又到一年315,個人隱私數(shù)據(jù)泄露“反復提”
又到一年315。每年今天的日子,總會牽扯出許多痛心疾首的問題。大可預測,今天讓我等平民甚為如哽在喉,如踩荊棘的,定有涉及用戶個人隱私泄露的問題,甚至會有違反《中華人民共和國個人信息保護法》的企業(yè)被“錘”!
個人信息泄露事件有增無減
在疫情影響之下,遠程辦公、線上購物、線上會議、線上教學等應用,在便捷人們工作、生活的同時也帶來了信息安全問題,用戶“個人隱私”開始越來越多地暴露在互聯(lián)網(wǎng)上。根據(jù)《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,有超過20%的網(wǎng)民遭遇過個人信息泄露。此外,根據(jù)最高檢發(fā)布的消息顯示,2021年共辦理個人信息保護領域公益訴訟案件2000余件,同比上升近3倍。
個人信息外泄的背后暗藏著一條規(guī)模大、鏈條長、獲利大的網(wǎng)絡黑色產(chǎn)業(yè)鏈。有人負責竊取數(shù)據(jù),有人專門從事銷售,尋找目標買家又或者幫買家尋找黑客。因此,能夠大量掌握用戶信息的公共服務行業(yè)機構(gòu),已經(jīng)成為很多不法分子的目標。
為從法律層面更好保護個人隱私,2021年11月1日,《中華人民共和國個人信息保護法》施行對個人信息作出了明確界定,個人信息是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息。”作為個人信息保護領域的基礎性法律,統(tǒng)一了個人信息保護和利用規(guī)則,體現(xiàn)了國家對個人信息保護力度不斷加強。但同時,該部法律的出臺,也對企業(yè)個人信息數(shù)據(jù)安全合規(guī)提出了新的考驗。
那么,相關(guān)企業(yè)如何防范個人隱私泄露?如何加強數(shù)據(jù)安全能力,做到合法合規(guī)呢?
發(fā)揮數(shù)據(jù)脫敏能力,確保數(shù)據(jù)全生命周期安全
嚴防個人信息泄露,離不開脫敏處理。為何這樣說?
數(shù)據(jù)脫敏技術(shù),是一種實現(xiàn)匿名化處理十分有效的方式。數(shù)據(jù)脫敏技術(shù)的主要目標是按照脫敏規(guī)則通過變形、轉(zhuǎn)換等方式降低數(shù)據(jù)的敏感程度,在數(shù)據(jù)的采集、傳輸、存儲、使用和分享等環(huán)節(jié)中最小化敏感數(shù)據(jù)的暴露。
為此,針對不同行業(yè)與場景的實際需求,亞信安全提供了多維度應用的數(shù)據(jù)脫敏系統(tǒng)(AISDM)可協(xié)助用戶實現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)脫敏、敏感數(shù)據(jù)審計等幾大能力,并且同時支持靜態(tài)脫敏+動態(tài)脫敏技術(shù)在不同場景中的組合應用。
當然,確保個人用戶隱私信息是一個整體工程,數(shù)據(jù)脫敏只是其中一環(huán)。結(jié)合數(shù)據(jù)安全中的法規(guī)遵從與行業(yè)要求,亞信安全更提出了全新的安全防護理念,這包括六個方面:主動防御、以毒攻毒、面向場景、普遍聯(lián)系、智能閉環(huán),循證評價。
此外,亞信安全針對一些行業(yè)用戶數(shù)據(jù)安全建設面臨的能力割裂、分散、標準不統(tǒng)一、無法進行集中化管理的落地難題,提供了覆蓋“數(shù)據(jù)安全監(jiān)控+數(shù)據(jù)安全管理+數(shù)據(jù)安全運營”三大場景的一體化解決方案,以數(shù)據(jù)全生命周期為主線,協(xié)助行業(yè)用戶在數(shù)據(jù)安全治理實踐中取得成功應用。
個人隱私數(shù)據(jù)泄露“反復提”,務必守住底線
回顧去年315晚會所曝光的九類問題中,互聯(lián)網(wǎng)技術(shù)相關(guān)的高達4類,一時間“隱私安全”“數(shù)據(jù)安全”成為大家的焦點。其實,近兩年315晚會所曝光的行業(yè)都會涉及個人隱私問題,進一步說明了數(shù)據(jù)安全的重要性。
面對愈發(fā)嚴峻的數(shù)據(jù)泄露風險和法規(guī)監(jiān)督,亞信安全建議企業(yè)用戶可以參照國家關(guān)于個人信息保護基本法原則性規(guī)定,結(jié)合自身業(yè)務特點和業(yè)務實踐經(jīng)驗,制定更具針對性更為細致的個人信息保護與利用準則,在數(shù)據(jù)生命周期內(nèi)形成立體化的防護措施,讓數(shù)據(jù)發(fā)揮價值的同時,嚴守底線!
