防止个人信息泄露得多方面共同防护
发布时间:2021-11-09 15:33:33 所属栏目:站长百科 来源:互联网
导读:一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人信
|
一个应用程序的服务条款不应该轻易同意。 你是否在点击接受或同意之前阅读了应用程序的服务协议条款?如果你不这样做,你不是一个人。研究表明近日,各大行政部门开展APP违法采集个人信息集中整治,下架整改100款违法违规APP。2019年,由于违法违规采集个人信息而被查处的APP达到683款。 无论是电信诈骗,还是近来被人议论纷纷的广告“精准投放”,都源自个人信息的泄露。而对于执法部门来说,在人工智能技术愈发精进的背景下,保护个人信息势在必行。 一方面,从整个社会来讲,个人信息泄露危害大。个人信息也会被别有用心的人利用,无数电信诈骗的惨剧都是因为罪犯掌握了受害者的近况,然后针对一个人的近况和心理因素设置骗局,引人入瓮。随着人工智能技术的发展,不法分子会通过隐私信息去分析一个人的性格、取向、爱好进而行骗。在近年中引发轩然大波的“剑桥分析事件”中,这样一家进行资料勘探的公司,通过对5000万用户的隐私分析精准投放选举广告,竟然在一定程度上影响了“英国脱欧公投”和美国总统大选的结果。 另一方面,人们对隐私泄露的反感和恐惧日益增加。面对人工智能和大数据,公众对电信诈骗以及个人信息泄露更加恐惧。试想,只要几秒钟,人工智能就可以了解到你所有的好恶,而你接下来所看到的东西都被提前决定好了。 如今,技术发展一日千里的背景,个人信息的利用价值越来越大,无数不法商家和犯罪分子都蠢蠢欲动。所以执法部门更要坚持以打促管、以打促建,持续深入推进违法违规采集使用个人信息的集中整治。只有全力铲除个人信息“黑灰产”乱象(直接触犯法律和处于法律灰色地带的行为),才能切实维护人民群众的合法权益。 对于数据保护,需要多方共同合作才能做到,无论是我们个人亦或是企业都有责任保护数据安全,从我们自身日常生活中也有很多数据泄露的危险,那我们应该如何去避免? 电脑上安装杀毒软件。定期对电脑进行杀毒清理,防止电脑中木马、病毒,及时更新杀毒软件。 网站注册时少填隐私。注册网上账号时,不需要填的不填,不随便在非HTTPS的网站上注册信息,不随意点开弹窗,以免中毒。 手机支付安全使用。设定适当的转账额度;更换手机号码时,应该及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知。 少蹭公共WiFi。很多免费WiFi,都有泄露自己的个人信息的可能,尽量不要使用陌生WiFi。 企业保护个人信息方法 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。 企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。 如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。,很少有人真正花时间阅读应用程序或网站要求他们同意的内容,即使在一项研究中,参与者在不知不觉中同意将他们未来的第一个孩子交给公司。其他研究人员的结论是,冗长的文件并不常被设计成被理解。 “阅读服务条款或隐私政策的选择并不容易。这是不可接近的,”Gartner的高级研究总监兼信息隐私研究员纳德·海宁(Nader Henein)说。“如果你让律师来写保单,那么一个没有法律学位和半个小时的时间的人就很有可能无法准确解读保单所要求的内容。” 别担心,我们是来帮忙的。这里有三个警告,在你点击隐私政策“同意”下载应用程序或使用服务之前要注意。 在隐私政策和服务条款方面的法律纠纷中,许多案件不能诉诸诉讼,因为人们不期望有人真的会读到这本精美的书,Henein说。他补充说,也没有人期望读者能得到必要的培训,即使他们确实读过这份政策。 Henein说:“那些采用复杂政策的应用程序恰恰掩盖了一个人所同意的内容(比如与第三方分享他们的数据),这对公司来说是不诚实的,应该避免。” Henein说:“如果语言很复杂,而且你读了第一段,这对一般人来说毫无意义,这就告诉我,公司真的没有把人纳入方程式。“你需要提高警惕。” 1. 查看应用程序的特定设置,以再次检查您的隐私选项 想要达成隐含协议或隐含同意的政策应该升起一面红旗。这意味着你实际上没有“给予”你的同意,但你的同意是由某种行为或情况所暗示的。Henein说,这看起来像一个服务协议条款,上面写着“通过浏览这个网页,你同意A、B和C”。 报告说:大多数美国人认为不可能将他们的数据保密。 据东北大学库里计算机科学学院教授恩金·基达介绍,政策协议中关于数据收集的内容是点击下载前需要考虑的另一个重要因素。Kirda说,这就是这款应用如何赚钱,特别是如果它是免费下载的话。 2. 接受服务协议会授予您手机上的应用程序哪些权限? 用广告货币化一个应用程序可能意味着它提供了一个更好的服务,但也意味着它从销售你的数据中获利。但是,收集一些必要的信息来帮助应用程序变得有用,与收集大量出售给第三方广告商或可能被窃取的信息是有区别的。 基尔达说:“虽然了解政策协议中的内容很重要,但在不阅读文件的情况下,你还可以看到其他的红旗。”另一个主要的红旗是应用程序请求的权限。例如,计算器应用程序不需要访问您的麦克风或位置。此外,注意你是否可以使用该应用程序后,拒绝任何权限,他补充说。例如,请求不必要的权限可以发出诸如应用程序访问您的呼叫日志或从您的Wi-Fi连接收集数据等邪恶活动的信号。 Michielde Jong,《服务条款》的志愿者之一。他说,重要的是不要让一项政策随意改变。 德容说:“很多服务都会保留在你报名后第二天更改保单的权利,永远不会遵守你报名时所读的版本。 此外,德容说,正在寻找让你签署集体诉讼豁免书的网站,这意味着他们可以起诉你,但你不能起诉他们。 3. 隐私政策并不总是意味着一个应用程序将保持您的数据保密。 为了帮助您处理服务协议和隐私政策的法律术语,Henein建议下载“服务条款”;“没有阅读浏览器扩展”,它消化了可能要求您遵守的文档,并将它们转化为快速和可读的东西。博士将隐私政策和网站术语分类为不同的类,其中A类非常好,E类最差。除了类分数,贡献者可以将术语的部分评为好的、坏的、阻塞的或中性的。 例如,谷歌被该网站评为C级,因为它能够阅读用户的私人信息,跟踪其他网站上的用户,等等。堆栈溢出被评为E类,因为它的第三方跟踪实践,需要一个类行动豁免和更多。 阅读更多:为什么接受GDPR隐私政策毫无意义 海因指出,微软是如何展示网站术语的一个很好的例子:这家科技公司在大约三个页面中概述了其隐私政策,为了结构和清晰起见,这些页面被分成几个部分。 海因说:“隐私政策应该由外行人写,由律师审查,而不是反过来。他说:“现在的预期是,隐私政策在起草和设计时应该和网站其他部分一样受到关注。他们不是一个必要的邪恶的东西——它是整个网站的一部分,因为它意味着你要向个人承诺你将如何处理他们的个人信息。” (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
