安全|《信息安全保护法》生效后个人信息“同意授权”需谨慎( 三 )_《信息安全保护法》生效后|个

随着《个人信息保护法》、《数据安全法》、《网络安全法》逐渐落地实施，数据保护领域的“三驾马车”已经展蹄，在数据信息安全保护上罩上“金钟罩”，相关行业面临新的挑战，与此同时，也催生了新的行业生机。
安恒信息高级副总裁、首席科学家刘博认为，“个人信息保护法的实施，对全行业来说都是利好，对于从业者来说，有法律划清红线，可以明确业务范围，在适当的规则内开展自身业务，更加有利于各行业的良性长久发展。”
个人信息保护法出台后，增加了个人信息买卖交易的违规成本，私下买卖个人信息的行为将会被尽可能的遏制，以保证相关行业中消费者的个人信息私密性，让消费者可以放心办理业务和消费。
在新的机遇方面，吕士表认为，法律法规的强监管之下，利好的行业主要是网络安全行业，其中涉及的产品或服务有安全评估、数据脱敏、数据防泄漏、数据库审计、堡垒机、数据库防火墙等产品。
夏鲁宁认为，“对于数据和信息安全的强监管，第一是利好涉及数据安全保护服务和数据安全技术等相关企业；第二是从事新型数据保护技术（如隐私计算）研究与产业化的相关单位；第三将利好安全咨询业和相应的测评业，因为个人信息处理者对于数据和信息安全保护的意识逐渐提高，对于信息安全保护技术和风险评估、咨询等产品的需求就会加大。”
在挑战方面，刘博表示，企业根据规模大小、服务性质、技术水平等面临不同监管程度。《个人信息保护法》特殊规定，一是对于处理个人信息达到国家网信部门规定数量的个人信息处理者；二是对于境外个人信息处理者，要求在中国境内设立专门机构或者指定代表；三是特定情形下应当进行个人信息保护影响评估，主要是一些高风险情形，包括处理敏感个人信息、自动化决策、委托处理、向他人/境外提供、公开个人信息等；四是规定了“守门人”义务，对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（可以理解为“守门人”或是大型互联网平台）还应当履行更高水平的义务，要求成立外部独立监督机构、制定平台规则、阻断违法活动、定期发布履责报告等。
【安全|《信息安全保护法》生效后个人信息“同意授权”需谨慎】“对于打车软件、运营商、电商平台、金融银行、学校教育机构、互联网平台、APP开发商、跨境电商、跨境公司和商家等等，这些个人信息数量巨大的行业将会面临更严格的监管。”刘博说道。