信通院何寶宏：個人數據保護頂層設計已完成，仍需時間落地

發布日期：2022-02-24 11:01:39  瀏覽次數：3413 來源：通信世界全媒體

目前，中國網民的數字已經超過了10億。一方面，大家享受著互聯網帶來的便利和好處；另一方面，個人信息也存在著泄露的風險。如果個人信息不能得到很好保護，手機就變成了“手雷”。2021年11月1日，《個人信息保護法》開始實施。包括過度收集個人信息、濫用人臉識別、大數據“殺熟”、個人敏感信息等等方面，法律都開始有了明文保護與制約。對此，中國信息通信研究院云計算與大數據研究所所長何寶宏為大家分享了相關見解。

《個人信息保護法》和《數據安全法》有哪些聯系？

個人數據是網絡數據的一種，是指專門針對自然人這一類的網絡數據，因此二者是大小或者嵌套的關系。網絡數據包含個人數據、政府數據、機器數據，所以說《個人信息保護法》是《數據安全法》中對個人數據這個細分領域的一個細化。

《個保法》出臺后，是否可以放心登記個人信息？

《個保法》的出臺說明圍繞著個人數據的保護的頂層設計已經完成，但具體落地到各種應用、各類場景、各種環境仍有很長的路要走。法律從出臺到真正地完全落地需要一定的時間，現在只能說可以比以前更放心地去登記個人信息。

個人信息保護應用合規性的評估有哪些依據？

評估依據有幾個方面，首先是最上層的法規，其次是行業以及部門規章制度，針對特定的規章制度提出一些特定要求，比如說金融數據、生物數據、位置數據等。最后是標準層面，關于個人數據保護的一些國家標準、行業標準、團體標準等都可以作為評估個人信息保護合規性的重要依據。

《個保法》的實施是否會催生出新的業務？

《個保法》必然會圍繞個人信息的安全和保護產生一些新的機會，比如安全公司做隱私保護。隨著《個保法》的落地推進，數據流通的合規性有了基礎，那么市場也會逐步活躍起來，數據的生產要素化也會更加活躍。