此次“学习通”事件 ， 盘和林认为 ， 市面上大多数软件多多少少存在一些信息安全隐患 ， 但具备较高安全信用等级的“学习通”如果发生泄露是不应该的 。
盘和林还表示 ， 用户个人信息泄露的情况时有发生 ， 这是相关平台没有重视数据信息安全保护的缘故 。 一般发生这种情况还是平时数据安全意识淡薄 ， 比如通过数据库漏扫（数据库安全评估系统）、加密、防火墙、脱敏（对某些敏感信息通过脱敏规则进行数据的变形）等技术手段 ， 都可以在一定程度上防止信息泄露 。
“这里尤其无法容忍的一点是 ， 有些用户删除了个人信息 ， 结果这次还是被泄露了 ， 说明平台没有履行数据删除责任 。 ”
保护信息安全 ， 还需“做减法”
2021年11月1日 ， 《中华人民共和国个人信息保护法》正式实施 。 其中将个人信息定义为：以电子或其他方式记录的与已识别或者可识别的自然人有关信息 ， 不包括匿名化处理后的信息 。 根据这一定义 ， 用户的姓名、出生日期、家庭住址、身份证号码、电话号码、电子邮件、银行账户、面部信息等都是受到法律保护的 ， 第三方平台有责任也有义务保护用户个人信息不受侵犯 。
而这些恰巧也是网络空间中人们被强制需要上传的个人信息 。 在各类手机App中 ， 不仅需要上传个人基本信息 ， 还要进行实名认证 ， 甚至需要进行面部识别 ， 绑定电话号码、电子邮箱和银行卡等操作 ， 个人与平台的捆绑十分紧密 。
用户个人信息泄露案件频发 ， 恰恰从侧面表示在当前技术水平之下 ， 部分软件平台并没有能力做到对用户个人信息的绝对保护 。 想要从根本上减少此类事件的发生 ， 保护用户个人信息不受侵犯 ， 专家认为根本在于“做减法” 。
盘和林认为 ， 平台收集用户信息不应该是全面的信息 ， 并且需要通过技术手段对信息进行脱敏存储 。 如此一来 ， 至少可以在一定程度上增强数据的安全性 。
“实名认证其实可以由统一平台来实施 ， 比如公安实名认证系统 ， 而在软件服务器只需要存储用户名信息即可 。 ”盘和林认为 ， 实名注册制应该遵循“信息最小化”原则 ， 不应该面面俱到 ， 尤其是很多信息其实和用户使用App根本没有关系 ， 不上传此类信息也不影响软件的使用 ， 用户没有必要向平台提供如此多的个人信息 。
盘和林表示 ， 《中华人民共和国个人信息保护法》其实注意到了“信息最小化”收集的总原则 ， 但在具体实施中 ， 需要通过细则和具体案例解释来规范数据信息管理行为 。

• 苹果|学生党血亏！苹果返校活动将不再赠送耳机
• 网友热议|韩国21岁女演员因太童颜演小学生上热搜：网友这才是直娃娃脸
• aito|2022最强ipad购机指南：有条件直接上这3款就行，体验好配置还高
• 抖音|1亿多条用户信息被泄露？企业如何保护数据安全？
• meta|学习通被曝泄露1.7亿条信息！网友：快下架吧
• 尼康|想速度升级？比DDR4快50%的英睿达DDR5内存条咱得有！
• 支付宝|游戏本难带，轻薄本性能弱？适合上班族学生党的华硕全能本上线了
• 爱因斯坦为什么断定人类达不到光速？这些条件告诉你想法有多天真
• 京东健康|一条旧闻，让京东健康们闪崩400亿
• saas|学习通被曝信息泄露：超 1.7 亿条隐私数据仅售卖 1.2 万元！