近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人信息而被查处的APP达到683款。
无论是电信诈骗,还是近来被人议论纷纷的广告“精准投放”,都源自个人信息的泄露。而对于执法部门来说,在人工智能技术愈发精进的背景下,保护个人信息势在必行。
一方面,从整个社会来讲,个人信息泄露危害大。个人信息也会被别有用心的人利用,无数电信诈骗的惨剧都是因为罪犯掌握了受害者的近况,然后针对一个人的近况和心理因素设置骗局,引人入瓮。随着人工智能技术的发展,不法分子会通过隐私信息去分析一个人的性格、取向、爱好进而行骗。在近年中引发轩然大波的“剑桥分析事件”中,这样一家进行资料勘探的公司,通过对5000万用户的隐私分析精准投放选举广告,竟然在一定程度上影响了“英国脱欧公投”和美国总统大选的结果。
另一方面,人们对隐私泄露的反感和恐惧日益增加。面对人工智能和大数据,公众对电信诈骗以及个人信息泄露更加恐惧。试想,只要几秒钟,人工智能就可以了解到你所有的好恶,而你接下来所看到的东西都被提前决定好了。
如今,技术发展一日千里的背景,个人信息的利用价值越来越大,无数不法商家和犯罪分子都蠢蠢欲动。所以执法部门更要坚持以打促管、以打促建,持续深入推进违法违规采集使用个人信息的集中整治。只有全力铲除个人信息“黑灰产”乱象(直接触犯法律和处于法律灰色地带的行为),才能切实维护人民群众的合法权益。
对于数据保护,需要多方共同合作才能做到,无论是我们个人亦或是企业都有责任保护数据安全,从我们自身日常生活中也有很多数据泄露的危险,那我们应该如何去避免?
- 电脑上安装杀毒软件。定期对电脑进行杀毒清理,防止电脑中木马、病毒,及时更新杀毒软件。
- 网站注册时少填隐私。注册网上账号时,不需要填的不填,不随便在非HTTPS的网站上注册信息,不随意点开弹窗,以免中毒。
- 手机支付安全使用。设定适当的转账额度;更换手机号码时,应该及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。
- 少蹭公共WiFi。很多免费WiFi,都有泄露自己的个人信息的可能,尽量不要使用陌生WiFi。
企业保护个人信息方法
- 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
- 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
- 企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。