抖音国际版Tiktok因“年轻用户个人数据”问题正在接受英国监管部门的调查、Facebook的API漏洞暴露30万土耳其用户个人照片、Amazon的Echo Dot儿童版智能音箱保留了儿童的录音和个人数据……“监控”无处不在,“隐私”无所遁形,我们正“裸奔”于数字时代。

随时被记录、起底、暴露、晾晒、贩卖,“个人数据”正成为一门产业。在当代社会,每个人都在线上“数据库”留下了轨迹清晰的生存足迹,个人数据隐私问题正成为全球共感问题。2017年,暗网市场知名供应商双旗(DoubleFlag)就曾抛售从数家中国互联网巨头盗取的大量数据,数据条数达到10亿以上。

微软公司副总裁兼副总法律顾问朱丽叶·布里尔(Julie Brill)也曾撰文表示:人们拥有隐私权,因为他们对科技巨头收集的数据越来越感到警惕。

2018年5月,史上最严数据保护法——欧盟《通用数据保护条例》(GDPR)的颁布,为全球“个人数据隐私保护”,迈出了一小步。该法令对数据主体的知情权、更正权、可携权、删除权、限制处理权、反对权等“新兴权利”进行了详细阐述与保护,并适用于任何将要使用欧盟境内数据的公司。

据欧洲数据保护委员会 (European Data Protection Board)今年2月底发布的报告显示,在GDPR生效的9个月里,欧盟共对科技公司罚款5595万欧元。其中,谷歌因在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可,而被处罚5000万欧元(约为5700万美元)。

为推进“个人数据隐私”保护,我国在相关法律层面也进行了多项努力。6月25日,我国密码法草案正式提请十三届全国人大常委会初次审议。草案明确:任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。而在去年6月,我国正式施行的《中华人民共和国网络安全法》内,也明确加强了对个人信息的保护。

GDPR已颁布一年有余,各国关于“个人数据隐私”的法律法规也正趋于完善,但个人数据与信息泄露是互联网信息泄露的高发区,如何更全面有效地保护个人隐私数据不被侵犯,为高度畅通的互联网安下“隐私隔离”的阀门,还有诸多细节值得探讨。

今年8月,亚太地区规格最高、规模最大、影响力最深远的安全峰会——第七届互联网安全大会(ISC 2019),也将把“个人数据安全”列入大会核心议题之一,并邀请来自中国网络安全行业的领军企业,美国、以色列、俄罗斯等国家的网络安全专家,国内外知名院校、实验室的学术专家,国内重点央企和基础设施单位的网络安全负责人等,齐聚北京雁栖湖国际会展中心,共探信息安全之道,期待为个人信息“加密进程”加码。

了解第七届互联网安全大会(ISC 2019)更多信息,请前往大会官网。