCI-DSS认证需通过支付卡行业安全标准委员会授权单独测评机构全面严密的审核，并且后续运维和日常管理过程中也要严格遵从PCI-DSS的安全要求。

　　目前，国内仅有一部分知名企业获得该认证，比如支付宝、腾讯微信钱包、华为云、银联商务等企业。

　　业内人士认为，PCI-DSS认证的通过，足以体现一家企业的安全与数据隐私合规能力，这样的企业有足够的能力保护持卡人数据，降低持卡人数据泄漏的风险。通过该认证也将有利于企业拓展与金融机构的合作。

　　据悉，在个人隐私数据保护方面，目前欢太数科已经构建起一整套完整的安全保护体系。在获通过PCI DSS认证之前，还通过了ISO/IEC 27001:2013 信息安全管理体系、ISO/IEC 27701:2019 隐私信息管理体系认证，可以做到7x24 小时的安全应急响应。

　　保护用户隐私安全，可实现多方共赢

　　在信息化时代，数据是最核心的生产要素，数据为人们的日常生活带来了便利，但也隐藏着诸如隐私泄漏等风险。不过，数据与企业服务并不是“鱼与熊掌”的关系。

　　(行情603000,)评论保护用户隐私需要“规则之锁”——他律至关重要，自律也不容忽视。网络时代的隐私侵权，与过去相比有很大不同。许多情况下，产品服务与隐私保护之间并非“零和博弈”。

　　人民网评论举例，以智能汽车企业为例，如果能够在收集和使用数据的过程中完善程序、升级技术、细化管理，就有机会实现商业利益与用户隐私保护的双赢。特别是一些平台企业，掌握并管理着海量用户数据，能不能在数据的收集和使用中加强自律，关乎用户个人隐私保护，也关涉全社会信息安全。

　　毫无疑问，当前环境下，企业能充分认识到保护个人的隐私和信息安全不仅是在保护用户的利益，也是在奠定自身企业发展的基础，如此一来，企业尊重用户，用户信赖企业，就会产生良性循环，亦是促进社会公平，是社会进步的体现。

　　诚然，对于消费者而言，面对纷繁复杂的互联网世界，个人信息泄漏或许防不胜防。欢太数科相关负责人提醒消费者，要合理使用互联网产品，警惕不正规平台互联网营销背后可能隐藏的风险，增强个人信息保护意识，防范个人信息泄露风险。