一、隐私合规的发展

• 自2017年6月1日《中华人民共和国网络安全法》正式出台执行，我们信息安全行业开始迎来春天。

• 2019年 出台了《App违法违规收集使用个人信息行为认定方法》也就是我们说的191号文。

• 2020年正式出台了国标《GT/B 35273-2020》号文，同年，出台了《移动互联网应用程序收集使用个人信息自评估指南》至此，个人隐私框架已经搭建好了。

• 当前工信部啊315晚会啊，也通报了很多次App违规收集用户信息的情况，说明现在开始逐渐注重个人隐私的情况了。现在网安法、数据安全法、个保法出台，三驾马车正式成形。

二、个人信息保护法和欧盟的GDPR

参考了国外欧盟的GDPR《数据保护条列》，《个人信息保护法》是基本上符合了欧盟GDPR的检测条件的，比如数据主体的权利、数据跨境传输规则、及处罚，所谓数据主体的权利，就是指查询、更正、删除、注销的权利以及国外最看重的告知权，数据跨进传输，今年也出台了《个人信息出境标准合同办法》，处罚就字面意思。

• 查询，是指浏览我们，也是用户可以查看自己提供的个人信息的权利。我自己的信息，你收集了我的信息，我凭什么不能看是吧。

• 更正，是指对提供的信息进行一系列的的篡改，变更。 我提供的或者你收集的信息有误，我改，这是合情合理吧。

• 删除，是指收集的信息不想对外或让应用进行收集、泄露，从而产生的操作。对于个人信息，现在很多人都有意无意的开始关注起来了，对于自己的照片、手机号、甚至公司信息，不想泄露给别人，不想让别人知道，那这个时候，用户就有权力要求进行删除。

• 注销，注销和删除不一样，这里很多人容易搞混，删除不就是注销吗？不都一回事吗，事实上，删除是需要删除某一项的数据的单个操作，注销是指删除当前应用所收集的所有数据，前端+后端数据库的数据都进行Delete处理，举例说就是，app，我注册一个账号，用了一段时间后，我不想使用了这个app了，但是我又不想这个app继续保留我的信息，这个时候就需要注销功能了，点击注销，所使用这个app的所有数据，全部清除，重新注册使用的时候就说新用户了。

• 告知权，说白了，就说你应用不惯要做什么，都要清晰告知用户你要干什么，收集什么，必须要让用户知道，用户有权利知道收集的信息是用来干什么的，这就是告知权。

• 反馈申诉权，收集信息，出现了问题，那这种时候是不是应该找收集信息的来源，是不是应该要个说法或者赔偿，出现了问题，是不是应该反馈让他们去改正。

  
  

三、个人隐私的应用与远景

当下科技时代，web2.0时代也发展很久了，基本上也没太大可突破的了，未来web3.0是必然趋势所在，现在手机可谓是寸步不离，在这个大数据时代，手机上的应用也成了我们信息泄露的主要来源之一，数不胜数的垃圾短信，烦不胜烦的骚扰电话，那么我们如何保障我们的信息不被泄露呢，怎么样的情况可以控制我们的信息不被泄露呢，这个时候我们个人信息保护法就体现出来了，约束力度的不断加强，不断的抽查检测市面上的违规应用，相信总会对市面应用的乱收集乱泄露进行一个规范，当前还是移动应用，还有我们的web，也是需要进行个人隐私的保护的，对于隐私国外提出的早，现在肯定有了成熟的体系，目前国内也才开始发展起来，主要是面向移动应用，web可能还需摸索，但总会有成立体系的时候，虽然现状还无法实现这种愿景，但随着国家的关注，网民现状有意识的关注，长远的发展必不可少，但终会抵达一个标准线的不是吗！