信息泄露渠道多种多样
个人信息为何容易遭到泄露并被非法应用?中消协曾发布报告提出5点原因:网络信息传播速度快、范围广,个人信息易获取;网络环境下个人信息收集手段日益隐蔽;网络搜索功能日益强大,个人信息更容易被整合;网络信息监管缺位,服务商缺乏法律和社会责任意识;网络服务商对收集和存储的海量个人数据在保护方面缺乏足够投入。
与此同时,个人信息有可能通过多种渠道遭到泄露。如在购物、支付、租房等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息等……
大众在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、密码分级管理等。不过,对普通用户而言,面对无孔不入的互联网生活,仅靠自我提醒很难保证万无一失。事实上,由于信息泄露而导致财产损失的案件多发,不少用户已成“惊弓之鸟”。此前,“微信绑卡会导致倾家荡产”等危言耸听的谣言一度通过网络传播引起恐慌,从某种程度上反映出“小白”用户对个人信息泄露的敏感程度。
企业数据采集将设底线
近年来,我国对于个人信息保护的重视程度越来越高。新《消费者权益保护法》中,将个人信息保护作为消费者的一种权益加以确认。尽管法律对于公民隐私权的保护有明确规定,但是在取证、举证等调查问题上难度较大,受害者维权往往费时费力,成本较高。
因此,信息安全专家建议,国家应加强立法,完善相关法律法规,从根本上保障个人隐私,并对违法现象进行严厉打击。企业也应在创新的同时保证信息、数据安全,保护用户信息。
全国信息安全标准化技术委员会秘书长高林日前表示,目前有关数据采集方面的国家标准已在报批过程中。该标准将为企业行为标明一个底线,但不具有强制性。标准出台后,可能会有一些政策来推动使用和落实。此外,大数据安全管理能力方面的标准制定工作也将马上启动。
高林认为,对于个人信息安全规范的标准要从两方面入手。一是在数据采集阶段,对企业收集用户个人信息要有合理限制,不是什么信息都可以收集;二是对信息收集之后的管理制定标准。
原标题:个人信息频遭泄露 保护之网亟待编织
