在数字化时代,信息爆炸式增长,个人信息也越来越容易被泄露。很多互联网公司会收集用户的各种数据,并将其用于商业目的。这引发了一些法律问题:谁应该对个人隐私进行保护?如何确保企业不滥用或泄露个人信息?
首先要明确一个概念:《中华人民共和国网络安全法》规定,“网络运营者”是指为社会提供公共服务并经过政府有关部门批准从事相关活动、管理相应资源、接入互联网等行为而取得设立证书或备案号码等资格后向社会开展服务活动以及通过技术手段实现与其他计算机系统之间交换数据所使用的所有单位和个体。
根据上述定义,在中国境内开展在线业务且能够获取到用户身份特定识别符(例如手机号码)以及包含敏感内容(例如财产账户密码),就需要遵守《网络安全法》中涉及到“重要数据库”的条款——必须采取加密措施存储;同时还需按照最低权限原则分配员工职责,建立审计记录制度,并提交年检报告给当地政府监管部门。
此外,《电子商务法》也对消费者权益作出了具体维护规范。其中第五十二条明示:“电子商务经营者收集、使用消费者信息,应当依据合同约定和本章规定,获得消费者同意;未经消费者同意不得收集与商品销售无关的其他虚假或超出必要范围之外的其它個性化推荐”。因此,在线平台仅可基于自己招揽客户形成完整订单流程所需而获取买家姓名/地址/联系方式等简单通讯录类型属性字段。
以上两项标准均属于强制性适用型文件。“大卖场”们都无论大小都面臨着非常高昂投資成本——設置對口負責單位舉報渠道 + 配套執行力量+ 审查筛选程序 等复杂环节纷至沓来
总结起来,既然我们已经离不开搜索引擎浏览新闻购物支付转移资金那么多方便生活元素,则钦点好哪些机构去监管他们可能更重要. 我们期待看到更加清晰明晰有效率又科学合理甚至富有前瞻性思考态度鲜艳跳跶迅捷果断判断力极强处理事件决策操作
