“任何人都不得对其隐私、家庭、住所或往来信件施加任意干扰，也不得对其名誉和声誉进行攻击。人人有权享受法律保护，免受此类干扰或攻击。”——这是《世界人权宣言》第十二条中明确规定的权利。

1月28日，我们迎来了一项国际性的活动“Data Privacy Day”，中文称呼为“国际数据隐私日”，或称“数据隐私保护日”。

「执牛耳」带你了解“Data Privacy Day”的前世今生。

“Data Privacy Day”由美国国家网络安全联盟(National Cyber Security Alliance)于2008年制定。

Data Privacy Day的设立目的什么？

Data Privacy Day的设立旨在增强个人能力并鼓励企业尊重隐私，保护数据并建立可信赖的氛围。为了鼓励人们关注数据隐私，以实际行动来保护在线个人信息安全。增强保护意识，了解基本权利，推动数据保护全球公民的责任意识。

Data Privacy Day将带来哪些影响？

1.加强国际合作，以及推进国家和州协力提高人们数据隐私和互联网上个人信息保护意识方面所能发挥的作用；

2.鼓励全球政府在该日开展有助于提升人们数据隐私意识的适当活动；

3.鼓励隐私保护职业人士和教育者与全国的青少年一起讨论数据隐私及其保护问题；

4.鼓励全国人关注数据隐私问题，并采取措施保护其在线个人信息。

国际科技巨头的数据隐私问题事件

Google

• 2010年，为庆祝“数据隐私保护日”，谷歌公布了五项隐私原则：1. 用信息带给用户有价值的产品和服务。2. 研发能够反映权威性隐私标准的产品。3. 使收集个人资料透明化。4. 给用户有意义的选择来保护他们的隐私。5. 成为一个称职的管家去管理我们所拥有的信息。

  
  

• 2019年1月21日，由于Google强制收集用户信息，没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据，以展示个性化广告，法国国家信息与自由委员会对Google处以5000万欧元罚款。

  
  

• 因存在隐私问题担忧，Google从2020年起开始推进从浏览器中移除第三方Cookie，预期两年事件完成。（推荐阅读：Chrome宣布终结第三方Cookie，一年之后都发生了些什么？）

  
  

• 2021年1月，谷歌因收购 Fitbit 引发用户隐私担忧。据悉，为了保证公平竞争，欧盟禁止谷歌限制其它品牌的智能穿戴设备的行为。

Facebook

• 经历政治咨询公司Cambridge Analytica获得数百万Facebook用户数据的大量权限等丑闻之后，2019年3月，扎克伯格发布Facebook的重要举措之一是允许脸书旗下WhatsApp、Messenger和Instagram三大应用的用户们私人通信时互相之间的信息加密。

  
  

• 同年4月底，他还在Facebook F8开发者大会发表演讲称：“未来是私密的，Facebook要把保护隐私当成头等大事。”

Twitter

• 2010年，Twitter与美国联邦贸易委员会(FTC)达成协议，承诺会改进Twitter的用户隐私保护。

  
  

• 2020年8月3日，据推特2020年财报披露，公司因将用户个人信息泄露，被美国监管机构罚款2.5亿美元。

苹果

• 为了保障iOS生态个人隐私保护，苹果将推进的反追踪隐私政策，于2021初春发布内置反追踪隐私功能的iOS测试版本。

  
  

• 2021年，苹果IDFA新政即将生效。

  推荐阅读：撬动广告营销界的苹果IDFA新规，你准备好了吗？

  
  

“GDPR”利剑出鞘！

《通用数据保护条例》（General Data Protection Regulation，简称GDPR），前身是欧盟在1995年制定的《计算机数据保护法》。2016年4月14日，欧盟议会通过《通用数据保护条例（General Data Protection Regulations）》（“GDPR”），2018年5月25日在欧盟成员国内正式生效实施“GDPR”。

2019年7月8日，英国信息监管局发表声明说，英国航空公司因为违反《通用数据保护条例》被罚1.8339亿英镑（约合15.8亿元人民币）。

*上文部分内容援引blog gmv、staysafeonline.org、政策法规官网、外媒等综合报道

——————————

中国数据安全领域的政策法规：

我们来看，近年来中国出台了哪些数据隐私保护政策法规？

1.2017 年 6 月 1 日，我国正式实施《网络安全法》，这是我国第一部全面规范网络安全管理方面问题的基础性法律，共有 11 条条款定义个人信息保护的保护规定。

2.2018年5月1日，我国正式实施《信息安全技术个人信息安全规范》。

3.《数据安全法》于2020年6月28日公布草案，7月3日公开征求意见，草案内容共7章51条，提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等。主要内容：1、确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；2、明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；3、坚持安全与发展并重，锁定支持促进数据安全与发展的措施；4、建立保障政务数据安全和推动政务数据开放的制度措施。据悉，《数据安全法》将在2021年正式通过。

4.2020年10月21日，有着“中国版GDPR”之称的《个人信息保护法（草案）》在经过全国人大常委会第一次审议后，正式向社会公布并征求意见。草案沿用了《网络安全法》与《信息安全技术个人信息安全规范》中“告知+同意”的合法性基础，还借鉴了GDPR中规定的其他合法性基础。

5.2020年5月28日，第十三届全国人民代表大会第三次会议表决通过了《中华人民共和国民法典》。1月1日，《民法典》正式实施。《民法典》就个人信息的保护进行了专门规定，也成为个人信息保护法律制度的顶层设计。《民法典》的出台标志着个人信息主体的权利获得了民事基本法的确认，是我国个人信息保护法律体系建设进程中迈出的重要一步。

6.我国新版《广告法》与2015年9月1日起正式施行，这是《广告法》实施20年来首次修订。新《广告法》的变化主要体现在九大方面：1）确立了广告行业组织的职责、2）新增和完善了广告内容准则、3）完善了广告代言及其法律责任制度、4）严格限制了烟草广告、5）完善了保护未成年人身心健康的规定、6）完善了规范互联网广告的制度、7）加大了打击虚假广告的力度、8）完善了大众传播媒介广告发布行为规范、9）强化了有关部门的广告监管责任。

以上综合自相关政策法规官网、媒体报道等。

文 |卿玺，ZHINIUER 

尊重隐私、保护数据、建立信任

打好“隐私牌”，我们在行动！

企业该如何提升数据隐私保护的“技能”？

征稿中……