【IT168 资讯】近日,似乎每个人都有收到垃圾短信或骚扰电话的经历,不仅影响了生活秩序,甚者个人财产和生命安全也受到威胁,用户信息被泄密和滥用已经到了相当严重的程度。
泄密事件不仅发生在中国,就连谷歌网和脸谱网已经不止一次被指责泄露个人隐私。个人信息保护已经成为全球性律法难题。而我国法律对用户个人信息保护力度亦非常薄弱,用户凭一己之力难查到泄密源头,也很难究责。随着大数据时代的到来,更给个人信息保护敲响警钟。
4月10日,工业和信息化部在其网站公布了《电信和互联网用户个人信息保护规定(征求意见稿)》,对电信互联网企业使用用户个人信息提出保密规定和泄密严惩制度。
对于电信和互联网企业而言,要采取怎样措施才能保护用户个人信息安全而免受法律制裁?带着上述疑问,通信世界网走进了国内数据安全领先企业明朝万达公司,采访了公司总裁王志海先生。
王志海
两地新政同治理 个人信息有保障
工信部网站公布的《电信和互联网用户个人信息保护规定(征求意见稿)》指出:保护个人信息安全,对于违反相关规定的电信业务经营者、互联网信息服务提供者会被处以最高3万元的罚款,构成犯罪的,依法追究刑事责任。就在工信部提出此规定前夕,香港先行一步发布了保护个人信息安全新条例:任何商业机构滥用个人信息或利用信息牟利的均属刑事犯罪,最高处以100万元港币罚款并监禁五年。
两地政府针对个人信息保护采取积极态度,并相继推出严格保护措施,这是否意味着个人信息安全保护将要迎来新春天?
王志海表示,香港与大陆相继发布保护个人信息安全的法规,虽然具体细节和惩罚程度有差异,但目标是相同的,都是为了让个人生活更加安全,让信息化生活更加绿色。现在个人隐私信息被泄密和滥用已经成为严重影响大家生活甚至人身财产安全,通过立法来明确收集使用个人信息的商业机构及相关人员责任,是改善目前状况的必要基本措施。
电信互联泄密频发 信息监管松散无力
过去的2012年,运营商内部员工泄密,1号店、亚马逊等电商用户信息泄密事件层出不穷,曝露了电信和互联网企业信息保护措施的匮乏和监管制度的松散。企业对泄密应负哪些责任?又要采取怎样安全措施才能保护用户个人信息安全、免受法律制裁?
王志海认为,现在个人隐私信息被普遍滥用,源头在于企事业单位没有对收集使用的个人隐私信息做好足够保护措施从而导致泄密。收集使用个人信息的事业单位对保护个人信息具有天然的契约责任,而本次工信部《电信和互联网用户个人信息保护规定(征求意见稿)》更是从法规角度进一步明确了个人信息泄密重灾区——电信和互联网企业的法定责任,这些领域的企业应该持积极应对的态度,应对的方法包括意识、管理和技术三个方面:
首先,这些企业应该通过培训等方式树立全员对用户个人信息保密的严肃态度,大部分情况下,用户就是这些企业的客户,做好用户个人信息的保护,既有利于提高客户对企业的忠诚度和信任度,也有利于保护企业核心商业秘密。
其次,这次企业应结合法律法规及企业自身情况,建立用户个人信息保护的相关管理制度,明确权责和流程,建立完整的管理体系。
最后,应该综合使用数据安全、网络安全及应用安全等安全技术措施建立企业用户个人信息保护的技术防范体系,对可能产生数据泄密的关键风险点进行管控,将用户个人隐私信息泄密的风险降到最低。
个人泄密途径多 免费APP需谨慎
个人信息泄密不仅集中在电信和互联网企业,银行、保险、证券及医疗等领域也是泄密重灾区;黑客攻击、账号盗用及近来惹火的免费APP应用等都是犯罪分子必经之路。个人信息很容易被盗取,自己要怎样做才能降低泄密机率?
王总给出建议,个人信息被收集的领域很广泛,主要集中在电信、金融、电力、政府及互联网等领域,个人信息被盗用大的源头也来自于这些机构,所以建议大家在面向这些机构提供个人信息的时候尽可能谨慎和最小化提供。当然,互联网上还有不少恶意软件会盗用个人信息,尤其在智能手机的移动应用中目前较为普遍,特别是APP被植入后门、假冒电商APP横行,被誉为大牌的APP,也暗地里收集用户的设备信息、地理位置及手机号码,这里也要建议大家谨慎下载使用移动应用,特别要从可信的APP平台上下载应用。
明朝万达全力以赴 保护用户信息安全
明朝万达公司作为业内领先的数据安全企业,经过十余年不断技术创新和市场积累,已经在信息安全领域一枝独秀,在用户个人信息保护方面有自我建树。
“个人信息保护关系到每个人的生活质量和人身财产安全,全社会都应该高度重视,而个人信息保护的关键,是政府和企业等收集使用个人信息的机构建立起完善的用户个人信息防泄密体系,这一方面需要相关法律法规的支撑,另一方面也需要广大企事业单位的积极响应和参与。明朝万达作为数据安全产品和服务商,会积极参与各类型企事业单位用户个人信息防泄密体系的规划建设工作,力所能及为用户个人信息保护做出应有的贡献。“王志海说。
移动安全技术创新 保障新型业务开展
随着互联网和移动终端的蓬勃发展, BYOD模式不断蔓延,新型移动业务也在某些企事业单位悄然兴起。企业如何做到安全的数据迁移和移动运用呢?
对于这一点,王总有他独到的见解和深刻体会,他认为,移动互联网兴起将互联网发展推上到一个新的台阶,企事业单位为了提高效率践行移动信息化已是大势所趋。但需要注意的是,移动信息化因为移动网络开放性和智能设备移动性的特点,面临更加复杂的安全威胁。明朝万达面对这种局势,基于Chinasec(安全)数据安全管理平台,提供了完善的移动信息化安全管理体系,通过接入安全、通信安全、数据安全和设备管理等方面解决企事业单位的BYOD和移动安全问题。另外值得一提的是,由于明朝万达的移动安全方案基于统一的数据安全管理平台,可以实现移动设备、PC计算机和云桌面的统一安全策略管理。
信息世界与真实世界一样,没有犯罪和欺诈的完美世界是不存在的,但是通过管理和技术手段,相信我们的信息世界会越来越有序、美好和健康。第一步目标,是要力争达到跟现实世界先进国家的社会秩序标准相同,让用户真正告别个人信息泄密的“恐惧症“!