为每位用户筑起一道减少网络安全事故的“防火墙”

DONEWS
佚名
(原标题:国家网络安全宣传周启动 京东持续推进和保障个人信息安全) 随着互联网的发展,近年来,各种网络安全事件频发,像网络诈骗、信息裸奔、系统瘫痪等一件又一件,让网络空间成为没有硝烟的战场。今年影响...

(原标题:国家网络安全宣传周启动 京东持续推进和保障个人信息安全)

随着互联网的发展,近年来,各种网络安全事件频发,像网络诈骗、信息裸奔、系统瘫痪等一件又一件,让网络空间成为没有硝烟的战场。今年影响最大的就是勒索病毒事件,对我国的金融、能源、医疗等众多行业,造成了非常巨大的影响。因此政企高度重视信息安全,为了切实保护用户的隐私信息,京东近期也展开了一系列“大动作”。

2017年的网络安全宣传周本周在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,在网络安全宣传周期间,还将举办网络安全技术高峰论坛。论坛围绕“工业4.0时代的信息安全”、“网络空间安全理念”、“大数据安全与个人信息保护”等主题进行交流讨论。同时,工业和信息化部、公安部等有关部门也会分别组织开展法治日、个人信息保护日等主题日活动。

不难看出,今年的网络安全宣传周主要聚焦于个人信息安全,并通过多种传播渠道,发动全民广泛参与网络安全宣传教育活动,普及网络安全知识,加强个人信息保护,提升全社会网络安全意识和防护技能。

为了切实保护用户的隐私信息,京东近期也展开了一系列“大动作”。其中就包括最新版《京东隐私政策》于日前正式生效。相较于旧版,京东新版隐私条款更加具体细致,同时在表述方面更“接地气”,用户甚至可根据条款指引更明确地管理个人信息。隐私条款的具体化,意味着个人信息在互联网平台运作的透明度进一步提升,用户对个人信息的掌控力度更高。随着大数据时代来临,数据的价值愈发凸显,未来各个企业对个人信息保护的责任也会越来越重,勇于承担这些责任,像保护自己的眼睛一样保护用户数据,也正是企业责任感的体现。

平衡企业发展与个人信息保护  充分尊重用户的知情权

近年来屡屡出现的网络诈骗事件,多数都起因于用户的信息泄露,遭不法分子利用。对此,北京大学法学院教授、互联网法律中心主任张平指出,大数据时代,个人信息保护应该把目光从信息采集阶段转向信息使用阶段,着眼于信息的应用场景或者处理信息的算法的公平性或透明性问题上。张平还强调:“未来在保护个人信息和隐私的同时,也要顺应时代变化,思考如何做到大数据产业发展与个人信息保护的平衡,做到人工智能时代个人权利保护与信息分享利益的平衡。”

京东近期调整的隐私条款做出了诸多有利于保护用户个人信息的调整:比如如何收集个人信息;如何存储个人信息;如何共享、转让、公开披露个人信息等。值得一提的,更新后的隐私政策、服务协议除了对用户的信息采集、使用更透明外,对账户新上线的一些功能也可圈可点。例如在个人信息收集、使用、共享和转让等问题上,调整后的描述更为清晰,并向用户告知了相关的操作路径。在隐私条款中,京东明确指出将遵循“合理、相关、必要原则”收集个人信息,不会收集法律法规禁止收集的信息。京东方面更是强调,会全面采取合理可行的措施,避免收集无关的个人信息。而在收集、使用、存储和传输用户信息的时候,京东会明确告知用户相关信息的使用目的和范围。包括如果将用户信息用于新的目的或范围将重新获取用户同意,提供如何关闭位置、通知等授权的具体操作步骤等。

在新的隐私条款中, 明确界定“个人信息”、“非个人信息”、“敏感个人信息”等定义。并明确了用户拥有撤回同意、删除个人信息、注销号码或账号的权利,用户撤回同意和注销账号的,企业不得再保存、处理该个人信息。特殊标注的条款还包括:列举可能收集的“个人敏感信息”有哪些内容,明确表示如将用户信息用于新的目的或范围将重新获取用户同意,提供如何关闭位置、通知等授权的具体操作步骤等。在新版隐私条款中,用户被赋予的权利不但更为明确,而且有所增加。这也意味着个人信息在京东平台上运作的透明度进一步提升,而用户对于自身个人信息的知情权也大大提高了。

给予用户更多选择权  用户对个人信息的掌控力度更高

在注销网络账户方面,更新后的京东新版隐私条款做得更加严谨和明晰。《京东隐私政策修改公告》称,在8月27日生效的版本中,以增强告知或即时提示的方式在收集、使用及共享个人信息时给予用户明示选择权,并在产品设置中允许用户即时撤销授权。同时明确了用户查询、更正和删除其个人信息的方式,且增加了用户账户的锁定/解锁和注销功能,并提供给用户了30日注销后悔期。在一个月的“后悔期”内,用户可以随时申请恢复已注销的账号。在这30天的“后悔期”内,京东不会删除用户的个人信息,也不会做匿名化处理。“后悔期”结束后,京东才会彻底清理注销账号的相关信息。

对于账户注销功能因账户注销涉及到用户账户权利的放弃,很可能影响到用户的消费者权利。因此京东做了非常审慎的设计和安排,保证注销用户的真实性,注销条件的便利性和有利于消费者维权,还给予消费者30日的后悔期。同时京东还为用户提供了两种账户救援的功能,用户担心账户安全问题,不必注销账户即可保证个人信息安全。一是账户锁定功能:用户遇到账户被盗、异常登录,可立即锁定账户,任何人将无法登录。二是账户下线功能:若手机丢失更换,公共场所登录,立即将账户下线,减少账户被盗风险。

用户开启这些权限即代表用户授权京东可以收集和使用这些个人信息来实现上述的功能,用户关闭权限即代表取消了这些授权,而京东将不再继续收集和使用这些个人信息,也无法为用户提供上述与这些授权所对应的功能。当然,用户关闭权限的决定不会影响此前基于用户的授权所进行的个人信息的处理。

双管齐下  通过技术和管理加大用户隐私保护力度

众所周知,在网购行业中,由于信息收集和信息公开的必要性,以及需要多方参与才能完成的交易闭环,个人信息的保护是很困难的。而保护个人信息首要的一步,其实是对于平台自身安全性的健全完善。只有自身平台的保护机制健全了,才有可能保护平台上用户的个人信息。

京东在信息安全系统建设上,可谓是做到了与行业发展同步。自2011年3月份便开始投入信息安全系统建设,同年5月首次进行次全员安全培训,12月份建立应急团队;到2012年3月份开始进行安全流程的规划,同年5月京东正式成立安全部门。2015年,京东信息安全进一步平台化,所有对外产品统一平台输出。连续几年不断地投入人力物力财力,使得京东在信息安全领域的发展中成为了中国互联网行业的代表,而也正是不断加大的投入和平台化的运营、统一的服务方式有效保障了京东的信息安全。过去,快递在配送过程中所必需的“信息暴露”是行业的一大难题。基于此,从2017年起京东物流推出“微笑面单”服务,利用技术手段将包裹免单上用户手机号的部分信息以笑脸代替,以一种更人性化的方式有效保护用户隐私。

技术手段是大数据背景下个人隐私保护的有效措施,能够通过隐私保护技术的完善和创新确保个人信息的安全。京东在这方面也做了明确规范:京东会采取加密技术对用户个人信息进行加密保存,并通过技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,京东会采用包括内容替换、SHA256加密在内多种数据脱敏技术,增强个人信息在使用中的安全性。

除此之外,不管是共享或转让用户个人信息,京东隐私政策都要求“事先获得用户明确的同意或授权”。而在新版隐私条款中,京东方面强调会从安全技术和内部管理制度上加强了对个人信息保护的力度:采取安全防护措施,如加密技术、保护机制、部署访问控制机制;加强内部管理,定期举办安全和隐私保护培训课程。京东为此专门还建立了数据安全委员会,推进和保障个人信息安全。并采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。同时还会采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。

业界专家齐表态 隐私保护是一个社会系统工程

针对2017年的网络安全宣传周更强化个人信息安全的做法,上海达晨律师事务所主任高兴发认为,近年来,利用技术手段滥用个人信息侵犯个人利益的事件日益增多,而我国目前并没有专门的个人信息保护法,对个人信息的保护主要基于法律对公民一般人格权和隐私权的保护。从各大型互联网企业调整后的隐私政策可以看出,互联网经营者侧重于在收集、处理众多消费者个人信息中的应履行的义务,如依法收集、合理使用、安全防护、禁止或者限制披露等,调整后的隐私政策也更加符合法律法规的规定和要求。

互联网外部性导致信息孤岛效应,使得个人信息被反复采集,过度采集。解决好信息的孤岛效应,让信息能够合理、合规流动起来,就可以很大程度解决个人的信息保护问题。中国电子商务研究中心特约研究员麻策认为,目前仍存在一些不太注重保护个人信息的用户,如注册时不阅读相关条款,随意授权网站利用个人信息等。广大用户网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。而此次京东的隐私政策调整能提升网站使用个人信息的透明度。

另外,许多安全领域的专家表示,不断加强对用户个人隐私的保护,已成为上至国家下至消费者的共同呼声。互联网企业的影响力越大,就越应该履行与其影响力相匹配的网络安全义务,承担保护公民个人隐私的社会责任,为每位用户筑起一道减少网络安全事故的“防火墙”。互联网企业在获取用户数据时,也要取之有道,明确向用户告知,以便用户在知情后自行取舍。当然,数据的来源始终来自用户自己,因此用户要保护好自己的个人数据,才是真正的万全根本之策。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论