10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 央视新闻|保护个人信息安全,三个核心问题无法回避安全认证:央视新闻|保护个人信息安全,三个核心问题无法回避
2021年,数据安全法、个人信息保护法也列入全国人大重点立法工作。
在个人信息保护法律体系适用过程中,如何应对人脸识别等互联网新技术、抗疫个人信息处理等新问题,有三个核心问题亟待破解。
首先,是个人信息合理使用的界定。在实践中,合理使用的边界问题一直没有得到有效解决。合理使用的前提是建立在三个基础之上——被采集者的知情同意权、自我决定权与人格尊严。但在目前已有的“网民协议”、商家店堂告示等里面,包括告知范围、期限、类别、主体、维权途径、理由等都未能事先通过法律与伦理审核,政府部门、行业组织和消费者组织应尽快建立动态审查制度。
对处理包括人脸等个人生物特征在内的敏感个人信息,个人信息保护法草案就作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。
其次是数据权性质的确立。个人信息与隐私权的关系,已经在民法典中加以确定,但大数据的性质问题,目前法律法规未曾对其作出明确规定。数据确权后,也就具备了进入要素市场的条件。同时,确权后的数据也有助于人工智能的深度学习、扩展更广泛的商业场景适用。
最后是监管要因技术而变。大数据杀熟、价格歧视、二选一等相关问题,都或多或少建立在平台对数据相对控制的基础上。算法推荐、差异化服务等更是建立在数据充分采集基础上。技术手段存在隐蔽性,法律又存在滞后性,技术对数据的过度攫取、使用方面缺乏必要监管,需要进一步细化更新举措。
科技向善,技术的发展不是越快越好,缺乏安全的技术,没有道德感和制度约束的技术,都代表着不正义。为了大多数人和社会整体利益的需求,自律公约等软约束很必要,但也要做到“出礼入刑”,硬约束要跟得上。
在个人信息保护法律体系适用过程中,如何应对人脸识别等互联网新技术、抗疫个人信息处理等新问题,有三个核心问题亟待破解。
首先,是个人信息合理使用的界定。在实践中,合理使用的边界问题一直没有得到有效解决。合理使用的前提是建立在三个基础之上——被采集者的知情同意权、自我决定权与人格尊严。但在目前已有的“网民协议”、商家店堂告示等里面,包括告知范围、期限、类别、主体、维权途径、理由等都未能事先通过法律与伦理审核,政府部门、行业组织和消费者组织应尽快建立动态审查制度。
对处理包括人脸等个人生物特征在内的敏感个人信息,个人信息保护法草案就作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。
其次是数据权性质的确立。个人信息与隐私权的关系,已经在民法典中加以确定,但大数据的性质问题,目前法律法规未曾对其作出明确规定。数据确权后,也就具备了进入要素市场的条件。同时,确权后的数据也有助于人工智能的深度学习、扩展更广泛的商业场景适用。
最后是监管要因技术而变。大数据杀熟、价格歧视、二选一等相关问题,都或多或少建立在平台对数据相对控制的基础上。算法推荐、差异化服务等更是建立在数据充分采集基础上。技术手段存在隐蔽性,法律又存在滞后性,技术对数据的过度攫取、使用方面缺乏必要监管,需要进一步细化更新举措。
科技向善,技术的发展不是越快越好,缺乏安全的技术,没有道德感和制度约束的技术,都代表着不正义。为了大多数人和社会整体利益的需求,自律公约等软约束很必要,但也要做到“出礼入刑”,硬约束要跟得上。
想了解更多的关于安全认证信息可以经常关注我们
【相关文章】
