ITPub博客

首页 > IT基础架构 > 网络安全 > 个人信息保护法即将到来!隐私保护有法可依

个人信息保护法即将到来!隐私保护有法可依

原创 网络安全 作者:wuzhengxiansheng 时间:2019-12-27 10:13:28 0 删除 编辑

  2019年12月20日,全国人大常委会法工举行第三次记者会,发言人岳仲明对外透露明年将把个人信息保护法的立法工作列入计划。即将制定的个人信息保护法将会与2020年1月1日正式生效的《中华人民共和国密码法》共同作为信息安全的法律依据,保护着公民的个人信息安全。

   个人信息泄露事件层出不穷引起重视

  1.APP违规收集个人信息

  随着移动互联网时代的高速发展,使用APP已经成为人们生活中的必需品,这些APP让我们的生活更加便利,但同时也是个人信息泄露的“罪魁祸首”。根据2018年8月29日中国消费者协会发布的《App个人信息泄露情况调查报告》显示,超过八成的受访者曾经出现过个人信息泄露;2018年11月28日发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示,在统计的100款app中,有多达91款的App存在过度收集用户个人信息的行为。

  如今,个人信息泄露情况及其严重,很大程度上威胁着个人资产的安全。信息安全风险日益突出,因此,个人信息保护法的立法具有重要意义。

  2.黑客盛行,各大网站平台均糟数据泄露

  根据中国互联网络信息中心CNNIC《第44次中国互联网络发展状况统计报告》中的数据显示,2019年上半年,44.4%的网民遭遇网络安全问题。智能音箱、充电宝、监控摄像头…这些常见事物,都可能窃取我们的隐私。

  不法分子通过非法的手段进入各大网站平台盗取用户信息,包括账号密码、照片视频等在内的隐私数据,不法分子也会用获取的商业机密文件来牟利。

  近年来,因信息泄漏导致严重后果的事件层出不穷。2016年,雅虎宣布在2013至2014年期间,15亿用户的个人信息被泄露。此次事件直接造成雅虎股价跌幅超过6%,并最终导致雅虎的核心互联网业务被收购,昔日庞大的互联网帝国最终崩塌。我国的12306多次泄露用户信息,账号、密码、身份证和邮箱等信息在网上随意传播。今年,Facebook因隐私泄露问题被罚款50亿美元之后,再次涉及泄密丑闻。等等......

   保护个人信息安全需各方共同努力

  如今,非法收集、盗用个人信息的现象层出不穷,除了依靠未来的个人信息保护法的立法,企业和用户也应加强信息安全防护、培养信息安全意识并提高警惕。

  1.企业应加强网站数据安全防护

  除了常规的防火墙、DDoS保护以及恶意软件检测等安全防护手段以外,还需要注意数据安全加密方面。如今大部分企业的网站采用的是不安全的http协议,而http是不提供任何数据加密功能的协议。Web浏览器和Web服务器之间的数据传输使用的是任何人都能识别的明文,相当于在互联网中“裸奔”。

  为解决这一安全缺陷,1994年,网景公司设计出安全套接字层SSL协议,SSL与其继任者传输层安全TLS两大加密协议保护者互联网上所有通信的安全。SSL/TLS可以在Web浏览器和Web服务器之间建立一条安全通道,对传送的数据进行加密,确保数据在传送中不被窃听和泄露,保证数据的安全性和完整性。给HTTP协议加上SSL/TLS就是超文本传输安全协议https,现已成为最有效的网站安全解决方案之一。

  SSL证书可以将不安全的HTTP协议升级为加密传输的HTTPS协议。目前,国际上最受欢迎的SSL证书品牌有Symantec、Geotrust、Comodo、Thawte以及RapidSSL等,在安信证书上可以了解这些证书品牌及其签发证书相关信息。

  2.个人应养成信息安全防护意识

  我们每个人都应该培养保护隐私信息安全的意识:来历不明的链接不要点,特别是短信和邮件中的链接;涉及隐私、财产的电话,一定要核对信息,切勿上当;网上“冲浪”要小心,及时清除浏览痕迹,谨慎填写个人信息,不要轻易扫描二维码;快递外卖订单不要随意丢弃,不要忘记抹去个人信息;尽量不要使用公共场所WiFi,注意关闭自动连接WiFi功能。

  保护信息安全,人人有责,让我们一起期待个人信息保护法的来临,共同保护我们的个人信息安全。

  声明:本文由“安信证书”原创发布,内容未经允许不得转载!


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69900059/viewspace-2670845/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2018-11-26

  • 博文量
    38
  • 访问量
    41250