企业在隐私保护方面应承担哪些责任

企业在隐私保护方面应承担以下几方面的重要责任：

1.法律义务：企业应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。对于重要的互联网平台企业，如提供重要互联网平台服务、用户数量巨大、业务类型复杂的企业，需要建立健全个人信息保护合规制度体系，承担个人信息保护的特别法律义务。如果企业违反个保法，将会承担三种法律责任，包括行政责任、民事责任和刑事责任。

2.信息安全措施：企业需要定期对企业数据泄露风险进行评估，进而制定或修改数据安全防范制度。如果企业是电子形式，要明确什么保密级别的数据应当存储在什么设备中，这样的设备应当如何备份、由谁来保管。如果是纸质版，原件应当放在有锁的柜子或保险柜，应当由谁来保管开启保险柜的钥匙。企业还需要识别造成数据丢失的风险来源和性质，制定相应的保密措施。同时做好数据一旦泄露后的应对措施，评估数据泄露对于企业的影响。

3.用户隐私信息范围和用途：企业实施用户隐私信息保护的前提条件，是明确定义出哪些信息应当作为用户个人隐私信息进行保护。除了内部应当建立起用户隐私保护的管理机制外，与用户就信息的收集、使用达成一致性的共识，也是互联网企业必须关注的重点。这一要求明确提出，互联网企业在为用户提供服务之前，必须明确告知用户，在服务过程中会收集到哪些信息，以及这些信息将被用于哪些用途以及使用的范围。只有在获得用户许可的前提下，才可以收集相关的信息。

4.员工隐私保护：企业在办公场所安装摄像头和安装后的管理中，必须坚守保护每一个员工隐私权的法治底线，不能只图自身管理方便任性而为。现实中也有少数企业只图管理便利，置法律的红线于不顾，忽视摄像头所获员工个人隐私信息的规范化管理，将自身推向违法的风险中。

5.数据保护合规体系：企业需要构建数据合规体系，以确保对个人数据的处理符合相关的法律法规要求。这包括但不限于建立数据保护政策和程序，对数据处理活动进行记录和审计，以及定期对数据保护措施进行评审和改进。

6.用户隐私保护的社会责任：企业有权利追求用户人数，更有责任提高安全系数；有权利追逐经济效益，更有责任保护用户权益。如果只想着抢占市场，无视用户的基本权利，甚至把用户的个人信息当成“生意”，那就背弃了企业的社会责任，注定行之不远。对于网络平台和企业来说，获取和收集用户信息固然重要，善待和保护用户信息更重要。一边是信任，一边是责任，这是一组完整的对等关系，呵护用户隐私，需要用责任来兑付信任。