《个人信息保护法》通过,数据安全大于天
为什么数据安全关乎每个人?
李彦宏曾经讲过“中国人更愿意用隐私换便利”,引发了大规模网络舆论反对批评。直接谈权利的时候大家都很敏感,但是在互联网上未必就分的很清了。
至于为什么,我觉得有以下几方面原因:
第一,大部分人对互联网技术陌生,甚至包括部分互联网从业者,他们不了解新技术基本情况,营销往往以高 科技 便捷之名,默认或要求你开启定位读取通讯录、手机号身份证号等,损失不一定看得到但方便却是就在眼前。
第二,各种使用协议隐私协议含有“霸王条款” ,要了手机号之后还要身份证号完成实名认证( 游戏 类金融类公共服务类强制要求除外),勾选同意注册就推送各种广告,各种格式条款你只能“自愿接受”否则软件拒绝提供服务。当大家都一样的时候,质疑声音会越来越小时间久了甚至会觉得这是应该的。
第三,互联网数据泄露被滥用的危险 社会 讲的还不够。
我有一个在银行做风控的朋友跟我讲,现在数据泄露太多了,别说读取通讯录身份证住址等各类信息了,就单纯一个定位就可以把一个人用户画像推测的七七八八了,比如你上哪个小学,上哪个中学,上哪个大学,在哪家企业工作,在哪个圈层,都可以通过你以及你的同学、朋友、同事的定位来综合推断。如果定位数据被诈骗分子拿到,冒充熟人诈骗那就是轻易而举的事。
前互联网时代行业快速发展,从计算机行业的子类IT技术行业成长为约10亿网民占国民经济大头的前沿行业成长惊人但也伴随着野蛮生长的问题。当数据接入互联网那一刻你就在“裸奔”,这话虽然有些夸张但也说明数据泄露现象严重。
2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取个人信息50亿条,通过各种方式在网络黑市贩卖。
商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
当然出现数据泄露不只是巨头,在互联网各相关行业都有。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起,涉及的行业包括金融、互联网、电商、教育等行业。
这里无意讨论哪家巨头数据没泄露哪家数据安全性高,在整个互联网上讨论谁的“功夫”好一点没有意义,重要的是安全的生态和规则建立。
我国在2017年6月发布了《中华人民共和国网络安全法》,2021年3月,《中华人民共和国个人信息保护法(草案)》提请全国人大常委会审议。2021年6月,《中华人民共和国数据安全法》全文发布。可以说互联网领域基础性的法律框架是有了。同时在地方也有 探索 今年6月7日《深圳数据条例》正式对外公布,明年1月1日正式施行是地方首部基础性综合性立法。
要论重视程度我们可能不输任何国家,2020年4月,数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,并在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不过分。
有些人可能会担心制定条文是挺好但能不能执行到位呢?这个问题数据安全法也已经充分考虑到了,为了避免空乏流于形式,数据安全法给政策做出了各种细分,同时对技术分化执行也有一定指导。
数据安全法指出到2021年,研制数据安全行业标准20项以上,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推动标准在重点领域中的应用。
到2023年,研制数据安全行业标准50项以上,健全完善电信和互联网行业数据安全标准体系,标准的技术水平、应用效果和国际化程度显著提高,有力支撑行业数据安全保护能力提升。
就算没遇到杀熟的情况,那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等,都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理,但是你在收到快递时接到客服电话时,往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好,互联网就谈不上 健康 发展。
好在最近8月20日刚刚通过了《个人信息保护法》,明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定,比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。
具体来看有些点还是很有针对性和现实意义,例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能,自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解,也可以有针对性的取消删除。
以往注册APP的时候都是首次勾选“告知通知书”便终生被授权,也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法,这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题做出了新的要求,同意应由个人在充分知情的前提下自愿、明确作出,且可以被便捷地撤回。不得以个人不同意或撤回同意为由,拒绝提供产品或服务。
《个人信息保护法》针对敏感个人信息如生物信息、医疗 健康 信息、金融账户信息等,均设有特别的法律法规针对性规定,对于企业来说应该区别个人信息敏感类型,制定企业内部分类分级标准,并采取相应更高水平的技术措施予以保护。
但是并不是没有办法,制度层面难以协调的就要考虑技术手段了。2019年,银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃,被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的“可用不可见”。
那么用了隐私计算会不会数据处理变慢影响企业效率了呢?据业内人士介绍隐私计算处理数据最慢是明文的3—5倍,最快是上百倍,未来一年左右行业还能再优化提升5—10倍。安全和效率的问题应该不用担心,但经济性适用性仍然需要 探索 。
在现实环境中,各家的数据分散性不同,数据交互标准不同,业务流程标准化也不同,各厂商底层架构和底层组件也不一样,这都是要多方参与协同合作的,应该尽可能做到安全发展标准先行。
安恒信息首席科学家刘博指出,一方面全球范围内,数据安全远没有达到技术的成熟期,乃至有大概80%的数据安全相关技术处于初级阶段;而对于中国来说,在数据安全技术方面仍存在诸多卡脖子难题待突破。
所以在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题,当然我们也不能完全把问题推给技术,也可以从经济学、 社会 学、 社会 伦理、 社会 数据安全意识教育等方面来适当补短板,在数据治理这个层面可以说是人人为我我为人人了。
受疫情影响以来,我国经济承受压力较大,好在“三新”经济仍在保持增长成绩亮眼。这里解释一下什么是“三新经济”,“三新”经济是以新产业、新业态、新商业模式为核心内容的经济活动的集合。
具体表现就是依托新兴技术和互联网信息技术开展的一系列经营活动。
据国家统计局7月6日发布数据显示,2020年我国“三新”经济增加值为16.9万亿元,比上年增长4.5%,比同期国内生产总值(GDP)现价增速高1.5个百分点;相当于GDP的比重为17.08%,比上年提高0.7个百分点。
“三新经济”跟互联网密不可分,如果没有数据安全一切将会是空中楼阁,可以说经济活动越频繁数据风险也会相应增加。2021年7月14日,在第二十届中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。
数据安全是新时代的新问题也是新机遇,数据互联互通是大方向,如果处理的好各生产要素之间的潜力将会被无限激发,同时效率也会大大提升。无论是大数据还是云计算都是建立在数据安全基础之上的,于我们个人而言保护个人数据安全,就是在守护自己的财富保障个人安全。
参考资料:
如何评价当今时代信息泄露较为严重?
信息泄露对于互联网来说,似乎是一个亘古不变的话题。近期轰动全网的学习通泄密事件到QQ被盗号,信息泄露似乎无处不在,我国网民深受其害。下面我来谈谈信息泄露的问题:
一、信息泄露的渠道
第三方平台泄露
电商平台、社交平台等软件非法搜集消费者个人信息。中国消费者协会的调查结果显示,有超过八成的消费者表示遇到过个人信息泄露。
邮件泄露
电子邮件是商务往来的重要沟通方式,然而信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露的根源之一,很多企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。
电子邮件数据泄露的主要途径有两个:一是黑客入侵;二是企业数据管理不善,内部人员泄露。
二、信息泄露的危害
1、垃圾短信、骚扰电话、垃圾邮件等源源不断,影响日常生活;
2、信息被盗用。不法分子通过购买他人个人信息,复制他人身份证,在网上骗取银行信用,从银行办理信用卡,恶意透支消费。或者利用获取的他人信息进行违法犯罪活动,损害合法人的正当权益。
3、进行诈骗。不法分子冒充亲朋、同学、公安等坑蒙拐骗,在一些人未识别或是未核实的情况下给予转账等,造成资金损失。
三、信息泄露的预防措施
1、在正规的渠道下载软件。
2、关闭不合理的访问权限。凡是涉及到指纹和面部识别等信息的权限时,我们都需要谨慎处理。
3、不要泄露个人信息。不要在社交软件中,通过视频、照片、文字等形式暴露自己的家庭住址、单位地址、子女情况等信息。
总结:随着互联网的发展,个人的信息似乎越来越不是什么隐私,不过,我们在日常生活中还是要提高警惕,保护自己的信息安全。
流调导致隐私泄漏,谁来担责?
疫情防控期间“流调”一词出现在公众视野中。流调,全称:流行病学调查,是根据《中华人民共和国传染病防治法》和《突发公共卫生事件应急条例》等依法依规开展的一项重要工作。
随着疫情的持续,比起新冠,很多人更害怕疫情流调个人信息的泄露。
公民一方面在积极配合相关政府部门进行流行病学调查,另一方面又遭受着个人信息泄露的困扰。 流调信息主要有个人基础信息、病情健康信息、社会关系信息、行为轨迹信息等。因为涉及大量个人隐私,流调工作需要全程保密。据相关机构不完全统计截止至现在已有十数起流调信息泄露事件发生,并产生了广泛性的社会焦虑。
对于泄露个人信息的具体工作人员、直接负责的主管人员和其他直接责任人员,根据《个人信息保护法》承担相应的民事责任、行政责任甚至刑事责任。
中国人民大学法学院教授、中国法学会网络信息法学研究会副会长张新宝,多年致力于研究个人信息保护,也全程参与了个人信息保护法的立法工作。他认为,根据个人信息保护法的规定,为了应对疫情,管理部门有权不经过个人同意处理(包括收集)相关个人的个人信息。但必须有个前提,即:应当用于特定目的,且负有保密等义务。泄露的任何环节,相关责任人员和单位应当依法承担包括刑事责任在内的法律责任。
民事责任:
《民法典》第一百一十一条:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得 非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
第一百二十条:民事权益受到侵害的,被侵权人有权请求侵权人承担侵权责任。
第一千零三十四条:自然人的个人信息受法律保护。
行政责任:
《治安管理处罚法》第四十二条:有下列行为之一的,处 5 日以下拘留或者 500 元以下罚款;情节较重的,处 5 日以上 10 日以下拘留,可以并处 500 元以下罚款。
2021年9月,福建莆田警方通报称,两名医疗业相关工作人员将莆田本地新冠患者及密接者的个人信息转发至家族群,导致信息被大量扩散和议论,对受害者造成了相当程度的伤害和困扰。依据治安管理处罚法,对两人处以罚款500元的行政处罚。
杭州市一例境外输入复阳无症状感染者的身份信息、联系电话等个人信息在互联网上大面积传播。经公安机关查明,位于西湖区某医院的院感科医师林某将相关流调报告转发至微信群,致使其在互联网上大面积扩散,林某的行为已涉嫌侵犯他人隐私,将对其处以行政拘留5日的处罚。另查明,张某、胡某借机散布涉疫谣言,分别处以行政拘留7日的处罚。
刑事责任:
《传染病防治法》第十二条:疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。
第六十八、六十九条规定:疾病预防控制机构、医疗机构故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料、由县级以上人民政府卫生行政部门责令限期改正、通报批评、给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分、并可以依法吊销有关责任人员的执业证书∶构成犯罪的、依法追究刑事责任。
《刑法》第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
新冠疫情以来,各地政府为防控疫情对民众个人数据的收集、使用有所加强,同时对防疫相关的机构,重点纳入被监督的范围,对其进行严格的数据保护,强化各环节工作人员的守法意识,将防疫纳入法治的框架和轨道,以避免对公民权益造成不合理的损害。
个人信息泄露的例子,如何做好个人信息保密工作
据《中国互联网络发展状况统计报告》研究显示,高达20%的网络用户曾经遭遇过个人信息泄露的问题。在如今这个移动互联网高度发展、信息爆炸的时代,保护好个人信息安全非常重要,一起来了解个人信息泄露的例子,如何做好个人信息保密工作的相关知识。
生活中个人信息泄露的案例比较众多,甚至一些大家比较熟悉的大公司也发生过用户个人信息泄露的情况。圆通快递曾经有多达10亿条快递数据在暗网遭到泄露和售卖,包括寄件人、收件人的姓名,电话,地址等信息,部分数据经网友验证为真实有效的数据。
身份证、银行卡、支付交易平台的账号密码等是重要度和优先级都比较高的个人信息,大家切记不能轻易泄露给别人。如果需要相关资料的复印件,可以在资料复印件上添加“本复印件仅用于做xxx,如有他用一律无效”的相关字样用来保护个人信息。对于各种过期账单收据发票等上面的个人信息都要及时进行清理以免泄露。手机和电脑中也可以安装必要的安全查杀软件用来保护系统内的信息安全。
以上就是给大家分享的个人信息泄露的例子以及个人信息保密工作。
0条大神的评论