新老问题叠加,个人信息保护面临新挑战
云栖号资讯:【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者说,一些APP过度索权、违规收集使用个人信息等问题也很突出。
快递单“裸奔”、APP过度索权等老问题没解决,人脸识别等新技术带来的新问题又来了。今年4月,江苏省宿迁市公安局宿豫分局网安大队按照《公安机关互联网安全监督检查规定》的要求,对一家健身中心进行了现场监督检查。调查发现,这家健身中心有5家门店,共收集存储了2万多名会员的人脸照片等个人信息。
今年的全国人大常委会工作报告提到,围绕国家安全和社会治理,制定生物安全法、个人信息保护法等。在一些业内人士看来,新老问题叠加,使得个人信息保护面临新挑战。因此,个人信息保护法的出台有望解决个人信息保护面临的突出问题,守好个人信息安全防线。
疫情期间个人信息保护问题凸显
柴闪闪在调研中发现,疫情期间,快递没法进入小区,很多快递小哥便在小区门口“摆地摊”,由于很多快递没有采用隐私面单,来取快递的市民可以轻易看到其他市民的信息。
除了快递之外,柴闪闪也发现,一些APP过度索权、违规收集使用个人信息等问题也在疫情期间凸显。
记者注意到,今年4月,因存在涉嫌侵犯用户隐私的不合规行为,叮当快药、春雨医生等20多款生鲜外卖、医疗和在线教育类移动应用被国家计算机病毒应急处理中心点名通报,并进行下架整改。
江苏省律师协会副会长车捷指出,针对政府部门及基层群众性自治组织、其他相关主体(互联网公司、医院、超市、药店、公交、出租、物业、学校等)为疫情防控需要,收集、使用、保存、传输、销毁个人信息的规则仍未出台,存在着个人信息的不当泄露和使用的风险,需要引起注意。
“刷脸”带来新的个人信息保护难题
疫情防控期间,一些小区引入“人脸识别门禁系统”,其在保证人员的安全和信息精准性的同时,也极大节省了社区和物业的人员成本,保证了出入人员的通行效率。不过,此举也带来“人脸”信息泄露的风险。
今年3月,不少媒体报道称,有不法商家在网络上兜售十几万张戴口罩的人脸照片,这些照片0.2元1张,10万张以上还有优惠。其中,就有一些人上班打卡或进出门禁时拍的面部照片。
针对最近流行的“刷脸”,上海市信息安全行业协会会长谈剑锋持审慎态度。“为什么人脸识别不安全?并不是技术本身不安全,技术只是辅助的,更关键的是监管是否到位,安全防护是否完善。”在谈剑锋看来,许多互联网企业重发展轻安全、重建设轻防护。按照国家网络安全法的相关规定,数据谁采集谁负责,但现在能做到的平台不多。
“生物特性数据具有唯一性和不可再生性,脸部特征和指纹是无法更改的,不可能通过传统更改密码的简单方式来实现,这是生物特征数据与传统的认证数据最为关键的区别。”谈剑锋说。
给个人信息套上一件“防护服”
“因个人信息泄露,用户可能遭受推销电话、垃圾短信、垃圾邮件甚至诈骗电话的骚扰,不仅会对被侵权者个人生活带来不便,也可能造成物质、精神上的实质损害,因此应为个人信息套上一件‘防护服’。”柴闪闪说,从邮政快递行业来讲,政府部门应在加强快递企业内部信息运营监管的同时,加大力度推进快递企业使用稳私面单技术。
“目前,我国尚未制定关于个人信息保护的专项法律,个人信息保护由具体的法律、行政法规、地方性法规、各类规范性文件和部门规章等共同组成,内容分散、未成体系。因此,加快推进个人信息保护法的立法进程对于当前统筹做好疫情防控和经济社会发展,加强个人信息保护,具有重要意义。”中华全国律师协会副会长迟日大对记者说。
针对疫情防控期间收集的个人信息存在泄露风险问题,车捷建议,当收集信息的目的已经实现时(如疫情防控工作不再需要时),应分析已经收集和使用的个人信息的留存期限限制,同时满足疫情后期监测预警和存量数据保护的需求。对个人信息进行必要的删除、清理或至少进行脱敏处理,避免非疫情防控的滥用。
对于“刷脸”带来的个人信息泄露风险,谈剑锋则指出,不管是个人用户还是企业,对生物特征数据的采集一定要遵循严格的安全策略和要求。例如,尽量减少生物特征数据的使用场景,及时删除不必要的生物特征数据,避免集中数据存储方式。自身安全性不高或不能为用户提供安全保护的单位更不能收集生物特征数据。
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
DB 与 Elasticsearch 混合应用之数据离线同步
作者介绍 李猛,Elastic Stack 深度用户,通过 Elastic 工程师认证,2012年接触 Elasticsearch,对 Elastic Stack 技术栈开发、架构、运维等方面有深入体验,实践过多种大中型项目;为企业提供 Elastic Stack 咨询培训以及调优实施;多年实战经验,爱捣腾各种技术产品,擅长大数据,机器学习,系统架构。 序言 首先解释下 即时、实时与离线 概念定义,最近碰到很多的认知误区,需要纠正下。 即时概念 当数据变更之后马上就可以查询变更,内部采用事务隔离机制,查询的数据必须阻塞直到数据更新完毕,如单实例关系数据库数据发生变更后,然后马上可查询到。 实时概念 在数据同步场景中,包括异构数据源和同构数据源之间,泛指在可接受的很快时间范围内同步完成,一般的认知是秒级左右,也可以毫秒或者微秒,依据业务需求与实现
- 下一篇
@程序员,全面上云时代你的开发方式已过时,立即体验全云端开发领百万代金券
你,是否经常为配置不好开发环境而焦急?你,是否公司配置的电脑太烂而奔溃?你,是否因为服务器维护太麻烦而放弃治疗?是时候试试由阿里云全新推出的云开发平台了! 免费的全云端开发环境 近乎本地IDE的流畅体验,内置node.js, Java,php,python等常见环境,同时提供云端的代码托管服务,无论你是学生机,平板甚至是门口值班室的古董台式机,只要打开浏览器,秒变生产力工具,让你无时无刻尽情写代码! 免费的团队协同能力免费支持最高1000人的团队和组织在线管理能力,登陆即完成环境的配置,不管是新成员加入还是远程办公,随时随地实现无缝协同。 免费的测试域名无需购买传统服务器,搭配阿里云serverless产品线的服务,将服务变成一个个函数,实现逐个调试逐个部署,真正实现零运维,让你不再跟服务器过不去, 提供免费的临时测试域名, 所测即所得,秒级部署。 免费的云资源额度不同云产品每月提供一定额度的免费资源,让您的应用畅行无忧。 想要一个自己的个人网站,不会开发也没有关系!!!云开发平台整合了阿里巴巴的解决方案能力,提供不同的行业应用模版,web应用,语音技能应用,微服务应用,小程序等,不需...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7,CentOS8安装Elasticsearch6.8.6