自由职业者|数据和隐私安全问题:无法根治( 二 )


3、大型企业的数据运维和存储不当 。 一些大型公司和上市企业在进行数据管理和数据安全时没有进行安全监测和漏洞筛查 , 导致获取的用户信息容易被黑客盗取 。 且部分强制获取的用户信息 , 并没有得到加密保护 , 存在一些安全系数不高的文件或者云端中 , 没有保障用户隐私安全 。
政策护卫信息安全【自由职业者|数据和隐私安全问题:无法根治】不断爆出的用户隐私安全问题 , 也引起了国家政策的注意 。 据不完全统计 , 近5年来国家、地方省市以及各行业监管部门关于数据安全、网络安全已至少颁布52部相关法律法规 。
2015年颁布的《国家安全法》将数据安全纳入国家安全的范畴 。 2016年发布 , 于2017年正式实施的《网络安全法》引入了网络数据的概念 。 围绕基本法制定的配套法规制度与相关国家规定也在加快制定出台 , 包括数据跨境流动、个人信息保护、新技术新应用数据安全等多个方面 , 部分具体法律法规如下图 。

资料来源:零壹智库、数据安全治理白皮书
注:该表只列举了部分法律法规 , 列举顺序为数据安全相关度优先、重要性优先、时间优先的原则列举 。
除了政策管控数据安全 , 同时也要求一些应用程序不得强制获取用户信息 , “未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则 , 收集与其提供的服务无关的个人信息”皆属于违规收集用户信息行为 。
同时 , 国家也在监测移动应用是否存在不合规行为 。 但目前 , 国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为 , 违反网络安全法、个人信息保护法相关规定 , 涉嫌超范围采集个人隐私信息 。 其中包括哈啰出行、58同城、和讯财道APP等 。
我们在不断解决用户数据的控制权问题、第三方对用户数据的使用问题、用户数据的可携带权问题 , 但数据安全问题依旧无法根治 。 目前《规范》只是“技术标准” , 法律效力不足 , 要真正从技术层面 , 在技术可行且不影响终端和服务正常的情况下 , App 应优先在用户终端中存储、使用所收集的个人信息 。 以实现服务所必需的最低合理频率向后台服务器发送个人信息 。
以后 , 移动应用不能过度收集用户信息 , 个人隐私也不再裸奔 。