1. 聚能聊>
  2. 话题详情

《个人信息安全规范》会让我们的信息更安全吗?

  近年来,APP默认勾选协议、大量收集用户隐私权限、不当与第三方共享而导致信息外泄的现象,时有发生。互联网时代,作为被迫用部分隐私交换便利的用户,你该如何保护自己的信息安全?当企业收集你信息时,需要如何告知及征得你同意?如果涉及到与第三方共享数据,又该向你做出怎样的确认?

  上述问题在5月1日起正式实施的《信息安全技术 个人信息安全规范》,均有详细的规定。这部国家标准适用于规范各类组织个人信息处理活动,且提出了明确的安全要求。

  主要起草人何延哲告诉南都记者,规范在内容上仅用了不到100个条款,就将个人信息保护最有效的措施简洁明了地表达出来了,易于企业和用户理解吸收。

  有专家向南都记者表示,对用户而言,规范最大的价值在于对个人信息收集、使用、共享和披露等具体告知细节作了规定。“如果用户连数据收集和使用的基本情况都不了解的话,那就很难维护好自己的权益。”

  关注1

  打破“一揽子”授权,实施功能区分

  规范要求,个人信息控制者开展个人信息处理活动,应遵守包括选择同意、最少够用和公开透明等六大基本原则。

  具体而言,企业不得过多收集与产品业务功能无关的用户个人信息类型和数量,且需明示和公开个人信息处理目的、方式、范围、规则等,同时征求用户授权同意,并接受外部监督。

  关注2

  使用时超出所声称目的,需重新授权

  当平台收集了个人信息后,在使用和处理环节中,又有哪些细节需要告知用户的?

  根据规范要求,除目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。此外,使用个人信息时,不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。

  今年3月,Facebook爆出大规模数据泄露事件,起因源于剑桥分析公司在Facebook平台上推广的一款的个性分析测试软件。以“有偿心理研究”为名,这款应用收集了超过8700万Facebook用户数据,包括住址、年龄、工作经历、人际关系网络,喜好等细节内容。

  然而,这些数据却在用户不知情的情况下,又被剑桥分析公司转为商用。在这起数据外泄事件中,Facebook备受指责之处在于,将收集来的用户数据共享给第三方,但又无法限制和保证数据不被第三方滥用。

  关注3

  “对账户注销进行了强调”

  除了强调用户在上述个人信息处理活动中的权利外,规范还指出,用户还享有访问、更正、删除、撤回同意、获取个人信息副本、注销账户的权利。

  对于删除的界定,规范规定,“在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态”。也就是说,根据规范要求,平台应充分保证用户注销的权利。

那么:
1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?

3、对于《个人信息安全规范》,你还有什么想说的?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 5

  • 奖品二

    手机话费 x 3

  • 奖品三

    品牌U盘 x 1

21个回答

0

八面道君

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
当然注重自己的隐私啦!因为我也是对信息安全非常了解的,平常的话一般都会定时清除cookie,以及对一些网站的诈骗调查问卷也是一直处于屏蔽状态,还有就是不要将自己的个人信息发布互联网之中 身份证号不随意发送给别人
2、如果账户都可以注销了,你会去注销一些不用的账户吗?
额,这个话一般是注销自己没有使用过且拥有自己个人信息的账户咯,比如说Google账户。。。
3、对于《个人信息安全规范》,你还有什么想说的?
这个我想说的确实有很多的,因为我对信息安全这方面还是比较了解,第一话肯定是不能随意泄露自己的个人信息,第二的话不要去填写一下不正规网站的调查问卷,第三的话不要点击别人利用伪基站发送过来钓鱼链接 注意自己在互联网上的个人隐私 ,关于这个安全规范我还要说的就是,现在有有很多普遍的安全现象就是别人可以随意的调查你的身份信息,这个是值得拿出来和大家分享的,因为公安部门里面会有一些以权谋私的执法人员,利用自己的权限去使用公安的内部系统去肆意调查公民的身份信息,我碰到的一个案例就是一个人创建了一个群,在群里说可以调查别人身份信息、开房信息、地址、行车信息等 一开始我还不怎么相信,最后我在决定将事情调查清楚的时候,使用了一点钱去测试了这个公安人员的下线人员,我将身份证号码发给那个下线,最后那个下线直接反馈出一张图片,就是和你身份证上一模一样的图片,然后套他的话,才得出他是个别公安人员的下线 专门做这种买卖 最后,我感觉很很可怕呀,如果人人都拥有调查公民的权限,那岂不是个人隐私不存在,最后我将事情的原委写到了电子举报信中 ,分别向中纪委以及中国公安部做出了举报

八面道君 回复

上述事件全部为真,如有违规请运营人员删除

评论
1

雷侠 已获得品牌U盘 复制链接去分享

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
非常注重,一般不是经常去的网站,信息都是瞎填的,密码随机生成。然后加密保存起来。
对于经常去的网站,信息都会很少公开。
最怕就是个人的信息被泄露,然后被垃圾短信、邮件、电话、销售、诈骗骚扰。
应该对个人的信息做一些公开性的限制,有些信息可以公开,有些信息最好不要公开。

我个人的习惯是:
1.密码使用数组+字母混合的密码,这样安全性高。
2.少去或者不去灰色网站(xxx娱乐网,xxx下载网),这些信息可以瞎填
3.经常去的网站也最好不要统一密码,如果怕不记得,可以加密保存在文件中。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?
不经常使用的网站,容易被入侵的网站。
最近将qq微博注销了,因为不玩微博。
如果,注销能将个人信息删除那最好不过了。

3、对于《个人信息安全规范》,你还有什么想说的?
虽然规范是出了,但是并不是所有企业人都会去遵守,我觉得监管部门或者系统对其进行不定期的检查,防止对用户的信息泄露的事情不太重视。

// 想要一个U盘

sqtnbyy 回复

加密保存!高

评论
1

海阔天空yy 已获得手机话费 复制链接去分享

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
当然会保护
1 身份证我很少交给不信赖的人,以防止被人办理贷款,信用卡之类的。
2 互联网上很久会留个人真实信息,就是必需要留的时候,也会选择靠谱的网站。
3 快递单尽量不留真实姓名,至少不要留全名。快递单手动撕碎,主要是个人电话,住址那里一定要撕碎。
4 调查问卷之类的只要是需要我添写个人信息的,一概不添
5 某些网站注册,免责声明之类的,会扫一遍,关注个人信息那里,如果描述不清楚,或有问题之类的,一概不注册。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?
会注销的,因为注销就表示,以后不能登录,这样能防止有人 撞库扫号,也许这个网站你不会保留有个人信息之类的,但就怕被有心人利用,能防止还是防止一下比较好。
其实做技术的都清楚,所谓注销就是在后台数据库置了一个状态,数据还都是存在那里的
但注销也表示了是一种个人的权利,我选择了注销就表明我应该享有注销后的一些功能义务。
总之,如果技术上难以避免个人资料泄露,那就从法律,规则,行为上去防止吧。

3、对于《个人信息安全规范》,你还有什么想说的?
其实,从互联网收集个人信息一开始,这个个人信息安全就已经是大家关注的了,但是也只是一直停留的关注,没有太多的实际行动。
也就是出了事以后,人们才觉得有必要去做点规范之类的了,这好像也是一种普遍规律吧,从失败中吸取教训。
对于《个人信息安全规范》我觉得只是一个开始吧,对于个人信息方面的约束,我感觉还有很长的路要走
其实就算是形成规范了,纳入法律了,也只是从条例上做的约束,也不知道技术上怎么去约束。
我觉得是不是可以考虑用区块链之类的去管理个人信息?

1

浮生递归 已获得阿里云代金券 复制链接去分享

沙发~!

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
针对性。重要的信息,当然要保护下,不重要的,就不保护。比如一直说快递单应该撕掉。但是有我的单位地址+姓+职务+手机号码,对我来说,并没什么影响。这些信息是可以公开的,所以我都不处理快递单。不过同时,我不用完整的姓名,而用姓+职务的形式,本身就已经是一种保护个人信息的行为。平时注册资料的时候,也有习惯,不填完整的真实姓名,都填个大概,比如肖先生。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?
不会,绝大部分账户里都没什么重要的信息,都是可以泄漏,且对我不会造成什么影响的。注销帐号也挺烦,还要记得哪些可以注销,哪些不能注销,哪些已经注销,哪些还没注销。万一注销了,日后又想起来,上面还有资料要用,那就蒙圈了。注销主要还是为了保护一些实名认证提交的信息吧,但是这块我觉得不应该有用户来承担,既然是平台要求的,那就由平台来负责。比如公安部提供认证接口,使用的平台只提交一次认证,认证通过后,并不保留具体信息。

3、对于《个人信息安全规范》,你还有什么想说的?
条款多虽然是好事,但是对于企业来说,又增加了成本。然而,通常这个成本最终是要转嫁到用户身上的。所以也会导致产品的价格上升。短时间内,用户也会有怨言,企业也会有怨言,但是长远来看,规范,都是有利的,健康的。所谓长痛不如短痛。

0

1874125881261630 已获得阿里云代金券 复制链接去分享

1现在会注重,手机app要什么权限的,能禁止就禁止;不能禁止的,能不用就不用
2,肯定会注销
3,希望国家能加大保护力度。不要有了规范,去没大力执行

0

aoteman675 已获得手机话费 复制链接去分享

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
注重个人隐私也不能防止个人信息在交易市场上被贩卖。所以我们要对一些网站特别要注意了,中小型网站不要填写完整的家庭住址和用昵称的姓名,电话号码如果有两个的话填写与生活无关的。我的电商密码与非电商密码是独立分开的,涉及隐私越多,密码越复杂,而且不会与其它平台密码有关联,就是防止撞库的情况发生。凡是和钱打交道的信息都会注意的。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?
会去注销,但是我不能确保平台真的把我的信息删除,是否还存有备份,这样还是有信息泄露风险的,只是图个心里安慰而已。如果是平台方泄漏,就应该由平台承担责任。作为用户,应该有个人信息的所有权,如果造成了损失,应该由平台方担责。在ICP备案中,涉及获取用户隐私信息的,都要额外备案,重点关注,并且需要软件系统安全等级测评,达到一定标准才允许获取用户个人隐私信息。

3、对于《个人信息安全规范》,你还有什么想说的?
有个约束还是挺好的,毕竟企业的行为都会有一双眼睛和一根法律准绳监视着。这是对用户有利的,不应该由用户去做怎么去维护信息安全,企业要尽责和履行相应的义务。这个规范应该建立一个组织联盟,吸收一些白帽子手负责对在这个规范下的企业审查,测试安全。

0

1030825768335165 已获得阿里云代金券 复制链接去分享

  1. 因为自己本人是做数据的,所以知道很多网站app或者商场路由器,甚至是电信移动都会手机客户消费者大数据,所以为了保护自己的隐私,会有有以下一些行为:定期清理上网cookie/搜索不留痕/不保存历史浏览记录/退出清空浏览记录/清缓存/非信任网站不自动登陆用户名和密码/客户端尽量避免后台运行/不随便使用公共场所wifi/有时侯会关闭wifi自动检索功能/APP关闭定位功能,有需要时才打开/App使用,如百度,百度地图,不使用登陆功能。
  2. 如果有注销功能会进行注销,包括不用的邮箱,游戏账号,其他app网络服务,银行卡等。
  3. 关于数据隐私必须有严格的法律出台,强制执行,并结合技术手段加以实现,以防投机取巧,损害公民隐私权。
0

嘉德game 已获得阿里云代金券 复制链接去分享

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
其实应该不是特别重视,快递单我也会撕掉,但也就撕两下,和快递包装扔同一个垃圾桶。网购、外卖,我填的信息都是真实具体的。我觉得,想要获取我的地址,手机,姓名太容易了。
2、如果账户都可以注销了,你会去注销一些不用的账户吗?
也许吧,不用的账户,常常都连账号和密码都忘了,甚至忘记了我在这个网站有注册过。像是QQ小号什么的,我还是愿意去注销一下的。
3、对于《个人信息安全规范》,你还有什么想说的?
安全规范的发布,体现的是人们注重个人信息安全,能促使服务提供方更好的保护用户的信息。从手机APP来看,目前要的权限都是一开始、一揽子授权,于其说是授权,不如说是用户为了用这些应用,忽视了安全。
规范并不是法律条文,也不能强制应用厂商执行,可能更多的需要操作系统,手机厂商,像是小米之类的,在UI中添加权限管理和权限提示。

0

沙漠的热情 已获得阿里云代金券 复制链接去分享

1、你注重保护自己的个人信息吗?举个栗子或说说你的做法。
还是重视的,但凡上来就让输入手机号的都要谨慎。

2、如果账户都可以注销了,你会去注销一些不用的账户吗?
当然,想注销自己的QQ太难了!

3、对于《个人信息安全规范》,你还有什么想说的?
好经还要念的正。
比如9年义务教育初衷是好的,只是不知道谁人受惠了。只知道几乎所有人对眼前的教育不满意,村里的往镇上送,镇上的往城里送,城里的送市里送,条件更好的往国外送...

0

xd_test 复制链接去分享

肯定有正向作用,但是目前个人信息已经大范围泄露,正向效果一般,

0

你打不到我 复制链接去分享

个人信息早已被泄露得很彻底了

0

1335326682104272 复制链接去分享

个人的秘密信息请小心填写。

0

1520816016212473 复制链接去分享

我觉得不行

0

风之语着 复制链接去分享

可以复制的没有绝对的安全,在于如果发生信息泄露是否能够有效高效的找到泄露源头并且进行惩罚。当犯罪代价大于获利时,才能保证极大的安全。

0

董文磊 复制链接去分享

其实个人信息已经暴露差不多了,大数据说白了就是定向推销。

0

max97 复制链接去分享

觉得有积极效果

0

vision丶浩 复制链接去分享

能做就做不做就360

0

喜芽孕育 复制链接去分享

信息安全对于远程医疗尤为重要

0

1210825711410880 复制链接去分享

个人的隐私和信息在以前我都当作无所谓,那时的我只要觉得自己不犯法,我玩我的,别人做什么都跟我沾不上边,直到现在经历了生活中各式各样的欺骗,才知道人品和信誉的区别,在现实中被亲朋好友误解,可以用起誓来更正,可是在网络和法律面前只能接受结果中结果

0

1543225666054374 复制链接去分享

我以前不注重个人信息安全,但现在开始关注了。如果可以的话,我会注销部分前期的账号,也会重新进行个人信息授权。

2