用户|个人信息保护法落地将会给个人、企业和安全行业带来哪些改变？( 二 )_疫情|南亚地区|攻击|时事|apt

?《个人信息保护法》明确规定了多种侵害公民个人信息权的行政处罚，包括对应用程序和其负责人的处罚；既包括责令改正、给予警告、没收违法所得、责令暂停或者终止服务，也包括罚款。其中针对个人的罚款，根据情节处以1万至100万元不等；针对企业的罚款，情节严重的将处以5000万元以下或上一年度营业额5%以下的罚款。

文章插图
在没有《个人信息保护法》之前，一些中小规模互联网企业对于用户个人隐私、用户数据安全十分漠视，用户数据泄露的事件屡屡发生。《个人信息保护法》的正式实施，对企业等主体对信息和数据的使用、存储、转移、销毁等提供了细致的指导方案和相应的惩罚措施，在严厉的处罚措施面前，任何企业都不能再对用户数据掉以轻心，报以侥幸。
事实上，《个人信息保护法》虽然对企业提出了更高的要求，但长远来看，这对行业的整体发展而言具有重要的作用。一方面，在严格的法律法规面前，企业将在网络安全、数据安全方面加大投入，使得自身业务发展得到可靠的安全保障；另一方面，《个人信息保护法》也对行业起到了规范作用，一些以不正当手段收集、使用用户数据的顽劣企业将被淘汰，行业环境得到清理和整治。
数据采集和使用的安全性与合规性也为自身企业的长远发展的打下了坚实的根基，综合来看，保护用户个人信息安全，做好数据安全防护已经成为了企业发展的“原生需求”。
对安全行业——崭新时代即将开启
政策催化历来是驱动网安行业发展的的重要力量，在《数据安全法》、《个人信息保护法》的共同推动下，互联网厂商及企事业单位将集中诞生迫切的数据安全需求，主动加大数据安全建设力度，这标志着网安行业即将迎来新一轮爆发增长，一个崭新的时代即将开启。
【用户|个人信息保护法落地将会给个人、企业和安全行业带来哪些改变？】《个人信息保护法》在国内首次将个人信息分类成敏感和非敏感个人信息。法律上看，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等，以及不满十四周岁未成年人的个人信息。这些信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。
值得注意的是，就《个人信息保护法》规定的敏感个人信息来看，除互联网厂商外，与国计民生密切相关的金融机构、医疗机构、政务机构等都是储存敏感个人信息的关键场所。
以金融行业和医疗行业举例，金融行业的用户数据天然就具有商业价值，一直以来都是黑灰产从业者重点关注的目标，而金融行业在网络安全方面始终投入不菲；而医疗行业中，随着云上诊疗等业务模式的诞生，大量患者隐私信息、诊疗病例数据等都存储在云端，亟需得到更多的关注和监管。此外，在当前备受关注的智能车联网领域，汽车行驶数据、车主隐私数据等信息也正在得到社会各界的关注。
因此不难推测，金融、能源、运营商、政务等行业将在数据安全方面爆发出更大的需求，有很大的想象空间。在此背景下，数据安全赛道除了吸引更多综合型、平台型安全厂商的关注和投入外，也必将吸引新一批技术创新、理念创新型的安全厂商加入。
纵观当前我国网络安全市场的竞争格局，QiAnXin、启明星辰、天融信、绿盟科技、深信服、安恒信息等上市公司均已在某一细分领域占据较高的市场份额和优势，但在数据安全细分领域，无论是刚提及的这些传统安全巨头，还是美创科技、安华金和、明朝万达等等在内的老牌数据安全厂商，都仍不能被认为是“行业龙头”。