2012年以来、315党は、7年連続で情報セキュリティの隠れた危険性について言及しています。携帯電話アプリケーションには、不当な承認、ダークウェブによる個人情報の捏造、無限のデータ漏洩、今年の315党で指名され公開されたハイテクが必要です。灰色の業界チェーン-「検出ボックス」を介して近くのユーザーの携帯電話番号を収集し、インテリジェントロボットを使用して多数の嫌がらせを実行し、アプリケーションからユーザーのプライバシー情報を取得します。
データ産業の発展と個人情報のプライバシーの間には一定の違いがなければなりません。現在、すべての国が個人情報セキュリティに関する法規制の定義と策定を改訂および強化し始めており、データ経済の発展と個人情報セキュリティの保護との間のバランスを積極的に模索しています。
1.個人情報セキュリティを保護するための中国の関連政策
2016年11月7日、全国人民代表大会常任委員会は、「中華人民共和国のネットワークセキュリティ法」を公布しました。これは、立法レベルからの個人情報の定義を初めて定義したものです。電子的またはその他の方法で記録できる情報。または、他の情報と組み合わせて、自然人の名前、生年月日、ID番号、個人の生体認証など、自然人を識別するさまざまな情報を識別することができます。情報、住所、電話番号など」
以前、私の国の個人情報セキュリティに関する規制は、主に民法、刑法、消費者権利保護法、与信管理規制およびその他の法的規定に集中していましたが、サイバーセキュリティ法は初めてネットワーク事業者の責任に関する規定を設けました。個人情報の違法使用の法的責任一元化された規制は、私の国の法制度の大きなギャップを埋めました。
わが国には個人情報セキュリティに関する特別な法律はありませんが、個人情報セキュリティ保護法の検討が始まっています。
2017年12月29日、企業(Alibaba、Tencent、Huaweiなどの代表者を含む)、学界、規制当局間の長期にわたるゲームの後、国家情報セキュリティ標準化技術委員会は「情報セキュリティ技術個人情報セキュリティ」を発行しました。仕様」、2018年5月1日に正式に実装されました。
このような規範は推奨される基準であり、施行されておらず、法制度に属していません。これは、個人情報セキュリティ法における重要な試みです。この基準では、個人情報と個人の機密情報は、情報の機密性に応じて分類され、収集、保管、使用、および処理のさまざまな方法と原則がそれぞれ規定されています。個人情報管理者は、個人情報を収集した後、直ちに情報を特定し、技術的および管理的措置を講じる必要があります。識別可能な情報は、個人の識別を復元するために使用できる情報とは別に保存されます。
さらに、この規格は、ユーザーのポートレートの定義と使用も規制しています。
特定の自然人の個人情報は、直接ユーザーポートレートと呼ばれる自然人の特徴的なモデルを形成するために直接使用されます。直接ユーザーポートレートの情報は、特定の自然人を識別することができます。
アドレスグループのデータなど、特定の自然人以外の個人情報を使用することは、直接ユーザーポートレートと呼ばれる自然人の特徴的なモデルを構成します。直接ユーザーポートレートの情報では、特定の自然人を特定することはできません。
個人情報主体によって承認および承認された使用目的を達成するために必要であることに加えて、個人情報の使用は、特定の個人の正確な配置を防ぐために明確な身元および方向性を排除する必要があります。たとえば、個人の信用状態を正確に評価するために、直接のユーザーの肖像画を使用できます。商業広告の目的で使用する場合は、直接のユーザーの肖像画を使用する必要があります。
2019年1月30日、国家情報セキュリティ標準化技術委員会は「情報セキュリティ技術個人情報セキュリティ仕様書」を改訂し、社会のすべての部門に互いに協議するよう助言しました。新しいドラフトの主な変更点は、「個人情報表示」を追加することです。 「第三者のアクセスと取り扱い」の2つの主要な内容は、個人情報の使用における個人情報主体のイニシアチブをさらに確実にします。
全国人民代表大会常任委員会は、2019年の2回の会期で、現在の立法計画に個人情報保護法案が含まれていると述べた。2回発行された「情報セキュリティ技術と個人情報セキュリティ規制」から判断すると、我が国の個人情報セキュリティ監督に対する姿勢は次第に厳しくなっています。
2.個人情報セキュリティの保護に関するEUの関連ポリシー
産業情報技術省が発行した「2018ビッグデータホワイトペーパー」は、ePD指令とGDPRが一緒になって、EUデータ保護の法的枠組みの2つの柱を構成し、データ主体にアクセス権と修正権を付与することを指摘しましたエラー、忘れられる権利、処理を制限する権利、異議を申し立てる権利。権利、異議を申し立てる権利、自己決定権、およびその他の権利は、EU諸国における個人情報のプライバシーを保護するための法的根拠を提供します。
2019年1月21日、Googleは、GDPRに違反したとして、フランスの国家データ保護委員会から5,000万ユーロの罰金を科されました。これはGDPRによって発行された最初の罰金ではありません。EUがGDPRを発行したばかりの早い段階で、規制に準拠している企業はわずか3%であると発表されました。Facebook、Google、Appleなどの巨人はすべて重要な監督のリスト。
アクセンチュアは、GDPRを「過去20年間のデータプライバシールールの分野における最も重要な変化」と説明しました。過去には、データを収集して使用したデータ所有者のみがデータ保護に責任を負っていたことが指摘されました。現在、GDPRは、データ処理者もコンプライアンスのリスクと義務を直接負担する必要があることを前例のないほど規定しています。データ保護に関しては、データサプライチェーンのすべてのトップダウン関係者が責任を負います。アクセンチュアは、GDPRによってデータ保護の義務と説明責任が大幅に向上し、違反に対するペナルティが2,000万ユーロ、または会社の世界の年間売上高の4%のいずれか高い方に引き上げられたと指摘しました。
GDPRを補完するものとして、ePD指令は主に通信分野のデータ保護を目的としており、その対象となるのは、従来の電気通信サービスと、WhatsAPP、Facebook Messenger、Skypeなどの新しい電気通信サービスプロバイダーの両方です。ePD指令は、電気通信サービスにおけるデータサービスの開発境界、メタデータとユーザー通信コンテンツの処理、Cookieの使用規則、および迷惑電話やマーケティングテキストメッセージなどのスパムに関する規制を規定しています。 GDPRの実装は、すべての国の保護機関にデータを提供します。
3.個人情報セキュリティの保護に関連する米国のポリシー
1974年には早くも米国連邦政府が「プライバシー法」を制定し、その後の個人情報セキュリティに関する法規制はすべてこの法的前提の下で制定されています。2015年10月、米国連邦政府は「ネットワークセキュリティ情報共有法」を可決し、個人のプライバシー、自由、その他の私的権利の保護をさらに規定しました。
米国の法制度は欧州連合の法制度とは大きく異なり、主に業界ごとに分かれており、金融、医療、電気通信、教育、娯楽、消費者などの分野における個人情報セキュリティ保護に関する詳細な規則を策定しています。保護、および子供のプライバシー保護。欧州連合と比較して、米国連邦政府は明らかにデータ業界によってもたらされる経済的利益をより懸念しているため、個人情報のユーザーによりリラックスした環境を提供します。ただし、GDPRの実装により、ユーザーの心を保つ企業の心を保つことは、米国連邦政府が再考する必要がある問題かもしれません。
さらに、連邦法に基づいて、州は独自の情報セキュリティ保護ポリシーも導入しています。その中で、2018年7月にカリフォルニア州で可決された「2018年カリフォルニア消費者プライバシー法」は、多くのGDPRのコアコンテンツを利用しており、これまでのところ米国で「最も厳格で包括的な」個人データプライバシー保護法として知られています。 。ただし、この法案は2020年1月1日まで正式に施行されません。
世界の国々は、個人データの使用の境界を探るプロセスを加速しています。GDPRに基づいて、ヨーロッパ諸国は個人情報保護法の改善を開始しました。たとえば、2019年3月14日、オランダはGDPRペナルティを発行しました。罰金の額を分類した規則。;テキサスやカリフォルニアなどの米国は、個人情報保護法を強化するための声を出しました。AppleCEOCookはまた、EUGDPRに近づくために連邦法を制定することを提案しました。オーストラリアは近年、個人情報のプライバシー保護を強化するために連邦法の改正に取り組んでいます。2018年7月、「個人データ保護法」草案に関するインド政府の調査も議題になりました...
個人情報セキュリティの保護に関する法律は、デジタル経済が一定の段階に発展することの必然的な産物です。個人情報のセキュリティを保護し、準拠企業の競争力を保護し、市場を「悪いお金」、私の国は明らかにより慎重です。
この記事はXueBeast Softwareから複製されています。
よりエキサイティングな推奨事項については、@雪兽softの公式Webサイトにアクセスしてください。