专家呼吁加码个人隐私保护 建立数据全生命周期管理
日前,我国首份从消费者角度出发,评价数字经济服务质量的《中国数字经济服务质量满意度DES-CSI测评研究报告》发布。报告显示, 61.3%的消费者认为目前数字经济服务相关法律法规的健全程度及个人隐私安全保护方面还有很大的提升空间,主要体现在即时通信服务业态上个人隐私安全性的保护。
数据是资产、数据有价值已经是一种社会共识,与此同时,伴随信息的过度收集、未经用户同意收集的争议也由来已久。
按照国家推荐性标准《信息安全技术 个人信息安全规范》的提示,对用户个人信息的收集应有明确的目的,不得超出产品功能相关目的收集额外信息。但在实际生活中,用户在面对无法弃用的各类App时,往往少有“无可奉告”的自由。
“考虑到App类型多样,行业主管部门可以通过发布指南等方式为类型化的业务场景规定信息收集范围。明确权限,细化管理。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈括表示,如根据全国信息安全标准化技术委员会发布的《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,个人征信信息须经用户授权查询;金融借贷类App可收集紧急联系人信息,但仅限两人;App应允许用户手动输入联系人信息,而不应强制读取通讯录。
而对于最高级别的生物识别信息,保护力度也自然应是最高级别。生物特征识别技术,尤其是人脸、指纹、虹膜、掌静脉、声纹、步态形体以及基因等识别技术,正在广泛地应用于智能产品中,也暴露出严重的安全问题。生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。因此,有业内人士认为,应明确参与数据全生命周期环节的各类主体,严厉打击各种窃取、滥用、篡改、泄露等非法使用数据的行为。
“针对数据处理全生命周期,就所涉及的各方主体明确权责义务是数据规范化治理的核心。关键点在于实现个人权益、产业利益与社会国家利益在具体场景中的合理平衡。目前社会各界最迫切的需求是数据流转规则体系的建设与落地。”吴沈括解释道。
另外,百度董事长李彦宏也认为,针对特殊时间段采集的个人信息,可以设立退出机制,并加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
种族歧视反击:黑客加密挟持美国核导弹分包商
最近因为大家都知道的原因,美国因为种族歧视的根源问题使得整个国家进入了狂乱的潮流,除了美国新闻播报的游行以及一些暴力回击,黑客也介入了这一次的全美乱斗: 据《天空新闻》报道,在这次的网络攻击中,机密文件因涉及到安全问题,已被美国军方核导弹承包商清除。并且根据报道,网络犯罪分子能够未经授权,访问新墨西哥州公司Westech International的计算机网络 。 据称,这次攻击是由黑客组织MAZE进行的,该组织上个月成为头条新闻:此前他们声称已利用勒索软件攻击了明尼苏达州的鸡蛋供应商Sparboe Companies。 这次被攻击的Westech总部位于阿尔伯克基的路易斯安那大道,由创始人Betty Chao博士于1995年成立,旨在为联邦机构和商业企业提供服务。该公司拥有150名员工,雇用他们为11个州的能源和国防部门工作。 作为Northrup Grumman的分包商,Westech为美国的Minuteman III核威慑提供了关键支持。洲际弹道导弹LGM-30G民兵III是三级导弹,射程超过6,000英里。 洲际弹道导弹LGM-30G民兵III是个啥 先说一下它的世界排名:美国...
- 下一篇
LG曝安全漏洞,影响过去7年的LG安卓智能手机
近日,韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁,该漏洞CVE编号为CVE-2020-12753,影响LG智能手机的bootloader 组件。 与安卓操作系统不同,bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码,确保智能手机固件和安卓操作系统以正确和安全的方式启动。 高通安卓启动过程如下: 而在实践中,设备的启动过程并没有那么简单,因为厂商一般都会对启动过程做一些修改。LG设备的启动过程中,对其他登陆和调试就行了修改、对SIM解锁假日了额外的TEE验证,在aboot中加入了厂商特定的快速启动命令等。 漏洞分析 今年3月,美国软件工程师Max Thomas在LG bootloader组件中发现了一个安全漏洞,该漏洞从LG Nexus 5系设备开始加入到LG智能手机中。漏洞位于LG bootloader graphics package中,攻击者利用该漏洞可以让bootloader graphics在特定条件下运行攻击者的代码,比如电池没电的时候或设备处于bootloader的Download模式时。 Thomas称,攻击...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长