主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
日前,国内首个从消费者角度评价数字经济服务质量的DES-CSI测评研究报告发布。报告显示,61.3%的消费者认为数字经济服务相关法律法规的健全性和个人隐私保护仍有较大提升空间,主要体现在即时通讯服务这一业态的个人隐私保护方面。
数据是资产,是有价值的,这已经成为社会共识。与此同时,未经用户同意过度收集信息的争议由来已久。
根据国家推荐性标准《信息安全技术个人信息安全规范》,收集用户个人信息应当有明确的目的,不得收集与产品功能相关的目的以外的附加信息。然而,在现实生活中,用户面对各种无法舍弃的app时,往往几乎没有“无可奉告”的自由。
“考虑到App类型的多样性,行业主管部门可以通过发布指引等方式,对类型化的业务场景规定信息采集范围。明确权限,精细化管理。”北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长吴沈阔表示,根据全国信息安全标准化技术委员会发布的《信息安全技术移动互联网应用(App)个人信息采集基本规范》(征求意见稿),个人信用信息查询必须经用户授权;金融借贷App可以收集紧急联系方式,但仅限两个人;App应该允许用户手动输入联系方式,但不应该强制读取通讯录。
对于最高级别的生物特征信息,保护自然应该是最高级别的。生物识别技术,尤其是人脸、指纹、虹膜、手掌静脉、声纹、步态、基因识别技术在智能产品中的广泛应用,也暴露出严重的安全问题。生物识别信息不能更改。一旦泄露,个人可能面临终身被攻击和骚扰的风险。因此,有业内人士认为,应明确界定数据全生命周期涉及的各类主体,严厉打击窃取、滥用、篡改、泄露等各类非法数据使用行为。
“对于数据处理的整个生命周期,明确参与各方的权责是数据标准化治理的核心。重点是在特定场景下,实现个人权利、产业利益和社会国家利益的合理平衡。目前社会各界最迫切的需求是数据流通规则体系的建设和落地。”吴申阔解释道。
此外,百度董事长李彦宏也认为,可以对特殊时间段采集的个人信息设立退出机制,加强对采集数据的规范管理,研究制定特殊时间段公民个人信息采集、存储和使用的标准和规范。(崔爽)
以上转载于新华网。
思考:
现在网络上频繁发生数据泄露,部分原因是因为大部分网站采用HTTP明文传输协议,这是不怕准备加密数据的功能。所有通信数据相当于在网络中“裸奔”。
因此,HTTPS的出现有效地解决了早些年的这个问题。HTTPS是一种基于SSL协议的网站加密传输协议。网站安装SSL证书后,可以使用HTTPS加密协议访问,可以激活 # 8221;在客户端浏览器和网站服务器之间。加密频道 # 8221;(SSL协议),实现高强度双向加密传输,防止钓鱼网站、流量劫持、数据泄露、数据篡改或窃取。
HTTPS加密的作用如下:
第一,数据保密。确保内容在传输过程中不会被第三方看到。
第二,数据完整性。及时发现被第三方篡改的传输内容。
第三,身份认证。认证网站服务器的真实身份,确保数据到达用户想要的目的地。
简单来说,HTTPS =数据加密+网站认证+完整性验证+HTTP,是HTTP的安全升级版。更安全更可信是这个“S”在HTTP之后最大的意义。
在大数据和人工智能普及的今天,数据的安全管理关系到企业的未来发展,全球HTTPS加密流量不断增加。HTTPS加密被列为全球各领域数据安全相关政策和法案的基本标准。
主机参考专门出售Symantec、GeoTrust、Comodo、RapidSSL等全球权威CA机构的SSL数字证书。提供多品牌、多类型SSL证书申请和安装服务,免费,并有专职专业技术指导,欢迎咨询。
这几篇文章你可能也喜欢:
- 大数据时代如何保护信息安全?
- 安装ssl证书可以帮助企业抵御网络攻击(手机安装SSL证书后无法访问)。
- 网站数据是如何泄露的,如何保护网站数据安全?
- 密码立法:保障信息安全刻不容缓。
- 为什么学校教育机构容易受到网络攻击(学校会知道教育网上的投诉吗)
本文由主机参考刊发,转载请注明:转载:专家呼吁加大个人隐私保护,建立数据生命周期管理 https://zhujicankao.com/83900.html
评论前必须登录!
注册