你的隱私終於要有法可依了！堪稱中國版「GDPR」即將出臺

這是一個無處不網、無人不網、無網不媒的時代。截至2020年3月，我國網際網路用戶已達9億，網際網路網站超過400萬個，應用程式數量超過300萬個，個人信息的收集、使用更為廣泛。個人信息安全在大數據時代日益凸顯，隱私洩露層出不窮，威脅人身安全，財產受損現象頻繁發生……

以下問題

你是不是經常遇到？

下載一個App被強制要求

獲取相機、定位等權限

不知道個人信息

何時何地被洩露

一天到晚收到

中介、保險、貸款等各種騷擾電話

大數據的廣泛應用帶來了嚴峻的安全挑戰和隱私洩露風險，突然增加的信息曝光讓很多人擔憂自己的個人信息是否能得到有效保護。近年來，公民個人隱私的邊界頻頻遭遇挑戰，對於個人信息保護的呼聲愈發強烈。

你的隱私終於要有法可依了

近期，傳來一個重磅好消息！

大眾期盼已久的

個人信息保護法

即將出臺

10月13日，個人信息保護法草案在全國人大常委會會議上首次亮相。草案共八章七十條，聚焦目前個人信息保護的突出問題，落實個人信息保護責任，加大違法行為懲處力度，最高可處5000萬或5%營業額的罰款！堪稱中國版「GDPR」。

看點一：法律適用範圍更明確

草案對本法中的個人信息作出界定。個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理後的信息。個人信息的處理包括個人信息的收集、存儲使用、加工、傳輸、提供、公開等活動。

看點二：收集用戶大數據要先取得用戶同意

草案規定，處理個人信息應當在事先充分告知的前提下取得個人同意，並且個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或者服務。

看點三：處理敏感信息限制更嚴格

近年來，公眾人物航班行蹤等信息的買賣形成黑色產業鏈，嚴重侵犯個人隱私；公民在有關機構登記的個人信息頻遭洩露，甚至被用於電信詐騙等違法犯罪活動。

為此，草案設專節對處理敏感個人信息作出嚴格限制。根據草案，敏感個人信息包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融帳戶、個人行蹤等。個人信息處理者只有在具有特定的目的和充分的必要性的情形下，方可處理敏感個人信息，並且應當取得個人的單獨同意或者書面同意。

HTTPS保障網際網路數據傳輸安全

網際網路時代，大部分人的個人信息依舊在「裸奔」。數據洩露事件頻發，企業如何做好數據保護？

在數據安全基礎防護方面：涉及用戶隱私信息的企業網站，時刻面臨著釣魚網站、中間人攻擊、數據被竊取篡改等潛在風險，個人信息及企業數據受到嚴重的安全威脅，降低數據安全風險需要端到端的加密傳輸防護，HTTPS提供了對通信雙方的身份認證，保護通信數據的安全。其中部署SSL證書對遠程傳輸數據進行加密，極其有效的保障了用戶的數據安全，確保加密網際網路流量的接收者為正確的對象。

安全解碼建議：

TrustAsia品牌SSL證書根據行業內加密的最高標準，為企業和個人提供安全可靠的加密數據傳輸和身份驗證服務。實現了網際網路數據從用戶端到伺服器端加密傳輸和網站身份認證的雙重安全保障，防劫持、防篡改、防監聽，有效防止各種數據洩露和數據濫用犯罪。

毫無疑問，個人信息保護法草案的出臺，是中國在個人信息安全領域系統性法律的重要裡程碑，數據安全和個人隱私保護成為企業基本網安建設要求，讓行業內意識到隱私的重要性，讓更多網際網路公司加入到隱私保護的行列。

作為領先的數字證書廠商，亞洲誠信將堅持以核心技術為依託，不斷引領網絡安全技術創新，優化安全產品與服務，也將積極與合作夥伴攜手同行，提供更兼容、易管理、體驗優良的安全解決方案，鑄造網絡傳輸安全的「銅牆鐵壁」，有我在，HTTPS更快更安全！