2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
2018年5月1日,《个人信息安全规范》(GB/T 352732017)的正式实施,标志着我国在个人信息保护领域迈出了重要一步。这份规范的出现,犹如给互联网企业和每一个使用网络的普通人,都施加了一层新的“保护罩”,也带来了一些需要适应的变化。
对互联网企业的影响:一场“洗礼”与“重塑”
对于互联网企业而言,《个人信息安全规范》的实施,绝非一句“合规”了事,而是一场深刻的“洗礼”,更是对过往模式的“重塑”。
数据收集的“克制”与“精准”: 过去,很多企业习惯于“能收尽收”,各种信息恨不得全都抓取,以期构建更全面的用户画像。新规的出台,让这种“贪婪”有了明确的界限。企业在收集个人信息时,必须遵循“合法、正当、必要”的原则,明确告知用户收集的目的、方式和范围,并且只能收集实现产品功能或服务所必需的个人信息。这意味着,企业需要更加审慎地考虑每一项数据收集的必要性,从“大海捞针”变为“精准捕捞”。
具体来说: 过去可能为了“优化用户体验”而收集大量非必需信息,现在则需要精简到“提供xxx功能”所必需的最小范围。比如,一款社交APP,可能不需要知道用户的具体住址,除非是为了提供附近好友或活动推荐等明确功能。
用户授权的“知情”与“同意”: “同意”不再是那个被隐藏在角落、需要用户费力寻找的复选框。新规强调了“告知即同意”的透明化,企业需要以清晰易懂的语言向用户说明其个人信息的使用规则,并获得用户的明确同意。对于敏感个人信息,则需要单独告知并取得用户的单独同意。
举个例子: 过去许多APP在安装时,会一次性罗列一堆权限,用户往往是“一键同意”。现在,企业需要针对不同功能、分阶段地征得用户同意,比如在使用地理位置功能时,才请求获取位置权限。
数据存储的“安全”与“最小化”: 企业在收集个人信息后,并非可以“一劳永逸”地存储。新规要求企业采取技术和管理措施,保障个人信息的安全,并明确个人信息保存的期限,超过期限则应及时删除或匿名化处理。
这意味着: 企业不能无限期地囤积用户信息,而是需要根据业务需求和法律规定,设定合理的保留期限。同时,还需要投入更多资源用于数据加密、访问控制等安全防护措施。
数据使用的“审慎”与“追溯”: 个人信息的使用,也必须严格限定在事先告知并获得同意的范围内。不得泄露、出售或者非法提供给他人。对于委托处理的,也要对受托方进行监督。
这会促使企业: 建立更严格的数据使用内部审计机制,确保数据不被滥用。一旦发生数据泄露或滥用事件,能够迅速定位原因和责任。
用户权利的“保障”与“响应”: 用户不再是只能被动接受的角色。新规赋予了用户查询、更正、删除其个人信息,以及撤回同意等权利。企业必须建立相应的用户权益响应机制,及时处理用户的请求。
举个例子: 用户可以主动要求APP删除其账号和所有相关信息,APP需要提供便捷的渠道和流程来完成这一操作,而不能设置障碍。
合规成本的增加: 为了满足新规的要求,企业需要投入更多的人力、物力、财力,包括法律顾问、技术安全专家、信息安全系统升级、用户隐私政策的修订和更新等。这对于一些初创企业或小型互联网公司来说,无疑是一项不小的挑战。
对普通用户的影响:从“被动接受”到“主动掌握”
《个人信息安全规范》的实施,对于我们每一个普通用户来说,更像是拥有了一把“尚方宝剑”,让个人信息不再是随意被他人摆布的“透明人”,而是可以被我们“主动掌握”的“私有财产”。
话语权的提升: 最直观的影响,就是我们对个人信息的控制权大大增强。我们不再是被动地接受企业的所有收集和使用行为,而是有了“知道”、“同意”、“拒绝”的权利。
你可以问: “你们为什么需要我的这个信息?”“我的信息会怎么用?”“我能不给你们吗?”
隐私边界的清晰化: 那些曾经模糊不清的隐私界限,因为规范的出现而变得更加清晰。知道哪些信息是“敏感信息”,需要被格外保护,哪些信息是“必要信息”,可以被合理使用。
举个例子: 过去我们可能不理解为什么支付APP需要读取短信,现在知道这是为了识别支付验证码,是“必要信息”。但一个游戏APP索要通讯录权限,我们就可以更加警惕。
信息泄露风险的降低(理论上): 规范的出台,强制企业加强了数据安全管理。理论上,这会降低个人信息被非法获取、篡改、泄露的风险。
这意味着: 即使不幸发生信息泄露,企业也可能因为未尽到安全保障义务而承担责任,这也促使企业更加重视安全投入。
被过度营销和骚扰的减少: 过去,很多个人信息被随意买卖,导致我们频繁接到推销电话、垃圾短信。新规对数据的使用和共享做了更严格的限制,理论上可以减少这类情况的发生。
你可以更加自信地: 拒绝不合理的个人信息收集请求,并且如果发现自己的信息被滥用,可以依法维权。
学习成本的增加(初期): 规范的实施,也意味着用户需要学习和了解自己的权利,以及如何保护自己的个人信息。这需要我们对APP的隐私政策多一份耐心,对授权请求多一份审慎。
比如: 我们需要花时间去阅读APP的隐私政策,了解其数据收集和使用方式。在设置中,也需要主动检查和管理APP的权限。
某些便利性可能暂时受限: 为了满足合规要求,一些过去“一站式”的便捷服务可能会变得更“繁琐”。例如,某些需要通过第三方账号一键登录的功能,在用户授权不完整的情况下,可能无法直接使用。
这需要我们理解: 这种“不便”是为了换取更长远的“安全”。
总而言之,《个人信息安全规范》的实施,是一场“双向奔赴”的变革。 它对互联网企业提出了更高的要求,迫使它们在追求商业利益的同时,承担起保护用户隐私的社会责任。同时,它也赋予了普通用户更多的权利和选择,让我们能够更安心、更自信地徜徉在数字世界的海洋里。当然,任何规范的落地都需要一个过程,用户教育、企业实践、监管执法都需要同步推进,才能让这份规范真正发挥其应有的力量,构建一个更加健康、安全、可信的互联网环境。
对互联网企业的影响:一场“洗礼”与“重塑”
对于互联网企业而言,《个人信息安全规范》的实施,绝非一句“合规”了事,而是一场深刻的“洗礼”,更是对过往模式的“重塑”。
数据收集的“克制”与“精准”: 过去,很多企业习惯于“能收尽收”,各种信息恨不得全都抓取,以期构建更全面的用户画像。新规的出台,让这种“贪婪”有了明确的界限。企业在收集个人信息时,必须遵循“合法、正当、必要”的原则,明确告知用户收集的目的、方式和范围,并且只能收集实现产品功能或服务所必需的个人信息。这意味着,企业需要更加审慎地考虑每一项数据收集的必要性,从“大海捞针”变为“精准捕捞”。
具体来说: 过去可能为了“优化用户体验”而收集大量非必需信息,现在则需要精简到“提供xxx功能”所必需的最小范围。比如,一款社交APP,可能不需要知道用户的具体住址,除非是为了提供附近好友或活动推荐等明确功能。
用户授权的“知情”与“同意”: “同意”不再是那个被隐藏在角落、需要用户费力寻找的复选框。新规强调了“告知即同意”的透明化,企业需要以清晰易懂的语言向用户说明其个人信息的使用规则,并获得用户的明确同意。对于敏感个人信息,则需要单独告知并取得用户的单独同意。
举个例子: 过去许多APP在安装时,会一次性罗列一堆权限,用户往往是“一键同意”。现在,企业需要针对不同功能、分阶段地征得用户同意,比如在使用地理位置功能时,才请求获取位置权限。
数据存储的“安全”与“最小化”: 企业在收集个人信息后,并非可以“一劳永逸”地存储。新规要求企业采取技术和管理措施,保障个人信息的安全,并明确个人信息保存的期限,超过期限则应及时删除或匿名化处理。
这意味着: 企业不能无限期地囤积用户信息,而是需要根据业务需求和法律规定,设定合理的保留期限。同时,还需要投入更多资源用于数据加密、访问控制等安全防护措施。
数据使用的“审慎”与“追溯”: 个人信息的使用,也必须严格限定在事先告知并获得同意的范围内。不得泄露、出售或者非法提供给他人。对于委托处理的,也要对受托方进行监督。
这会促使企业: 建立更严格的数据使用内部审计机制,确保数据不被滥用。一旦发生数据泄露或滥用事件,能够迅速定位原因和责任。
用户权利的“保障”与“响应”: 用户不再是只能被动接受的角色。新规赋予了用户查询、更正、删除其个人信息,以及撤回同意等权利。企业必须建立相应的用户权益响应机制,及时处理用户的请求。
举个例子: 用户可以主动要求APP删除其账号和所有相关信息,APP需要提供便捷的渠道和流程来完成这一操作,而不能设置障碍。
合规成本的增加: 为了满足新规的要求,企业需要投入更多的人力、物力、财力,包括法律顾问、技术安全专家、信息安全系统升级、用户隐私政策的修订和更新等。这对于一些初创企业或小型互联网公司来说,无疑是一项不小的挑战。
对普通用户的影响:从“被动接受”到“主动掌握”
《个人信息安全规范》的实施,对于我们每一个普通用户来说,更像是拥有了一把“尚方宝剑”,让个人信息不再是随意被他人摆布的“透明人”,而是可以被我们“主动掌握”的“私有财产”。
话语权的提升: 最直观的影响,就是我们对个人信息的控制权大大增强。我们不再是被动地接受企业的所有收集和使用行为,而是有了“知道”、“同意”、“拒绝”的权利。
你可以问: “你们为什么需要我的这个信息?”“我的信息会怎么用?”“我能不给你们吗?”
隐私边界的清晰化: 那些曾经模糊不清的隐私界限,因为规范的出现而变得更加清晰。知道哪些信息是“敏感信息”,需要被格外保护,哪些信息是“必要信息”,可以被合理使用。
举个例子: 过去我们可能不理解为什么支付APP需要读取短信,现在知道这是为了识别支付验证码,是“必要信息”。但一个游戏APP索要通讯录权限,我们就可以更加警惕。
信息泄露风险的降低(理论上): 规范的出台,强制企业加强了数据安全管理。理论上,这会降低个人信息被非法获取、篡改、泄露的风险。
这意味着: 即使不幸发生信息泄露,企业也可能因为未尽到安全保障义务而承担责任,这也促使企业更加重视安全投入。
被过度营销和骚扰的减少: 过去,很多个人信息被随意买卖,导致我们频繁接到推销电话、垃圾短信。新规对数据的使用和共享做了更严格的限制,理论上可以减少这类情况的发生。
你可以更加自信地: 拒绝不合理的个人信息收集请求,并且如果发现自己的信息被滥用,可以依法维权。
学习成本的增加(初期): 规范的实施,也意味着用户需要学习和了解自己的权利,以及如何保护自己的个人信息。这需要我们对APP的隐私政策多一份耐心,对授权请求多一份审慎。
比如: 我们需要花时间去阅读APP的隐私政策,了解其数据收集和使用方式。在设置中,也需要主动检查和管理APP的权限。
某些便利性可能暂时受限: 为了满足合规要求,一些过去“一站式”的便捷服务可能会变得更“繁琐”。例如,某些需要通过第三方账号一键登录的功能,在用户授权不完整的情况下,可能无法直接使用。
这需要我们理解: 这种“不便”是为了换取更长远的“安全”。
总而言之,《个人信息安全规范》的实施,是一场“双向奔赴”的变革。 它对互联网企业提出了更高的要求,迫使它们在追求商业利益的同时,承担起保护用户隐私的社会责任。同时,它也赋予了普通用户更多的权利和选择,让我们能够更安心、更自信地徜徉在数字世界的海洋里。当然,任何规范的落地都需要一个过程,用户教育、企业实践、监管执法都需要同步推进,才能让这份规范真正发挥其应有的力量,构建一个更加健康、安全、可信的互联网环境。
网友意见
引用@洪延青 博士的文章简单回答一下吧……
《个人信息安全规范》标准将针对处理个人信息的各类组织(包括机构、企业等),提出具体的保护要求,定位为我国个人信息保护工作的基础性标准文件,为今后开展与个人信息保护相关的各类活动提供参考,为制定和实施个人信息保护相关法律法规奠定基础,为国家主管部门、第三方测评机构等开展个人信息安全管理、评估工作提供指导和依据。
简而言之,有关部门检查的时候会参考《个人信息安全规范》。比如在支付宝年度账单事件中:
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
网信办约谈支付宝的时候(2018年1月),《个人信息安全规范》就已经被监管部门援引了,而规范要到2018年5月才生效。
在隐私政策的评审中,《个人信息安全规范》也是检查的“尺子”。
2018年8月27日,信安标委秘书处组织召开“2018年隐私条款专项工作启动暨专家组成立会”,正式启动了2018年隐私条款专项工作。本次专项工作将按照《网络安全法》等法律法规中关于个人信息保护的要求,依据国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》,选取与民众日常生活紧密相关、具有较大用户数量的出行旅游类、生活服务类、影视娱乐类、工具资讯类和网络支付类5类30款网络产品,对其隐私政策进行评审,以提升企业个人信息保护水平。
当然,《个人信息安全规范》是《网络安全法》的配套标准,在网安法的框架下。
《网络安全法》公布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要理念、基本要求正在深入人心。目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。总体上看,各项工作都在按计划推进。
总之,虽然是推荐性标准,但却是合规的标杆。
类似的话题
-
2018年5月1日,《个人信息安全规范》(GB/T 352732017)的正式实施,标志着我国在个人信息保护领域迈出了重要一步。这份规范的出现,犹如给互联网企业和每一个使用网络的普通人,都施加了一层新的“保护罩”,也带来了一些需要适应的变化。对互联网企业的影响:一场“洗礼”与“重塑”对于互联网企业而............. -
2018年5月1日起我国制造业增值税税率下调:一次深刻的供给侧结构性改革2018年5月1日,一个具有里程碑意义的日子,我国正式将制造业等行业的增值税税率从17%下调至16%。这项举措,绝非简单的数字调整,而是我国深化供给侧结构性改革、优化营商环境、激发经济活力的重要一环。为何选择在此时下调税率?理解.............
-
2018年1月5日,在那趟本应平稳驶向终点的列车上,发生了一起让无数乘客唏嘘不已的事件。一位女性乘客,以“等待同行人”为由,带着一个年幼的孩子,公然阻碍了高铁列车的正常发车。这起事件一经报道,立刻在社会上掀起了轩然大波,也再次将“文明出行”这个话题推到了风口浪尖。事件的来龙去脉事情发生在G1230次.............
-
川航3U8633航班的那个生死瞬间,就像一颗被命运硬生生嵌入天空的炸弹,每一个细节都炸得人心惊肉跳。如果真要把它搬上银幕,那可得好好琢磨琢磨,怎么才能把那股劲儿,那种极致的压力,那种人性的光辉,一股脑儿地塞进观众心里。电影片名我得想个带劲儿的: 《九万八千米的高压锅》、《空中孤胆》、《玻璃翼》…… .............
-
2018年5月20日,中美双方发布了关于贸易问题的联合声明,这份声明的出台,可以说是当时两国贸易摩擦升级的一个重要节点,也为后续的走向奠定了基调。要详细分析这份声明带来的影响,我们需要从几个层面来看。首先,从声明本身的内容来看,其最核心的部分在于双方同意采取措施,避免贸易战进一步升级。 具体来说,声.............
-
2018年5月18日,陆奇先生辞去百度总裁兼首席运营官(COO)的消息,无疑在当时的市场和业内激起了一层涟漪。对于任何一家市值巨大的科技公司而言,高管变动,尤其是像陆奇这样一位备受瞩目的核心人物的离职,其对公司未来股价的影响,绝非可以一概而论,而是需要从多个维度进行深入剖析。首先,我们需要理解陆奇在.............
-
2018年5月9日特斯拉发生车祸事件,确实引起了广泛关注,因为这起事故涉及特斯拉的自动驾驶功能,并再次将自动驾驶技术的安全性推到了风口浪尖。事件回溯: 时间: 2018年5月9日。 地点: 美国加利福尼亚州蒙特利县的101号州际公路上。 车辆: 一辆特斯拉Model 3。 涉及人员:.............
-
2018年5月13日,中国首艘国产航空母舰——山东舰(舷号17)离开码头,正式开始其首次海上试验(海试)。这一事件在中国海军发展史上具有里程碑式的意义,标志着中国海军走向远洋、建设强大海军的进程迈入了关键的新阶段。背景:漫长而艰辛的研发与建造过程要理解此次海试的重要性,必须先回顾山东舰从无到有的过程.............
-
2018年5月13日那天,上海街头发生的一幕,确实可以用“教科书级执法”来形容,而且至今仍被不少人津津乐道。当时,一名无牌照的司机被上海市公安局浦东分局交警支队的张警官拦下。事情的精彩之处,不在于司机有多么狡猾或者司机有多么嚣张,而在于张警官处理这件事情的方式,可以说是将法律法规、执法艺术和情商完美.............
-
2018年5月23日,沪宁高速发生的一起线缆故障,导致部分列车晚点,乘客在车内长时间滞留,这无疑是一个令人不快的经历。作为普通乘客,我们很难直接了解故障发生的具体技术细节,但从事件本身以及后续的反馈来看,这背后反映出了一些值得我们关注的问题。首先,突发性故障的不可预测性与公共交通的脆弱性。高速铁路网.............
-
说起美国在2018年5月8号那一天的动作,退出伊核协议,这事儿可不简单,背后牵扯的可多了,咱得掰开了揉碎了好好说道说道。这事儿为啥这么受关注呢?简单来说,就是之前花了老大劲儿谈成的协议,美国说不玩了,而且是自己单方面说不玩了。这就像是足球比赛踢到一半,裁判突然宣布:“不踢了,我们重新开始!” 这一下.............
-
2018年5月12日汶川地震十周年之际,腾讯新闻(或者更准确地说,是其公众号“新闻哥”)发布的《十年后,向“范跑跑”道歉》一文,无疑在当时引起了不小的波澜,也触及了许多人内心深处的记忆和情感。要理解这篇文章的意义,我们得回到当年汶川地震发生时,“范跑跑”事件的来龙去脉,以及这十年间舆论环境的变迁。事.............
-
2018年5月24日,布基纳法索与中华民国(台湾)断绝外交关系,转向承认中华人民共和国。这件事在当时的国际关系版图上引起了一定的波澜,尤其是在关注海峡两岸关系的人们眼中,这无疑是北京在“一个中国”原则上的又一次胜利。回望那个时间点,布基纳法索并非第一个与台湾“断交”的国家,也不是最后一个。在长达几十.............
-
2018年5月,中国经济数据出现了一些值得关注的信号:M2货币供应同比增长8.3%,M1货币供应增长6%,与此同时,社会融资规模却出现了大规模的减少。这几个数据放在一起看,确实能够勾勒出当时中国经济运行的一些特点和潜在的政策导向。M2和M1的“不协调”:谁在“沉睡”?首先,我们来看看M2和M1这两个.............
-
小米要在 2018 年 5 月 IPO 的消息,在我看来,这绝对是当年科技界甚至整个资本市场最引人瞩目的大事之一。这件事不仅仅是小米一家公司的事情,它背后折射出了中国科技产业的发展速度,也牵动着无数投资人的神经。你想想看,当时小米正处于一个非常关键的上升期。虽然“性价比”的标签依然很重,但他们已经不.............
-
锤子科技2018年5月15日新品发布会:一次充满野心却也充满争议的亮相2018年5月15日,北京,在一个对于许多科技爱好者而言充满期待的日子,锤子科技发布了他们的年度旗舰——坚果R1,以及一款更加大胆、更具野心的产品——TNT工作站。这场发布会,如同罗永浩本人一样,充满了个人风格,也注定会引发激烈的.............
-
2018年5月,绿会(中国生物多样性保护与绿色发展基金会)发布了其第二次声称拍到白鱀豚的消息。这确实是一个牵动无数人心的新闻,毕竟白鱀豚,这个被宣布功能性灭绝的“水中大熊猫”,它的任何一点消息都可能重新点燃公众的希望。要详细看待这件事,咱们得从几个层面来聊:1. 白鱀豚的功能性灭绝和它背后代表的意义.............
-
离岸人民币对美元升破6.32关口,创2018年5月以来的新高,这一现象反映了中国与国际经济形势的复杂互动,涉及多方面因素。以下从多个维度详细分析其可能的含义和影响: 一、汇率变动的直接原因1. 经济基本面支撑 中国GDP增长:若中国GDP增速高于预期,尤其是制造业、出口和消费数据强劲,会增.............
-
2018年2月5日,美股市场经历了一次令人瞠目结舌的暴跌,道琼斯工业平均指数、标准普尔500指数以及纳斯达克综合指数均出现了大幅度的下跌。这绝不是一次寻常的市场波动,而是由一系列复杂的因素叠加引发的“血色星期一”。导火索:非农就业数据超预期与薪资增长抬头要理解这次暴跌,我们得先回顾一下前几天发布的重.............
-
2018年3月5日广深港高铁事故:一场对“中国速度”的严峻考验2018年3月5日,对于许多计划搭乘广深港高铁出行的旅客来说,无疑是灾难性的一天。当天,广深港高铁发生了一起因设备故障导致的大面积延误和停运事件,这不仅打乱了无数人的行程,更在当时引起了广泛的关注和讨论。这场突如其来的事故,如同一面镜子,.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有