人们在享受移动互联技术及设备带来的各种便利的同时,也引发大量个人隐私泄露,导致网络诈骗等安全事件频发。今年的央视315晚会曝光多起网络安全相关典型案例,并通过信息安全实验室揭示诸多新型风险场景。
例如不法分子通过非法渠道盗取或买卖个人信息,并大批量发送诸如“ETC卡禁用”“快递丢失理赔”等虚假诈骗信息,诱骗消费者登录钓鱼网站对其进行诈骗。在获取到用户的银行卡号、密码等个人敏感信息后,快速实施盗取,给受害人带来金钱损失或身心伤害。
还有一些唯利是图者免费给老人寄送所谓“评书机”,这些免费“评书机”实际上是撒向老人的诱饵。机器里灌录了大量虚假医疗药品广告,不少老人播放收听之后,信以为真,拨打“评书机”上留下的销售电话,去购买高价“神药”,不但被骗走钱财,甚至还耽误了正常治疗。而这些老年人的个人信息,都是药品销售商通过个人信息买卖精准获取的。
网络水军虚假流量以及虚假评论,无疑会破坏公平竞争的市场秩序。随着直播带货模式的兴起,网络水军也转战到了直播领域,而且还装备了群控、云控系统,可以同时操控数百甚至上万部手机,冒充真实用户进入直播间点赞、评论,甚至还可以抹黑竞争对手。事件背后,“水军”为了让“运作”行为看起来更真实,大量购买或窃取真实公民身份用以通过平台的实名认证,这种行为涉嫌非法搜集买卖公民身份信息。
我国当前已经形成了以《民法典》为基础,以《网络安全法》、《数据安全法》、《个人信息保护法》为核心,以《消费者权益保护法》《电子商务法》为重要组成部分的个人信息保护法律体系。
今年两会期间,国务院《国务院机构改革方案》公布,在银保监会基础上组建国家金融监督管理总局。为加强金融消费者合法权益保护,将央行有关金融消费者保护职责、证监会投资者保护职责划入,由国家金融监督管理总局统筹负责金融消费者权益保护。
以金融行业为例,金融科技企业在持续加强风控技术手段更新与应用;与此同时,央行、银保监会等监管部门也在频繁发布有关监管的条例办法等,并积极指导银行等金融机构做好自查整改,提升个人信息保护意识与能力,维护消费者正当个人信息权益。
在日常生活中,我们所遇到的很多服务都需要记录个人信息。企业作为个人信息的采集与使用者,同时也是信息安全的责任主体之一,更应该注把“消费者个人信息保护意识”放在首位。
企业应根据业务实际需求,合理、适度采集消费者个人信息;在存储、使用、加工、传输、提供、公开等环节,实施以数据为中心的安全产品规划与管控措施,为跨业务部门、多数据类型、不同场景与应用条件下,建立高效统一的数据安全管控措施。实现以消费者个人信息为代表的敏感数据一体化管控,保护能力与安全策略清晰协调,事后追责具备全链路追溯能力。
安全是企业发展的前提,数据安全才能确保企业发展行稳致远。
