《个人信息保护法》通过，数据安全大于天( 二 )_

有些人可能会担心制定条文是挺好但能不能执行到位呢？这个问题数据安全法也已经充分考虑到了，为了避免空乏流于形式，数据安全法给政策做出了各种细分，同时对技术分化执行也有一定指导。
数据安全法指出到2021年，研制数据安全行业标准20项以上，初步建立电信和互联网行业数据安全标准体系，有效落实数据安全管理要求，基本满足行业数据安全保护需要，推动标准在重点领域中的应用。
到2023年，研制数据安全行业标准50项以上，健全完善电信和互联网行业数据安全标准体系，标准的技术水平、应用效果和国际化程度显著提高，有力支撑行业数据安全保护能力提升。
个人数据安全网正在构建目前个人数据信息泄露、过度采集、数据贩卖、数据垄断现象时有发生，最直接的后果就是“大数据杀熟”“二选一”，让你多掏钱没商量想举报数据侵权往往调查取证困难，大概率会跟平台之间妥协，至于是不是真的处理了处理好就未可知了。
就算没遇到杀熟的情况，那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等，都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理，但是你在收到快递时接到客服电话时，往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好，互联网就谈不上健康发展。
好在最近8月20日刚刚通过了《个人信息保护法》，明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定，比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。
具体来看有些点还是很有针对性和现实意义，例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能，自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解，也可以有针对性的取消删除。
以往注册APP的时候都是首次勾选“告知通知书”便终生被授权，也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法，这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题做出了新的要求，同意应由个人在充分知情的前提下自愿、明确作出，且可以被便捷地撤回。不得以个人不同意或撤回同意为由，拒绝提供产品或服务。
《个人信息保护法》针对敏感个人信息如生物信息、医疗健康信息、金融账户信息等，均设有特别的法律法规针对性规定，对于企业来说应该区别个人信息敏感类型，制定企业内部分类分级标准，并采取相应更高水平的技术措施予以保护。
相信在11月1日正式施行后，互联网个人数据安全处理会有质的提升，也希望大家多多关注这方面信息，积极举报投诉不法行为，毕竟我们才是个人信息的主人。
数据安全建设任重道远从企业经营的角度数据安全到底该如何落实呢？数据的认证技术脱敏技术存储技术，完全由一家或几家来搞那谁也受不了。对于企业来说如何降低数据收集成本和合规成本是经营的必要考虑，同时又要兼顾用户数据产权中占有、使用、处分、收益的要求，还有用户投诉数据侵权和取证难等问题，以目前的办法来看是难以协调的。
但是并不是没有办法，制度层面难以协调的就要考虑技术手段了。2019年，银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃，被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术，通过对明文数据的加密，可以实现数据的“可用不可见”。