《通信联合会:2021隐私机密计算蓝皮书(40页).pdf》由会员分享,可在线阅读,更多相关《通信联合会:2021隐私机密计算蓝皮书(40页).pdf(40页珍藏版)》请在三个皮匠报告上搜索。
1、尽管近几年,我国有关信息安全保护方面的立法得到了进-步的加强和细化,但总体来说仍处于探索阶段。2009年, 隐私权 法律地位得到确立,被写入 侵权责任法中,这也是隐私权首次被纳入相关法律。同年,刑法修正案(七)新增加了非法获取公民个人信息罪以及出售、非法提供公民个人信息罪,对相关的违法行为提供量刑参考。2012年 ,关 于加强网络信息保护的决定通过并颁布, 其中对个人信息的范围和内涵提供了更清晰明确的界定。这也是我国第-次较为系统地在法律层面对个人隐私信息安全保护方面进行规定。2013年 ,国家工业和信息化部发布电信和互联网用户个人信息保护规定,随后又对消费者权益保护法进行了修订。这一阶段相关
2、法律着 重强调个人信息权的基本法律地位,即个人信息权 应当作为消费者保护的一项基本权利,同时进-步细化了个人倡息权利保护方面的内容。2016年, 全国 人大及其常委会制定了中华人民共和国网络安全法, 它明确规定网络运营商有义务对用户的隐私安全提供保护,并应当建 立健全的用户信息保护制度,这也是迄今为止关于公民个人信息保护最为全面的立法。民法典 的颁布,进一步完善了个人信息保护的相关法律体系,特别是“隐私+-般信息”双重保护模式的确立,对于实现个人信息的有效保护,具有极为重要的意义。2020年10月 个人信息保护法(草案)保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,侃进
3、个人信息合理使用。草案规定,侵害个人信息权益的违法行为, 情节严重的, 没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款, 5%的额度甚至超过了在个人信息保护方面规定“最严"的欧盟( GDPR)的4%。另-方面本次立法,非常 鼓励企业自身对系统进行评估,鼓励企业采用新技术应对法律监管所带来的自身业务发展的挑战。2021年6月中国人民共和国数据安全法通过并发布,将于2021年9月1日起施行;其中提出国家将对数据实行分级分类保护、开展数据活动须履行数据安全保护义务, 承担社会责任等。2017年, 全国信息安全标准化技术委员会发布了信息安全技术个人信息安全规范13 ,这一份
4、标准主要针对个人隐私信息所面临的安全问题,包括非法收集、 滥用、泄露等,旨在温制这些乱象。该标准规范了个人信息收集者和控制者在收集、保存、 使用、 具享、 转让、 公开披露等信息处理环节中的相关行为。 2019年发布的信息安全技术个人信息去标识化指南14则提出了个人信息去标识化的过程和管理措施从技术角度提供了个人信息去标识化的指导 为相关组织、 机构的个人信息去标识化工作提供指导,同时也为网络安全相关主管部门、 第三万评估机构等组织开展个人信息安全监督管理、 评估等工作提供依据。相关法律的颁布和行业标准的设立和细化都表明 我国在隐私安全领域的发展正逐渐走向成熟。 为了进一步引导和规范行业的健康
5、发展,我们希望出台的法律规定中,增加技术性和可操作性的条款 可以给出详细明确的行为指导 这样司法机关可以清晰的界定责任边界 进一步落实法律法规的执行。政策层面隐私机密计算变得重要还是因为真底层构成一一数据 己经成为一种生产要素开始促进社会生产的发展。 2020年4月 中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见(简称意见)正式公布,将数据定性为士地、 劳动力、 资本、 技术之外的第五大生产要素。 这也标志着社会发展正式进入数据要素时代。 2021年3月“中华人民共和国国民经济和社会发展第十四个直年规划和2035年远景目标纲要” (简称“十四主”规划)经第十三届全国人民代表大会第四次会议审查批准,正式发布。