谈到个人信息保护,国外对个人隐私数据非常重视,欧盟GDPR(通用数据保护条例)明确规定了个人信息的定义,并明确个人信息的保护策略和基本要求。国内用户对个人信息保护的观念不是很强烈,也不是很重视。近年来,随着个人信息泄漏案例大量发生,产生危害也日益增大。导致国民对个人信息也开始重视起来。那到底什么个人信息、个人信息的拥有者(网络运营商)又应该如何保障个人权利?这些问题都令人困惑,下面将从这几个方面进行阐述,欲在给用户和数据拥有者指导。
个人信息的定义,我国网络安全法中明确给出了定义,即指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
个人信息的拥有者(网络运营商)应该遵循以下原则:1)关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。特殊原因需经国家有关部门组织安全审查,通过后由国家有关部门行政允许;2)收集、使用个人信息,应采用合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;3)不得收集与提供服务无关的个人信息,不得违反法律和行政约束规定;4)不得泄露、篡改、销毁收集的个人信息,不得向他人提供个人信息;6)个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
近期,几种常见的个人信息滥用现象:
1)移动APP中的万能钥匙,分享WIFI的用户密码;
2)电商企业未经用户授权,挖掘用户的购买历史和点击浏览信息,推荐商品给用户;
3)互联网企业或数据挖掘企业未经用户授权,使用互联网上或存储在运营商系统中用户的个人信息进行用户或用户群体画像;
4)网络运营企业由于对个人信息的传输、存储加密不严格,导致非法被盗取和公开暴露个人信息。
中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测机构,是直属于工业和信息化部的一类科研事业单位。数据安全测评方面,提供数据全生命周期安全咨询与测评、个人信息保护咨询与测评、数据出境安全咨询与测评、数据安全能力成熟度评估、数据交易服务安全咨询与测评等。
