信通院何寶宏：個人數(shù)據(jù)保護頂層設計已完成，仍需時間落地

（CWW）目前，中國網(wǎng)民的數(shù)字已經(jīng)超過了10億。一方面，大家享受著互聯(lián)網(wǎng)帶來的便利和好處；另一方面，個人信息也存在著泄露的風險。如果個人信息不能得到很好保護，手機就變成了“手雷”。2021年11月1日，《個人信息保護法》開始實施。包括過度收集個人信息、濫用人臉識別、大數(shù)據(jù)“殺熟”、個人敏感信息等等方面，法律都開始有了明文保護與制約。對此，中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏為大家分享了相關見解。

《個人信息保護法》和《數(shù)據(jù)安全法》有哪些聯(lián)系？

個人數(shù)據(jù)是網(wǎng)絡數(shù)據(jù)的一種，是指專門針對自然人這一類的網(wǎng)絡數(shù)據(jù)，因此二者是大小或者嵌套的關系。網(wǎng)絡數(shù)據(jù)包含個人數(shù)據(jù)、政府數(shù)據(jù)、機器數(shù)據(jù)，所以說《個人信息保護法》是《數(shù)據(jù)安全法》中對個人數(shù)據(jù)這個細分領域的一個細化。

《個保法》出臺后，是否可以放心登記個人信息？

《個保法》的出臺說明圍繞著個人數(shù)據(jù)的保護的頂層設計已經(jīng)完成，但具體落地到各種應用、各類場景、各種環(huán)境仍有很長的路要走。法律從出臺到真正地完全落地需要一定的時間，現(xiàn)在只能說可以比以前更放心地去登記個人信息。

個人信息保護應用合規(guī)性的評估有哪些依據(jù)？

評估依據(jù)有幾個方面，首先是最上層的法規(guī)，其次是行業(yè)以及部門規(guī)章制度，針對特定的規(guī)章制度提出一些特定要求，比如說金融數(shù)據(jù)、生物數(shù)據(jù)、位置數(shù)據(jù)等。最后是標準層面，關于個人數(shù)據(jù)保護的一些國家標準、行業(yè)標準、團體標準等都可以作為評估個人信息保護合規(guī)性的重要依據(jù)。

《個保法》的實施是否會催生出新的業(yè)務？

《個保法》必然會圍繞個人信息的安全和保護產(chǎn)生一些新的機會，比如安全公司做隱私保護。隨著《個保法》的落地推進，數(shù)據(jù)流通的合規(guī)性有了基礎，那么市場也會逐步活躍起來，數(shù)據(jù)的生產(chǎn)要素化也會更加活躍。

關鍵詞： 通信世界網(wǎng) 個人信息 數(shù)據(jù)安全 數(shù)據(jù)保護 個人信息