我們是不是都在互聯網上「裸奔」?
個人隱私全盤泄露?
就當前情況而言,可認為我們絕大多數人是在互聯網上「裸奔」。
用戶的個人信息常常被定義為「石油」,廉價而又易於獲取,擁有越多,企業價值越高。所以,企業在個人信息面前有著本能的衝動,而在個人信息保護上,企業與消費者天然處於不對稱狀態,做為更具有優勢地位的一方,企業在某種程度上可以「為所欲為」,單純靠消費者是沒有辦法來解決這個問題的。這個時候,需要國家出臺相關的管控措施包括法律纔可以,那麼,國內個人信息保護的發展歷程又是怎樣的呢?
1、混亂階段:2019年之前,APP的個人信息非常混亂,無論是大小公司,都收集了非常非常多的個人信息(也許包括個人身份信息),這些信息在企業內部管理無序,無管控的隨便使用,也會被隨便的共享給第三方,非常容易泄露
2、管控啟動:2019年開始,國家開始真正管控APP的個人信息收集,約談、通報、處罰、下架(從公開數據看,似乎比較少)一批APP,APP收集信息的狀況有了較大的改觀,包括能夠直接收集個人身份消息的APP數量已經很少了。但依然有企業在違規使用身份信息,最典型的就是網貸類APP。個人信息在金融機構內相當混亂的流動,當然還有各種催收公司。最後的結果就是:央行不再允許銀行與各金融類大數據工作有業務往來,金融大數據公司遭遇滅頂
3、持續管控:那既然有了較嚴格的管控,那麼是不是身份信息的保護就一定沒有風險了呢?No,絕對不能這麼說。現在的個人信息管控,偏對業務合理性判斷,偏用戶的「可知可控」。主要載體就是隱私聲明或者隱私政策。那麼問題來了,有幾個用戶會看APP的隱私聲明或政策呢?面對晦澀而又冗長的隱私政策或聲明,又有幾個用戶能夠看得懂?好,你厲害,你能懂,但僅僅從子言片語中,誰能真正瞭解APP對個人身份信息的具體利用呢?所以說,建立在僅僅對「隱私聲明或政策」的管控,並不一定能夠完全保證個人身份信息的不泄露。
整體而言,在國家管控力度逐步加大的情況下,企業主動保護用戶個人信息(包括身份信息)的意願在提升,但仍然是在被動響應,經常拿著「用戶同意過的隱私聲明或政策」做為規避法律責任的擋箭牌,在企業內部雖然使用個人信息,對外共享個人信息(含身份信息)的情況時有發生(不一定違規吆,因為在「隱私政策」中明確知會過客戶),缺乏主動性,保護和管理手段不完美。
所以,當前我們國家在個人信息的管控上仍然處於初期階段,在互聯網上「裸奔」確實就是當前的現實。而要實現不「裸奔」,需要用戶隱私意識、法律法規、技術準備度等等一系列因素的提升,可期但什麼時候到來還是各未知數
朋友問我最多的也是你的這個問題。
首先,使用互聯網,肯定就會留下一定的痕跡,比如你註冊了某音,使用的是你的手機號,然後你會填寫一些你的信息,年齡啊性別啊地區啊等等,那麼某音資料庫就會把你的信息歸類,做出用戶畫像,也就是你的一些行為習慣,然後通過大數據推送給你你感興趣的視頻。這個就是收集、使用(轉化)你的信息的一個過程。
那麼我們從上可以看出,對於某音的後臺來講,你就是裸奔的,通過你的行為習慣,甚至他可能比你自己都要明白你想要什麼,你在經歷什麼(比如你常看一些分手的感情視頻,那麼你的感情可能在經歷挫折)
這是在互聯網開發者的角度去看用戶,從這個角度來說,你肯定是「裸奔」。那麼對於宏觀角度下的「隱私」呢?
有一天,你下班回到家,發現鑰匙丟了,於是你趕緊在朋友圈緊急求助大家有沒有開鎖師傅電話,並且留了自己電話,開完鎖你回到家一想,唉,鑰匙很可能在xx路丟的,於是你又發了條微博和本地貼吧,同樣附帶你的聯繫方式,同樣無果,時間久了你都忘了,突然有一天你接到一個電話。「你好,您是xx麼?有您的一個快遞,我現在在xx路,您這個地址列印的時候信息不全,您這個收件地址能講下麼」你當時忙著上班,哪有時間想快遞的事,於是告訴了家庭住址,下了班你回到家發現沒有快遞,好吧,慢慢又忘了這件事。
又是某天,你接到電話被告知涉嫌一起詐騙,你覺得不可思議!你覺得這會不會是詐騙。電話裏那個人說那好吧,我把通緝令發給你。他發給你一條簡訊,是一個鏈接,點開是某法院通緝令,有你的聯繫方式,姓名,住址。你崩潰了,開始慌亂,然後一步一步步入陷阱。最終,莫名其妙把錢打入了騙子的「安全賬號」,你報警了,jc告訴你,他們會調查解決,你回家以後開始懊惱,然後有一個jc加你的微信,他告訴你破案了!
你竊喜!太棒了!錢又回來了,微信裏他提供了騙子的通話記錄。詳細的表述了案情經過,並且告訴你,人在外地被抓,你得過來一趟拿走你的錢,你還要上班,那個地方很遠,這個時候jc說了,這樣吧,你繳納一定的保證金和手續費,我微信轉給你,過兩天你再去當地警局領你的保證金,你又付了款,對方把你拉黑,你蒙圈了…再次報警,jc告訴你,你再次被猖狂的騙子騙了…
舉這個例子有兩個目的,第一,你在互聯網「裸奔」與否,取決於你對自己個人信息的保密程度。第二,「裸奔」可能造成的後果,還有騙子如何利用這些信息詐騙你。
建議:大家在使用某些app時,頭像什麼的,不要用自己真實照片,資料能不寫的不寫,空間朋友圈能不發位置的就不發,網路就像一個四合院,大家住一塊你還不拉個簾麼?
理論上通過手機設備碼miee碼可以跟蹤記錄到所有信息……所以是的
在大數據時代,信息採集技術飛速發展,其中就會涉及許多個人隱私。但有些互聯網企業對個人信息的安全並沒有給予充分重視,沒有及時建立起有效的安全機制,在使用時不加以規範,導致用戶信息安全頻頻受到威脅。
從用戶角度建議:
1、從用戶個人角度而言,提高用戶個人防範意識是保護互聯網隱私權的關鍵,網路用戶可以瞭解一些最新的隱私危機和保護個人在線隱私技巧。
2、切勿將全部的生日數據載入在社交網路數據中,使用多樣的用戶名和密碼,對那些定位的服務要謹慎使用。
3、粉碎含有隱私的敏感信息,以及在社交網路上強化隱私設定和關閉舊賬戶等。
4、不要打開有安全提示或網址非「HTTPS」開頭的不明網址。
從企業角度建議:
1、企業在用戶授權的前提下蒐集的數據信息,有助於企業開展資料庫營銷和精準營銷,不得擅自攝取用戶個人信息。
2、但同時企業有責任和義務確保用戶數據安全,這種數據安全責任也應該得到法律的確認,如果因企業用戶數據泄露導致用戶利益受損,企業必須承擔相應法律責任。
3、需要提高數據泄露風險防範意識和能力,加強對用戶資料庫的信息維護與安全管理。為企業網站部署SSL證書,為企業安全網路加上HTTPS這把「鎖」。
互聯網+時代來臨,網路安全關乎到我們每個人的衣食住行,個人信息一旦泄露,其後續帶來的威脅與危險就如同一個定時炸彈,隨時有可能影響我們的正常生活。隱私安全保護是一場沒有硝煙的戰爭,需要各行各業的努力,提高全民網路安全意識。保障隱私數據安全不僅需要靠企業與用戶自身的自律,還需要專業的安全防護企業為大家保駕護航!目前網站最安全的保護方式就是為網站部署SSL證書,SSL證書為我們提供了更加安全、隱私、健康的互聯網環境,SSL證書對傳輸中的數據進行加密,防止黑客的盜取甚至篡改數據,保護用戶的個人信息及企業機密數據。免費SSL證書_HTTPS證書_SSL數字證書 - 數安時代(GDCA)
不!我們身上至少還有馬賽克!
雖然我們好多信息都被儲存在互聯網上,但是不至於「裸奔」,比如常常使用的微信,記錄著你的聊天信息、社交信息、支付信息等,但並不是任何人都能獲取到我們的信息。相信我,微信比我自己還想保護我儲存在微信的個人信息。
不知道你有哪些信息公佈與眾了,問題是否嚴重!
推薦閱讀:
