<ol id="hbxa7"></ol>
      <ol id="hbxa7"></ol>
    1. 歡迎光臨青島安防協會網站,您是第 位訪問者

      歐盟新規,帶頭對數據濫用說“不”

      2022-06-01

      科技從來都是一把“雙刃劍”,堅持“技術向善”應當是數字時代科技企業所追求的價值觀念。

      然而現狀卻是,智能手機的應用程序只能通過移動操作系統自帶的APP市場安裝;剛在瀏覽器搜過任何品牌或關鍵詞,搜索引擎就會在后續頁面上展示相關廣告信息。

      現在的互聯網似乎一改“開放、分享”的初衷,因為逐利和競爭而變得封閉、壟斷。除了利用個人信息、興趣進行精準推送、服務改良,企業對于個人信息和隱私的利用正在變得沒有邊界。

      日前,一則關于企業通過軟件對有離職傾向的員工進行分析的新聞震驚公眾。

      網傳信息顯示,涉事企業通過一套名為“行為感知系統”的軟件來查看員工詳細的離職傾向行為:包括某鞠姓員工訪問求職網站23次,投遞簡歷9次等上網行為,及含關鍵詞的聊天記錄254條。這讓該套行為感知系統開發和提供方——深信服被推至了輿論聚光燈下。

      圖片

      圖片來源:深信服官網

      01.構成侵權,但無監管

      針對此類事件,網絡上有網絡安全行業從業者介紹,企業運用此類“上網行為管理”軟件,是擔心企業數據外泄,用以震懾員工。同時也直言,此類軟件會侵犯到員工個人隱私。

      有律師表示,用人單位出于管理目的,在員工知情的情況下,可以有限度地使用該種管理軟件,若侵入員工的私人領域,則屬于侵權行為。離職傾向分析可能涉嫌侵犯了員工的兩項權利:隱私權和個人信息權。

      員工的求職意向在職業場景中屬于員工不愿外部所知悉的私密信息,根據民法典的規定宜根據隱私權進行保護。

      同類性質的事件其實已經屢見不鮮,大眾對信息泄露已經越來越憤慨和不安。

      企業針對隱私信息的應用是否應當受到監管?而在此類技術已廣泛應用的現狀下,又應當如何規范技術的使用?

      02.歐盟新規《數字市場法案》出臺

      在隱私保護方面,歐盟一直走在國際前列,此前就出臺了高處罰力度的GDPR(《通用數據保護條例》),并且監管力度還在進一步加強。

      近日,歐洲議會、歐洲理事會和歐盟委員會就《數字市場法案》(DMA)達成一致,旨在限制谷歌、蘋果、亞馬遜、臉書等科技巨頭。

      該項法案適用于市值超過650億歐元(715億美元)的公司,并將首次針對大型互聯網平臺在歐洲市場的競爭模式做出詳細規定。

      例如,迫使谷歌允許用戶在新的智能手機上選擇其它電子郵件提供商,迫使蘋果向其他服務開放App Store等。

      《數字市場法案》意在針對對谷歌、蘋果、Facebook、亞馬遜和微軟等互聯網和軟硬件巨頭過去20年建立起的龐大數字帝國進行制約。

      同時法案立法者也希望通過這部法案撬開被科技巨頭把持的市場,讓本地競爭對手也有發展的機會。

      此外,監管者的權限也會因此擴大——將擁有更廣泛的調查權,最多可以對違規企業處以全球營業額10%的罰款,甚至可以迫使反復違規的企業分拆。

      目前,微軟已放寬其云計算服務的商業條款,以平息競爭對手的投訴并避免歐盟的反壟斷調查。

      03.互聯網時代下半場的機遇和挑戰

      目前我國也正在逐步加強隱私保護和個人信息處理合法合規的監管力度,加速相關法律法規出臺。

      2021年9月1日我國正式施行《中華人民共和國數據安全法》,2021年11月1日起正式施行《中華人民共和國個人信息保護法》;“數安法”和“個保法”生效實施后,國家網信辦還發布了《網絡數據安全管理條例(征求意見稿)》,在罰款等條款上進行具體的規定。

      目前國內市場仍處在互聯網發展的下半場,互聯網的紅利還在繼續。但是市場重心由C端轉向B端和G端,更需要穩健的數據保護策略,目前我國針對網絡數據安全法律法規建設主要聚焦五大方面:

      04.建立數據分類分級保護制度

      個人、組織的敏感信息十分重要,需要重點保護,同時全球化大背景下國家安全、公共利益相關數據的重要程度和影響更大,更需要實行嚴格保護。

      這要求企業對數據資產進行盤點劃分,理清個人、組織、企業,甚至國家級數據分布比例,從而制定不同等級的數據安全策略,也為精細化數據保護打下基礎。

      05.數據“出?!?,跨境監管

      數據處理者向境外提供在中華人民共和國境內收集和產生的數據,出境數據中包含重要數據、關鍵信息基礎設施運營者和處理一百萬人以上個人信息的數據處理者向境外提供個人信息應當通過國家網信部門組織的數據出境安全評估。

      圖片來源:網絡

      4月16日,最高檢發布了一則依法懲治危害國家安全犯罪典型案例。一婚紗攝影師通過微信聊天結識境外人員,為對方提供涉軍港軍艦照片384張,收取報酬4萬余元。

      經鑒定,涉案照片涉及絕密級秘密3項,機密級秘密2項。最終,該攝影師因犯為境外刺探、非法提供國家秘密罪被判處有期徒刑十四年,剝奪政治權利五年,并處沒收個人財產人民幣四萬元。

      06.大數據殺熟、生物特征身份認證等問題

      2021年7月2日,國家市場監督管理總局公布的《價格違法行為行政處罰規定(修訂征求意見稿)》對大數據殺熟給出了具體定義,同時其行為特征也被明確。

      隨后,11月1日,《個人信息保護法》正式實施,并明確規定個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。

      針對目前大熱的指紋、人臉等生物識別方式,新出臺的《網絡數據安全管理條例(征求意見稿)》也特別提出,數據處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。

      07.明確重要數據處理者責任

      我國《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律具有關于數據安全管理的規定,但有法律界人士表示,以上法律在罰款等條款上沒有具體的規定。

      而歐洲的GDPR(《通用數據保護條例》),處罰力度非常高:每次違反條例最高處罰金額為該公司年度營業額的 4%,或者 2000 萬歐元,二者取其高——處罰力度足夠引起公司重視。

      目前我國有關個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務等方面具備細化規定,對于數字平臺經營的合規合法、責任和處罰的明確工作仍需繼續健全。

      2021年下半年,國家網信辦連續發布了對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全評估的公告。

      評估期間,以上APP均已停止新用戶注冊。多家互聯網企業接受網絡安全評估,讓數據安全成為關注焦點,也側面印證了國家對數據安保的處理力度和決心。

      互聯網時代下半場,數據、隱私依然是一個嚴肅話題,可喜之處在于它正在成為備受重視的話題。

      技術的使命是發揮其作用,在違法違規構成上,只是一種手段或者工具;如何利用技術和規避不良社會影響,只能依靠更健全透明的法律法規去督導和監管。

      更樂觀地講,數據和隱私保護備受關注,也證明了其潛在市場價值是巨大的;在后續相關法規的要求和市場化的需求雙重驅動下,數據安保方向的產品與方案也有希望成為“AIoT+安防”的下一個市場熱點。

      (轉自CPS中安網)