多元时代个人信息更需强有力保护

简介:

有网友反映,用多个搜索引擎搜索“手持身份证照片”,皆出现大量相关图片,人脸清晰,身份证号码等关键信息明白无误。不少网友担心“这么重要的信息就这么暴露,太危险”。记者发现,其中有弱势群体求助信息,也有网店店主为取得消费者信任主动公布的,还有人晒出欠债者信息(9月6日《北京晨报》)。

如今,不少机构要求用户提供“手持身份证照片”。比如,电信运营商为了落实手机实名制如此要求用户;网上开店、网络理财等,只有上传“手持身份证照片”才能进入审核程序……这么做,是为了确保个人信息真实有效,完全可以理解,但多少机构和平台会真正对个人信息安全负责?

笔者就有相关体验。一些网站在要求用户提供“手持身份证照片”的同时,会弹出相关的协议让用户确认,其中包括个人信息保密性条款,但内容大多简单模糊,网站是否真正履行了保护义务和责任也不清楚。即使一些网站显示“进行了保密设置”,但通过搜索引擎仍能检索到“手持身份证照片”。

这种信息在网上大量出现,既有可能被某些人整理后用于出售牟利,也有可能被诈骗人员用来实施“精准诈骗”,还有可能让很多实名制徒有其名———比如实行手机实名制后,仍有电信诈骗者用买来的“手持身份证照片”办理新卡。总之,这种信息大量泄露为个人信息安全埋下了“炸弹”。

令人担忧的是,很少人清楚这种信息泄露的源头在哪里。现在要求“手持身份证照片”的情况有很多,既有线上的也有线下的,有的有印象有的没有印象。如此一来,如果我们因为这种信息泄露而不幸“中弹”,很可能找不到信息泄露的元凶,自然也难以去追究泄密者的责任。所以,在如今这个信息管理多元化时代———即我们个人信息被多种机构所掌握和管理,个人信息保护几乎四处漏风,特别需要提高个人信息安全保护意识。

个人对自己的信息要有清醒保护意识。如果无此意识,危险就离你不远了。生活中,我们经常遇到很多商家以小恩小惠诱惑大家提供个人信息,不少人为了得到一件小礼物就参与“拍照扫码送大礼”等活动,结果个人信息被商家轻易得到。其实,个人信息安全远比各种小礼物重要。

要求提供“手持身份证照片”等个人信息的机构必须对个人信息安全高度负责。一方面应该提供详细、规范的协议让用户阅读并确认,在契约中明确信息保护责任。另一方面,在内部管理制度和技术上强化个人信息保护,比如在技术上屏蔽搜索引擎。有技术专家称,“手持身份证照片”信息泄露与搜索引擎关系不大。笔者不同意这种说法,因为很多个人信息就是通过搜索引擎泄露的。根据今年发布的《互联网信息搜索服务管理规定》,互联网信息搜索服务提供者应当落实主体责任,如建立健全个人信息保护机制,搜索结果不得损害公民合法权益等。

监管部门应当真正负起责任。“手持身份证照片”大量泄露与监管不到位有关。笔者建议,应该像推行劳动合同一样,在互联网行业强制推行规范的个人信息保护协议,以强化信息保护意识。协议不规范的要及时纠正,网站泄露个人信息更要严惩。同时,还应充分利用技术手段监控网上个人信息泄露情况。

此外,法律应跟上。据不完全统计,我国现有近40部法律、30部法规以及近200部规章涉及个人信息保护,然而个人信息照样被大量泄露。因此,笔者希望有关机构理顺现有法律并出台个人信息保护法。简言之,在多元时代要根据个人信息需求特点、管理特点、泄露特点,建立起强有力的保护机制。

本文转自d1net(转载)

相关文章
|
6月前
|
安全 区块链 数据安全/隐私保护
隐私计算实训营 第1期-第2讲 隐私计算开源如何助力数据要素流通
本文探讨了数据要素流通中的三个关键主体——数据提供方、数据消费方和数据平台方的忧虑。数据提供方关注商业秘密、个人隐私、数据使用控制及安全合规;数据消费方则担忧数据授权链和合规使用;数据平台方旨在解决双方疑虑,提供主体审核、授权链路审核、合规评审等服务。技术可信是关键,涉及隐私计算(数据可用不可见)、数据空间与区块链技术(数据可控可计量)以及数据匿名化(数据可算不可识)等。
|
安全 数据处理 数据安全/隐私保护
数据视角下的隐私合规2
接上篇,我们从数据视角探讨了个人信息影响安全评估、处理活动记录、告知与同意、主体权利响应、个人信息保护、数据留存管理、第三方管理、数据泄漏响应这8个专题的关联性,这篇文章将从数据另外一个视角,数据处理活动的事前和事后来探讨这8个主题的内在逻辑,同时探讨目前市场对隐私合规的几个误区。
122 0
数据视角下的隐私合规2
|
新零售 边缘计算 安全
数据视角下的隐私合规3
接上,自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批,但在很多没有PbD(Privacy by Design)机制的企业来讲,遇到这类问题的合规/法务同学往往会很头疼,“合法性事由”的适用性在不断压缩,告知同意/PIA/第三方管理/DSAR犹如一道道天堑,如果整改那么业务要延迟甚至推倒重来,如果不整改业务要带隐私合规风险上线,变成了鱼和熊掌不可兼得的问题。今天这篇文章我们来谈谈个人数据使用环节的合规问题。
65 0
|
存储 安全 数据处理
数据视角下的隐私合规
2016年6月,通用数据保护条(GDPR)正式发布,其长臂管辖权对全球企业在隐私合规领域产生了深远的影响,在GDPR 5周年之际,截止2023年3月1日,GDPR累计罚款27.7亿欧元(Numbers and Figures | GDPR Enforcement Tracker Report 2022/2023 (cms.law))。
168 0
|
机器学习/深度学习 安全 算法
瓴羊Dataphin隐私计算:数据安全流通方案-隐私计算概述-隐私计算技术类型
瓴羊Dataphin隐私计算:数据安全流通方案-隐私计算概述
209 0
|
人工智能 监控 安全
智慧城市:人群管理和隐私设计
人群管理是指监控人群,并在必要时对人群进行疏导的能力,是在城市中提供必要安全保障的关键。在智慧城市中,物联网设备和计算机视觉用于不断收集实时数据(例如,人口密度、人群规模、速度和方向),然后对其进行分析,以了解何时以及如何采取行动。
184 0
智慧城市:人群管理和隐私设计
|
存储 Cloud Native 算法
未来社区的人车房隐私数据权属确认方法
随着物联网技术的发展,物联网被广泛应用于社会生活中,小区安装有车闸、道闸、安防摄像头、门禁等物联网设备,业主在小区的活动会被异构设备捕获,产生的数据被存储于各服务商边端系统,或者被传输到云原生部署的云端IOT系统中,业主在小区活动可能会产生车辆通行记录、人员通行记录,并且业主本身会有业主个人信息、业主房产信息等,由于数据的海量性、多样性特点增加了数据传输和处理的难度,存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据,这些数据可能会在用户不知情的情况下被用于其他服务
未来社区的人车房隐私数据权属确认方法
个人号码资产化趋势背后 通信安全的商业价值几何?
个人号码资产化趋势背后 通信安全的商业价值几何?
个人号码资产化趋势背后 通信安全的商业价值几何?
|
SQL 算法 安全
基于关系的违规团伙发掘风控方案
目前很多平台方都有团伙作案的情况发生,比如团伙性薅羊毛,比如团伙性的制造一些虚假信息,团伙性发送违法广告。之所以是团伙性作案,因为作案人员之间有某种关系连接。当业务方获取了人员关系之后,能否成功挖掘出违规团伙,关系到平台的安全。
3369 0
|
监控 算法 安全
数据脱敏平台-大数据时代的隐私保护利器
什么是数据脱敏 又称数据漂白、数据去隐私化或数据变形。是对核心业务数据中敏感的信息,进行变形、转换、混淆,使得对业务数据中的身份、组织等隐私敏感信息进行去除或掩盖,以保护数据能被合理、安全地利用。
6291 0
下一篇
无影云桌面