美国当地时间2月24日,RSA大会2020的经典环节创新沙盒(Innovation Sandbox)评选结果出炉,专注于数据隐私保护与合规的创业公司Securiti.ai成功摘得桂冠,成为今年安全行业新风向引领者,再一次引起行业对于隐私合规产品和方案的期待。
自2018年5月25日GDPR生效至今,数据隐私保护已成为全球安全合规领域的焦点。全球至今有80多个国家相继颁布了数据保护的相关立法,我国在2017年就颁布了《网络安全法》并陆续出台了《个人信息安全规范》等国家标准,美国也于2020年开始生效CCPA法案。各国在争夺网络空间主权的同时,也将用户权益保障提升到了新的高度。以GDPR为例,它赋予了相关数据主体(用户)一系列特殊的权利,例如数据主体对于数据的可携带权、被遗忘权等等。对于法律赋予用户的权利,作为网络运营者的企业如何提升自身的合规能力,以保障其用户可以享有法律赋予的各项相关权益,对于企业来讲是一个前所未有的挑战。
传统的数据安全领域主要侧重于保障数据的CIA三性(机密性、可用性和完整性),但数据隐私强调的是保障数据主体(用户)对于其个人数据的控制能力,从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理,而数据隐私合规是对每一位个人用户的个人数据进行管理。数据隐私的管理中心开始从只关注“数据”向关注”数据“和“人”转变。每一位个人用户都有可能提出差异化的权利主张,有的用户主张删除个人数据;有的主张携带其个人数据;有的个人用户要求企业不要再对其进行营销等等。身处不同国家地域的用户享有不同的权利,并且每个国家对于企业的响应时限要求又不尽相同。企业必须要赋予每一位个人用户应享有的权利,有能力为每一位用户提供“定制化”的隐私相关的服务;有能力从海量用户数据中准确地找出某一位用户的全部个人数据以履行客户删除数据或携带数据的权利。这些工作必须依赖于优秀的系统工具才能完成。
从这个角度看,与之前进行隐私保护更多从数据维度入手相比,现在更多的是增加了对用户自然人的权利保障,更加体现了隐私保护的受益对象是用户,因此不难判断,“基于身份的自动化数据隐私合规管理”将是企业开展数据合规工作的必经之路。
