《个人信息保护法》通过,数据安全大于天
为什么数据安全关乎每个人?
李彦宏曾经讲过“中国人更愿意用隐私换便利”,引发了大规模网络舆论反对批评。直接谈权利的时候大家都很敏感,但是在互联网上未必就分的很清了。
至于为什么,我觉得有以下几方面原因:
第一,大部分人对互联网技术陌生,甚至包括部分互联网从业者,他们不了解新技术基本情况,营销往往以高 科技 便捷之名,默认或要求你开启定位读取通讯录、手机号身份证号等,损失不一定看得到但方便却是就在眼前。
第二,各种使用协议隐私协议含有“霸王条款” ,要了手机号之后还要身份证号完成实名认证( 游戏 类金融类公共服务类强制要求除外),勾选同意注册就推送各种广告,各种格式条款你只能“自愿接受”否则软件拒绝提供服务。当大家都一样的时候,质疑声音会越来越小时间久了甚至会觉得这是应该的。
第三,互联网数据泄露被滥用的危险 社会 讲的还不够。
我有一个在银行做风控的朋友跟我讲,现在数据泄露太多了,别说读取通讯录身份证住址等各类信息了,就单纯一个定位就可以把一个人用户画像推测的七七八八了,比如你上哪个小学,上哪个中学,上哪个大学,在哪家企业工作,在哪个圈层,都可以通过你以及你的同学、朋友、同事的定位来综合推断。如果定位数据被诈骗分子拿到,冒充熟人诈骗那就是轻易而举的事。
前互联网时代行业快速发展,从计算机行业的子类IT技术行业成长为约10亿网民占国民经济大头的前沿行业成长惊人但也伴随着野蛮生长的问题。当数据接入互联网那一刻你就在“裸奔”,这话虽然有些夸张但也说明数据泄露现象严重。
2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取个人信息50亿条,通过各种方式在网络黑市贩卖。
商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
当然出现数据泄露不只是巨头,在互联网各相关行业都有。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起,涉及的行业包括金融、互联网、电商、教育等行业。
这里无意讨论哪家巨头数据没泄露哪家数据安全性高,在整个互联网上讨论谁的“功夫”好一点没有意义,重要的是安全的生态和规则建立。
我国在2017年6月发布了《中华人民共和国网络安全法》,2021年3月,《中华人民共和国个人信息保护法(草案)》提请全国人大常委会审议。2021年6月,《中华人民共和国数据安全法》全文发布。可以说互联网领域基础性的法律框架是有了。同时在地方也有 探索 今年6月7日《深圳数据条例》正式对外公布,明年1月1日正式施行是地方首部基础性综合性立法。
要论重视程度我们可能不输任何国家,2020年4月,数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,并在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不过分。
有些人可能会担心制定条文是挺好但能不能执行到位呢?这个问题数据安全法也已经充分考虑到了,为了避免空乏流于形式,数据安全法给政策做出了各种细分,同时对技术分化执行也有一定指导。
数据安全法指出到2021年,研制数据安全行业标准20项以上,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推动标准在重点领域中的应用。
到2023年,研制数据安全行业标准50项以上,健全完善电信和互联网行业数据安全标准体系,标准的技术水平、应用效果和国际化程度显著提高,有力支撑行业数据安全保护能力提升。
就算没遇到杀熟的情况,那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等,都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理,但是你在收到快递时接到客服电话时,往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好,互联网就谈不上 健康 发展。
好在最近8月20日刚刚通过了《个人信息保护法》,明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定,比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。
具体来看有些点还是很有针对性和现实意义,例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能,自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解,也可以有针对性的取消删除。
以往注册APP的时候都是首次勾选“告知通知书”便终生被授权,也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法,这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题做出了新的要求,同意应由个人在充分知情的前提下自愿、明确作出,且可以被便捷地撤回。不得以个人不同意或撤回同意为由,拒绝提供产品或服务。
《个人信息保护法》针对敏感个人信息如生物信息、医疗 健康 信息、金融账户信息等,均设有特别的法律法规针对性规定,对于企业来说应该区别个人信息敏感类型,制定企业内部分类分级标准,并采取相应更高水平的技术措施予以保护。
但是并不是没有办法,制度层面难以协调的就要考虑技术手段了。2019年,银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃,被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的“可用不可见”。
那么用了隐私计算会不会数据处理变慢影响企业效率了呢?据业内人士介绍隐私计算处理数据最慢是明文的3—5倍,最快是上百倍,未来一年左右行业还能再优化提升5—10倍。安全和效率的问题应该不用担心,但经济性适用性仍然需要 探索 。
在现实环境中,各家的数据分散性不同,数据交互标准不同,业务流程标准化也不同,各厂商底层架构和底层组件也不一样,这都是要多方参与协同合作的,应该尽可能做到安全发展标准先行。
安恒信息首席科学家刘博指出,一方面全球范围内,数据安全远没有达到技术的成熟期,乃至有大概80%的数据安全相关技术处于初级阶段;而对于中国来说,在数据安全技术方面仍存在诸多卡脖子难题待突破。
所以在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题,当然我们也不能完全把问题推给技术,也可以从经济学、 社会 学、 社会 伦理、 社会 数据安全意识教育等方面来适当补短板,在数据治理这个层面可以说是人人为我我为人人了。
受疫情影响以来,我国经济承受压力较大,好在“三新”经济仍在保持增长成绩亮眼。这里解释一下什么是“三新经济”,“三新”经济是以新产业、新业态、新商业模式为核心内容的经济活动的集合。
具体表现就是依托新兴技术和互联网信息技术开展的一系列经营活动。
据国家统计局7月6日发布数据显示,2020年我国“三新”经济增加值为16.9万亿元,比上年增长4.5%,比同期国内生产总值(GDP)现价增速高1.5个百分点;相当于GDP的比重为17.08%,比上年提高0.7个百分点。
“三新经济”跟互联网密不可分,如果没有数据安全一切将会是空中楼阁,可以说经济活动越频繁数据风险也会相应增加。2021年7月14日,在第二十届中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。
数据安全是新时代的新问题也是新机遇,数据互联互通是大方向,如果处理的好各生产要素之间的潜力将会被无限激发,同时效率也会大大提升。无论是大数据还是云计算都是建立在数据安全基础之上的,于我们个人而言保护个人数据安全,就是在守护自己的财富保障个人安全。
参考资料:
你是否需要了解?
个人信息保护法什么时候出台的
答:个人信息保护法什么时候出台的2 11月1日,个人信息保护法正式实施,这是一部保护公民个人信息的专门法律。该法与民法典、网络安全法、数据安全法、电子商务法、消费者权益保护法等法律,共同编织成一张消费者个人信息的“保护网”。当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存...
数据安全是指通过采取必要措施确保什么处于有效保护和合法利用的状态以...
答:《数据安全法》的价值意义 1、《数据安全法》独特的立法定位,与其他法律迥然不同。《数据安全法》更加强调总体国家安全观,对国家利益、公共利益和个人、组织合法权益给予全面保护,而《个人信息保护法》侧重于对个人信息、隐私等涉及公民自身安全的保护。2、《数据安全法》与《网络安全法》的保护内容及...
国家关于征信政策
答:第九条信息提供者向征信机构提供信用信息的,征信机构应当制定相关制度,对信息提供者的信息来源、信息质量、信息安全、信息主体授权等进行必要的审查。 第十条征信机构与信息提供者在开办业务及合作中应当遵守《中华人民共和国个人信息保护法》等法律法规,通过协议等形式明确信息采集的原则以及各自在获得客户同意、信息采集...
中华人民共和国个人信息保护法实行时间是
答:个人信息保护可以通过数据库安全的技术手段实现,核心数据加密存储,通过数据库防火墙实现批量数据防泄漏,也可以通过数据脱敏实现批量个人数据的匿名化,通过数字水印实现溯源处理。《中华人民共和国个人信息保护法》第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生...
游戏实名认证会不会泄露个人信息
答:三、法律法规对个人信息保护的规定 我国《个人信息保护法》等相关法律法规对个人信息的收集、使用、处理等方面都有明确规定。游戏平台在收集、使用用户个人信息时,必须遵守这些法律法规,否则将面临法律制裁。综上所述:游戏实名认证本身不会泄露个人信息。正规的游戏平台会采取多种措施确保用户信息的安全和...
中华人民共和国个人信息保护法实施时间是
答:个人信息保护可以通过数据库安全的技术手段实现,核心数据加密存储,通过数据库防火墙实现批量数据防泄漏,也可以通过数据脱敏实现批量个人数据的匿名化,通过数字水印实现溯源处理。《中华人民共和国个人信息保护法》第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生...
为了维护国家的网络和信息安全我国建立了网络信息安全法律制度包括什 ...
答:《中华人民共和国个人信息保护法》在2021年中获得通过,这部法律必将有利于维护个人信息权益,规范个人信息活动,促进个人信息的合理应用。在《中华人民共和国个人信息保护法》出台之前,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国国家安全法》从2015年开始陆续出台并实施。
个人信息保护法与网络安全法、数据安全法的联系
答:窃取或者以其他方法 非法获取公民个人信息 的,依照第一款的规定处罚。 4、单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他 直接责任人 员,依照各该款的规定处罚。法律客观:《中华人民共和国网络安全法》第七十六条 本法下列用语的含义: (一)网络,是指由计算机或者其他信息...
数字经济时代“数权”问题的几点思考
答:这些平台采集的数据都属于个人隐私,所有权不应当归平台或开发公司所有,平台和公司只能在有限授权下使用,更不能用来非法交易和传播。首先,政府要加大立法和监管执法力度。应该依据《网络安全法》、《数据安全法》、《个人信息保护法》这几部法律法规,加大监管执法力度。另外,政府部门需要不断增强内部技术...
相关公司拒绝执行个人信息安全法第十五条规定怎么处理?
答:我国先后出台的《网络安全法》、《数据安全法》和《个人信息保护法》三部法律不仅构建起个人信息和数据保护的基本框架, 而且均明确要求企业建立数据(或个人信息)合规制度,而《个人信息保护法》更是要求大型互联网平台、业务类型复杂的企业 “应当按照国家规定建立健全个人信息合规制度体系”[3];同时,诸多境外数据保护...