【#醫護轉賣新生兒信息8萬條被追刑責#,你知道你的隱私值多少錢嗎?】

9月27日,廣西南寧,法院審理一涉嫌侵犯公民個人信息案,被告人利用醫院工作便利,辦理出生證時非法下載新生兒及產婦信息8萬余條,轉賣從中牟利。公訴機關認為,應當以侵犯公民個人信息罪追究刑責。該案擇日宣判。

一條條的數據可能會被標上價格在黑市賤賣,而個人的隱私卻是無價的,現在隱私數據被濫用的「代價」也的確很高。個人隱私的保護還得依賴法律法規和監管,隨著2018年歐洲GDPR的出台,企業不得不正視公司運營涉及的公眾隱私數據,如果管理不善可能帶來巨額罰款。

美國政府和歐盟監管機構已經對互聯網公司侵犯隱私權的行為進行調查,美國聯邦貿易委員對Facebook包括「英國劍橋分析公司事件」在內的侵犯隱私行為開出了50億美元的罰款單,創造了美國政府機構企業罰款的歷史最高紀錄。歐洲通用數據保護條例(GDPR)出台兩年多,現在已經是數據各行各業無法繞開的隱私管理規範和準則。GDPR的目標是保護歐盟公民免受隱私和數據泄露的影響。世界各地的公司,無論在地球上哪個地方進行公司數據存儲和處理,只要在歐盟成員國境內開展業務,就必須保護歐盟成員國民眾的個人資料與隱私,就算公司業務範圍不在歐盟境內,但只要公司有任何來自歐盟成員國的客戶,也必須遵守GDPR。GPPR保護的範圍至少包括與你相關的以下類型的隱私數據:基本的身份信息,如姓名、年齡、家庭地址和身份證號碼等;網路數據,如定位信息、IP地址、瀏覽器Cookie數據等;醫療健康數據;生物識別數據,如人臉、指紋、虹膜等;種族或民族數據;政治觀點;性取向。

國內對數據安全與隱私保護的重視程度也逐漸向國際接軌,在2020年4月國務院發布的《關於構建更加完善的要素市場化配置體制機制的意見》中,數據被納入生產要素的範疇,《意見》還提到要「加強數據資源整合和安全保護」。

今年6月28日,第十三屆全國人大常委會第二十次會議審議了《中華人民共和國數據安全法(草案)》(簡稱《數據安全法》)並隨後面向社會徵求了意見。《數據安全法》強調總體國家安全觀,對國家利益、公共利益和個人、組織合法權益的全面保護。數據安全已成為事關國家安全與經濟社會發展的重大議題。

相較於《數據安全法》更關注數據安全對於國家安全的意義,即將在2020年10月1日實施的GB/T 35273-2020《信息安全技術 個人信息安全規範》則更側重於對個人信息、隱私等涉及公民自身安全的保護,它是對2018年開始實施的GB/T35273-2017《信息安全技術 個人信息安全規範》的修訂,除了對個人信息的收集、儲存和使用做了明確的規定,還將重點打擊APP的「強制索權、捆綁授權、過度索權、超範圍收集」等現象。http://t.cn/A6bzb0UR(蘇寧金融研究院研究員)

LINE it!
回頁頂