用评分、生物识别、生物支付
个人信息保护又称个人数据保护(Personal Data Protection)是指,通过公共立法和商业操作,基于隐私和商业机密等方面的考量,对涉及(个人)信息主体的数据,在采集、分析、存储、流通和发布环节采取相应的保护措施,目的是在数字经济时代让数据更加有序地应用和流动。
信息保护是发展大数据和金融科技绕不开的一个关键问题,只有妥善解决信息保护问题,金融科技和大数据产业才能获得健康持久的发展。
个人信息保护面临的挑战是,在保护个人隐私偏好及其个人身份信息的同时使用数据。计算机安全、数据安全和信息安全等领域都在设计和使用软件、硬件以及借助人力资源来解决此问题。
近年来,移动互联网App得到广泛应用,同时App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分严重。为此,国家四部委2019年在全国范围内开展手机App违法违规使用个人信息专项治理工作。
根据GDPR,很多大型机构设置了首席数据保护官的职位来专门负责个人信息保护(详见数据保护官词条)。
从全球来看,从1973年瑞典发布全球第一部个人信息保护相关法律——《瑞典个人信息法》,到2019年年底,全球共有110多个国家和地区制定了专门的个人信息保护法。个人信息保护法已经成为世界各国的法律标配。典型的个人信息保护法如下:(www.xing528.com)
·GDPR(欧盟)。
·2016年《网络安全法》(中国)。
·2012年《个人信息保护法案》(新加坡)。
·1998年《数据保护法》(Data Protection Act)(英国)。
·中国的《个人信息保护法(草案)》于2020年10月由全国人大审议。
网络信息安全和数据安全(数据隐私)是两个容易混淆的概念,图9.4对此进行了说明。13首先,两者有一些交叉,相关风险事件经常同时发生,例如网络信息安全事件会导致隐私泄露。其次,两者的区别更明显,保护的目标、负责人以及防范的风险都不同。
图9.4 网络信息安全与数据安全的比较
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
