转载:专家呼吁加码个人隐私保护 建立数据全生命周期管理
日前,我国首份从消费者角度出发,评价数字经济服务质量的《中国数字经济服务质量满意度DES-CSI测评研究报告》发布。报告显示, 61.3%的消费者认为目前数字经济服务相关法律法规的健全程度及个人隐私安全保护方面还有很大的提升空间,主要体现在即时通信服务业态上个人隐私安全性的保护。
数据是资产、数据有价值已经是一种社会共识,与此同时,伴随信息的过度收集、未经用户同意收集的争议也由来已久。
按照国家推荐性标准《信息安全技术 个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出产品功能相关目的收集额外信息。但在实际生活中,用户在面对无法弃用的各类App时,往往少有“无可奉告”的自由。
“考虑到App类型多样,行业主管部门可以通过发布指南等方式为类型化的业务场景规定信息收集范围。明确权限,细化管理。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括表示,如根据全国信息安全标准化技术委员会发布的《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,个人征信信息须经用户授权查询;金融借贷类App可收集紧急联系人信息,但仅限两人;App应允许用户手动输入联系人信息,而不应强制读取通讯录。
而对于最高级别的生物识别信息,保护力度也自然应是最高级别。生物特征识别技术,尤其是人脸、指纹、虹膜、掌静脉、声纹、步态形体以及基因等识别技术,正在广泛地应用于智能产品中,也暴露出严重的安全问题。生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。因此,有业内人士认为,应明确参与数据全生命周期环节的各类主体,严厉打击各种窃取、滥用、篡改、泄露等非法使用数据的行为。
“针对数据处理全生命周期,就所涉及的各方主体明确权责义务是数据规范化治理的核心。关键点在于实现个人权益、产业利益与社会国家利益在具体场景中的合理平衡。目前社会各界最迫切的需求是数据流转规则体系的建设与落地。”吴沈括解释道。
另外,百度董事长李彦宏也认为,针对特殊时间段采集的个人信息,可以设立退出机制,并加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。(崔爽)
以上是转载于新华网
思考:
如今互联网上频繁发生数据泄露事件,部分原因是因为大部分网站采用的HTTP明文传输协议,HTTP明文传输协议是不惧备加密数据的功能,所有通信数据在网络中相当于“裸奔”。
因此,早先年,HTTPS的出现有效的解决了这个问题。HTTPS 是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用 HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL 协议),实现高强度双向加密传输,防止钓鱼网站、流量劫持、数据泄露、传输数据篡改或窃取。
HTTPS加密的作用如下:
一、数据保密性。保证内容在传输过程中不会被第三方查看到。
二、数据完整性。及时发现被第三方篡改的传输内容。
三、身份认证。对网站服务器进行真实身份认证,保证数据到达用户期望的目的地。
简单讲 HTTPS = 数据加密+ 网站认证 + 完整性验证 + HTTP,是 HTTP 的安全升级版。更安全、更可信,是HTTP后面这个“S”的最大意义。
在大数据、人工智能走向普及的今天,数据的安全管理关乎着企业的未来发展,全球HTTPS加密流量不断增长,全球各领域有关数据安全的政策法案中,都将HTTPS加密列为必备标准。
安信证书专售Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。拥有多品牌、多类型SSL证书申请和安装服务,免手续费,全程专业技术指导,欢迎前来咨询。