ISO/IEC27701標(biāo)準(zhǔn)的發(fā)布,填補(bǔ)了目前隱私信息管理體系的空白,將隱私保護(hù)的原則���、理念和方法�����,融入到信息安全保護(hù)體系中����,并且對(duì)PII控制者和PII處理者進(jìn)行了較為詳細(xì)且落地性強(qiáng)的規(guī)定�,給企業(yè)在隱私保護(hù)和信息安全方面給出了指導(dǎo)建議。
一���、隱私保護(hù)的重要性被不斷強(qiáng)調(diào)����,ISO/IEC27701標(biāo)準(zhǔn)也隨之出臺(tái)威脅重重���,數(shù)據(jù)濫用��、數(shù)據(jù)竊取��、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢(shì)��。在此背景下��,全球各個(gè)國(guó)家紛紛頒布相關(guān)法律法規(guī)���,對(duì)數(shù)據(jù)安全與隱私保護(hù)相關(guān)問題進(jìn)行嚴(yán)格的規(guī)范與引導(dǎo)����。
如歐盟保護(hù)個(gè)人數(shù)據(jù)的《General Data Protection Regulation》(GDPR)���;美國(guó)的《California Consumer Privacy Act》(CCPA)等�����。
為了應(yīng)對(duì)越來越多的個(gè)人數(shù)據(jù)泄露或?yàn)E用的情況,國(guó)際范圍迎來了隱私保護(hù)立法和建立標(biāo)準(zhǔn)熱潮�。
1.GDPR
歐盟于2018年5月25日正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》 (《General Data Protection Regulation》,簡(jiǎn)稱《GDPR》),是一項(xiàng)保護(hù)歐盟公民個(gè)人隱私和數(shù)據(jù)的法律��,其適用范圍包括歐盟成員國(guó)境內(nèi)企業(yè)的個(gè)人數(shù)據(jù)����、也包括歐盟境外企業(yè)處理歐盟公民的個(gè)人數(shù)據(jù)。
2.CCPA
美國(guó)已有多個(gè)州先在數(shù)據(jù)安全與隱私保護(hù)進(jìn)行了立法��,其中最著名的要數(shù)2018年6月加州通過《加州消費(fèi)者隱私法案》( 《California Consumer Privacy Act》, 簡(jiǎn)稱《CCPA》)。該法案被稱為美國(guó)“最嚴(yán)厲和最全面的個(gè)人隱私保護(hù)法案”���,將于2020年1月1日生效�。
3.網(wǎng)絡(luò)安全法
我國(guó)于2017年6月1日正式實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(通常簡(jiǎn)稱《網(wǎng)安法》)��?����!毒W(wǎng)安法》是我國(guó)首部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律���,包含的內(nèi)容十分豐富���,一共包括7章79條,包含網(wǎng)絡(luò)運(yùn)行安全�����、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全���、網(wǎng)絡(luò)信息安全等內(nèi)容��。值得關(guān)注的是����,《網(wǎng)安法》在數(shù)據(jù)(包括個(gè)人信息)安全與保護(hù)上也有諸多規(guī)定,例如第四十至四十五條����。ISO標(biāo)準(zhǔn)委員會(huì)以ISO27001為基準(zhǔn),以ISO27552為藍(lán)本�����,建立了ISO27701標(biāo)準(zhǔn)���。
