AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
產品&服務
《個人信息保護法》一周年:隱私“鎖起來”,價值“放出來”
日前,中國共產黨第二十次全國代表大會報告中指出要加強個人信息保護,由此可見國家對于個人信息保護的高度重視。
//
今天,距離《中華人民共和國個人信息保護法》的頒布實施已經過去了整整一年。《個人信息保護法》旨在讓個人信息保護有法可依,進一步加強了個人信息安全監管與治理,把個人信息使用權關進法律的籠子里,為個人信息上了一把“安全鎖”。頒布一年,這把“安全鎖”鎖得如何?《個人信息保護法》在法律層面,明確了個人在個人信息處理活動中的權利,針對人臉識別、人肉搜索、數據跨境傳輸、自動化決策、信息脫敏等熱點問題劃了一道紅線。通過立法把個人信息使用權“關進了籠子”里,無疑發揮了重要作用,相關部門也通過一系列措施,起到了很大的警示作用。
個人信息保護法施行后,工信部、網信辦、銀保監等監管部門也出臺了相對應的法規、條例,以細化執行個人信息安全保護的內容。
在各方的共同努力下,一年來,從監管的角度來看,監管力度正在不斷加強;從個人角度來看,個人信息保護意識顯著提升;從相關企業來看,APP及各類應用違規收集個人信息、大數據殺熟等濫用個人信息等問題得到了很大的改善。
然而,個人信息保護是一個復雜的工程,在個人信息濫用之外,個人信息的泄露、盜取、違法違規使用等都是老大難問題,一方面要提升公眾個人信息保護意識,另一方面也要很好的建立隱私保護機制,從根本上解決這些問題。就像治理偷盜行為,不能僅僅是提醒老百姓注意鎖好門窗,關鍵在于如何防范和打擊犯罪。因此,個人信息保護問題,歸根結底仍是數據安全治理問題。
作為整個社會數據資產的重要組成部分,個人信息使用權可以被關進籠子里保護起來,但個人信息本身卻并不能被“鎖起來”,數據只有流動起來,才能發揮其應有的價值,這個問題要如何解?
如《數據安全法》的核心思想,保障數據安全,促進數據開發利用。以數據為關鍵要素,統籌發展和安全,既要保護又要釋放數據價值,加快數據要素市場化流通,這才是數據安全、個人信息保護工作的重中之重。
在數據處理過程中實現“取其價值,去其風險”這個方向上,安恒信息趟出了一條路。
早在2019年,安恒信息就前瞻性地開展了對隱私計算相關產品的研發,并于2021年正式發布了安恒AiLand數據安全島,其能通過綜合應用安全多方計算,可信執行環境,同態加密,聯邦學習,區塊鏈算等多種前沿技術以實現共享數據的所有權和使用權分離,確保數據 “可用不可見、可用不可取”,保障數據共享交換過程的可信、可管和可溯。
海量的個人信息不僅在企業,更多的則是在公共領域,如何在保障安全前提下應用好,對于全面推進數字化轉型至關重要。安恒AiLand數據安全島自投入應用以來,已經覆蓋政務、跨境數據流通、金融、公益、醫療、教育等多個領域。以某地交通部門為例,我們利用一個統一的隱私計算平臺實現了多方多維數據的有效共享。通過隱私計算技術保障數據在“可用不可見”的前提下進行統計分析和建模,既有效利用了數據,有防止了個人隱私的泄露,是一個非常典型的案例。
伴隨著數據安全和個人信息保護法律法規的實施,個人信息保護已成為廣大人民群眾最關心最直接最現實的利益問題之一。同時,也是數字中國建設的重要的“決戰場”,數據安全及個人信息保護能力將成為政企數字化轉型成果的“試金石”,做好個人信息保護,我們的數字化轉型、數字經濟發展之路才能走的更穩、更遠,我們責無旁貸。
?
