CGTN(中国国际电视台)近日一篇报道称:在更严格的法律环境下,中国的主要电子商务平台承诺将更好地保护用户的个人数据和隐私。
更严格的法律环境指的是:9月1日起施行的《数据安全法》,以及8月下旬将在十三届全国人大常委会第三十次会议三审的《个人信息保护法草案》,这些新法规的正式施行,代表着数据裸奔时代即将终结。
王文宇接受CGTN采访
数安行DataSecOps创始人王文宇接受CGTN采访时表示,“这两项立法对个人信息保护来说是革命性的。保护隐私是要花钱的,所以企业不想这样做。这是现状。只有国家立法才能使企业注意这个问题。”
报道指出,数据安全法规定,对非法收集或处理数据的行为,最高罚款1000万元,而我国个人信息保护法更进一步,最高罚款5000万元,任何未能保护它的公司都会获得上一年度营业额5%以下罚款。
所以现在的情形是企业一方面要保障合规,避免处罚,同时数据泄露本身亦对企业自身信誉产生负面影响,由此带来的经济损失更是难以估计。
CGTN相关报道画面
CGTN此次报道称,包括阿里巴巴、京东和抖音在内的中国主要电子商务平台已宣布将对参与交易的消费者的姓名、电话号码和地址进行加密。通过采取措施,用户信息将受到平台工作人员、卖家和送货人员的保护。
“阿里巴巴在2017年做的一份调查报告显示,超过一半的隐私泄露是平台员工、卖家和快递公司内部的工作。通过加密,至少有20%将限制有关各方获取个人数据。”王文宇在接受采访时表示。
而个人数据一旦被泄露,小则应用于精准营销或电信诈骗场景,大则对国家安全产生影响。DataSecOps(数据运营安全)解决方案则可提供敏感数据及个人隐私保护,解决方案围绕业务运营开展,将对数据流转的全生命周期提供严密保护。
DataSecOps解决方案引入人工智能技术,可对各个行业、各类法律合规对应的数据资产进行快速准确的分类分级,感知数据资产暴露风险及违规滥用风险。
而以零信任技术为安全架构,则解决了人、环境的“持续验证、永不信任”,技术“监管”数据运营的所有环节,从而保障安全。
核心DataSecOps理念则通过在数据运营中内嵌数据安全属性,如敏感内容感知加密等防护工具箱,将敏感数据在基于业务的流动各环节和状态下的安全风险动态统一把控,将数据安全防护策略传递至参与数据运营的所有人员,保障了数据在流动中的安全问题。
DataSecOps理念已在行业受到公认,屡次被行业组织及专业媒体认可及推荐,未来将在数据隐私保护领域大放异彩。
