专家学者热议个人信息泄露:事前防范比事后补救更重要

专家学者热议个人信息泄露:事前防范比事后补救更重要

今年8月底,华住集团被曝旗下酒店数据外泄,年初Facebook也深陷数据丑闻,这些事件都引起了人们对数据安全的讨论。公众对个人信息保护方面有怎样的诉求,企业有哪些回应?数据保护的司法实践中,应重点关注哪些问题?在“网络与数据安全峰会”上,嘉宾就此展开讨论。

网上浏览记录也会泄露你的隐私

在“个人信息保护的用户诉求与企业回应”高峰对话中,腾讯数据隐私合规资深专家赵冉冉提到,在自家小孩刚出生时就接到了大量推销摄影的电话。除了传统意义上的信息泄露,几位专家提到,还有一些新型且暂时不可感知的现象值得关注。比如用户的信息被收集后,数据经过多次扭转早已被泄露了,而用户直到很久以后才感知到。南都记者此前曾报道,常州某高校大量学生在查询个人缴税情况发现“被入职”了从未听说过的公司。多家企业收集学生信息捏造员工身份并虚报工资记录。

对话现场

北京大学互联网发展研究中心专家研究员洪延青还提到,当在网上搜索某样商品或感兴趣的信息时,在浏览别的网站经常能碰到该页面自动弹出相应广告的情况,“某种意义上,这算不算是一种新型的信息泄露?”中山大学教授李扬表示,目前数据未经过所有者的同意被非法利用的现象很常见,给个人带来了一定的困扰。

人们对隐私的关注像滚雪球一样

赵冉冉在论坛上提到,个人信息被滥用并非新鲜的话题,但陆续传出的信息泄露事件,让公众开始意识到其中的重要性。他形容,近年来人们对隐私保护的关注度就像滚雪球一样,成几何式增长。

面对用户对于隐私保护的殷切诉求,赵冉冉建议企业应按照《网络安全法》等国家法规做好相应措施,预防个人信息泄露可能带来的问题。比起事后补偿,事前防范更为重要。在管理上,企业应防范内部人员泄露数据,另外还要在技术上取得突破,防范外部风险。

洪延青表示,企业应从用户角度考虑信息安全问题,在收集用户信息时应清晰告知用户信息将如何使用,把用户同意和企业权责统一起来。他还提醒,企业收集用户信息时需要遵循最小化原则,同样作为信息主体的用户也该有对个人信息最小化处理的意识。比如很多时候,你可能只需留一个手机号就能使用某项产品,无需交出全部真实的信息。

百度高级法律顾问张朝认为,用户可以借鉴企业的数据安全方法,比如数据隔离,不要把各种证件集中管理,还有数据的分级分类,当提交敏感信息时一定要更谨慎,并学会做一些脱敏处理,比如有些信息打码再提供。此外用户还可以多关注和使用App开发的隐私设置功能,以保护好自己个人信息。

4  收藏
继续阅读
评论(1
登录 后参与评论