“谷歌数据泄露案”又被驳回,“信源密信”保护个人数据安全
近年来,个人数据的重要性已经越来越成为所有人的共识。有人曾形象地将个人数据比喻为“唐僧肉”,而将窃取个人数据的黑灰产业链比喻为“妖魔鬼怪”。数据流转的全过程,就仿佛唐僧去西天取经的全过程,途中,随时有被“妖魔鬼怪”非法窃取的风险,而一旦窃取,就进入到黑灰产业链,进入数据交易、参与到诈骗勒索中。为了不使唐僧肉进入到“妖魔鬼怪”的嘴巴里,各国对待个人数据的治理和保护,越来越严厉了,审查时间也越来越长。
一、国内外数据安全审查
1.国外数据安全审查
3月8日,谷歌向美国最高法提出撤销一起数据泄露诉讼案但遭到法院驳回。该案源于2018年,由美国Alphabet 股东提起诉讼,控告谷歌旗下谷歌+故意隐瞒安全漏洞,致使近50万用户数据泄露。最终,谷歌公司承认2018年3月发现数据泄露,随后关闭了消费版谷歌+。
从2018年到2022年3月8日期间,原告和被告及法院之间一直进行着马拉松式的诉讼、驳回、请求撤销诉讼、再被驳回的过程,3月8日法院驳回谷歌的撤销请求,意味着本案短期内无法结案。
2.国内数据安全审查
在国内,个人数据泄露事件引发的监管审查也在不断严厉。
2021年年中,浙江省通信管理局通报阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,自查后的阿里云称是内部电销员工违反纪律,监管部门随后采取了果断的处罚措施,此后《个人信息保护法》于11月实施。
2021年6月滴滴于美国悄然上市,而中国政府对滴滴开展了旷日持久的调查。7月国家互联网信息办公室发布的消息中指出,滴滴出行旗下多个APP涉嫌违规收集个人信息被下架整改。从而造成滴滴虽然在美国上市公司成功,但其股价一直下跌最终导致其于2022年又悄然从美国退市。此事也直接推动了中国有关“数据出海”相关法律法规的加快出台。
2021年12月22日,阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位,事情源于阿里云安全漏洞事件,而随后的审查时间长达6个月,这在以往的监管审查中也是非常罕见的。事情源于2021年12月,阿里云作为工信部网络安全威胁共享平台的成员单位,在发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,理应第一时间汇报,但实际上并未及时向电信主管部门报告。对于这一安全漏洞的危害,外界将其用“核弹级”来形容。攻击者可以通过这一安全漏洞获取敏感数据,采集数据、删除数据,安全勒索病毒,并进一步传播到其他服务器,扩大影响。
没有不想吃“唐僧肉”的“妖魔鬼怪”,面对数据泄露的黑灰产这个“妖魔鬼怪”,采取的唯一办法是将“妖魔鬼怪”圈在制度的笼子里。并对“唐僧”进行保护,才能避免他不被吃掉。
二、具体保护措施
1.法律法规和监管落实
多项研究报告显示,伴随着《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》《网络安全审查办法(修订草案)》等一系列重量级法律法规、规章制度相继发布和实施,我国网络安全法律法规体系基本建成,并对国民经济和个人发挥出强大的政策引导力。
但相应的监管还需要加强。正如在2022年两会上,全国人大代表、海特集团董事长李飚表示目前公民发布他人个人信息基本不受限制,且相关信息发布平台对信息来源未监管到位,导致个人信息泄漏,公民权益受损,应尽快出台相关配套政策,进一步明确公民发布他人个人信息的门槛限制、加强相关信息发布平台对信息来源及流向的监管义务。
2.加强互联网行业监管
互联网社会是当下社会的基本特征,人们已经离不开网络独自生存。作为服务于互联网社会的服务提供商互联网行业,获取了大量的人类数据。今后,应建议尽快设立国家‘数据银行’,优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,按需提供数据应用,严格审计,保证向个人开放数据使用查询。
3.加强个人数据安全意识
大数据时代,任何消息都不再是消息,而我们绝大多数人对个人的信息保护意识淡薄,造成个人信息泄露,诈骗电话、营销电话比比皆是。所以我们要增强自身网路安全知识和网络安全法制教育,掌握网络安全知识,增强防范意识。
4.在办公和生活中的安全防护
加强在办公和生活中的安全防护。
办公中,落实国家保密局“严禁微信用于办公”,杜绝使用互联网公司研发出来用于社交的微信、钉钉等社交产品用于办公,改用“信源密信”这种安全即时通讯/即时聊天产品。
生活中,无论是手机还是电脑,都要安装防病毒软件进行病毒防护和病毒查杀。在网上注册内容时,不要填写个人私密信息。
此外,对于电信诈骗,要有足够的警惕性,当面对手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,或是联系官方工作人员,询问具体情况,验证真伪。
总之,个人数据防护事关个人安全、家庭幸福,一旦泄露,将可能被骗子利用,切不可掉以轻心!
来源:雨雪霏霏iyktu
原文链接:https://baijiahao.baidu.com/s?id=1726723567191378215
