​​     作为我国第一部有关数据安全的专门法律，《数据安全法》已于9月1日起正式施行。此前，8月20日，《个人信息保护法》已由全国人大常委会表决通过，11月1日生效施行。这两部法律的问世将为我国个人信息保护、数据安全保障乃至数字经济发展奠立重要基础。

    

     回顾一下《数据安全法》的“出生历程”，就会发现整个过程相当迅速：2018年9月，全国人大常委会将《数据安全法》列入立法规划；2020年6月，初稿交人大常委会初审；2021年6月10日，最终稿表决通过，9月1日施行。整个时间加起来也才三年左右，这在我国的立法实践中，并不多见。8月20日刚刚通过的《个人信息保护法》，从2020年10月提请草案审议到表决通过，也只经历了短短一年左右的时间。

     究竟是何种原因“催生”了这两部法律的快速出台？从宏观层面看，伴随着蓬勃发展的互联网行业的触角深入到我国社会各个角落，“大数据”概念从模糊走向清晰，数据作为生产要素的价值也在水涨船高。但毋庸讳言的是，由于相关法律法规的建设相对滞后，数据对于企业来讲，就像是无主之地上的矿藏，大家一拥而上，不顾后果随意攫取。随之而来的是数据泄漏、数据滥用、数据垄断、数据跨境等各种安全问题层出不穷，威胁着整个行业的健康发展。

     在微观层面上，长期以来，广大用户既享受了“大数据”带来的便利，也深受“大数据”其害：在未被告知或诱导授权的情况下就被APP获取了自己的精准位置、通讯录、相机等隐私权限，甚至“不给权限不让用”，强迫用户“隐私换便利”；有些APP甚至在未经授权的情况下将这些个人信息私自共享给第三方，强制进行个性化推送、商业化营销，让用户感觉到自己正被实时监控，也为诈骗、勒索行为打开了方便之门。

     可以说，不论是微观层面的个人隐私保护，还是宏观背景下的数据安全，都是同一件事情下的一体两面。那就是，对数据产业发展的规范和约束已经到了刻不容缓的时刻。

     在此背景之下，微博深感责任重大，于2021年初成立安全合规与数据安全专职团队，主动对齐法律规范化要求，制订了《个人信息数据安全管理制度》等内部强化管理规定，完善数据分类分级管理与数据安全评估机制，并在公司内部通过线上课程、线下培训、结课考核相结合的方式进行宣讲贯彻，提高公司员工尤其是敏感数据相关岗位人员的信息安全意识。

     对于个人信息数据，微博采取高标准的技术保护措施，最大程度上保障了数据采集、使用、存储、传输等过程中的个人信息与敏感数据安全。此外，微博积极参与主管部门、行业组织的论坛、会议及宣传周等活动，关注行业前沿技术，并与业内同仁分享微博有效实践，为全行业个人信息保护事业的发展尽绵薄之力。

     针对用户关心的个人信息相关的知情权、控制权问题，微博对照未经授权索取用户权限、捆绑授权、诱导用户授权、强制进行个性化推荐等上百个行业内用户投诉热点问题，对旗下多款APP进行全面自查和风险排除。同时，微博在主管部门的指导下，通过梳理近40部现行个人信息保护相关的法律法规分析差距，对标行业最佳实践，对多款产品进行了数十处功能优化加固，健全了个性化推荐的告知、关闭机制，为用户提供个性化推荐关闭按钮。用户可在设置路径下，自主选择开启或关闭个性化广告推荐及个性化内容推荐功能，把选择权交还给用户。

     此外，微博根据法规要求变化对《微博个人信息保护政策》做了相应更新，并在各产品线贯彻APP个人信息收集的最小必要原则，完善用户告知机制、明示同意机制等诸项措施。

     随着数据使用“合规时代”的到来，公众对自身数字隐私、数字权利的重视和维护程度不断上升，这必将在极大程度上重塑行业生态。深知做好个人信息保护工作任重而道远，微博将在主管部门的指导和引领下，积极参与到这一变革进程中来，做好产品数据安全和用户隐私保护，与时代呼声相应，与用户同行。

​​​​