共筑个人信息安全防线

安全
随着人工智能越来越多地应用在生活中,智能汽车、智能手机等带给人们便利的同时,也正在悄无声息地搜集着每位使用者的私人信息:通讯录、通话信息、个人行程轨迹、身体健康数据等等,都可能被收集,甚至被滥用。

 随着人工智能越来越多地应用在生活中,智能汽车、智能手机等带给人们便利的同时,也正在悄无声息地搜集着每位使用者的私人信息:通讯录、通话信息、个人行程轨迹、身体健康数据等等,都可能被收集,甚至被滥用。个人隐私与大数据、云计算、物联网等新一代信息技术相互拉扯,试图找到便利与安全的平衡点。

[[417119]]

大数据作为推动现代经济社会发展的重要元素,发展势头不可逆转,但个人信息的安全问题也不容小觑,欧盟、美国、日本等国家和地区纷纷将数据安全上升到国家战略高度,并出台相关法律法规加以治理规范。

在我国,国家也陆续制定、出台《网络安全法》《数据安全法》,以保障网络空间安全与数据安全。目前,我国正在草拟的《个人信息保护法》则是在此基础上进一步保护个人数据,防止个人信息被盗取、滥采、非法交易等互联网社会突出问题的扩大蔓延。

为进一步做好个人信息的保护和数据安全方面的工作,笔者认为还应该从以下几个方面加大工作力度。

首先,培养和加强用户的数据安全意识。作为数据产生的主体,用户本身需要意识到个人信息作为一种数字资产的重要性。用户需要提高个人数据隐私安全意识,积极争取自己的权利,并学会用法律武器捍卫自己的正当权利。同时,也需要相关部门加大对安全意识与法律知识的宣传。

其次,引导和规范互联网企业的数据采集、使用的底线意识。虽然法律法规已经明确了数据安全的红线在何处,并规定了网络数据监管方和被监管方的义务,但对于收集到的数据,最大控制权仍然掌握在互联网及大数据企业手中。互联网企业应该将数据安全与数据隐私保护作为立身之本,以“用户为本,科技向善”作为企业的基本价值观,充分尊重、保护用户对于个人信息数据的权利,合理控制、使用收集来的信息数据,守住法律底线,积极承担数据安全的社会责任。

第三,应不断完善国家法律体系并确保落地执行。想要严格保护个人信息安全,不能只靠个人和企业的意识提高,还需要用法律来约束数据拥有方和使用方。或许可以借鉴他国经验,根据不同环境、技术与特定人群的特点,制定与相关行业技术密切关联的实体法予以补充,防止法律漏洞的出现。例如,欧洲成立了“第29条”工作组,专门针对《数据保护指令》的实施情况向欧盟委员会提出原法律的问题和修正建议;而美国在2000年推出的《儿童在线隐私保护法案》则旨在保护13岁及以下儿童特殊群体的网络隐私与数据安全。

第四,进一步运用新科技手段加强对数据信息的保护。例如,监管机构可以构建数据第三方托管机制,建设“大数据平台安全岛”,实现数据的集体控制与公共保护,解决大数据平台可用性与安全性的矛盾。运用区块链技术,防止数据的篡改,确保数据的真实性等。

责任编辑:华轩 来源: 中国科学报
相关推荐

2020-06-10 09:50:39

信息安全互联网技术

2020-02-06 10:18:43

疫情信息安全信息泄露

2011-06-07 14:49:56

2021-10-11 11:03:34

网络安全信息安全大数据

2022-06-29 16:33:52

安全信息泄露信息安全

2021-09-01 18:23:03

数据安全法

2022-09-12 23:23:05

网络安全信息泄露科普知识

2022-07-07 14:29:55

网络安全数字化转型数据安全

2022-08-27 15:19:21

网络安全黑客数字经济

2022-09-26 16:37:17

信息安全信息泄露安全

2011-07-13 10:56:57

2020-12-17 11:57:44

天翼云云安全

2009-10-29 14:00:48

2021-11-01 21:54:11

信息安全运营商网络安全
点赞
收藏

51CTO技术栈公众号