315過后,我們的隱私數(shù)據(jù)誰來維護替廣大消費者撐腰的315過后�����,每每此時你最想吐槽爆料的那些問題曝光了沒?買到一款偽劣產(chǎn)品?受到虛假廣告蒙騙?核心數(shù)據(jù)泄露���?還是被借貸�、房產(chǎn)等騷擾電話所折磨?如果說前面兩條讓你直接遭受了經(jīng)濟損失�����,那么第三條卻在無情地消費你的隱形資產(chǎn)。
因為你的個人隱私數(shù)據(jù)已遭受泄露并被轉(zhuǎn)手販賣了�。
誰在擁有并控制你的隱私數(shù)據(jù)“您好,超低利率銀行貸款需要嗎?”����、“香河低價房20萬首付”、“本公司有行業(yè)正規(guī)發(fā)票”&helpp;&helpp;估計每天不少網(wǎng)友都會接到類似的電話����。
那么這些人究竟是如何拿到我們的電話信息的呢?從2012年起,315晚會就開始不斷曝出“個人信息安全”問題�,7年間共被提及了11次。
其中�����,三大運營商中國移動��、中國電信����、中國聯(lián)通都曾榜上有名;而中國銀行、招商銀行����、農(nóng)行等也登過黑榜�。
此外��,因泄露或竊取用戶隱私��,有道科技����、網(wǎng)易�、高德地圖、高鴻股份也被央視點過名����。
除了運營商、金融機構(gòu)強制收集你的身份信息外�,實際上現(xiàn)在不論是想刷微博、玩抖音還是逛淘寶���,或是登錄電商甚至外賣平臺之前�,都需要將自己的電話信息進行綁定了���。
而當上述這些有能力收集用戶信息的企業(yè)獲取到隱私數(shù)據(jù)后����,是否能做到有效保護呢?這里怕是必須要打個大大的問號了。
據(jù)調(diào)查���,目前一些網(wǎng)絡(luò)賣家�、騎手在所謂的電話銷售群當中�,專門出售外賣訂餐客戶的信息。
還有網(wǎng)絡(luò)運營公司借助軟件來搜集用戶的訂餐信息��,打包之后倒賣給電話銷售公司等案例�,不一而足。
暗網(wǎng)不斷有人兜售個人信息還記得今年春運伊始��,網(wǎng)上曝出470余萬條疑似12306鐵路訂票網(wǎng)站的用戶數(shù)據(jù)嗎?犯罪嫌疑人就是從暗網(wǎng)購得60余萬條用戶注冊信息后���,再利用這些信息���,通過第三方網(wǎng)絡(luò)訂票平臺非法獲取到410余萬條鐵路乘客信息的。
不僅在國內(nèi)���,有統(tǒng)計顯示�����,在2018年中就已有50%的美國零售商遭遇到數(shù)據(jù)泄露事件�����,而在2017年的這個統(tǒng)計數(shù)字還僅為19%�����。
而剛過完佩奇春節(jié)��,就又曝出了16個網(wǎng)站的6.17億條個人信息在暗網(wǎng)開售的消息�。
其中被販賣的用戶信息包括了用戶名稱�����、電子郵件地址����,以及加密密碼,而且都來自較為知名的互聯(lián)網(wǎng)服務(wù)供應(yīng)商��,比如攝影社群500px��、線上游戲入口網(wǎng)站Armor Games�����、跳舞影片分享平臺Dubsmash、健身平臺MyFitnessPal���、族譜平臺MyHeritage���、網(wǎng)絡(luò)分享按鍵ShareThis、會員制購物網(wǎng)站HauteLook��、影片制作平臺Animoto�����、照片社群與市集EyeEm�、健身服務(wù)8fit、尋人網(wǎng)站W(wǎng)hitepages�����、照片分享平臺Fotolog���、電子書城BookMate�、交友服務(wù)CoffeeMeetsBagel����、藝術(shù)作品市集Artsy��,以及程序語言學習網(wǎng)站DataCamp等等��。
數(shù)據(jù)加密保護監(jiān)管需提上日程雖然說走過必留下�����,但對于涉事的平臺來說�����,是不是該負起起碼的用戶隱私信息安保工作呢?即便一般人對自己的數(shù)據(jù)隱私不甚了解,但企業(yè)平臺則有義務(wù)為用戶提供必要的知情權(quán)和選擇權(quán)�����。
在這個層面上��,從立法�����、監(jiān)管等各環(huán)節(jié)上加強對收集用戶信息企業(yè)的制約���,就顯得尤為重要了�����。
以立法為例����,歐盟的《通用數(shù)據(jù)保護規(guī)范》(GDPR)提供了可參考范本。
有調(diào)查發(fā)現(xiàn)�����,企業(yè)對于該法案的準備程度越高�,其數(shù)據(jù)泄露的機率與規(guī)模就越小,而且還會為業(yè)務(wù)帶去諸多益處����。
在一項面向全球18個國家3200名隱私與安全專家調(diào)查的調(diào)查中,有59%表示已全面或大部分符合GDPR的需求��,29%表示還要1年才能符合GDPR的規(guī)范����,還有9%說仍要一年以上的時間才能準備好。
如果按國家來看��,各國企業(yè)GDPR的準備程度占比介于42%到76%之間。
其中歐洲國家的GDPR準備程度最高����,如西班牙的76%、意大利的72%���、英國的69%�����、法國的62%與德國的58%����,而印度也有65%���,俄羅斯與日本均為45%,最低的則是中國的42%�。
那么我國針對隱私數(shù)據(jù)的保護監(jiān)管是不是也要提上日程了,所幸隨著《網(wǎng)絡(luò)安全法》的實施��,相關(guān)立法與規(guī)范也在加速落地中了��。
對隱私數(shù)據(jù)企業(yè)該加密脫敏為了應(yīng)對數(shù)據(jù)安全與隱私保護挑戰(zhàn)��,企業(yè)除了應(yīng)用傳統(tǒng)的加解密技術(shù)外,還在根據(jù)不同的業(yè)務(wù)場景和需求���,積極探索匿名化�、數(shù)據(jù)脫敏和數(shù)字水印等新型技術(shù)���,甚至一些前沿技術(shù)的實踐與落地�����,如保留格式加密(Format-Preserving Encryption����,簡稱FPE)和差分隱私等關(guān)鍵技術(shù)���。
最關(guān)鍵是確保即使在云環(huán)境下��,數(shù)據(jù)始終保持加密狀態(tài)��,用戶無需解密即可生成數(shù)據(jù)洞察結(jié)果�����。
比如在云計算場景中�����,數(shù)據(jù)擁有方將數(shù)據(jù)加密存儲在云計算平臺中�����,數(shù)據(jù)擁有方提交數(shù)據(jù)統(tǒng)計或處理任務(wù)��,直接對加密數(shù)據(jù)進行操作即可�,文件加密后不需要在云平臺中進行解密,因此存儲方無法獲取真實的數(shù)據(jù)內(nèi)容����,降低了數(shù)據(jù)泄露風險,同時完全遵守隱私保護法規(guī)��。
結(jié)語如今����,數(shù)據(jù)正成為數(shù)字化世界中的強大經(jīng)濟引擎。
這時如何確保數(shù)據(jù)保護和數(shù)據(jù)安全�����,尤其涉及到用戶敏感的隱私信息���,都是擺在企業(yè)面前的重要挑戰(zhàn)��。
可以說����,一旦企業(yè)做好了用戶數(shù)據(jù)的防護����,不僅能夠有效避免上述的數(shù)據(jù)泄露的危害,還能夠大幅消除用戶對于個人隱私泄露的疑慮����。
而這樣不僅可以切實提升用戶數(shù)據(jù)的安全性,而且還能夠有效規(guī)避在營銷層面上帶來的各類風險�,實際或可收獲更多好處也未可知。
【深圳維創(chuàng)推薦】加密軟件--為企業(yè)數(shù)據(jù)安全保駕護航�!輕松實現(xiàn)企業(yè)內(nèi)部文件自動加密,加密后的文件在企業(yè)內(nèi)部正常使用��,未經(jīng)許可私自拷貝外發(fā)出去���,都將無法打開使用�!對于發(fā)送給第三方的文件可實現(xiàn)控制打開時間����,打開次數(shù)等防泄密參數(shù)��!同時可設(shè)置對員工電腦文件自動備份�����,防止惡意刪除造成核心數(shù)據(jù)的遺失�!從源頭防止企業(yè)核心文件被外泄�����!
【本文關(guān)鍵詞】:加密軟件�,文件加密,文檔加密�����,圖紙加密軟件���,防泄密軟件��,CAD加密軟件����,文件外發(fā)加密
