獵云網注：近年來，用戶個人隱私數據泄露或被竊的事件屢有發生，且有愈演愈烈之勢，嚴重程度也令人觸目驚心。為什么類似事件頻發?企業和用戶該如何保護隱私數據?帶著這些疑問，記者采訪了安客誠亞太區首席隱私官潘兆娟博士。本文轉自中國網。

在3月4日舉行的十二屆全國人大五次會議新聞發布會上，發言人傅瑩表示，互聯網的發展和大數據時代的到來，極大地方便了人們的生活，但同時也對保護個人信息提出了嚴峻的挑戰，這恐怕是一個全球性的問題。中國是互聯網大國，面對的情況形勢甚至是挑戰更加嚴峻也更加復雜。今年將開展網絡安全法執法檢查，關注的重點之一就是加強個人信息保護。

話音剛落。3月7日，公安部網站就發布消息，“破獲一起特大竊取出售公民個人信息案，抓獲犯罪嫌疑人96名，查獲被竊取公民信息50多億條。”幾天后，京東發布官方聲明，承認員工監守自盜，為50億條公民信息泄露案主犯。據警方查明，網絡工程師鄭某鵬，2016年入職京東，長期與盜賣個人信息的犯罪團隊合作，將從所供職公司盜取的個人信息數據進行交換，并通過各種方式在互聯網上販賣。

近年來，用戶個人隱私數據泄露或被竊的事件屢有發生，且有愈演愈烈之勢，嚴重程度也令人觸目驚心。為什么類似事件頻發?企業和用戶該如何保護隱私數據?帶著這些疑問，記者采訪了安客誠亞太區首席隱私官潘兆娟博士。

潘兆娟博士擁有多重身份，她是國際信賴標章聯盟(WTA，World Trustmark Alliance)常任秘書長，也是亞太經濟合作組織(APEC)網商工作組的特邀專家。其一直致力于隱私信息保護的相關工作，在國際上擁有很高的權威。

潘兆娟博士告訴記者，之所以用戶隱私數據泄露或被竊事件頻發，根本原因在于一些企業對隱私數據保護沒有足夠的認知和專業能力。一方面，企業內部應該具有統一的標準和專門的管理流程來處理隱私數據;另一方面，這些企業也缺乏相關專業知識及危機意識，難以應對類似的意外和非常態事件。潘兆娟博士指出，對于個人隱私數據的保護，當前整個社會都比較“漠然”，既無相對深入的了解，亦不關注。當個人隱私信息受到“侵害”時并沒有感知，因此“維權”也無從談起。

潘兆娟博士強調，個人隱私數據非常重要。她認為，個人數據包含非敏感和敏感兩種。非敏感個人數據，許多法律上規定應該保護的個人基本信息(如地址、姓名等)，民法修正草案已經將此類數據保護歸納為個人基本權利，消費者保護法則將保護此類數據規定為企業基本義務;而敏感個人數據通常包括醫療、金融等個人機密信息，通常需有更高級別的保護措施，這些數據被泄露或盜取，輕則讓消費者常常被廣告或垃圾營銷信息騷擾，嚴重的會讓消費者的財產，如銀行賬號、郵箱被盜用，導致各種有形無形的財產損失。

既然個人隱私數據如此之重要，那么該如何來進行有效的防護呢?潘兆娟博士表示，保護個人隱私數據主要有兩個層面。

從組織層面來看，需要多維度進行，即技術、管理和法律三管齊下;在各種高新技術上采取高標準要求，防止數據被竊取盜賣;在企業管理上要制定數據保護流程及相關人員的培訓;在法律上，企業內部協助員工遵循合規，企業外部協助政府制定可行的法律規范，并在行業內倡議自律及樹立標桿。

從用戶層面來看，須由行業和政府共同加強隱私保護教育，提升個人數據保護意識。企業也必須自律，以增加用戶的便利為出發點，進行數據的合理使用。

在采訪中，潘兆娟博士表示，保護個人隱私數據是一項艱巨而且長期的任務。她建言，各大行業領導型企業應該聯合行業伙伴，共同倡議行業自律，推動“數據正道，合理使用”的個人數據保護框架;同時，業界需要和政府一起推動用戶教育。

潘兆娟博士最后建議，設定每年的3月10日為“個人信息保護日”，以隨時警醒企業及個人，營造“數據保護，人人有責”的良好氛圍。