世界是懶人創造的。現在互聯網從PC發展到了我們的手機,然后到了我們所有可以看到、可以想到的、可以預見的一切:工廠機器人、流水線;家里的冰箱、插座、照明設備、熱水器;個人的飾品、戒指、耳環、手表……未來還會有很多。
風險是專門給懶人準備的。當所有的設備都趨于智能化的時候,安全邊界將變得更加模糊。數據的接入點越多,不安全因子也會越來越多。你不知道是哪一個注冊項目導致你被廣告電話天天騷擾,也不知道哪一個賬戶正在被慢慢跑費用----
可以預見的是,數字時代個人數據被用于大量的認證和審核中。但由于數據和技術的局限,不可能是360度的完整認證和審核,只是利用若干和幾個特征點。那么,由于個人隱私的泄露,這些個關鍵特征點將會很方便的不斷“試錯”得出。由此,正規網站的數字校驗越來越嚴格也是有原因的。
在這個美好的互聯網時代,大家在享受科技進步的時候,云端的數據用戶畫像完全可以拼接成一個數字形式的完整個體。而不經意流出的的數據也能大概描繪出你的生活軌跡。被泄露的個人信息會導致無數垃圾廣告和信息包圍你的生活;被篡改的醫療數據可以導致醫生的診斷錯誤;被竊取的用戶數據,可能導致銀行賬戶莫名失竊和被扣費-----其實這些事情都已經真實的發生過了。
個人數據泄露的途徑:
1、公共WIFI、充電寶
2、舊的數碼工具----手機,PAD,電腦
3、社交媒體-----微信、微博、QQ空間、貼吧等
4、網絡調查-----調查問卷、小游戲、購物抽獎、免費資料、會員卡等
5、招聘,報名-----簡歷、報名報
6、各類收費單據----快遞單、車票、登機牌、購物小票、水電費賬單等
7、身份證復印件
所以個人隱私的保障應該這樣做:
1.注意個人隱私的自我防護。
2.保護自己的個人數據,在可信的位置留下自己的信息。
3.及時銷毀已經使用過的含有用戶數據的資料和文件。
作為保有用戶數據企業又該怎么做呢:
1.遵守國家法令,重視個人隱私數據的保護。
2.對于企業使用個人信息應該有足夠的安全保障。
3.企業要合法保有、共享和使用個人的信息。
2017年6月1日前,我國的公眾沒有個人數據的所有和知情權,可是《網絡安全法》將賦予公眾的權利確定下來。如果發生數據泄露,企業就要為此擔負責任。那么企業將不得不做的是:數據安全分級、加密重要數據、使用脫敏后的數據進行共享,監控數據庫的權限和操作-------請在危機沒有發生前,提高警惕!
《網絡安全法》對個人的用戶信息保障提出了以下要求:
第二十二條網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。
第四十一條網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。
網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條依法負有網絡安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
