这是一个无处不网、无人不网、无网不媒的时代。截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。个人信息安全在大数据时代日益凸显,隐私泄露层出不穷,威胁人身安全,财产受损现象频繁发生……
以下问题
你是不是经常遇到?
下载一个App被强制要求
获取相机、定位等权限
不知道个人信息
何时何地被泄露
一天到晚收到
中介、保险、贷款等各种骚扰电话
大数据的广泛应用带来了严峻的安全挑战和隐私泄露风险,突然增加的信息曝光让很多人担忧自己的个人信息是否能得到有效保护。近年来,公民个人隐私的边界频频遭遇挑战,对于个人信息保护的呼声愈发强烈。
你的隐私终于要有法可依了
近期,传来一个重磅好消息!
大众期盼已久的
个人信息保护法
即将出台
10月13日,个人信息保护法草案在全国人大常委会会议上首次亮相。草案共八章七十条,聚焦目前个人信息保护的突出问题,落实个人信息保护责任,加大违法行为惩处力度,最高可处5000万或5%营业额的罚款!堪称中国版“GDPR”。
看点一:法律适用范围更明确
草案对本法中的个人信息作出界定。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储使用、加工、传输、提供、公开等活动。
看点二:收集用户大数据要先取得用户同意
草案规定,处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
看点三:处理敏感信息限制更严格
近年来,公众人物航班行踪等信息的买卖形成黑色产业链,严重侵犯个人隐私;公民在有关机构登记的个人信息频遭泄露,甚至被用于电信诈骗等违法犯罪活动。
为此,草案设专节对处理敏感个人信息作出严格限制。根据草案,敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等。个人信息处理者只有在具有特定的目的和充分的必要性的情形下,方可处理敏感个人信息,并且应当取得个人的单独同意或者书面同意。
HTTPS保障互联网数据传输安全
互联网时代,大部分人的个人信息依旧在“裸奔”。数据泄露事件频发,企业如何做好数据保护?
在数据安全基础防护方面:涉及用户隐私信息的企业网站,时刻面临着钓鱼网站、中间人攻击、数据被窃取篡改等潜在风险,个人信息及企业数据受到严重的安全威胁,降低数据安全风险需要端到端的加密传输防护,HTTPS提供了对通信双方的身份认证,保护通信数据的安全。其中部署SSL证书对远程传输数据进行加密,极其有效的保障了用户的数据安全,确保加密互联网流量的接收者为正确的对象。
安全解码建议:
TrustAsia品牌SSL证书根据行业内加密的最高标准,为企业和个人提供安全可靠的加密数据传输和身份验证服务。实现了互联网数据从用户端到服务器端加密传输和网站身份认证的双重安全保障,防劫持、防篡改、防监听,有效防止各种数据泄露和数据滥用犯罪。
毫无疑问,个人信息保护法草案的出台,是中国在个人信息安全领域系统性法律的重要里程碑,数据安全和个人隐私保护成为企业基本网安建设要求,让行业内意识到隐私的重要性,让更多互联网公司加入到隐私保护的行列。
作为领先的数字证书厂商,亚洲诚信将坚持以核心技术为依托,不断引领网络安全技术创新,优化安全产品与服务,也将积极与合作伙伴携手同行,提供更兼容、易管理、体验优良的安全解决方案,铸造网络传输安全的“铜墙铁壁”,有我在,HTTPS更快更安全!
来源:freebuf.com 2020-10-20 14:25:31 by: trustasia
请登录后发表评论
注册