摘要: 如果不曾遭遇,你永远不知道,个人信息泄露有多“可怕”。 人信息安全,谁来保护?即将于6月1日正式实施的《网络安全法》单独成章论“个人信息保护”。 上周,我们开始对《网络安全法》进行解读,推出了解读系列文章之一:网络安全知多少。这周我们聚焦于个人信息保护,围绕个...
如果不曾遭遇,你永远不知道,个人信息泄露有多“可怕”。
人信息安全,谁来保护?即将于6月1日正式实施的《网络安全法》单独成章论“个人信息保护”。
上周,我们开始对《网络安全法》进行解读,推出了解读系列文章之一:网络安全知多少。这周我们聚焦于个人信息保护,围绕个人信息保护的重要性及常见保护手段和措施进行深入的阐述。
据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。公民个人信息的泄露、收集、转卖,已经形成了完整的黑灰产业链。仅去年一年,公安部部署开展的打击整治网络侵犯公民个人信息犯罪专项行动,全国公安机关已累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
个人信息保护的重要性与必要性
随着社交网络的发展,大数据价值被人们进一步发现,越来越多的社会机构、企业参与到搜集公民个人信息的队伍中来。DT时代,个人信息已经成为最富有价值的资源,具体而言,个人信息对自然人具有社会交往价值,对公权力主体具有管理价值,对企业等私主体具有商业价值。
然而,信息商业化过程中,信息失控,越来越多人成为个人信息泄露的受害群体。信息泄露而来的垃圾短信、骚扰电话、精准诈骗,日益威胁着人们的隐私、财产甚至生命安全,甚至轻易破坏市场秩序、制约经济发展,滋长各类犯罪、危害社会稳定,更严重者,引发公共安全及国家安全危机。
因此,保护个人信息安全在保护个人隐私、信息化进程发展、国家安全维护等多方面具有重要意义。
网络安全法有关个人信息条例解读
网络安全法第四十条规定:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络安全法第六十四条规定:网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
美创解读:网络安全法对哪些行为应当受到处罚进行了明确的定义,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,还可能关闭网站、吊销相关业务许可,直接关系到企业的生存。在这种高压的规定下面,网络运营者必然会更加关注数据安全,采取更加有效的手段来防止数据窃取或数据泄露的情况。
如何保障个人信息安全
5.微信不要加不明身份的好友,慎在微信中晒照片。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。晒照片时,一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。
6.免费WiFi易泄露隐私,在智能手机的网络设置中选择了WiFi(无线网络)自动连接功能,就会自动连接公共场所WiFi。但是,WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WiFi连接设置为手动。
5.对于所有操作,不管是来自于合法业务系统访问还是通过数据库连接工具的直接访问,都需要提供精确而全面的审计:支持所有主流来源,支持所有数据库操作,支持成功和失败的操作,支持加密网络的审计,识别来自于B/S架构的浏览器终端信息,同时支持加密网络传输审计、应用程序注入和假冒检测等事后审计功能,对于非法访问提供威慑。
