信息化觀察網(wǎng)

在數(shù)據(jù)領(lǐng)域，一份重磅新規(guī)即將實(shí)施。

“只想看個(gè)視頻，APP要讀取我的通訊錄、位置和存儲(chǔ)？”“訂酒店、打車點(diǎn)外賣，老用戶下單的價(jià)格反而比新用戶貴。”諸如此類的現(xiàn)象，今后或不復(fù)存在。

2021年6月29日，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》通過(guò)。這是國(guó)內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性、綜合性的立法，將于明年1月1日起實(shí)施?！稐l例》對(duì)“大數(shù)據(jù)殺熟”、“過(guò)度收集用戶信息”、“數(shù)據(jù)容災(zāi)備份”等作出了明確規(guī)定。

通知一出，引起了網(wǎng)友的廣泛關(guān)注和大量吐槽。天下苦大數(shù)據(jù)殺熟久矣，總算是等到這一天了。

條例長(zhǎng)達(dá)兩萬(wàn)字，筆者從個(gè)人信息安全和企業(yè)數(shù)據(jù)安全兩個(gè)角度為大家總結(jié)了幾大亮點(diǎn)。

“不全面授權(quán)就不讓用”？重罰！

相信大家都有過(guò)這樣的經(jīng)歷：只想看個(gè)視頻，竟然要讀取我的通訊錄？下載APP想看個(gè)菜譜，不同意隱私條款就不讓用？個(gè)人信息泄露事件頻頻發(fā)生，騷擾電話隔三岔五打來(lái)，這類“霸王條款”就是罪魁禍?zhǔn)字弧?/p>

對(duì)該類“強(qiáng)制收集使用用戶信息的行為”，《條例》明確作出了規(guī)定：

確立以“告知-同意”為前提的個(gè)人數(shù)據(jù)處理規(guī)則，即處理個(gè)人信息，應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意，數(shù)據(jù)處理者應(yīng)當(dāng)提供撤回同意的途徑，不得對(duì)撤回同意進(jìn)行不合理限制或者附加不合理?xiàng)l件。但是，該個(gè)人數(shù)據(jù)為提供相關(guān)核心功能或者服務(wù)所必需的除外。

最高罰5000w！“大數(shù)據(jù)殺熟”時(shí)代或終結(jié)

各類平臺(tái)用大數(shù)據(jù)“殺熟”的現(xiàn)象屢見不鮮，而消費(fèi)者苦于損失金額較小，起訴維權(quán)成本過(guò)高，最終也就不了了之。事實(shí)上,大數(shù)據(jù)殺熟現(xiàn)象已經(jīng)是公開的秘密，也是互聯(lián)網(wǎng)巨頭的常用打法

針對(duì)數(shù)據(jù)要素市場(chǎng)“大數(shù)據(jù)殺熟”類競(jìng)爭(zhēng)亂象，該條例也作出了明確規(guī)定：

市場(chǎng)主體不得使用非法手段獲取其他市場(chǎng)主體數(shù)據(jù)，不得非法收集其他市場(chǎng)主體數(shù)據(jù)提供替代性產(chǎn)品或者服務(wù)，不得通過(guò)數(shù)據(jù)分析無(wú)正當(dāng)理由對(duì)交易條件相同的交易相對(duì)人實(shí)施差別待遇。情節(jié)嚴(yán)重的，處上一年度營(yíng)業(yè)額百分之五以下罰款，最高不超過(guò)五千萬(wàn)元。

嚴(yán)懲“大數(shù)據(jù)殺熟”可以說(shuō)是大快人心，重拳落下，相信也會(huì)對(duì)某團(tuán)、某滴等平臺(tái)形成強(qiáng)力的震懾。

新創(chuàng)“核心數(shù)據(jù)”概念，對(duì)其建立災(zāi)備機(jī)制

除了個(gè)人數(shù)據(jù)保護(hù)，在企業(yè)利用數(shù)據(jù)與保護(hù)數(shù)據(jù)安全方面，《條例》也提供了明確了指引。

第七十七條對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行分域分級(jí)管理，選擇安全性能、防護(hù)級(jí)別與安全等級(jí)相匹配的存儲(chǔ)載體；對(duì)敏感個(gè)人數(shù)據(jù)和國(guó)家規(guī)定的重要數(shù)據(jù)還應(yīng)當(dāng)采取加密存儲(chǔ)、授權(quán)訪問或者其他更加嚴(yán)格的安全保護(hù)措施。

第七十八條對(duì)數(shù)據(jù)處理過(guò)程實(shí)施安全技術(shù)防護(hù)，并建立重要系統(tǒng)和核心數(shù)據(jù)的容災(zāi)備份制度。

《條例》對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行分域分級(jí)管理。新創(chuàng)了“核心數(shù)據(jù)”概念，規(guī)定必須對(duì)其進(jìn)行容災(zāi)備份。該條體現(xiàn)了對(duì)數(shù)據(jù)備份和系統(tǒng)容災(zāi)建設(shè)的重視。在大數(shù)據(jù)時(shí)代的趨勢(shì)下，備份與容災(zāi)將是一種最為基礎(chǔ)的IT建設(shè)需求。

寫在最后

我們拭目以待新規(guī)生效后所帶來(lái)的改變。然而，法律法規(guī)的約束只是一方面，更需要的是提升對(duì)數(shù)據(jù)保護(hù)意識(shí)。大數(shù)據(jù)環(huán)境下，挑戰(zhàn)層出不窮、風(fēng)險(xiǎn)日益增多，提升個(gè)人隱私的保護(hù)意識(shí)，是杜絕個(gè)人信息泄露更為重要的方法。

同時(shí)，企業(yè)也應(yīng)加強(qiáng)數(shù)據(jù)保護(hù)的意識(shí)和能力，不但要對(duì)數(shù)據(jù)安全保護(hù)時(shí)刻保持警惕，同時(shí)更應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)容災(zāi)備份工作的高度重視，加強(qiáng)關(guān)鍵系統(tǒng)、數(shù)據(jù)庫(kù)的本地容災(zāi)、異地災(zāi)備、云災(zāi)備的建設(shè)，在數(shù)據(jù)不丟的基礎(chǔ)上，做到業(yè)務(wù)不停。