X0_0X
2
等保中级测评师
CICSA
官方采纳
X0_0X2
等保中级测评师
CICSA
大数据技术等高新技术的发展使得大量数据更易被关联和聚合,大大增强了人们将非个人信息转化为个人信息的能力。获取信息以及将信息恢复身份属性的成本已越来越低。对于已经去除掉身份特征的姓名,可以通过大数据分析,重新恢复数据的身份属性。
但同时,个人信息保护机制将无可避免地面临重大挑战。受互联网环境的影响,越来越多的人在隐私观念上已经有了显著的变化,更年轻的一代更加积极主动地接纳网络,将自己的生活状态乃至于日常生活的方方面面都公布于网络,并从中获得分享乐趣,为个人信息安全带来各种隐患。如何注重加强对个人信息的保护,革新个人信息保护机制,是新技术变革对个人信息安全防护提出的新挑战。
(一)加强对数据处理活动的监控
个人数据如何被企业收集以及在企业之间共享应当对消费者提高透明度等级。开展大数据分析等相关业务的企业应当在其网站,设置专门栏目列明参与数据收集和分享的公司名单,介绍其数据活动,并提供能够更好地控制其信息被收集和使用的方法,例如能够限制特定的市场营销活动读取数据等。
(二)加强数据使用环节的安全防护
在当前的网络环境下,随着信息收集活动的日益普遍,信息收集与业务使用之间的紧密相连,用户事前的控制力相对来说,防护作用已经不再那么突出。更需重视的是用户的信息在被使用的过程中,如何防止被盗用、滥用。比如针对大数据应用,企业要分析其相应的安全风险并提出与之匹配的保护措施,制定出相应的防护措施。
(三)加强问责追责机制
对于在大数据应用中获益的企业主体,应当加强对其在个人信息保护方面的问责追责力度。对于信息安全问题,不仅要通过个人信息保护的法律路径来追究,还要通过合同机制进行约束。在大数据应用产业链上,收集、处理、应用数据的企业主体繁多,数据的市场化交易频繁,更需要通过合同来约束相关方的数据处理行为。
(四)设计更加有效的个人信息保护机制
个人信息保护机制应当朝向更有效、可执行、人性化的方向进行改革。比如要求企业以更加简洁易懂的方式告知用户个人数据利用带来的好处和弊端,而不是仅仅提供一个冗长复杂的隐私政策;要求企业在产品的设计、研发、推广、使用、市场退出的每一个环节考虑用户隐私保护要求,为用户数据提供全生命周期的保护,确保用户信息不被泄露。
Simon
2
风险管理(专业级)RM/PL
CICSA
官方采纳
Simon2
风险管理(专业级)RM/PL
CICSA
大数据时代,是让个人隐私无处遁形的时代。每个人,都近乎透明地暴露在大数据系统的监管之中。只要在某个大数据系统中稍加检索,就会查找到有关一个人的各项信息、资料和数据。而所能查找到的信息和数据极其全面,可以说比派出所户籍系统掌握的个人资料还要全面得多。为了避免个人数据和隐私大量外泄,尽量减少高科技电子产品和智能家电的使用。
关于个人信息安全防护措施有以下这些:
加强对数据处理活动的监控:个人数据如何被企业收集以及在企业之间共享应当对消费者提高透明度等级。开展大数据分析等相关业务的企业应当在其网站,设置专门栏目列明参与数据收集和分享的公司名单,介绍其数据活动,并提供能够更好地控制其信息被收集和使用的方法,例如能够限制特定的市场营销活动读取数据等。
加强数据使用环节的安全防护:在当前的网络环境下,随着信息收集活动的日益普遍,信息收集与业务使用之间的紧密相连,用户事前的控制力相对来说,防护作用已经不再那么突出。更需重视的是用户的信息在被使用的过程中,如何防止被盗用、滥用。比如针对大数据应用,企业要分析其相应的安全风险并提出与之匹配的保护措施,制定出相应的防护措施。
加强问责追责机制:对于在大数据应用中获益的企业主体,应当加强对其在个人信息保护方面的问责追责力度。对于信息安全问题,不仅要通过个人信息保护的法律路径来追究,还要通过合同机制进行约束。在大数据应用产业链上,收集、处理、应用数据的企业主体繁多,数据的市场化交易频繁,更需要通过合同来约束相关方的数据处理行为。
设计更加有效的个人信息保护机制:个人信息保护机制应当朝向更有效、可执行、人性化的方向进行改革。比如要求企业以更加简洁易懂的方式告知用户个人数据利用带来的好处和弊端,而不是仅仅提供一个冗长复杂的隐私政策;要求企业在产品的设计、研发、推广、使用、市场退出的每一个环节考虑用户隐私保护要求,为用户数据提供全生命周期的保护,确保用户信息不被泄露。
推荐文章
