分类
今日关注 计算机与互联网

今日关注:信息安全

近期公民个人的信息安全提上了国家进行法律保护的日程。国家信息安全漏洞库http://www.cnnvd.org.cn/,中华人民共和国网络安全法http://www.cac.gov.cn/2016-11/07/c_1119867116.htm,这些都说明国家非常重视信息安全。

《2019年中国网民信息安全状况研究报告》显示,77.7%的被调查网民都遭遇过信息安全事件,并且不同程度地遭受了一定损失,总额大约为194亿元,平均每人受损失约553元。

在互联网技术蓬勃发展的时代,海量的个人信息理应成为我们更好生产生活的“推进器”,而不应成为违法分子快速生财的“新门路”。保护个人信息不受侵犯,需要政府加强监管,严惩违法违规分子;也需要企业补齐短板,规范个人信息收集、储存、使用等过程;更需要不断提高全民的法律素养,强化用“法律武器”维权的能力。相信随着法治建设的不断进步,个人信息防护的堤坝一定会越筑越牢,大数据等新科技也将更好地造福社会。

今天我们关注信息安全,让我们开始吧。

Part1 网络信息存储安全

目前被全世界公认的最高的信息安全标准是ISO/IEC 27001。这套标准分别规定了信息存储机构在信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码控制、环境与物理安全、运行安全、通信安全等等的14个模块里面的操作标准。通过这一标准认证的企业才能比较大限度的保证我们的信息安全,不过这一标准认证起来耗时耗力,需要多次的走访调查询问。

ISO/IEC 27018是一项在隐私问题更加严格的拓展标准,就比如说像云盘这个应用就要建立个人敏感信息脱敏系统等等一系列的复杂程序,也就意味着你的应用要为你的隐私花更多的钱。

Part2 个人信息采集安全

禁止采集人脸识别信息

近日,天津市人大常委会表决通过了《天津市社会信用条例》,在全国首次公开禁止采集人脸识别信息,旨在规范技术应用、保护个人隐私等。

该《条例》将自2021年1月1日起施行,共八章66条,包括总则、社会信用信息、守信激励和失信惩戒、信用主体权益保护、信用服务行业发展、社会信用环境建设、法律责任和附则等内容,明确了社会信用信息包括公共信用信息和市场信用信息,并规定相关管理制度。

《条例》规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此,企事业单位、行业协会、商会等都将被禁止采集人脸、指纹、声音等生物识别信息。

其实有很多应用都有一种刷脸登录的功能,其实有些不法分子采集人脸信息可以代替我们进行登录的。这就对网络个人信息安全产生了非常大的挑战。这个条例是全国第一个公开禁止采集人脸识别信息的法规,在我国的法律保护个人信息安全里有着比较大的一个影响,在此希望天津的经验可以被各地所效仿,让更多的人的信息安全得得到保护。

过度采集个人信息

据北京市消协网站消息,随着移动互联网的快速发展,各种手机应用软件(简称手机APP)呈爆发式增长。手机App在给人们带来便利的同时,也带来了许多困扰。部分手机APP过度收集、违规使用个人信息,导致大量个人隐私信息泄露或被窃取,甚至引发各种信息诈骗等刑事案件,给人们的生命财产安全带来严重风险隐患。

为了解手机App个人信息安全问题,保护广大消费者的合法权益,规范手机APP行业健康发展,推动个人信息保护立法和制定手机网络安全标准,北京市消费者协会委托北京阳光消费大数据技术研究院开展本次手机APP个人信息安全调查活动。本次调查包括问卷调查、大数据分析两个部分。

本次问卷调查通过北京市消费者协会网、消费者网和“北京消协”微信等渠道,共收到有效调查问卷3380份。调查结果显示,有89.62%的人认为手机App存在过度采集个人信息,79.23%的人认为手机App上的个人信息不安全,41.16%的人在安装或使用手机App之前从来不看授权须知。安装手机App类型排在前三位的分别是购物、餐饮和音乐,而被手机App采集最多的个人信息依次是联系方式、姓名和头像,被调查者最担心被采集的个人信息是身份证号和银行账号,最担心出现的问题是个人信息被贩卖或交换给第三方以及被利用从事诈骗和窃取活动。

调查结果显示,个人信息被泄露后,选择向消协或通信管理局等部门投诉的仅占35.00%,选择自认倒霉的占26.54%。对于造成手机App个人信息安全问题的原因,71.54%的人认为是相关法律不健全,69.62%的人认为是相关监管不到位,67.31%的人认为是行业缺乏自律。

本次调查还利用技术大数据和信息化手段,对2017年手机App个人信息安全舆情信息进行全面监测和汇总分析。舆情数据显示,去年舆论关注的手机App个人信息安全热点问题,主要集中在过度采集个人信息、信息被泄露或窃取、推送商业广告、遭受钱财损失及耗费手机资源等五个方面。其中遭受钱财损失的舆情关注度最高,其次是个人信息被泄露或窃取、过度采集个人信息等。

监测数据认为,手机APP软件过度采集个人信息已经成为网络诈骗的主要源头之一。目前有关法律法规缺乏体系化,保护范围模糊,重原则轻细则,自律规范多而监管规制少。消费者个人信息保护职责分散且呈现边缘化,侵害后救济渠道不畅通。加上消费者维权意识不强,遭遇个人信息泄露并面临侵害时,大多人抱有侥幸心态,很少有人依法维护自身的合法权益。

什么叫过度采集个人信息呢?就比如说一个睡眠软件想要获取你的录音权限,这也许就是过度采集个人信息,除非它是真心想听听你有没有睡好。一个应用程序有它的服务范围,就比如说聊天,我想要语音聊天我就可以合理地给予应用程序录音权限,因为这是应用程序在提供服务时所必需的信息权限。如果这个信息并不是所提供服务必须的,就这样过度采集个人信息。

其实不仅仅线上有过度采集个人信息的情况,线下也有过度采集个人信息的情况。就比如说我们在填写防疫信息的时候被询问收入情况、配偶之类的与防疫信息无关的一些个人信息,这时我们就应当予以拒绝,捍卫自己的个人隐私信息。

linlinzzo

一个学生,摩羯座。

发表评论