歐盟發布的「通用數據保護條例」(GDPR)將在2018年5月25日正式實施,這是全球近20年在數據隱私保護領域最重大的變化。幾十萬戶的企業必須遵守GDPR規定的數據管理規則。

截至2019年7月,數據保護當局宣布對組織(包括房地產管理公司,酒店連鎖店和航空公司)處以3.6億歐元的罰款。歐盟各地有30萬以上的案件和投訴正在等待處理。每個月都有更多證據表明監管機構對GDPR執法很重視。

通過立法來捍衛用戶隱私安全和保護,這無疑是隱私保護和管理工作應該開始的第一步,也是最重要的一步。

About GDPR 什麼是GDPR?

GDPR是 (The European) General Data Protection Regulation 的縮寫,即通用數據保護條例。是歐盟議會和歐盟理事會在?2016?年?4?月通過,在?2018?年?5?月開始強制實施的規定。

GDPR 意義在於推動強制執行隱私條例,規定了企業在對用戶的數據收集、存儲、保護和使用時新的標準;另一方面,對於自身的數據,也給予了用戶更大處理權。

雖然GDRP只在歐洲生效,但是這不代表著生活在歐洲之外那這件事就與我們完全無關。因為考慮到「全球性」是寫入互聯網基因內的屬性,幾乎所有的服務都會受到影響,所以生活在歐洲之外的人其實也會從此條例中獲益。此外,GDPR 的實施,也重新喚起了世界其他國家和地區的人對隱私和數字生活中個人隱私權利的重視。

那麼在大數據時代下信息混亂交錯,隱私保護重新得到重視,我們該如何應對呢?在這股大潮之中,無論是企業還是個人都不禁想,有沒有一個官方而權威的認證去專業地學習和規範數據隱私保護。

實際上,國際上的確存在一個這樣的組織機構,並與時俱進地不斷影響著數據隱私專業的發展。

關於IAPP協會

國際隱私專業協會(IAPP)是一個非營利組織,成立於2000年。它為隱私專業人士提供了一個共享最佳做法、追蹤趨勢、推進隱私管理問題、規範隱私專業管理的平台,為信息隱私領域和專業人士提供相關教育和指導。

IAPP提供了一套完整的教育和職業發展服務,包括隱私培訓、認證項目、出版物和年會論壇。

IAPP是世界上著名的信息隱私方面的專業協會,擁有超過20000名成員,會員廣泛分布在83個國家,總部設在新罕布希爾州。

IAPP認證已通過美國國家標準協會(ANSI)根據國際標準化組織(ISO)17024:2012年標準認證。

ANSI是一個受國際尊重的認證機構,負責評估和認證符合嚴格標準的認證項目。它們的認證符合國際認證論壇(IAF)規定的全球標準,使它們在國際上得到認可,並得到全球各理事機構的接受。

同時IAPP已獲得美國律師協會的認可,可對隱私法專業領域的律師進行認證。符合IAPP嚴格的專家指定要求的美國律師可能會根據其州的職業責任規則獲准在隱私法上宣傳其專業知識。

隱私法是ABA認可的第15個專業。隱私法專家的稱號立即使您躋身隱私法領域的精英之列。這是第一個證明您在此重要且迅速增長的法律領域已滿足嚴格的經驗和知識要求的名稱。

國際信息隱私IAPP(CIPM/CIPT/CIPP)相關證書學習資料免費獲取?

jinshuju.net圖標

隨著網路安全實名制的發展,各大網站、APP均需要我們實名登錄驗證,那麼以下場景你是否熟悉呢?

場景一

業務員:這個月銷售業績不景氣,沒有客戶資源怎辦?

A數據經理:我這裡採集了各大網站的用戶電話號碼身份信息或許可以幫助你,嘿嘿嘿

業務員:哇,如果我得到了這些數據月薪過萬不是夢!

A數據經理:還等什麼,心動不如行動,私聊我

業務員:好的,大哥!價錢好說!

場景二

用戶甲:一天要接到無數個騷擾電話,到底是誰泄露了我的隱私?

用戶乙:很有可能是非法子批量爬取網站上的用戶信息

用戶丙:不會連我的臉部識別和身份證號都泄露了吧?

用戶丁:Anything is possible......

相信大家都有過類似的經歷吧,從對話中反映了目前的普遍現象,很多朋友都認為爬蟲可以採集用戶的隱私數據。

大嗅可以明確的告訴你,爬蟲軟體根本無法採集用戶的隱私數據。但凡可以採集到的人都是通過不正當途徑!接下來我會大家一一闢謠。

關於爬蟲軟體的"謠言"

謠言一:可以採集用戶的註冊信息

網站用戶在註冊時會將自己的手機號、身份證、姓名等實名信息進行上傳,通常大型正規的網站會幫助用戶保密,而很多公司謊稱利用爬蟲系統可將用戶所有的隱私信息全部採集出來。

請大家相信,爬蟲軟體根本無法採集隱私信息,只可以採集互聯網的公開數據。

謠言二:可以採集付費信息

任何的付費信息均需要用戶個人賬號提供,且付費信息也不會在公開數據中展示。例如,58網的付費簡歷就是屬於隱私數據,屬於求職者自主上傳至58平台,爬蟲無法採集獲取此類信息。

謠言三:微信朋友圈信息

通過使用爬蟲軟體可以採集到微信公眾號標題、文章等信息,但朋友圈屬於用戶的隱私,只有本人登錄賬號才可以發布內容和瀏覽,所以爬蟲根本無法採集,也沒有任何途徑可以進入。

謠言四:可以採集網站用戶瀏覽痕迹

我們聽說過根據用戶的瀏覽習慣推薦其喜好的內容,比如某條的推薦原理。但是用戶的瀏覽痕迹是儲存在cookies伺服器上,網站方是絕不允許將瀏覽痕迹進行展示,更不可能通過爬蟲瀏覽痕迹來採集用戶的隱私數據。

謠言五:採集評論的潛在信息

通常我們在電商平台購物後會進行一定的評論,這些評論是屬於公開信息,但真的可以通過評論信息的背後挖掘其潛在的個人信息嗎?顯然這一點是不允許的,爬蟲根本無法這樣獲取用戶信息

以上5大謠言都是很多人對爬蟲的"誤解"。

真相只有一個:爬蟲軟體根本不能採集隱私數據,只能採集互聯網的公開數據!

如何避免自己的隱私數據泄露?

1、建議用戶瀏覽網站或APP的時候一定要仔細閱讀"隱私條約",很多時候條約裡面內容會給我們埋抗。2、許多人為了方便,無論在哪個網站或是APP中註冊,都使用的是相同的用戶名和密碼。因此建議大家在使用淘寶支付寶這些涉及個人信息和資金的網站,使用複雜密碼,而無關緊要的論壇之類的,可以將密碼錯開。3、各位網購時都可以嘗試使用虛假姓名,改名換姓即可,針對手機號碼保護而言,運營商也都推出了小號功能,或者使用阿里小號APP,即一SIM卡雙號,我們可以專門創建1個小號用於網購。

泄露隱私數據的隱患,可想而知其背後的危險。建議大家一定要選擇正規、品牌可信度高的爬蟲軟體。

想要更多了解如何避免隱私數據泄露,請點擊下文鏈接,關註:前嗅大數據。

闢謠 | 爬蟲軟體真的可以獲取隱私數據?真相只有一個?

mp.weixin.qq.com圖標

第一個問題,什麼是隱私。

第二個問題,怎麼泄露。

第三個問題,泄露給誰。

你的生日是隱私,但是國家知道,親友知道,你也會上傳到網站。

這種泄露有問題嗎?

你買了性用品,然後淘寶推薦其它的,這好像也沒問題。

你買了性用品,你的朋友知道了,你的朋友到處傳播,這就有問題了。

你的信息被某個網站拿出去賣給不良商家。這更有問題了。

但願大家堂堂正正,遵紀守法,講信修睦

其實先認清楚有哪些屬於隱私,然後再去思考如何做。

一、隱私:個人數據

1、什麼是個人數據

個人數據是指與易識別或可識別的自然人(數據主體)相關的任何數據,通過姓名、身份信息、定位數據、網路表示以及特定的身體、心理、基因、精神狀態、經濟、文化、社會身份等識別符號,能夠直接間接識別到身份的自然人。

2、特殊類型個人數據:

種族、民族起源、在政治觀點、宗教信仰、哲學信仰、工會成員資格;基因、生物特徵;健康數據,性生活,性取向

3、與人身體有關的三類數據:

基因、生物特徵、健康數據

GB/T 35273中《個人信息安全規範》個人信息示例

在線預覽|GB/T 35273-2017?

c.gb688.cn

二、隱私保護相關方:

1、通信軟體、視頻軟體、在線照片軟體

2、俱樂部、協會組織

3、線上線下註冊登記的零售、外賣、代購、物流配送、房屋租售/中介

...

三、個人隱私面臨的挑戰

1、泄露:身份證複印件被盜用...

2、非法提供:未經數據主體同意非法對外擴散...

3、濫用:未經數據主體授權,或超出授權的使用...

===

先打個模板,後續補充。

有網路的地方就沒有隱私。

即便你不用網路產品,難道電話還能不用?

假設,你通過線下諮詢過法律問題,根據你問題能撈多少油水,那麼隔天就會有吸引什麼層次的律所或中介給你推銷服務。

假設,你諮詢過樓盤信息,隔天就會有無數中介給你推銷房子。

假設,你在銀行申請過貸款,不用等到貸款下來你就會接到無數貸款公司給你送錢。

假設,你在網上申請過信用卡,同樣不用等你的卡審核下來,就會有無數其他銀行的人過來推銷讓你辦卡。

假設,你只是不小心用你的電腦在網上瀏覽了18禁,那麼你的電腦短時間內千萬不要借給女同胞使用了,要不然她一打開瀏覽器就是各種臉紅心跳的推送內容。。

就我個人認識的,有一些人通過爬蟲軟體,手上有著數十萬數百萬的粉絲。每個人喜歡瀏覽什麼網站,在淘寶看過什麼產品,最近有什麼急需購置的物件兒,包括你的名字,你的微信號,手機號,收件地址,通通都有,並且不同行業有不同的定價。。就我個人的珠寶行業來說,一個有明確購買意向的精準粉要花70塊才能買到(幾年前的價格,現在不知道)。花個幾萬塊錢加個幾百個人,只要有10%的轉化率就保本了,多的算賺的。

大數據時代,各種買賣數據的門路更是猖獗。。如果只是用來做營銷,最多也就是招人討厭而已。。大數據同樣被騙子團隊利用起來。

你感覺你能保得住嗎?現在社會金錢才是人的底線

只能盡量保護,很多人個人信息泄露很無奈,有些人被放針孔攝像頭被人偷窺個人生活更無奈。

我覺得隱私泄露是個大問題 ,也是個小問題 看自己怎麼看待它 如果你覺得隱私這種那種 無所謂 反正我又沒與什麼見不得人的事 那麼這就是小問題 但是有些人就覺得 自己信息很重要 那麼這就是大問題 。最基本的 提交信息 上網 手機許可權 等等...都是數據泄露的情況 但是你也沒辦法啊 你必須都需要這樣提交 換種話來說就是就看你的信息數據對別人有沒有用了

保護自己的隱私方面的話 最基本的從我做起 雖然不能防止它泄露 但是你可以防止你的隱私落入壞人手裡啊 這你是可以辦到的 不要把信息提交到不安全的網站啊 以及不正規的信息填寫 還有及日常生活中需要注意的啊 上網或者玩遊戲時有些信息就要謹慎啊

就我所了解的簡要回答下:

①2020年很多app應用新版本,首次打開彈出的隱私協議對話框

首先要明確的是,隱私協議點知情同意對於隱私保護本身沒有任何幫助。隱私保護需要各種安全套件對數據進行保護,需要合理的安全設計。

你在對話框下角點「確認」按鈕沒有任何保護效果。

從人機交互角度,這樣的操作有可能給客戶帶來錯覺,認為自己的數據「相對於以往更安全了」,實際點擊任何個人隱私保護相關的協議條款確認,這個過程沒有任何額外的保護。

真正能提供隱私保護的是法律。

②遵守國家法律條規

特別的:不要違反國家規定地使用VPN

VPN翻牆出去,不知不覺你的數據就存儲在境外。

萬一數據泄露,要是事發地(數據泄露源)跟我國不是友好國家,或者因為政治原因無法起訴,怎麼辦?

註:注意看國家五年發展規劃

③中間人攻擊、生日攻擊

了解原理。儘可能熟悉。

④反騷擾

嚴重的情況下會出現「八年連抗戰都結束了,怎麼還在騷擾」的情況。

反對個人主義。

cryptography和cryptoanalysis的競爭取決於金錢和耗時,上帝決定成敗。

換句話說你只要信就是了。

⑤反對快餐文化

有個別英劇/美劇講這方面講的很透(可以說基本涵蓋了日常使用)

prison break(越獄)

單純看《Prison Break》,對於理解個人隱私保護可以說是毫無效果(不要觸犯法律!)。建議結合《阿甘正傳》、命名學和西方宗教文化背景解讀《Prison Break》。

註:記憶不清僅供參考,好像從16年還是17年開始,iOS越獄不合法了。

Midway(決戰中途島)

建議去電影院購票觀賞,記得關閉手機等通訊設備。

meet in the middle attack。

影片中提到了一些相對敏感的話題,可以說適用於2010s的自我保護。

註:拖鞋男段、空降段

Sherlock(夏洛克)

比prison break要好理解,講的很直白,不需要專業背景或者相關術語知識。

註:THE WOMEN段,女孩子不要貪圖短期收益/短期成效,你以為是「利他」或者「公益」的,可能僅僅是「深流」駭客瞄準的白米飯,越是動得快,燒你越燒得狠。

注2:另類數據的保護,刪是不能解決數據泄露的!

最後推薦國產影片

特警隊 (2019)

寓教寓意

其他:

操作安全&>APP安全&>隱私協議

數據存儲地很重要(例如:中華人民共和國境內存儲)

簽隱私協議注意看對方是否法治國家(這點很重要),不要單純因為「您以為它是法治國家」就以為它有很強的隱私保護道德。

買防護貼紙

報警(註:直接去派出所,警察會引導你)

俄羅斯別斯蘭事件(極為重要)

以色列解救人質的經驗

後記:

以色列解救人質似乎最重要。

以色列解救人質好像不是很適用於國內。

我只從,字面上回答你的問題!個人覺得比較明感!

數據不存在泄露,而是暴露!舉個例子很多把小電影上傳到BDYP 覺得很安全 別人也不知道 其實在哪家公司上班的碼農可以隨時閱覽你上傳的視頻(精彩的話還可以掛一個鏈接讓身邊好友圍觀)!

你手機上的APP每個都具備這個屬性 在這個時代不存在泄露不泄露的 只存在有沒有價值

你覺得很安全的備份方式不過是,讓別人幫你保管 只是人家有沒有興趣看罷了!

在回答一下你的另一個問題,如何保護數據和隱私 那就是少在網上留痕迹 明感的自拍和視頻即是在相冊里也要刪乾淨 最好別拍!

推薦閱讀:
相关文章