SCA思考:个人数据安全问题让人焦虑?产生了什么影响?

 网喵   2019-12-26 17:14     0 条评论

网络时代,数据安全严重问题影响了人们的幸福感,无数网络推销、电话和短信骚扰让人烦不胜烦,同时,因为数据的可复制性,我们不知道自己在网上的数据都在谁手中,会被谁利用,将会产生怎样的风险,这些更让人焦虑。

阿里巴巴马云说:未来十年,最值钱的不是石油而是数据。相信很多人都明白,紧随数据而来的是对数据分析处理。

“科普中国”定义:数据(Data)是对事实、概念或指令的一种表达形式,可由人工或自动化装置进行处理。数据经过解释并赋予一定的意义之后,便成为信息。数据处理(data processing)是对数据的采集、存储、检索、加工、变换和传输。数据处理的基本目的是从大量的、可能是杂乱无章的、难以理解的数据中抽取并推导出对于某些特定的人们来说是有价值、有意义的数据。

数据处理贯穿于社会生产和社会生活的各个领域。大数据时代,企业可以通过数据收集,进行数据分析,根据数据分析的结果进行定向营销获取利润,也可以通过数据分析,定位个人消费能力以及债务偿还能力降低商业风险。因此,我们每个人的数据在通过各种途径,被传播和获取。

来自国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,平均收集20项个人信息和设备信息。通常与主业无关的通话权限,就有30%以上的APP申请。近期,国家网络安全通报,有100款违法违规采集个人信息的APP被查处整改。国家网络安全通报中心指出,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

除去被各种手机APP收集去的信息,我们留在各大网页上的网络浏览记录更是无时无刻不在出卖我们的喜好,需求和倾向。现实生活中,不少人不选择有意识的删除我们在网上的浏览记录,而这恰恰说明,没有几个网站会主动删除我们的浏览记录。

但是大数据时代,作为个人,自己的数据被滥用,带来后果的可能是——商家比我们自己更了解自己。我们在网购时看到的多数产品,往往是数据分析后进行的有目的的推送。有时候,我们在网上看到的信息并非是有真实索取意愿,但却能够左右我们的思想的信息。更有甚者,我们的数据被不法商家滥用、贩卖,面临无止境的电话、短信骚扰和被诈骗的风险。最近,网上爆出200亿市值的征信行业巨头考拉征信封死跌停:近上亿公民信息非法倒卖!这一切,都让人对自己的信息安全感到焦虑!

因为作为个人,可能难于阻止我们的数据不被利用,很多个人也无力对抗数据给我们带来的伤害。在今日,我们也不难发现,我们的很多个人数据,在被不同的平台同时拥有,那些流传在网上的个人数据,很难确定哪个平台是这份数据的第一“拥有者”生活在网络空间里的我们,每个人都如同穿着“皇帝新衣”在行走。

明明数据是为根据个人或个人行为产生的,为何我们到现在还搞不清楚数据到底被用在哪了?怎么用的?就连一些大数据公司也完全说不清数据的流向?没有人知道具体某个人的数据是如何被使用?用于了哪些产品?以及是否像数据公司所说的那样——提高了用户体验,带来了收益。

基于此,欧盟出台了史上最严《一般数据保护法》(GDPR,设定数据处理基本原则,规定数据管制者以及数据处理者的权限,保护欧盟公民个人数据安全。而在美国即将于2020年1月1日生效的加州消费者隐私法(CCPA),要求企业提高消费者对个人信息的透明度和控制权,例如允许消费者要求删除自己的数据,并选择不将数据出售给第三方。在我们国家《中华人民共和国网络安全法》、《中华人民共和国电子商务法》、《中华人民共和国刑法》、《中华人民共和国民法总则》、《中华人民共和国消费者权益保护法》给我们的数据安全提供保护。

国家给数据立法,保护公民个人数据安全,可是仅有就能真正解决人们对数据安全焦虑了吗?有人说,数据只有在共享和流通起来的时候,才能创造出真正的价值。而我们的数据不可避免的,会被复制,被不同的利益群体掌握。从自身利益出发,我们要做的除去养成良好上网习惯外,能够有效的减少我们的数据风险,还应该包括提升我们风险意识,不要把个人信息当做可以交换的利益,学会用法律手段维护自己的数据权利

个人数据安全问题让人焦虑证明人们更加关心自己的个人数据安全,这也是在提醒企业,不要非法盗取别人的信息,同时,保护好你手中已经掌握的用户数据的安全,法律层面上,监督企业合法经营,对违法行为也绝不姑息。按照法律的规定,做好数据安全处理,对相关人员进行法律合规培训,是每个企业都应该采取的行动。

PS:本文由SCA结合相关法律文件及报导整理,转载请注明出处。SCA安全通信联盟始终关注安全通信和身份认证领域,亦在信息安全领域提供中立、专业的GDPR、网络安全等级保护、信息安全技术认证、相关合规的咨询和培训服务。欢迎关注SCA官方微信公众号“奥航智讯”留言讨论。更多GDPR相关内容请点击下方文字链接:

更多GDPR相关内容请点击下方文字链接:

SCA连载系列之| GDPR个人数据处理的6大原则包含哪些内容?

SCA连载系列之| GDPR个人“同意”后才能收集用户信息,要怎样操作才合规?

SCA连载系列之GDPR合规| 从数据主体处收集信息时的信息提供,应包含哪些内容?

SCA连载GDPR罚单之 | 英国航空公司数据泄露事件

SCA连载GDPR罚单之| 德国首例GDPR 数据处理案件,为啥罚单是2万欧元?轻罚的依据是什么?

SCA连载GDPR罚单之| 德国数据保护局vs德国学术机构,谁是数据控制者?

SCA连载罚单之| 挪威奥斯陆市教育局63000名学生个人信息泄露事件

本文地址:http://cn-mobi.com/?p=3864
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情