●个人隐私泄露●
新闻播报:
事后经三河市有关部门回应,被泄露隐私的居民一家核酸检测为阴性——真相已经鉴明,但谣言给这家人带来的伤害却已无可挽回。
隐私对于任何一位自然人来说,都是极其重要的,一旦我们的隐私信息安全遭受威胁,就极有可能对我们的个人名誉和人身财产造成重大损失。
尤其在进入互联网时代后,越来越多的公民个人信息成为不法分子竞相争抢的“香饽饽”。这些信息数据要么被出卖牟利,要么被犯罪分子利用,以此进行电信诈骗、非法讨债甚至绑架勒索等严重犯罪活动。犯罪分子通过各类黑色、灰色途径大量收集人们不经意间泄露出去的隐私数据,再通过筛选、分析用户特征定位,进而展开精准犯罪。
●个人隐私定义●
什么是个人隐私?什么是个人信息?
由于个人信息中很多类型内容均涉及隐私,对个人信息的保护就是对隐私的保护。因此在实践中,有时“个人信息”与“个人隐私”二者间并没有非常明显的界限。
《个人信息安全规范》作为个人信息保护的国家标准,明确判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人;二是关联,即从个人到信息,如已知特定自然人,则由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。
《中华人民共和国网络安全法》第七十六条第(五)项规定:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、***件号码、个人生物识别信息、住址、电话号码等。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定,个人信息还包括通讯联系方式、账号密码、财产状况、行踪轨迹(比如在互联网上的位置数据和日志信息)等。此外,种族、宗教信仰、个人健康和医疗信息等敏感信息也属于个人信息范畴。
鉴于国家立法的进程我们不难看出,从《网络安全法》到《个人信息保护法》、《数据保护法》,国家已逐渐提高对个人信息保护的力度,包括我国最新修订的第一部《民法典》也专门加入了相关的条款内容作为补充。
●个人信息定级●
就金融行业而言,各金融机构中存储着大量与客户密切相关的金融信息。而个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到金融机构业务的正常开展,也涉及****、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加金融机构的相关风险。
金融行业也根据国家对个人信息保护的要求,对个人信息的相关规定,在《商业银行法》、《反洗钱法》、《刑法》、《征信业管理条例》、《消费者权益保护法》、《网络安全法》等法律法规及《国务院办公厅关于加强金融消费者权益保护工作的指导意见》、《中国人民银行金融消费者权益保护实施办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等政策和规范性文件中明确了对于个人信息保护的相关规定,引导消费者依法**。
金融数据复杂多样,为进一步加强对金融数据及金融客户个人信息数据的安全建设,金融机构应对数据进行风险评估、实施分级管理,为金融业机构制定有针对性的数据安全管控措施提供支撑,如近期将要发布的《金融数据安全 数据安全分级指南》中对数据安全定级规则也做了细化,见下表:
而导致数据发生升降级的主要技术手段有数据脱敏、删除关键字段、汇聚融合等。
因数据脱敏或汇聚融合导致数据安全级别发生变化的示例如下:
不难看出,对个人信息进行特定的处理,可以有效降低数据的定级,进一步减少数据泄露引发的结果损失。
●个人信息保护●
个人金融信息应该如何保护,如何有效的解决数据安全问题?
观安信息是一家精通大数据的安全公司、精通安全的大数据公司。经过多年数据安全实践发现,且根据JR/T 0171—2020《个人金融信息保护技术规范》匿名化/去标识化的要求,观安数据安全团队已为金融行业客户着身打造出一系列高适性、高效率的数据脱敏解决方案。
敏感数据自动发现
隐私数据智能脱敏
观安观智数据脱敏系统是具有自主知识产权的数据脱敏产品,可以对多种类型及文件源的敏感数据进行自动识别,按预设脱敏规则屏蔽敏感信息,并使屏蔽的信息保留其原始数据格式和属性,以确保应用程序可在使用脱敏数据后进行开发与测试,且适用于企业日常数据提取和分析使用,多个用户多种不同的数据源请求能以多任务的形式得以高效的处理,并可针对不同的用户和数据处理情况设置不同的脱敏规则和算法,以达到不同的脱敏效果,提升操作效率,满足审计及监管部门要求。
观安数据脱敏系统,为您的敏感数据保驾护航。
来源:freebuf.com 2020-06-29 15:36:53 by: 观安信息
请登录后发表评论
注册