ISC2018个人信息安全与隐私保护论坛在京召开
中新网9月7日电 9月5日,ISC2018个人信息安全与隐私保护论坛在京召开。在此次论坛上,来自中美欧各国的权威专家、企业精英分别从政策、监管、技术、商业等多个维度上探讨了全球个人信息保护当前趋势。
数字经济时代,全球的数据流动为商业输送便利的同时,其保护工作也面临严重的威胁与挑战,尤其是Facebook、Uber、华住酒店等频发的信息泄露事件,致使个人数据保护成为国际视野聚焦的热点。
“就在我们论坛举办的同期,国家网信办、公安部、工信部召开了对30款互联网产品隐私条款的第二期评审会。”论坛主席、四川大学网络空间安全研究院特聘专家洪延靑在开场致辞时表示,这意味着我国在个人信息保护领域已经开始相关的落地工作。而随后的中国社会科学院大学互联网法治研究中心执行主任刘晓春就深度分享了中国在个人信息保护方面的理论与实践。
刘晓春对当前中国个人信息保护的立法体系,部门规章,规范性文件以及执法情况进行了系统性的解释和概述。与此同时,她还详细解读了《网络安全法》、《电子商务法》等。另外,她还建议,个人信息保护应该采取多元化的体系,不仅是通过法律与行政手段,也应该注重行业与市场的力量。
在今年5月,欧盟推出了号称史上最严的《通用数据保护条例》,即GDPR。荷兰莱顿大学法学院教授Rogier Creemers从欧洲政治文化的历史原因解读了GDPR,在他看来,GDPR首先体现了欧盟在立法上的价值取向,GDPR是把个人信息保护是当成人权来对待的。
“与GDPR强调人权不同,美国加州最新通过的消费者隐私法更多的是把个人信息当成消费者权益来对待。”来自美国耶鲁大学的Graham Webster 对美欧模式进行了分析,他最后表示,加州的法律虽然不一定是美国在联邦层面最终会采取的模式,但也说明美国不一定会走欧盟的路径,虽然美国有自己的路径,但是个人信息安全的大方向不会变。
在顶层设计方面,中美欧都有各自的思考与措施。那么面对全球数据流程的趋势,企业如何应对?360用户个人隐私审核总监王艳辉表示,企业最核心的是要解决数据滥用和数据泄露这两方面的问题。这两个问题并不是纯粹的技术问题,而是要落地到组织架构层面,公司的核心管理层要设置相关职位。除此之外,她还详细介绍了360集团在个人数据保护领域的解决方案。
另外,中国电子技术标准化研究院信息安全研究中心审查部技术总监何延哲、法国TRUSTSEED公司创始人、执行总裁ERIC博士,全知科技CTO周顿科,360法律研究院总监赵军也在此次论坛上带来了精彩的分享。