近年来,随着数字经济的发展,个人信息安全得到了愈加重视。以中国为例,2018年6月的《中华人民共和国网络安全法》(Net Security Law,简称NSL),明确要求网络服务提供者应该提高保护用户信息的责任意识,采取规范的举措,并把责任落实到具体实施中。
NSL提出了严格的网络安全保护和技术标准,明确规定了数据收集要求。对于因收集和存储用户信息造成泄露的网络服务提供者,将要承担相应的法律责任。此外,NSL要求网络服务提供者建立行业规范和体系,加强安全技术的实施和严格的信息安全标准,以减少数据泄露的可能性,以及加强对违规企业的处罚力度。
NSL出台之后,企业对个人信息的安全意识已经显著提高。比如,在数据安全方面,业内企业紧跟NSL要求,立即采取可靠的技术措施,增强系统安全防护能力;在隐私保护上,采取“用权控制”、“本网站使用”等原则,清晰地界定个人信息的使用范围。同时,还需要建立内部认证流程,让企业对用户的个人信息建立有效的保护机制。
NSL极大提升了个人信息保护的精神和制度层次,有助于PHGA和数据个人信息保护法制定工作,提高用户信息保护安全水平。只要企业推行规章制度,企业就可以确保用户信息在正当的使用范围内得到有效的保护。
