互聯網的高速發展,帶動了眾多產業的發展,但也帶來了網絡安全問題。信息泄露防不勝防,推銷短信鋪天蓋地,如何在互聯網發展的大潮下同時確保個人信息安全,已經成為人們普遍關注的焦點問題。11月1日,個人信息保護法正式實施,個人信息安全將得到全方位保護。
提高信息安全意識,養成良好操作習慣。用戶提升自身個人信息保護意識是降低隱患的重要手段。譬如,一些網絡應用通過優惠贈送活動,吸引用戶主動填入個人信息,導致信息泄露。因此,用戶要養成良好操作習慣,保障自身信息安全。安裝和使用應用程序時注意閱讀隱私權條款,一些應用程序的個性化廣告推薦選項是默認開啟的,用戶可以選擇關閉;密碼設置要避免規律性的字符,使用特殊符號,增加密碼位數,盡量設置得復雜一些;遭遇“干擾信息”仔細甄別莫慌張,切勿點擊危險鏈接,不被干擾信息所誤導,避免產生后續的一系列的損失;手機離奇“癱瘓” 一定要馬上查清故障原因,要立刻掛失手機卡,并及時凍結第三方支付和銀行賬戶,避免攻擊者趁用戶處于“信息孤島”時,冒名頂替機主身份竊取賬戶;短信驗證碼,切勿告訴任何人,提高信息安全意識;不要安裝來路不明的應用,一旦安裝,就會攻擊手機的安全系統。生活中存在各種信息安全隱患,用戶一定要增加安全防護意識,只有這樣,才能更有效保護信息安全。
企業勇擔社會責任,謹守信息合規紅線。企業收集的個人信息是否能得到有效保護,一定程度上取決于企業的數據安全管控水平。今年9月1日正式實施的數據安全法,要求企業提升數據安全管控能力。企業要積極承起保護用戶信息安全的責任,遵守相關法律法規。一方面,企業要合理采集用戶信息。從企業文化到規章制度,從經營理念到操作細則都要體現信息安全意識。信息收集應該控制在合理范圍內,不得超出范圍收集過多個人信息、過度索取權限、強制用戶使用定向推送功能、私自向第三方共享用戶信息等。另一方面,企業要加強對所收集信息的保護。隨著互聯網技術的持續發展,對企業數據安全能力提出了更高要求。企業要加大數據安全建設支出,避免用戶的個人信息被非法獲取、濫用、泄露等風險。
加大監管處罰力度,提供便利維權渠道。用戶在面對“不給權限不讓用APP”“頻繁申請權限”“過度索取權限”等問題時,往往會選擇妥協。遭遇個人信息侵權問題時,由于缺少保護意識,維權成本高、時間長、舉證困難等原因,大多數人會選擇放棄維權,使得自身利益遭受損失。必須加大監管處罰力度,為用戶維權提供便利渠道。要完善信息安全法律法規,嚴格規范互聯網公司收集、存儲、共享、使用個人信息的行為,讓個人信息安全保護有法可依、有法必依,以規則為信息安全保駕護航;監管部門需要加強監管力度,明確并加大涉及違法行為的處罰力度。持續開展APP違法違規收集使用個人信息專項治理,對問題較為嚴重的APP采取了公開曝光、約談、下架等處理處罰措施,發現并監督整改強制授權、過度索權、超范圍收集個人信息問題的APP;暢通投訴渠道,收集群眾需求,采取有效處理辦法,切實維護群眾合法權益。
我國目前已形成一套相對完善的個人信息保護法律體系,涵蓋民法典、刑法、未成年人保護法、電商法、網絡安全法、廣告法、消費者權益保護法、數據安全法及個人信息保護法等。但是保障個人信息安全仍然任重道遠,需要從用戶意識、企業責任與監管體系等層面共同推進,這樣才能筑牢信息安全防護墻。
稿源:荊楚網
作者:朱艷娟(武漢硚口區)
