数据保护时代已到来

随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，在给人们生活带来便利的同时，也出现了对个人数据的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。

为了顺应个人数据保护的新形势，美、欧、日、中国等主要国家和地区在原有数据保护法律法规基础上，分别更新或颁布了新的法规，如美国《2018加州消费者隐私法案》、中国《网络安全法》等。其中被誉为史上最严个人信息保护法的欧盟《通用数据保护条例》（GDPR）于2018年5月25日正式实施，其长臂管辖原则也事实上推动全球法律规制进入新的阶段。

从风险看，企业出现个人数据违法事件，轻微可能造成项目停滞、合同取消、岗位追责，重则面临巨额行政处罚、法律诉讼，造成商业声誉受损、市场业务丧失、管理层动荡等后果。具体到GDPR，企业违法将涉及行政处罚、针对监管、禁令、诉讼四大方面的风险，其中行政处罚方面，企业最高将承受2000万欧元或4%企业年收入的直接罚款。

对于企业特别是全球化公司，个人数据保护除了是一项自我承诺和基本义务，更受到监管机构、客户和合作伙伴、社会公众的多方关注，直接影响商业活动和市场竞争。由于风险分布在企业日常运行的各个环节，中兴通讯在管理、技术、业务、流程、产品、人员等领域组织调查评审，在协议、标准、机制、工具、团队上进行提升建设，并重点围绕数据处理、数据跨境转移、数据保护影响等制定专项措施，系统梳理归并，全面合规应对。

中兴通讯十分重视隐私保护，无论是客户还是员工的隐私数据。数据保护合规政策及信息安全要求中特别关注的内容，是必须要全面保护的机密信息。对这些隐私数据，在访问安全、传输安全和保存安全方面，中兴通讯一直进行着全方位的管理，以满足机密性、完整性和可用性方面的国际安全规范要求。

中兴通讯合规管理委员会指导和监督各业务单位的隐私保护工作。在个人数据保护方面，中兴通讯在公司主要业务如研发、销售和运维流程中，都按照国际规范采用“数据保护影响评估DPIA”流程，组织风险分析，并采取风险管控措施。比如在研发阶段，我们对每类产品收集的个人数据，都建立了数据字典，并在权限、日志、加密、匿名等方面采取多项保护措施来保证个人数据的安全性；在处理及转移数据之前，都必须首先确认相关国家法律及可适用的国际规则中的要求，按照规定履行相关义务，比如在收集客户信息时，明确提示客户需要收集的信息类型，经客户同意后方可进行数据收集。

对于中兴通讯来说，数据保护不仅仅是法律要求，更是公司合规治理和安全管理的重要一环。当前，中兴通讯正在聚焦核心场景，通过完善组织机构、引入技术措施、优化管理方法，在全公司层面实现保护个人隐私、保障数据安全。同时，中兴通讯重点将数据保护理念融入产品设计和服务提供过程中，不断满足和超越当前的全球隐私保护法规要求，将安全、可信作为企业核心竞争力，与客户、供应商及其他业务合作伙伴一起实现卓越、可持续发展。