每次使用健康宝就想到个人数据保护合规问题,没想到还不到一年时间,健康宝中明星的头像就被拿出来卖了。这是个人数据,应受到个人信息保护法规的保护。既然明星的数据能够被拿出来卖,那么其他普通人的个人数据有没有被泄漏出去,又什么时候会再次暴露出来,答案不言自明了,也让人堪忧。
在个人数据保护兴起的时代,无论是收集、控制或处理数据的组织,包括企业、政府、医院等,都应该加强个人数据保护的合规管理。对这些大批量收集、控制或处理的组织来说,很有必要把个人数据保护的合规培训、任命数据保护合规官、建立相应的制度和流程作为开展业务的前提。这次泄漏明星隐私的行为,不知道相关企业或组织有没有相应的合规管理制度,有没有对相关员工开展合规培训。如果没有,那么无论是企业或者组织,都应该承担主要责任。
当前,相关企业或者组织,应该加快评估合规风险,制定补救措施,开展积极补救。也希望其他的企业和组织能够认真吸取此次教训,做好个人数据保护合规管理工作。