出台三部法律整顿、一条信息泄露罚一万元，个人信息安全了？

新浪财经综合2021-07-09 09:24:476阅

来源：贝果财经

近10年来，全球很多科技巨头公司，都遭遇了严重的信息泄露事件。

“很多企业在收集数据时不遗余力，但谈到数据安全治理时往往两手一摊，无能为力。”天空卫士董事、合伙人、高级技术总监杨明非这句话非常形象地说明了当前企业数据安全的现状。

一方面，在云计算和大数据时代，数据成为了第五生产要素，导致了企业对数据的极度饥渴。另一方面，企业在数据收集时还不能做到完全合规。所以，从已经出台的《网络安全法》，到《数据安全法》，再到酝酿中的《个人信息保护法》，其中一个共通的原则就是对数据的使用收集要克制。

近10年来，全球很多科技巨头公司，都遭遇了严重的信息泄露事件。比如今年4月7日，拥有超7亿名用户的职场社交平台领英（LinkedIn）遭遇了大规模的数据泄露事件，5亿名用户的数据包在黑客论坛上出售，信息包括用户的名字、电子邮件地址、电话号码、工作场所信息等。

有专业人士认为，近年来国际上一个重要的趋势是数据黑产的形成，尤其是在虚拟货币的支付方式之下，不再会遭遇外汇管制的问题，转账也很难再被锁定账户，因为虚拟币不能被追踪。

所以，国际上的黑客和网络犯罪正形成一个全链条运作体系，有人做开发工具，有人做敲诈工作，有人接收虚拟货币。

正是因为数据安全潜在的巨大风险，我国的数据立法的速度几乎前所未有。《数据安全法》，从一审稿到三审稿最终通过，不到一年时间。

目前，在涉及数据安全领域，我国已经生效的法律有三部：《网络安全法》、《民法典》、《数据安全法》。此外，刑法，电子商务法，消费者权益保护法中也有相关条款。

值得注意的是，《数据安全法》和正在酝酿推出的《个人信息保护法》，对违法行为的最高处罚是很重的，一个是5000万元，加上5%的企业营收，一个是1000万元，这样高的处罚金额在现有法律中并不常见。

今年上半年，央行曾披露过数起金融机构因数据泄露而遭遇的罚单。其中某一大型银行由于1300条用户数据的丢失，被罚1300万元，相当于一条数据1万元。

对于企业而言，传统的数据保护是把数据锁起来，相当于一个保险箱，属于静态管理。而现在，企业的数据，要在流动中由多方主体共用，比如会涉及到个人、企业、中间的服务商等，数据使用的主体众多，这对于企业来说也是个挑战。

对此，有业内人士建议，企业首先要建立数据安全相关的管理制度。二是要对数据进行分类分级。对最重要的数据资产采取更为妥当的保护方式。三是采用技术手段来支撑管理制度和分类分级结果。