互联网大数据时代,流量为王一直是发展的制高点,谁占领流量,谁就拥有互联网话语权!隐私已经不断被资产化,并且通过商业运作全然成为了一种牟利的手段。当我们的个人信息、隐私在不知情不授权的情况下被获取、使用甚至交换,我们的隐私还能叫隐私吗?我们还能有隐私吗?一系列关于隐私安全和保护的话题已然成为时代的心声。
当今社会,隐私这个话题,既不陌生又貌似距离我们生活很遥远。我们往往在享受使用权的同时“不得不”渡让隐私权。中国人出行,可以不带钱包,不带现金和信用卡,但是一定要带手机。电子支付的发展以迅雷不及掩耳之势惊艳了全球,诸多发达国家都对我国普及先进的支付方式羡慕不已。走进一家便利店,可以扫码付款,可以人脸识别。人与人之间甚至不需要面对面,不需要知道名字和样子,就可以进行交易或付款。很多第三方支付软件甚至大量推出只要授权人脸识别就能享受减免优惠。
曾有一位互联网知名企业CEO在中国发展高层论坛上说过:“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”此言一出,激起千层浪。央视随即发文称,即使国内用户的习惯,恰如某人所讲,为效率可以放弃隐私,但那并非他们“愿意”,而是“不得不”!信任绝不应该被辜负,焦虑应该被更妥善地回应。面对迭出的大数据负面新闻,科技巨头恰恰应挺在前面,以切实行动给人以信心。
笔者持有跟央视同样的观点:隐私保护,并非用户“愿意”,而是“不得不”。相信大家都有着类似的经历,下载某款APP软件安装完成后,打开APP应用的时,会弹出诸如“是否允许获取地理位置”、“是否允许读取通讯录、电话、语音等信息”等已经明显涉及用户隐私信息的内容,若用户不同意或不接受,APP软件自动关闭,无法使用。这个几乎是当下APP安装和使用都会面临的问题,是霸王条款还是逼迫用户在使用APP软件之前“不得不”对个人信息和隐私进行并非个人“愿意”授权的动作呢?这是多么耐人寻味的话题!
前段时间流行起一种新的app和玩乐方式,就是把自己的脸授权给商家可以进行AI换脸在任何影视剧角色中,让人体会一把做明星的滋味。许多人乐此不疲,纷纷交出自己的肖像权,殊不知只是轻轻一点击,就已经把自己的利益渡让给了其关联公司并允许在全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。
在霸王条款面前人民似乎已经习以为常,每次都直接点击所谓的同意书,隐私保护指引概要或隐私权政策。然而我们真的仔细认真看过内容了吗?这个同意书打着保护我们隐私的旗号,实际上是在为谁的利益保驾护航?不同意就无法继续的设置真的不是霸王条款吗?如果同意了,那么我们的隐私和数据将会何去何从?为什么所有的商家都希望得到用户的信息呢?真的从来没有担忧过这些信息一旦泄露会产生什么样的影响吗?
“苹果又陷隐私风波,浏览器泄露用户IP地址和网址
北京商报讯(记者 魏蔚)针对数据传输争议,苹果公司10月15日回应:苹果通过“Safari欺诈性网站警告”功能保护用户的隐私和数据,苹果需要对比来自谷歌和腾讯提供的恶意网站列表,实现该功能。
用户对话被泄露后 谷歌停止在欧盟转录语音助手录音
网易科技讯8月2日消息,据国外媒体报道,谷歌已停止在欧盟转录其语音助手Assistant的录音。上个月,谷歌语音助手Assistant产品上记录的1000次私人音频对话被泄露给比利时新闻机构
因隐私漏洞问题Facebook被罚50亿美元
50亿美元?!这是美国联邦贸易委员会(The Federal Trade Commission)有史以来收到的最高的一笔民事罚款。
Youtube侵犯儿童隐私 谷歌被罚2亿美金 有史以来违反该条例最大的罚款
美国联邦贸易委员会此前针对Youtube涉嫌违反儿童隐私法进行了调查,并对母公司谷歌开出了罚单。
6000 万个 LinkedIn 数据记录泄露... ...”
这些令人触目惊心的新闻,这些资产过亿的上市公司,都会出现如此大的漏洞,作为消费者的我们,不禁发出质疑,隐私保护的道路,该何去何从!
最严厉的隐私条例出台
欧盟发布的“通用数据保护条例”(GDPR)将在2018年5月25日正式实施,这是全球近20年在数据隐私保护领域最重大的变化。几十万户的企业必须遵守GDPR规定的数据管理规则。
截至2019年7月,数据保护当局宣布对组织(包括房地产管理公司,酒店连锁店和航空公司)处以3.6亿欧元的罚款。欧盟各地有30万以上的案件和投诉正在等待处理。每个月都有更多证据表明监管机构对GDPR执法很重视。
通过立法来捍卫用户隐私安全和保护,这无疑是隐私保护和管理工作应该开始的第一步,也是最重要的一步。
About GDPR 什么是GDPR
GDPR是 (The European) General Data Protection Regulation 的缩写,即通用数据保护条例。是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定。
GDPR 意义在于推动强制执行隐私条例,规定了企业在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。
虽然GDRP只在欧洲生效,但是这不代表着生活在欧洲之外那这件事就与我们完全无关。因为考虑到“全球性”是写入互联网基因内的属性,几乎所有的服务都会受到影响,所以生活在欧洲之外的人其实也会从此条例中获益。此外,GDPR 的实施,也重新唤起了世界其他国家和地区的人对隐私和数字生活中个人隐私权利的重视。
那么在大数据时代下信息混乱交错,隐私保护重新得到重视,我们该如何应对呢?在这股大潮之中,无论是企业还是个人都不禁想,有没有一个官方而权威的认证去专业地学习和规范数据隐私保护。
实际上,国际上的确存在一个这样的组织机构,并与时俱进地不断影响着数据隐私专业的发展。
关于IAPP协会
国际隐私专业协会(IAPP)是一个非营利组织,成立于2000年。它为隐私专业人士提供了一个共享最佳做法、追踪趋势、推进隐私管理问题、规范隐私专业管理的平台,为信息隐私领域和专业人士提供相关教育和指导。IAPP提供了一套完整的教育和职业发展服务,包括隐私培训、认证项目、出版物和年会论坛。IAPP是世界上著名的信息隐私方面的专业协会,拥有超过20000名成员,会员广泛分布在83个国家,总部设在新罕布什尔州。
IAPP认证已通过美国国家标准协会(ANSI)根据国际标准化组织(ISO)17024:2012年标准认证。
ANSI是一个受国际尊重的认证机构,负责评估和认证符合严格标准的认证项目。它们的认证符合国际认证论坛(IAF)规定的全球标准,使它们在国际上得到认可,并得到全球各理事机构的接受。
IAPP已获得美国律师协会的认可
可对隐私法专业领域的律师进行认证。符合IAPP严格的专家指定要求的美国律师可能会根据其州的职业责任规则获准在隐私法上宣传其专业知识。
隐私法是ABA认可的第15个专业。隐私法专家的称号立即使您跻身隐私法领域的精英之列。这是第一个证明您在此重要且迅速增长的法律领域已满足严格的经验和知识要求的名称。
IAPP三大认证
1、CIPP
CIPP有四个专项领域,关联各个特定区域,分别是CIPP/A、CIPP/C、CIPP/E、CIPP/US。其中
CIPP/E欧洲认证信息保密专业人员(CIPP / E)提供全面的GDPR知识,观点和理解,以确保在欧洲合规和数据保护方面取得成功-使DPO能够利用这项全面立法所代表的职业机会。
CIPP/A
IAPP的CIPP/Asia证书认证的是对亚洲主要经济体关键数据隐私实践的专业程度。CIPP/A持有者以具有将隐私实践的相关知识应用于亚洲和世界各地组织的需求的能力而闻名。
CIPP/C
CIPP/C证书认证的是对联邦、省和地区级别的加拿大信息隐私法律、原则和惯例的了解和应用。CIPP/C证书认证内容包括信息安全,营销,IT,合规性和产品开发。
CIPP/US
CIPP/US证书持有者展示了其对美国的隐私法律和法规的深刻理解,提供了增加收入&升职的机会。受美国国家标准协会American National Standards Institute (ANSI)认可,CIPP/US认证是全球化&符合国际标准的。CIPP/US是IAPP协会最受欢迎的证书,受到世界各地上千名隐私专家的认可。
2、CIPM
CIPM认证信息隐私管理器(CIPM)认证为隐私和数据保护专业人员提供了在整个生命周期内建立,维护和管理企业范围的隐私计划所需的一切。CIPM知道隐私法规,并且知道如何使其适用于其组织。
3、CIPT
CIPT认证涉及对科技产品隐私结构的整体数据构建&组织方面知识掌握。随着全球监管机构针对互联网以及科技公司将数据隐私纳入其产品和服务中的监管要求日渐严格,市场对受过专业隐私保护培训的IT人员需求越来越大。
宏景积累超过15年的国际高端专业资格培训经验,拥有一支雄厚的高学历、丰富执业经验的海归持证师资团队,宏景可以提供针对信息隐私保护、技术及管理等方面的课程培训,在国内处于领先水平。尤其在线下举办的短期中英双语的专业课程培训方面取得不同凡响,而且我们逐年累积的教学视频及模拟题库基本覆盖考试的重点和难点,通过综合培训课程学习,有效帮助学员快速通关。
为了满足线上线下学员的上课学习需求,除了开展线下集中培训的模式之外,我司还可以根据企业和个人的需求提供线上培训、网校课程及个性化定制课程。