數(shù)據(jù)濫用、數(shù)據(jù)竊取、隱私泄露以及“大數(shù)據(jù)殺熟”等數(shù)據(jù)安全問題呈現(xiàn)爆發(fā)趨勢。在此背景下，全球各個國家紛紛頒布相關(guān)法律法規(guī)，對數(shù)據(jù)安全與隱私保護相關(guān)問題進行嚴格的規(guī)范與引導(dǎo)。

　國際和國內(nèi)關(guān)于隱私保護的主要法律法規(guī)有哪些?

　A：國內(nèi)與隱私保護相關(guān)的法律法規(guī)包括：《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》等。

　國際上與隱私保護相關(guān)的法律法規(guī)包括：

　a.美國：《隱私權(quán)法》、《電子通訊隱私法》、《金融服務(wù)現(xiàn)代化法案》、《兒童在線隱私權(quán)保護法案》、《健康保險攜帶和責任法》和《有效保護隱私權(quán)的自律規(guī)范》等；

　b.歐盟：GDPR、《關(guān)于在個人數(shù)據(jù)處理過程中保護當事人及此類數(shù)據(jù)自由流通的指令》等；

　c.日本：《個人信息保護法》等；

　d.加拿大：《隱私法》和《個人信息保護與電子文件法》等；

　e.國際交流：OECD《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南》和《APEC隱私保護框架》等。

? ? ISO/IEC27701標準建立

　ISO/IEC27701標準設(shè)計的目的在于借助更多的要求增強現(xiàn)有ISMS，以建立、實施、維護和持續(xù)改進隱私信息管理體系(PIMS)。標準概述了適用于個人身份信息(PII)控制者和PII處理者的框架，以有效管理隱私控制，降低個人隱私權(quán)面臨的風險。它適用于所有類型和規(guī)模的組織，包括公共和私營公司、政府實體以及非盈利組織。

　ISO/IEC27701是在隱私保護方面對ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的進一步拓展，通過提供隱私保護指引，明確角色和責任，對于降低企業(yè)隱私合規(guī)難度，便于企業(yè)提供合規(guī)證明，增強社會各方信任具有重要意義。