云栖号资讯:【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者说,一些APP过度索权、违规收集使用个人信息等问题也很突出。
快递单“裸奔”、APP过度索权等老问题没解决,人脸识别等新技术带来的新问题又来了。今年4月,江苏省宿迁市公安局宿豫分局网安大队按照《公安机关互联网安全监督检查规定》的要求,对一家健身中心进行了现场监督检查。调查发现,这家健身中心有5家门店,共收集存储了2万多名会员的人脸照片等个人信息。
今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。
疫情期间个人信息保护问题凸显
柴闪闪在调研中发现,疫情期间,快递没法进入小区,很多快递小哥便在小区门口“摆地摊”,由于很多快递没有采用隐私面单,来取快递的市民可以轻易看到其他市民的信息。
除了快递之外,柴闪闪也发现,一些APP过度索权、违规收集使用个人信息等问题也在疫情期间凸显。
记者注意到,今年4月,因存在涉嫌侵犯用户隐私的不合规行为,叮当快药、春雨医生等20多款生鲜外卖、医疗和在线教育类移动应用被国家计算机病毒应急处理中心点名通报,并进行下架整改。
江苏省律师协会副会长车捷指出,针对政府部门及基层群众性自治组织、其他相关主体(互联网公司、医院、超市、药店、公交、出租、物业、学校等)为疫情防控需要,收集、使用、保存、传输、销毁个人信息的规则仍未出台,存在着个人信息的不当泄露和使用的风险,需要引起注意。
“刷脸”带来新的个人信息保护难题
疫情防控期间,一些小区引入“人脸识别门禁系统”,其在保证人员的安全和信息精准性的同时,也极大节省了社区和物业的人员成本,保证了出入人员的通行效率。不过,此举也带来“人脸”信息泄露的风险。
今年3月,不少媒体报道称,有不法商家在网络上兜售十几万张戴口罩的人脸照片,这些照片0.2元1张,10万张以上还有优惠。其中,就有一些人上班打卡或进出门禁时拍的面部照片。
针对最近流行的“刷脸”,上海市信息安全行业协会会长谈剑锋持审慎态度。“为什么人脸识别不安全?并不是技术本身不安全,技术只是辅助的,更关键的是监管是否到位,安全防护是否完善。”在谈剑锋看来,许多互联网企业重发展轻安全、重建设轻防护。按照国家网络安全法的相关规定,数据谁采集谁负责,但现在能做到的平台不多。
“生物特性数据具有唯一性和不可再生性,脸部特征和指纹是无法更改的,不可能通过传统更改密码的简单方式来实现,这是生物特征数据与传统的认证数据最为关键的区别。”谈剑锋说。
给个人信息套上一件“防护服”
“因个人信息泄露,用户可能遭受推销电话、垃圾短信、垃圾邮件甚至诈骗电话的骚扰,不仅会对被侵权者个人生活带来不便,也可能造成物质、精神上的实质损害,因此应为个人信息套上一件‘防护服’。”柴闪闪说,从邮政快递行业来讲,政府部门应在加强快递企业内部信息运营监管的同时,加大力度推进快递企业使用稳私面单技术。
“目前,我国尚未制定关于个人信息保护的专项法律,个人信息保护由具体的法律、行政法规、地方性法规、各类规范性文件和部门规章等共同组成,内容分散、未成体系。因此,加快推进个人信息保护法的立法进程对于当前统筹做好疫情防控和经济社会发展,加强个人信息保护,具有重要意义。”中华全国律师协会副会长迟日大对记者说。
针对疫情防控期间收集的个人信息存在泄露风险问题,车捷建议,当收集信息的目的已经实现时(如疫情防控工作不再需要时),应分析已经收集和使用的个人信息的留存期限限制,同时满足疫情后期监测预警和存量数据保护的需求。对个人信息进行必要的删除、清理或至少进行脱敏处理,避免非疫情防控的滥用。
对于“刷脸”带来的个人信息泄露风险,谈剑锋则指出,不管是个人用户还是企业,对生物特征数据的采集一定要遵循严格的安全策略和要求。例如,尽量减少生物特征数据的使用场景,及时删除不必要的生物特征数据,避免集中数据存储方式。自身安全性不高或不能为用户提供安全保护的单位更不能收集生物特征数据。
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
微信关注我们
转载内容版权归作者及来源网站所有!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。
Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。
Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。
扫码在手机上查看文章
扫描二维码,手机阅读更方便
有任何问题或合作意向欢迎联系我们
Email: 99873273@qq.com
QQ: 99873273