易坊好文馆

  1. 首页 > 玩科技 >

安全|《信息安全保护法》生效后 个人信息“同意授权”需谨慎( 二 )


对于个人信息易被泄露的问题,网宿科技副总裁、首席安全官吕士表表示,“个人信息与经济利益密切相连,因此个人信息泄露时有发生 。且个人信息保护难点还有很多,比如利用个人信息推荐算法的透明度,合理性都还没有准确的界定方法 。”

安全|《信息安全保护法》生效后 个人信息“同意授权”需谨慎
文章图片

如何保证个人信息安全? 
针对快递和外卖面单、APP和小程序等过度收集个人信息和人脸识别系统等个人信息保护中的热点难点问题,数牍科技副总裁姚雪洁表示,根据《个人信息保护法》,收集个人信息,应获得用户知情同意,并且限于实现处理目的最小范围,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,如果消费者不同意,应提供不针对其个人特征的选项或提供便捷的拒绝方式 。
针对网络用户质疑的现实生活中“一揽子授权”“强制同意”等问题,个人信息保护法规定,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息 。
“原则上我们认为服务提供方会按照平台隐私保护协议条款的要求对我们的个人信息进行保护,但现实生活中平台数据泄露的例子时常发生,因此需要有专门的监管机构定期对服务平台进行合规审查,重点审查数据安全性 。从技术上,可通过数据库审计、应用API接口监测与审计等手段进行合规审查 。尤其应重点审查平台对外的数据接口是否符合安全性要求等 。”姚雪洁说道 。
针对个人信息保护,吕士表提出,个人信息保护应贯穿信息流动的全过程,包括风险识别、安全防护、检测评估、监测预警、事件处置等方面 。相关技术手段有身份认证/识别、数据审计、防火墙、入侵检测、漏洞扫描、隐私计算、访问控制等 。
随着数字经济的快速发展,数字生产要素在经济发展中的作用越来越突出,数据的流通和使用过程中与信息安全保护之间的矛盾也随着显现 。
ISACA中国技术委员会主任蔡俊磊认为,“技术是解决这些矛盾的主要手段,但现阶段相关从事人才需求较大,人才紧缺 。有了合规驱动的因素,有法律的要求,可以使得我们从事数据隐私安全保护的人有更多的理由去跟董事会和管理层沟通,投入更多的资源去开展数据保护的工作 。”
夏鲁宁表示,“保护个人隐私信息是一件需要多方共同努力的事,除了加强技术手段和法制监管外,个人对信息保护的警惕意识、社会或商业组织对个人信息警戒意识也要同步加强 。”
相关行业机遇和挑战在哪里?

推荐阅读


上一篇:安全|消息称McAfee将出售给Advent 价格超100亿美元

下一篇:数字货币|英国前财政大臣菲利普·哈蒙德称金融巨头将更重视加密技术