信息安全與數據合規政策連出

2018年3月，Facebook被爆出可能有5000萬用戶信息被Cambridge Analytics未經授權獲取，并用于預測和影響美國大選及英國脫歐投票。9月份在遭到黑客攻擊后，Facebook又宣稱2900萬用戶資料被盜。作為世界最大的社交網絡平臺，卻一再成為信息安全的負面典型，全行業都值得警醒。

隨著整個社會的數字化程度提升，數據和信息的安全保障需求也愈發突出。2018年，國內外的相關立法也都成為了焦點。

被稱為“史上最嚴”的歐盟呆通用數據保護條例（GDPR）于2018年5月25日落地實施，這是近年來在世界范圍內信息保護方面引發關注最多的一條法律。不論是歐洲公司還是歐洲之外的公司（包括中國公司），只要有處理歐盟居民個人數據皆受該條例約束。

中國自2017年6月的《網絡安全法》實施之后，在2018年在信息安全與數據合規方面也在明顯加強。

· 2018年5月1日，《信息安全技術個人信息安全規范》國家標準正式實施。這是繼2013年《電信和互聯網用戶個人信息保護規定》。2015年呆網絡安全法歹。2017年《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》之后，關于個人信息的首個推薦性國家標準，具有重要的意義。

· 2018年5月21日，《銀行業金融機構數據治理指引》發布實施。

· 2018年6月27日，《網絡安全等級保護條例（征求意見稿）》公開征求意見。

· 2018年8月31日，《全國人大常委會通過呆電子商務法》，并于2019年1月1日正式實施。

· 2018年9月30日，《公安機關互聯網安全監督檢查規定》發布。

· 2018年11月30日，《互聯網個人信息安全保護指引（征求意見稿）》公開征求意見。

· 2018年12月26日，網信辦發布《金融信息服務管理規定》，于2019年2月1日正式實施。

在數字營銷領域，許多個人信息數據的獲取和使用仍然處于灰色地帶，尤其需要警惕。

比如移動應用（APP）普遍存在過度收集個人信息的問題。中國消費者協會11月28日發布的《100款APP個人信息收集與隱私政策測評報告》顯示，被測評的100款APP中多達91款所列權限存在過度收集用戶個人信息的嫌疑，近半APP在個人信息隱私條款上缺乏全面清晰的約定，有些APP甚至在完全沒有相關條款的情況下讓用戶“裸奔”。

相關法律法規的持續出臺，意味著針對個人信息保護的約束和監管正在趨于規范，企業在獲取和使用這些數據時必須警惕“違規”風險，不然埋下的“雷”遲早會引爆。