世界是懒人创造的。现在互联网从PC发展到了我们的手机,然后到了我们所有可以看到、可以想到的、可以预见的一切:工厂机器人、流水线;家里的冰箱、插座、照明设备、热水器;个人的饰品、戒指、耳环、手表……未来还会有很多。
风险是专门给懒人准备的。当所有的设备都趋于智能化的时候,安全边界将变得更加模糊。数据的接入点越多,不安全因子也会越来越多。你不知道是哪一个注册项目导致你被广告电话天天骚扰,也不知道哪一个账户正在被慢慢跑费用----
可以预见的是,数字时代个人数据被用于大量的认证和审核中。但由于数据和技术的局限,不可能是360度的完整认证和审核,只是利用若干和几个特征点。那么,由于个人隐私的泄露,这些个关键特征点将会很方便的不断“试错”得出。由此,正规网站的数字校验越来越严格也是有原因的。
在这个美好的互联网时代,大家在享受科技进步的时候,云端的数据用户画像完全可以拼接成一个数字形式的完整个体。而不经意流出的的数据也能大概描绘出你的生活轨迹。被泄露的个人信息会导致无数垃圾广告和信息包围你的生活;被篡改的医疗数据可以导致医生的诊断错误;被窃取的用户数据,可能导致银行账户莫名失窃和被扣费-----其实这些事情都已经真实的发生过了。
个人数据泄露的途径:
1、公共WIFI、充电宝
2、旧的数码工具----手机,PAD,电脑
3、社交媒体-----微信、微博、QQ空间、贴吧等
4、网络调查-----调查问卷、小游戏、购物抽奖、免费资料、会员卡等
5、招聘,报名-----简历、报名报
6、各类收费单据----快递单、车票、登机牌、购物小票、水电费账单等
7、身份证复印件
所以个人隐私的保障应该这样做:
1.注意个人隐私的自我防护。
2.保护自己的个人数据,在可信的位置留下自己的信息。
3.及时销毁已经使用过的含有用户数据的资料和文件。
作为保有用户数据企业又该怎么做呢:
1.遵守国家法令,重视个人隐私数据的保护。
2.对于企业使用个人信息应该有足够的安全保障。
3.企业要合法保有、共享和使用个人的信息。
2017年6月1日前,我国的公众没有个人数据的所有和知情权,可是《网络安全法》将赋予公众的权利确定下来。如果发生数据泄露,企业就要为此担负责任。那么企业将不得不做的是:数据安全分级、加密重要数据、使用脱敏后的数据进行共享,监控数据库的权限和操作-------请在危机没有发生前,提高警惕!
《网络安全法》对个人的用户信息保障提出了以下要求:
第二十二条网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。