2019年12月20日,全國人大常委會法工舉行第三次記者會,發言人嶽仲明對外透露明年將把個人信息保護法的立法工作列入計劃。即將出臺的個人信息保護法將會與2020年1月1日正式生效的《中華人民共和國密碼法》共同作爲信息安全的法律依據,保護着公民的個人信息安全。
個人信息泄露事件層出不窮引起重視
1.APP違規收集個人信息
隨着移動互聯網時代的高速發展,使用APP已經成爲人們生活中的必需品,這些APP讓我們的生活更加便利,但同時也是個人信息泄露的“罪魁禍首”。根據2018年8月29日中國消費者協會發布的《App個人信息泄露情況調查報告》顯示,超過八成的受訪者曾經出現過個人信息泄露;2018年11月28日發佈的《100款App個人信息收集與隱私政策測評報告》中的數據顯示,在統計的100款app中,有多達91款的App存在過度收集用戶個人信息的行爲。
如今,個人信息泄露情況及其嚴重,很大程度上威脅着個人資產的安全。信息安全風險日益突出,因此,個人信息保護法的立法具有重要意義。
2.***盛行,各大網站平臺均糟數據泄露
根據中國互聯網絡信息中心CNNIC《第44次中國互聯網絡發展狀況統計報告》中的數據顯示,2019年上半年,44.4%的網民遭遇網絡安全問題。智能音箱、充電寶、監控攝像頭…這些常見事物,都可能竊取我們的隱私。
不法分子通過非法的手段進入各大網站平臺盜取用戶信息,包括賬號密碼、照片視頻等在內的隱私數據,不法分子也會用獲取的商業機密文件來牟利。
近年來,因信息泄漏導致嚴重後果的事件層出不窮。2016年,雅虎宣佈在2013至2014年期間,15億用戶的個人信息被泄露。此次事件直接造成雅虎股價跌幅超過6%,並最終導致雅虎的核心互聯網業務被收購,昔日龐大的互聯網帝國最終崩塌。我國的12306多次泄露用戶信息,賬號、密碼、身份證和郵箱等信息在網上隨意傳播。今年,Facebook因隱私泄露問題被罰款50億美元之後,再次涉及泄密醜聞。等等......
保護個人信息安全需各方共同努力
如今,非法收集、盜用個人信息的現象層出不窮,除了依靠未來的個人信息保護法的立法,企業和用戶也應加強信息安全防護、培養信息安全意識並提高警惕。
1.企業應加強網站數據安全防護
除了常規的防火牆、DDoS保護以及惡意軟件檢測等安全防護手段以外,還需要注意數據安全加密方面。如今大部分企業的網站採用的是不安全的http協議,而http是不提供任何數據加密功能的協議。Web瀏覽器和Web服務器之間的數據傳輸使用的是任何人都能識別的明文,相當於在互聯網中“裸奔”。
爲解決這一安全缺陷,1994年,網景公司設計出安全套接字層SSL協議,SSL與其繼任者傳輸層安全TLS兩大加密協議保護者互聯網上所有通信的安全。SSL/TLS可以在Web瀏覽器和Web服務器之間建立一條安全通道,對傳送的數據進行加密,確保數據在傳送中不被竊聽和泄露,保證數據的安全性和完整性。給HTTP協議加上SSL/TLS就是超文本傳輸安全協議https,現已成爲最有效的網站安全解決方案之一。
SSL證書可以將不安全的HTTP協議升級爲加密傳輸的HTTPS協議。目前,國際上最受歡迎的SSL證書品牌有Symantec、Geotrust、Comodo、Thawte以及RapidSSL等,在安信證書上可以瞭解這些證書品牌及其簽發證書相關信息。
2.個人應養成信息安全防護意識
我們每個人都應該培養保護隱私信息安全的意識:來歷不明的鏈接不要點,特別是短信和郵件中的鏈接;涉及隱私、財產的電話,一定要覈對信息,切勿上當;網上“衝浪”要小心,及時清除瀏覽痕跡,謹慎填寫個人信息,不要輕易掃描二維碼;快遞外賣訂單不要隨意丟棄,不要忘記抹去個人信息;儘量不要使用公共場所WiFi,注意關閉自動連接WiFi功能。
保護信息安全,人人有責,讓我們一起期待個人信息保護法的來臨,共同保護我們的個人信息安全。
聲明:本文由“安信證書”原創發佈,內容未經允許不得轉載!