截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。

虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息。个人信息保护迫在眉睫，今天我们来聊聊即将出台的个人信息保护法草案。

精彩观点

@Whirlwind单挑

我认识一个朋友，就是因为搞社工库被抓了，给人家做了一个社工库，然后那个人被抓了，他也被抓了，他就获利1200块

@D0ct0r

说明数据安全工程师工资又要涨了，渗透测试工程师工资又要被拉开了

一个C端就是几十种数据类型甚至几百种数据类型，其中包含且不包括 照片 身份证 人脸 住址 定位 等等

社工库本质就是大数据信息平台，相当于把数据库放在公网接付款接口卖

@少帅力

请问现在转数据安全工程师还来得及吗

@mcvoodoo

数据安全也分不同岗位的，运营，产品，模型，有开发能力最好

越高层级的产品，利润越大，卖公民个人信息属于卖原料

黑市也在进步，现在收的数据都是定向数据，而且有保鲜时间要求

再进阶一点，卖的就不是数据，而是信息

@史宇航

个人信息保护法（草案）的最高5000万或5%营业额罚款非常有威慑力，而且这个领域执法部门众多，参考GDPR合规费用企业需要花非常高的成本去进行数据合规。

而且除了这部草案，个人信息保护也需要放到整个法律体系里面考虑，《网络安全法》《民法典》都需要综合纳入考量。一个最简单的例子，面部识别信息不仅涉及个人敏感信息，还涉及肖像权。

此外，因为草案设定很多新的权利，自然人维权热情也会空前高涨，我从律师的角度能看到一大波业务正在涌来。

@Torjan

感觉算是个人信息的一大壮举了，也是有法可依

@ironman-娄大壮

“违者最高处罚 5000 万或年营业额 5%” ，既有威慑力，也充满了不确定性，联系最近到那个捞钱的派出所长，处罚权使用不当，可能会成为一种破坏力，是企业的灾难

@Doraemon

确实，国内很多企业的应用程序产品就是“不给权限不让用”，一旦点击“不同意”就闪退，挺流氓的，如果法案出台后，他们还这样，应该也会狠狠地罚吧，至少企业这块的整改对用户是友好的。

@Sandra1432

个人信息保护这件事吧，一个巴掌是拍不响的，法律上的监管，企业和个人的自觉，整个信息安全环境的变化都会互相影响的，因为整个信息安全环境的变化，窃取个人信息或者获取权限的手段越来越多，攻击形式越来越复杂，渗透到人们生活中的方方面面，诶人们发现自己确实需要这样的一个信息安全意识了，会反推到法律的督促出台这样，但是法律的出台进一步去督促个人和企业做好信息保护这件事。

所以其实，除去法律层面的监管，个人信息意识如何提高和企业利用用户数据这块如何自省自查是关键。

本期话题你还有什么想说的嘛？欢迎留言评论参与互动~

此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码加入群聊吧~~

回顾往期精彩话题讨论可关注专辑：Let's Talk