信息安全与数据合规政策连出

2018年3月，Facebook被爆出可能有5000万用户信息被Cambridge Analytics未经授权获取，并用于预测和影响美国大选及英国脱欧投票。9月份在遭到黑客攻击后，Facebook又宣称2900万用户资料被盗。作为世界最大的社交网络平台，却一再成为信息安全的负面典型，全行业都值得警醒。

随着整个社会的数字化程度提升，数据和信息的安全保障需求也愈发突出。2018年，国内外的相关立法也都成为了焦点。

被称为“史上最严”的欧盟呆通用数据保护条例（GDPR）于2018年5月25日落地实施，这是近年来在世界范围内信息保护方面引发关注最多的一条法律。不论是欧洲公司还是欧洲之外的公司（包括中国公司），只要有处理欧盟居民个人数据皆受该条例约束。

中国自2017年6月的《网络安全法》实施之后，在2018年在信息安全与数据合规方面也在明显加强。

· 2018年5月1日，《信息安全技术个人信息安全规范》国家标准正式实施。这是继2013年《电信和互联网用户个人信息保护规定》。2015年呆网络安全法歹。2017年《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》之后，关于个人信息的首个推荐性国家标准，具有重要的意义。

· 2018年5月21日，《银行业金融机构数据治理指引》发布实施。

· 2018年6月27日，《网络安全等级保护条例（征求意见稿）》公开征求意见。

· 2018年8月31日，《全国人大常委会通过呆电子商务法》，并于2019年1月1日正式实施。

· 2018年9月30日，《公安机关互联网安全监督检查规定》发布。

· 2018年11月30日，《互联网个人信息安全保护指引（征求意见稿）》公开征求意见。

· 2018年12月26日，网信办发布《金融信息服务管理规定》，于2019年2月1日正式实施。

在数字营销领域，许多个人信息数据的获取和使用仍然处于灰色地带，尤其需要警惕。

比如移动应用（APP）普遍存在过度收集个人信息的问题。中国消费者协会11月28日发布的《100款APP个人信息收集与隐私政策测评报告》显示，被测评的100款APP中多达91款所列权限存在过度收集用户个人信息的嫌疑，近半APP在个人信息隐私条款上缺乏全面清晰的约定，有些APP甚至在完全没有相关条款的情况下让用户“裸奔”。

相关法律法规的持续出台，意味着针对个人信息保护的约束和监管正在趋于规范，企业在获取和使用这些数据时必须警惕“违规”风险，不然埋下的“雷”迟早会引爆。