曾幾何時，網際網路似乎變得越來越瞭解我們，當你網購時，電商會根據個人喜好推薦類似的商品；出門只需一部手機即可走天下，然而在貼心和便利的背面，消費者的個人隱私也在不知不覺中走漏……每年的1月28日是國際資料隱私日，設定目的是鼓勵人們關注資料隱私，以實際行動來保護個人資訊保安。

利用大資料進行營銷，已經成為一門“大生意”。根據國際資料資訊（IDC）的報告，僅2018年，大資料營銷相關的收入已達到1，891億美元。資料營銷產業賺得盆滿缽滿的另一面則是對顧客資料隱私權的漠視。

資料隱私權是一項基本權利，資料分享又是十分必要的。兩者界限如何劃分？關鍵在於規則的建立。標準作為國際貿易的“通用語言”，在保護資料安全方面發揮著重要的技術支撐作用。國際標準組織和各國標準化機構持續完善相關標準體系，透過標準為資料隱私上了一道“安全鎖”，以下就為各位分享這些標準。

國際資料隱私標準

2019年8月6日，國際標準化組織（ISO）和國際電工委員會（IEC）正式對外發布ISO/IEC 27701：2019《安全技術 對隱私資訊管理的ISO/IEC 27001和ISO/IEC 27002的擴充套件 要求和指南》，旨在成為幫助組織遵守國際隱私框架和法律的基準。

2013年，ISO針對資料隱私保護，編制了國際公認的資訊保安管理標準ISO/IEC 27000系列標準。該系列標準由ISO / IEC JTC 1 / SC 27 資訊保安、網路安全和隱私保護技術委員會制定，關鍵標準如下：

ISO 27001：2013

《資訊科技 安全技術 資訊保安管理體系 要求》

提出資訊保安管理體系（ISMS）的基本要求，為建立、實施、執行、監視、評審、保持和改進資訊保安管理體系提供模型。

ISO 27002：2013

《資訊科技 安全技術 資訊保安管理實用規則》

規定了在組織內建立、實施、執行、保持和持續改進資訊保安管理體系的指南和通用原則。

ISO 27003：2013

《資訊科技 安全技術 資訊保安管理體系實施指南》

依照ISO/IEC 27001為建立和實施資訊保安管理體系提供實用指導，適用於所有商業規模和型別的組織。

美國資料隱私標準

美國製定資料隱私標準的機構主要包括：

TIA研製一系列無線互聯領域的資料隱私保護美國國家標準，例如ANSI/TIA 664-528-B-2007 （R2013）《無線功能描述：資料隱私》，提出了在無線電信系統中使用統一功能的實施建議，特別關注與使用者漫遊相關的資料隱私。

SCTE研製了一系列關於有線網路接入網際網路的資料隱私保護美國國家標準，如ANSI/SCTE 22-2 2002 R2007《有線資料服務介面規範DOCSIS 1。0基線隱私介面》，提供了與電纜調變解調器和給定電纜調變解調器傳輸系統之間的通訊相關聯的資料保密功能的描述，設定安全通訊和對個人資料的保護級別。

IEEE制定了個人資料儲存裝置上的資料安全隱私保護標準，如IEEE 2600-2008《資訊科技標準：硬複製裝置和系統安全》，定義了支援這些裝置的計算機和網路的安全要求，包括隱私和身份驗證需求。

ASTM主要研製保護涉及個人健康的敏感資訊的標準，如ASTM E1869-04（2010）《包括電子健康記錄在內的健康資訊的保密、隱私、訪問和資料安全原則的標準指南》旨在支援保護電子健康記錄和其他機密健康資訊隱私。

資料隱私保護標準

成為我國建設網路強國的“安全鎖”

中國網際網路絡資訊中心（CNNIC）的統計結果顯示，截至2020年底，我國網民規模達9。89億，佔全球網民的五分之一，網際網路普及率達70。4%，高於全球平均水平。網路資料隱私保護已經成為建設網路強國的重中之重。我國高度重視網路安全和資料隱私保護。作為國家治理中的重要基石，標準為我國網民的資料隱私安全上了一道“安全鎖”。

《個人資訊保護法》第六十二條明確提出國家網信部門統籌協調有關部門制定個人資訊保護具體規則、標準。早在2002年，我國就成立了全國資訊保安標準化技術委員會，負責對網路安全國家標準統一歸口，該委員會在2016年就著手製定個人資訊保護標準。

我國目前已釋出國家標準300餘項，如GB/T 35273-2020《資訊保安技術個人資訊保安規範》針對社會公眾反映強烈的APP“強制索權、捆綁授權、過度索權、超範圍收集”等問題以及當前APP運營管理的一些不合理現象，如告知目的不明確、登出賬戶難、濫用使用者畫像、無法關閉個性化推送資訊、第三方接入缺乏有效管理、內部管理職責不明等問題，進行了規範。

大資料裹挾著好與不好同時到來。面對新技術，我們要擁抱它。沒有資料的規範使用，就沒有數字經濟產業的健康生態。面對問題，我們應積極探索在創新中解決問題，讓網民放心、安全地在網上盡情衝浪！