网络追踪?数据劫持?这不是危言耸听,也许在你不经意的时候,你的个人隐私信息早已暴露!如何防范隐私信息泄露?法律法规对公民个人隐私权利有哪些保护?如今,大数据的流通、交换与有效应用,已经成为了我们数字经济中无可争议的一点。它所带来的最大挑战,就是数据安全和隐私保护的挑战。欧盟酝酿多时的《一般数据保护条例》(General Data Protection Regulation,简称GDPR)即将正式实施,这对于全球各地的企业数据中心运营将产生诸多影响。
5月19日晚上,复旦-BI(挪威)MBA项目同学会--聚贤荟的IT俱乐部举办了关于《无处藏身的个人隐私--隐私数据保护法的交流会》。
杨波,复旦-BI(挪威)MBA项目同学会--聚贤荟IT俱乐部会长,担任活动主持。
身为甲骨文(中国)软件系统有限公司数字营销云大中华区总经理,他指出需要了解PII (Personal Identifiable Information)的重要性,随着科技的发展,互联网数据也越来越详实,数据泄露好比现实世界的核泄漏;可以说,个人身份信息,这个可以用来标识唯一用户个体的数据信息的安全问题已经关乎到了企业声誉、公众信任感、经济利益甚至生死存亡的问题。
马春燕:无意识,不安全!
第一位演讲嘉宾马春燕,阿迪达斯亚太区域高级信息安全顾问,复旦-BI(挪威)MBA26班校友。她认为,在大数据环境下,每个人的数据信息都面临着许多新情况、新挑战、新风险。现在很多商场都为顾客提供免费WIFI,但你想过使用这些免费服务后会发生什么吗?马春燕对一些实际案例进行了分析,使在场的听众深为震惊。她提出,“很多商家为了增强用户体验会收集用户的数据,商家采用什么数据?会用这些数据做什么?大家享受互联网方便的时候需要考虑自己的隐私是否还在?”
个人信息(personal information)是指以电子或者其他方式记录的能够单独或者以其他信息结合识别特定自然人身份或者反映特定人活动情况的各种信息.马春燕对隐私数据泄露相关问题提出了自己的思考,对敏感数据和隐私数据的区别作了科普,她说, “一旦泄露,非法提供或者滥用可能危害人身和财产安全、极易导致个人名誉、身心健康收到损害或歧视性待遇的个人。信息对个人会造成精神损失、财产损失、名誉损失等的信息属于敏感数据。”
虽然不同机构对个人信息的定义不同,但她强调对于信息的保护是我们每个人都应该重视的,尤其是企业在进行数据收集的时候应该获得数据主体的真实同意,数据处理和流通的过程中也应该注意风险的控制,务必做到合法、正当地收集和使用个人信息,企业应当更加注意对用户个人信息的保护。对于数据主体来说,有权要求数据控制者更正或删除个人数据。
总之,对于数据主体来说,对自身信息安全性的警惕应当时刻注意;对于企业来说,利用技术保护用户个人信息和自身内部信息也是当务之急。
万众:IoT智能家居环境也需要信息安全和隐私保护,你知道吗?
万众,聚贤荟IT俱乐部副会长,复旦-BI(挪威)MBA10班校友。他提出,互联网时代的家居装修纷纷以智能为时尚,设想一下,万一你的家居系统被劫持了会发生什么?
——比如家里的扫地机器人被入侵了,黑客要求付钱,否则就将垃圾吐出来!
——又比如家中的烟雾报警器也罢工了,不给钱就不工作,消防无警。
现代技术在为我们带来方便和享受的同时也为我们带来诸多风险。当信息数据保护不够的时候,以上这些场景都是有可能真实发生的。当然,在大数据时代下,信息安全和隐私保护同样也面临着巨大的挑战。万众分享说,目前各国关于隐私保护的法律法规在陆续颁布,欧洲的GDPR条例(General Data Protection Regulation,简称GDPR)在今年5月25日正式生效,在GDPR新规的语境之下,用户数据与隐私的安全性已经被推到了一个至关重要的高度,但对于企业来说,只要采取正确的方法强化自身的安全保护,GDPR的生效反而会成为增强他们自身安全的契机。
那么面对处处存在风险的网络环境,我们该如何有效保护信息安全呢?不必恐慌,安全意识是根本!万众提出了许多在现实生活中可操作的个人信息安全和隐私保护的做法,提醒大家“一定要做数据加密,要及时更新软件”。
屠敏捷:数据安全与合规中的隐私保护
屠敏捷,亚信安全金融事业部高级经理,向大家着重介绍了有关数据安全与合规中的隐私保护。2018年4月,习近平总书记在出席全国网络安全和信息化工作会议时强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。2017年6月1日起施行的《中华人民共和国网络安全法》,是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。
虽然我国已经开始实行网络安全等级保护制度,但信息安全的确不一定能跟得上市场应用的快速变化,网络安全管理还是面临着诸多挑战,企业数据泄露事件时有发生。互联网自身的特点决定了网络是不可能没有风险的,当意识到网络的风险问题之后,我们要思考:
——如何进行更加有效的隐私保护?
——我国法规中企业运营者数据保护的要求是什么?对个人信息保护的要求是什么?
——万一出现情况,数据一键恢复的功能。
屠敏捷就这些问题以及涉及这些问题的法律法规向大家作了深入而又细致的分享。她认为,防止数据窃取,防止丢失、滥用、篡改等都是法律规定的对信息保护的要求,但网络运营产品和服务还是存在许多普遍性问题,如隐私条款笼统不清,不主动向用户展示隐私条款等等,这些都直接威胁着我们的数据安全。
屠敏捷最后总结说,我国法律法规也正在做着与时俱进的改变,促使运营者们更加重视数据安全和隐私保护。相信在多方的努力下,我们的信息安全会得到进一步的保证。
活动结束后,复旦-BI(挪威)MBA项目同学会--聚贤荟IT俱乐部的成员们纷纷表示此次讨论会非常及时,针对信息隐私保护的现实问题既作了科普又进行了解惑,希望以后能有更多的机会来学习、讨论。到场的来宾们也分享说,数据安全是当下火热、前沿的话题,是信息技术发展到一定阶段累计爆发出来的热点,还有国家安全和法律做背书,信息安全人才紧俏而奇缺。
复旦-BI(挪威)MBA项目办公室