又到一年315,個人隱私數(shù)據(jù)泄露“反復(fù)提”
又到一年315。每年今天的日子,總會牽扯出許多痛心疾首的問題。大可預(yù)測,今天讓我等平民甚為如哽在喉,如踩荊棘的,定有涉及用戶個人隱私泄露的問題,甚至?xí)羞`反《中華人民共和國個人信息保護(hù)法》的企業(yè)被“錘”!
個人信息泄露事件有增無減
在疫情影響之下,遠(yuǎn)程辦公、線上購物、線上會議、線上教學(xué)等應(yīng)用,在便捷人們工作、生活的同時也帶來了信息安全問題,用戶“個人隱私”開始越來越多地暴露在互聯(lián)網(wǎng)上。根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》數(shù)據(jù)顯示,有超過20%的網(wǎng)民遭遇過個人信息泄露。此外,根據(jù)最高檢發(fā)布的消息顯示,2021年共辦理個人信息保護(hù)領(lǐng)域公益訴訟案件2000余件,同比上升近3倍。
個人信息外泄的背后暗藏著一條規(guī)模大、鏈條長、獲利大的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。有人負(fù)責(zé)竊取數(shù)據(jù),有人專門從事銷售,尋找目標(biāo)買家又或者幫買家尋找黑客。因此,能夠大量掌握用戶信息的公共服務(wù)行業(yè)機(jī)構(gòu),已經(jīng)成為很多不法分子的目標(biāo)。
為從法律層面更好保護(hù)個人隱私,2021年11月1日,《中華人民共和國個人信息保護(hù)法》施行對個人信息作出了明確界定,個人信息是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。”作為個人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律,統(tǒng)一了個人信息保護(hù)和利用規(guī)則,體現(xiàn)了國家對個人信息保護(hù)力度不斷加強(qiáng)。但同時,該部法律的出臺,也對企業(yè)個人信息數(shù)據(jù)安全合規(guī)提出了新的考驗(yàn)。
那么,相關(guān)企業(yè)如何防范個人隱私泄露?如何加強(qiáng)數(shù)據(jù)安全能力,做到合法合規(guī)呢?
發(fā)揮數(shù)據(jù)脫敏能力,確保數(shù)據(jù)全生命周期安全
嚴(yán)防個人信息泄露,離不開脫敏處理。為何這樣說?
數(shù)據(jù)脫敏技術(shù),是一種實(shí)現(xiàn)匿名化處理十分有效的方式。數(shù)據(jù)脫敏技術(shù)的主要目標(biāo)是按照脫敏規(guī)則通過變形、轉(zhuǎn)換等方式降低數(shù)據(jù)的敏感程度,在數(shù)據(jù)的采集、傳輸、存儲、使用和分享等環(huán)節(jié)中最小化敏感數(shù)據(jù)的暴露。
為此,針對不同行業(yè)與場景的實(shí)際需求,亞信安全提供了多維度應(yīng)用的數(shù)據(jù)脫敏系統(tǒng)(AISDM)可協(xié)助用戶實(shí)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)脫敏、敏感數(shù)據(jù)審計(jì)等幾大能力,并且同時支持靜態(tài)脫敏+動態(tài)脫敏技術(shù)在不同場景中的組合應(yīng)用。
當(dāng)然,確保個人用戶隱私信息是一個整體工程,數(shù)據(jù)脫敏只是其中一環(huán)。結(jié)合數(shù)據(jù)安全中的法規(guī)遵從與行業(yè)要求,亞信安全更提出了全新的安全防護(hù)理念,這包括六個方面:主動防御、以毒攻毒、面向場景、普遍聯(lián)系、智能閉環(huán),循證評價。
此外,亞信安全針對一些行業(yè)用戶數(shù)據(jù)安全建設(shè)面臨的能力割裂、分散、標(biāo)準(zhǔn)不統(tǒng)一、無法進(jìn)行集中化管理的落地難題,提供了覆蓋“數(shù)據(jù)安全監(jiān)控+數(shù)據(jù)安全管理+數(shù)據(jù)安全運(yùn)營”三大場景的一體化解決方案,以數(shù)據(jù)全生命周期為主線,協(xié)助行業(yè)用戶在數(shù)據(jù)安全治理實(shí)踐中取得成功應(yīng)用。
個人隱私數(shù)據(jù)泄露“反復(fù)提”,務(wù)必守住底線
回顧去年315晚會所曝光的九類問題中,互聯(lián)網(wǎng)技術(shù)相關(guān)的高達(dá)4類,一時間“隱私安全”“數(shù)據(jù)安全”成為大家的焦點(diǎn)。其實(shí),近兩年315晚會所曝光的行業(yè)都會涉及個人隱私問題,進(jìn)一步說明了數(shù)據(jù)安全的重要性。
面對愈發(fā)嚴(yán)峻的數(shù)據(jù)泄露風(fēng)險和法規(guī)監(jiān)督,亞信安全建議企業(yè)用戶可以參照國家關(guān)于個人信息保護(hù)基本法原則性規(guī)定,結(jié)合自身業(yè)務(wù)特點(diǎn)和業(yè)務(wù)實(shí)踐經(jīng)驗(yàn),制定更具針對性更為細(xì)致的個人信息保護(hù)與利用準(zhǔn)則,在數(shù)據(jù)生命周期內(nèi)形成立體化的防護(hù)措施,讓數(shù)據(jù)發(fā)揮價值的同時,嚴(yán)守底線!
