企業層面,應規範個人信息安全管理。一是重視隱私條款政策的制定和規範性。以淺顯易懂的表達方式,明確告知用戶企業收集個人信息的類型、目的及使用範圍;為用戶删除數據、注銷賬戶提供渠道;建立用戶反饋投訴入口以及爭議解決機制。二是夯實企業個人信息保護責任。將個人信息保護理念融入企業運營管理全流程,在產品及服務設計階段進行風險檢測,將必要的隱私設計納入產品及服務的最初設計之中,並定期開展個人信息安全影響評估,根據評估結果採取適當措施,降低侵害個人隱私安全風險。三是管理和技術手段結合,保護用戶個人信息。積極探索個人信息安全防護的新技術、新手段,進一步加強防攻擊、防洩露、防竊取的監測、預警、控制和應急處置能力,以更好地應對雲計算、人工智能等新技術新業務帶來的個人信息保護挑戰。
個人層面,應提升個人信息保護意識。了解隱私政策、關閉非必要權限、加強對個性化標簽和定向推送的管理等,降低個人信息洩露風險。學習民法典、個人信息保護法、網絡安全法等法律,在發現個人信息洩露或違法使用行為後,投訴舉報個人信息違法違規行為,依法維護自身權益。 |
