（原標(biāo)題：全國政協(xié)委員蔣穎：中國需要建立針對個人信息保護(hù)的組織）

蔣穎接受南都專訪。

過去一年，個人信息保護(hù)領(lǐng)域熱鬧非凡。從歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)生效，到多國陸續(xù)出臺個人信息保護(hù)的相關(guān)立法，再到用戶個人信息泄露事件的頻發(fā)，政府和公眾對個人信息保護(hù)的關(guān)注度在全球范圍內(nèi)持續(xù)升溫。差異巨大的各國法律法規(guī)，在合規(guī)方面給企業(yè)全球化制造了不少障礙；如何平衡個人信息保護(hù)和用戶數(shù)據(jù)的收集、使用，也讓企業(yè)面臨挑戰(zhàn)。

全國政協(xié)委員、德勤中國副主席蔣穎敏銳地觀察到了這個趨勢，并據(jù)此提出了《關(guān)于推進(jìn)國際間個人信息保護(hù)規(guī)則充分認(rèn)可的提案》。在接受南都記者專訪時，她提出，中國需要建立一個針對個人信息保護(hù)的組織，來統(tǒng)一和協(xié)同國內(nèi)外的法律法規(guī)。她透露，德勤將在今年發(fā)布一份亞太區(qū)隱私保護(hù)趨勢的調(diào)研報告，中國過去兩年內(nèi)在個人信息保護(hù)方面的進(jìn)展也將被納入其中。

趨勢

網(wǎng)絡(luò)安全和信息保護(hù)

是一道“必答題”

南都：過去一年，德勤發(fā)布的網(wǎng)絡(luò)趨勢、人工智能、移動消費等多領(lǐng)域的調(diào)查報告里，都無一例外提到了隱私保護(hù)。這代表了什么趨勢？

蔣穎：的確，現(xiàn)在我們?nèi)魏蔚膱蟾?，不管是工業(yè)4.0、5G發(fā)展也好，新經(jīng)濟(jì)、新零售也好，還是智能化轉(zhuǎn)型也好，都會提到網(wǎng)絡(luò)安全和信息保護(hù)的內(nèi)容。我覺得，這是一道“必答題”。

現(xiàn)在個人的信息保護(hù)意識在不斷增強，但企業(yè)的動作還沒有跟上，因為個人信息保護(hù)不僅是個復(fù)雜的問題，還會增加企業(yè)的運營成本。但我們2017年調(diào)研亞太地區(qū)的時候，一些國家的消費者表示，愿意犧牲一些便利來換取個人信息的安全性。

我覺得這個觀察蠻有意思的，可能可以幫助企業(yè)在設(shè)計產(chǎn)品時找到一個平衡，而不單單只是從便利的角度出發(fā)。所以，我希望個人信息保護(hù)能成為企業(yè)核心競爭力的一部分、企業(yè)文化的一部分，以及企業(yè)自律的一部分。

南都：你今年提出了《關(guān)于推進(jìn)國際間個人信息保護(hù)規(guī)則充分認(rèn)可的提案》。請簡單介紹一下？

蔣穎：在國際層面，歐盟、美國、日本等國家和地區(qū)都出臺了個人信息保護(hù)相關(guān)的法律法規(guī)；在國內(nèi)，網(wǎng)絡(luò)安全法實施以后，個人信息保護(hù)法和數(shù)據(jù)安全法也被列入了本屆全國人大常委會的立法規(guī)劃，這方面的標(biāo)準(zhǔn)也在不斷制定當(dāng)中，所以關(guān)注度一直很高。

對于進(jìn)入中國的企業(yè)來講，中國很多個人信息保護(hù)相關(guān)的規(guī)定都散落在各種法律法規(guī)當(dāng)中，內(nèi)容也停留在相對原則性的層面，有些標(biāo)準(zhǔn)還只是建議性、而不是強制性的。所以，如何真正地規(guī)范和保護(hù)“走進(jìn)來”的企業(yè)，還是有些挑戰(zhàn)。

更重要的是“走出去”的中國企業(yè)。GDPR的規(guī)定是非常廣泛和嚴(yán)格的，跟國內(nèi)的法規(guī)差別也很大，像“被遺忘權(quán)”這樣的概念，在中國還沒有被清晰地提出來。即使技術(shù)上能做到合規(guī)，也需要付出極高的成本，而違規(guī)成本同樣很高。在目前數(shù)據(jù)跨境流動幾乎不可避免的情況下，企業(yè)全球化會面臨很大挑戰(zhàn)。

南都：怎樣才能從政府層面有效地降低企業(yè)合規(guī)成本？

蔣穎：一個中國企業(yè)想做合規(guī)，需要一套完整的企業(yè)內(nèi)控系統(tǒng)和管理制度去順應(yīng)國內(nèi)外的法律法規(guī)，我覺得是挺難的。

所以我建議中國建立一個針對個人信息保護(hù)的組織，不管是委員會還是其他形式，要能夠統(tǒng)一和協(xié)同現(xiàn)在法律法規(guī)當(dāng)中關(guān)于個人信息保護(hù)的很多規(guī)則，既對企業(yè)合規(guī)更有針對性，也更便于監(jiān)管。

同時，還可以利用這個組織跟國外機(jī)構(gòu)加強互動，參與到國際規(guī)則的制定過程當(dāng)中，讓我們的法律法規(guī)跟國外已經(jīng)建立起來的法律法規(guī)實現(xiàn)互認(rèn)，在立法過程中適當(dāng)?shù)亟梃b參考，提升包容性，使跨境數(shù)據(jù)可以在一個相對無間、無阻的安全區(qū)域里面?zhèn)鬏敗＿@樣既減少了企業(yè)的合規(guī)成本，又增加了國際競爭力。

現(xiàn)狀

有些企業(yè)不重視

“數(shù)據(jù)不是你的”這個概念

南都：據(jù)你觀察，目前中國企業(yè)的個人信息保護(hù)合規(guī)狀況怎么樣？

蔣穎：現(xiàn)在越來越多的App會彈出用戶協(xié)議和隱私政策，說明企業(yè)對個人信息保護(hù)越來越重視，不過一定程度上企業(yè)的負(fù)擔(dān)也會越來越重。因為企業(yè)為了給用戶提供更多便利，必然會收集更多數(shù)據(jù)，一方面要保護(hù)、不能侵犯，另一方面又要使用、讓數(shù)據(jù)產(chǎn)生價值。這里面存在著無限的機(jī)會和挑戰(zhàn)。

企業(yè)要實現(xiàn)可持續(xù)發(fā)展，又要適應(yīng)愈發(fā)嚴(yán)格的監(jiān)管，就必須主動合規(guī)，提升自律意識。如果企業(yè)能把個人信息保護(hù)當(dāng)成核心競爭力之一，刻在公司文化的DNA里面，就肯定會花時間花精力在這上面，再加上外力的倒逼，對我們大眾來說，絕對是件好事。

南都：為了適應(yīng)公眾不斷提升的個人信息保護(hù)意識，企業(yè)需要改善哪些方面？

蔣穎：我覺得大中型企業(yè)要長久經(jīng)營下去，一般來說都會主動合規(guī)；更需要關(guān)注的是那些小企業(yè)，只有用嚴(yán)懲去倒逼，才可能有動力合規(guī)。但現(xiàn)實情況往往是，碰到信息泄露或者個人隱私被侵犯的問題，個人沒有足夠的毅力和精力去起訴這些小企業(yè)，形成個人的自我保護(hù)意識在提升，但常常覺得無能為力的尷尬局面。

我倒不認(rèn)為它們是技術(shù)上落后，主要還是整個的管理機(jī)制和流程設(shè)計沒有做到位。像“數(shù)據(jù)不是你的”這個概念，有些企業(yè)可能未必很重視。

我有一個朋友，非常注重保護(hù)自己的個人信息，會根據(jù)目的使用專門的電話卡和銀行卡，出門得帶三臺手機(jī)。要不要像他一樣用這種方式保護(hù)自己的個人信息，我覺得是每個人的判斷，但企業(yè)絕對不能放任不管。

合規(guī)

把合規(guī)放在盈利之后

企業(yè)將付出更大代價

南都：個人信息保護(hù)意識的提升這一點在咨詢業(yè)務(wù)中有所體現(xiàn)嗎？

蔣穎：有?，F(xiàn)在很多企業(yè)，特別是傳統(tǒng)企業(yè)，都在做數(shù)字化轉(zhuǎn)型，那就勢必要對數(shù)據(jù)加以利用。我們這幾年力推的解決方案里，都會把網(wǎng)絡(luò)安全和信息保護(hù)考慮進(jìn)來，希望盡早讓企業(yè)適應(yīng)這樣的常態(tài)化運作。

雖然客戶不一定剛開始就愿意花大成本買下全套方案，但他必須要對如何保護(hù)收集到的信息、尤其是用戶個人信息的安全有所了解，而不僅僅拘泥于把線下的東西變成線上?，F(xiàn)在企業(yè)常常把合規(guī)的重要性放在盈利之后，其實這樣可能反而要付出更大的代價。作為運營中不可或缺的一部分，合規(guī)成本是不能省的。

南都：在合規(guī)GDPR等國外法律法規(guī)上，企業(yè)最需要幫助的地方有哪些？

蔣穎：企業(yè)需要的幫助大致分為兩種情況：第一種是很多企業(yè)在“撞南墻”之前不愿意花費成本去做合規(guī)，結(jié)果出事了，這時就要幫它“修補”；第二種是幫企業(yè)進(jìn)行診斷評估，然后彌補差距，這個差距可能存在于企業(yè)內(nèi)部的管理制度，也可能存在于系統(tǒng)或技術(shù)上，比如實現(xiàn)GDPR里的“被遺忘權(quán)”，就需要復(fù)雜的算法支撐。

舉個例子，現(xiàn)在中國互聯(lián)網(wǎng)企業(yè)的盈利模式之一是精準(zhǔn)推送，通過分析用戶的行為、地理位置和個人資料向其推送個性化內(nèi)容，這里面往往有不正當(dāng)使用用戶個人信息的情況發(fā)生。有沒有可能通過一個復(fù)雜的建模，對個人信息去標(biāo)識化、匿名化之后，依然可以達(dá)到企業(yè)精準(zhǔn)推送的需要？

總的來說，我們的最終目的還是讓企業(yè)做它該做的事情，不能永遠(yuǎn)依賴外部幫助。所以有一項工作我們一直在做，就是希望引導(dǎo)企業(yè)建立一個完善的管理體系，能夠起到風(fēng)險控制的作用。

南都：各個國家的法律法規(guī)都具有一定差異性，企業(yè)怎樣才能遵守國家間差異巨大的隱私保護(hù)要求？

蔣穎：其實我們接到過很多這類項目。前段時間有一個中國的企業(yè)，它在20多個國家有業(yè)務(wù)，必然涉及到數(shù)據(jù)跨境傳輸。所以我們搭建的團(tuán)隊基本上就是一個“聯(lián)合國”，雖然方法論相似，但是評估的內(nèi)容每個地方都不一樣，建議也因地制宜。

但從整體上看，考慮到合規(guī)成本，最終還是要回歸到怎么能夠求同存異地讓企業(yè)找到最優(yōu)的、最有效率的合規(guī)狀態(tài)。當(dāng)然，最理想的情況還是建立一套能夠適應(yīng)最高標(biāo)準(zhǔn)的內(nèi)控體系，但企業(yè)肯定是從最緊急、最大規(guī)模的地方開始，然后慢慢地、分步地去調(diào)試和執(zhí)行，才能最終達(dá)到理想狀態(tài)。

采寫：南方報業(yè)全媒體記者、南方都市報記者 蔣琳

攝影：南方報業(yè)全媒體記者、南方都市報記者 衛(wèi)迎

【全國人大代表張近東：要加快數(shù)據(jù)安全立法】

張近東。 受訪者供圖

今年是全國人大代表、蘇寧控股集團(tuán)董事長張近東第十七次迎來“兩會時間”，已經(jīng)提交過70多份提案(張近東2003-2017年為全國政協(xié)委員)和建議的張近東在今年帶來了關(guān)于數(shù)據(jù)安全、綠色物流及促進(jìn)消費等多個方面的建議。他向南都記者表示：“人大代表是政府和百姓之間的橋梁和紐帶，我要把社會上反映強烈的問題帶到兩會上，讓政府和相關(guān)職能部門聽到更多來自基層的聲音，并推動社會的改革和進(jìn)步?！?/p>

在3月4日的十三屆全國人大二次會議新聞發(fā)布會上，大會發(fā)言人張業(yè)遂透露已將制定《個人信息保護(hù)法》列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取能夠早日出臺。隨著網(wǎng)絡(luò)信息技術(shù)和數(shù)字經(jīng)濟(jì)的快速發(fā)展，個人信息安全、數(shù)據(jù)安全等問題在近年來成為了社會的關(guān)注焦點。

張近東認(rèn)為，目前許多企業(yè)數(shù)據(jù)保護(hù)意識不足，相關(guān)立法滯后，信息泄露、信息孤島、數(shù)據(jù)壁壘等現(xiàn)象極大地制約了數(shù)字經(jīng)濟(jì)的發(fā)展。

鑒于此，張近東建議從法規(guī)制定、政府引導(dǎo)、資金扶持、大眾支持、國際合作等方面，強化數(shù)據(jù)安全保護(hù)，發(fā)展高質(zhì)量數(shù)字經(jīng)濟(jì)，并提出了以下五點建議：

一是建議由國家相關(guān)部委牽頭，聯(lián)合互聯(lián)網(wǎng)技術(shù)供應(yīng)商和互聯(lián)網(wǎng)服務(wù)企業(yè)，加快制定數(shù)據(jù)安全法律法規(guī)、安全保護(hù)配套標(biāo)準(zhǔn)，構(gòu)建防護(hù)技術(shù)體系，從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系，確保數(shù)據(jù)安全。

二是通過政府引導(dǎo)實現(xiàn)全社會數(shù)據(jù)的開放共享，通過立法保護(hù)企業(yè)的數(shù)據(jù)挖掘分析成果，引導(dǎo)企業(yè)開放對數(shù)據(jù)的探索結(jié)果，實現(xiàn)信息共享的市場化。有資質(zhì)和有業(yè)務(wù)需求的企業(yè)可以共享基礎(chǔ)信息或降低公共基礎(chǔ)信息的獲取成本。建立在政府監(jiān)管下的地方政府大數(shù)據(jù)局，將政府?dāng)?shù)據(jù)和相關(guān)公共數(shù)據(jù)通過大數(shù)據(jù)局進(jìn)行統(tǒng)一管理和統(tǒng)一開放。

三是建議政府開放數(shù)據(jù)的重點放在打開局域數(shù)據(jù)壁壘、降低獲取自有數(shù)據(jù)的成本、擴(kuò)大數(shù)據(jù)再開發(fā)利用等重點方向，通過引導(dǎo)社會資本對數(shù)據(jù)進(jìn)行增值開發(fā)，形成大數(shù)據(jù)應(yīng)用平臺造福大眾創(chuàng)業(yè)；同時設(shè)定激勵機(jī)制，引導(dǎo)數(shù)據(jù)共享服務(wù)與公眾需求；探索建立信息社會化開放共享績效評價制度，鼓勵創(chuàng)業(yè)企業(yè)運用和開發(fā)數(shù)據(jù)產(chǎn)品。

四是建議政府抓住重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和核心問題，加大財政資金的引導(dǎo)和支持力度。建議設(shè)立數(shù)據(jù)核心技術(shù)研發(fā)創(chuàng)新的財政專項資金，為數(shù)據(jù)挖掘、采集、分析、可視化和非結(jié)構(gòu)化處理等的研發(fā)與應(yīng)用提供資金扶持，實現(xiàn)數(shù)據(jù)產(chǎn)業(yè)長足發(fā)展，構(gòu)建具有自主知識產(chǎn)權(quán)的大數(shù)據(jù)產(chǎn)業(yè)鏈，優(yōu)化信息消費環(huán)境。

五是建議由我國政府主導(dǎo)，“一帶一路”沿線國家參與，組建跨境數(shù)據(jù)安全合作組織，制定跨境數(shù)據(jù)安全流通指南，為各國跨境數(shù)據(jù)的流通提供有效溝通交流機(jī)制，避免因為國別法律不同而造成不必要的法律風(fēng)險；同時引導(dǎo)跨境數(shù)據(jù)進(jìn)行安全高效的流通，促進(jìn)國際社會數(shù)字經(jīng)濟(jì)良性發(fā)展。

采寫：南方報業(yè)全媒體記者、南方都市報記者 徐冰倩

相關(guān)閱讀：

《個人信息保護(hù)法》立法進(jìn)程回顧

隨著社會信息化進(jìn)程的深入，個人信息成為整個網(wǎng)絡(luò)空間中最為重要的數(shù)據(jù)類型，不僅關(guān)涉到公民的私權(quán)利保護(hù)，也關(guān)系到公私領(lǐng)域?qū)τ趥€人信息的利用。面對個人信息保護(hù)這一共性問題，雖然已經(jīng)有相關(guān)法律法規(guī)有所涉及，但單獨的行業(yè)監(jiān)管難以實現(xiàn)相應(yīng)的頂層設(shè)計，在個人信息保護(hù)問題上，仍然需要統(tǒng)一立法實現(xiàn)頂層設(shè)計。

2018年9月，十三屆全國人大常委會立法規(guī)劃公布。立法規(guī)劃中包括69件“條件比較成熟、任期內(nèi)擬提請審議”的法律草案，個人信息保護(hù)法也在此列。這意味著，個人信息保護(hù)法有望在本屆人大常委會任期內(nèi)，也就是五年內(nèi)提請審議。

目前，消費者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法、民法總則、刑法等諸多法律法規(guī)中，都有關(guān)于個人信息保護(hù)的條款。然而，法律條款過于分散、缺乏統(tǒng)一操作標(biāo)準(zhǔn)。

值得注意的是，在打擊侵犯個人信息犯罪的法律適用上，我國存在著刑法在先、民法及行政法在后的問題，導(dǎo)致刑法“排擠”了其他法律手段，消費者受到侵害后難以得到實質(zhì)性賠償。

最高人民法院研究室刑事處副處長喻海松此前曾在公開演講中表示，一般的行為應(yīng)先讓行政法、民法進(jìn)行規(guī)制，只有解決不了的時候，刑法作為最后的保護(hù)法再進(jìn)行處罰，這應(yīng)是社會最理想的狀況。他特別強調(diào)，個人信息保護(hù)問題已超出刑法所能解決的范疇，是專門的公民個人信息保護(hù)法要解決的問題。

據(jù)悉，目前已經(jīng)有中國社會科學(xué)院法學(xué)研究所研究員、中國法學(xué)會網(wǎng)絡(luò)和信息法學(xué)研究會常務(wù)副會長周漢華，中國人民大學(xué)法學(xué)院教授張新寶和重慶大學(xué)網(wǎng)絡(luò)與大數(shù)據(jù)戰(zhàn)略研究院院長齊愛民提出了個人信息保護(hù)法的專家建議稿。

全國人大層面，十三屆全國人大二次會議大會發(fā)言人張業(yè)遂在昨日的新聞發(fā)布會上透露，全國人大常委會已將制定個人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺。

《個人信息保護(hù)法》還未出臺 目前哪些法律在保護(hù)你的個人信息？

《中華人民共和國網(wǎng)絡(luò)安全法》：

第四十一條　網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

第四十二條　網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

第四十三條　個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取措施予以刪除或者更正。

第四十四條　任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條　依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

《中華人民共和國電子商務(wù)法》：

第二十五條　有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當(dāng)提供。有關(guān)主管部門應(yīng)當(dāng)采取必要措施保護(hù)電子商務(wù)經(jīng)營者提供的數(shù)據(jù)信息的安全，并對其中的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

第八十七條　依法負(fù)有電子商務(wù)監(jiān)督管理職責(zé)的部門的工作人員，玩忽職守、濫用職權(quán)、徇私舞弊，或者泄露、出售或者非法向他人提供在履行職責(zé)中所知悉的個人信息、隱私和商業(yè)秘密的，依法追究法律責(zé)任。

《中華人民共和國刑法》：

第二百五十三條之一【侵犯公民個人信息罪】違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

《中華人民共和國民法總則》：

第一百一十條　自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。

法人、非法人組織享有名稱權(quán)、名譽權(quán)、榮譽權(quán)等權(quán)利。

第一百一十一條　自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

《中華人民共和國消費者權(quán)益保護(hù)法》：

第十四條　消費者在購買、使用商品和接受服務(wù)時，享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個人信息依法得到保護(hù)的權(quán)利。

第二十九條

經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。

經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。

經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。(以上法條為不完全統(tǒng)計)

采寫：南方報業(yè)全媒體記者、南方都市報記者 尤一煒 馮群星 李玲