今年的“3.15”晚会刚刚落下帷幕,引起群众一片哗然。本次晚会的权益问题从物理安全转向数字安全,“隐私安全”首次成为“3.15”的焦点话题。简历贩卖、人脸采集、个人隐私泄露防不胜防。在此次当事人提及的9起事件中,有两起涉及个人隐私安全。首当其冲的就是人脸信息的采集。如今,监控摄像头在我们的生活中几乎无处不在。大多数摄像头是为了确保公共安全。这种生活我们早已见怪不怪,甚至有人主动在住处安装摄像头,以保障人身安全,商店里的摄像头更是屡见不鲜。然而,有些店里的摄像头,我们觉得很普通,其实背后暗藏玄机。它不是简单地记录店内的场景,而是记录顾客的人脸信息,在顾客不知情的情况下收集起来用于后续的销售等工作。被曝光安装该功能摄像头的商户包括:科勒卫浴、宝马4S店、MaxMara专卖店等。这些摄像头的供应商包括但不限于:苏州万店掌公司、优洛科电子科技有限公司.、广州雅量智能科技有限公司、深圳市瑞威信息科技有限公司等科勒卫浴门店负责人表示,带有人脸识别功能的摄像头可以帮助门店识别并记录顾客的来访情况,比如顾客去了哪家店,去了多少次,这些信息可以帮助店家制定接待计划。记者在采访中发现,该店并没有明确的提示和通知提醒顾客人脸信息被采集,更没有征得顾客的同意。而且,优路客电子科技有限公司负责人向记者透露,这种摄像头已经安装了数百万台,万店掌负责人也透露,他们的平台拥有上亿人脸数据。人脸属于个人独有的生物识别信息。随着刷脸支付、刷脸登录等功能的普及,人脸信息得到了广泛的应用。同时,由于用户的人脸信息无法更改,一旦泄露,将严重影响用户的财产安全、隐私安全等。我国《民法典》还规定,个人信息的处理应征得本人同意自然人或其监护人。显然,上述企业并未重视这一点,在客户不知情的情况下大肆窃取数据并加以利用,严重侵犯了客户的权益。除了刷脸事件,智联、猎聘等平台的复盘事件也在无数“打工者”中引起了较大反响。近年来,警方破获多起诈骗案件。不法分子之所以能够诈骗成功,重要的原因在于他们获取了大量的个人简历进行精准诈骗。那么这些简历从何而来?记者发现,在智联平台上,只要是企业用户,都可以在求职者不知情的情况下下载查看其简历。而一些不法分子可以买卖这些企业账户,导致大量简历流入地下市场进行造假等不法活动。近年来,各地警方破获了执法过程中侵犯个人简历信息的案件,涉及个人简历信息超过1500万条,涉案金额达7500余万元。上述两起事件中,商家在消费者不知情的情况下随意收集个人信息,直接或间接给消费者造成了损失,严重侵犯了消费者的基本权益。当事人曝光后,提及的企业大多回应称,将成立相关小组,配合相关部门在企业内部进行整改。隐私问题不会在一夜之间发生。长期以来,用户被迫在互联网上“裸泳”。隐私和安全问题由来已久。不仅是被曝光的两起事件,近年来,通过APP、网站、软件等渠道,未经授权窃取个人信息的事件也时有发生。比如几年前的“拼多多匿名员工身份被曝”事件,提醒公众,即使在“匿名”看似安全的机制下,个人隐私信息的泄露依然难以阻止。近日,风靡全球的语音聊天软件Clubhouse也因聊天内容泄露被泼了一盆冷水,用户流失明显。在信息泄露事件频发的背景下,大多数用户并没有意识到自己的隐私被泄露了。一方面是因为公司在窃取用户信息时没有告知,另一方面是因为个人隐私的暴露不会产生直接影响,只有当不法分子利用这些隐私实施犯罪并造成直接损失时对用户来说,用户会意识到自己的隐私被泄露了。您在日常生活中是否遇到过以下情况?短信受到各商家针对性的广告轰炸。接到陌生的对话,对方却明明知道你的名字等信息。邮箱里时不时会有各个“银行”或机构的“贷款信息”。......如果你有,请当心。您的个人信息很可能已被泄露。由于个人隐私的泄露不会造成直接的损害,所以很多人并没有注意到它的危害性。我经常看到这样的言论:“反正我的信息已经满天飞了,无所谓了。“保护个人隐私的意识应该渗透到我们生活的方方面面,如果等到我们真的受到伤害了才去保护,就来不及了。大数据时代,如何保护好我们的‘秘密角落’?”大数据时代,万物互联,人们在互联网上留下的信息越来越多,在给生活带来越来越便利的同时,个人隐私泄露的风险也越来越大,很多公司都会对用户信息进行收集、挖掘、提炼和分析采取有针对性的销售计划,现在流行的IoB(InternetofBehavior)除了出于商业目的分析收集用户数据外,还进一步将用户数据以其他形式呈现在用户视野中,影响用户行为。物联网)物联网可以帮助企业更深入地挖掘数据背后的用户心理,从而开辟更广阔的使用空间,物联网也会给个人带来更多便利,比如推荐有趣的新闻,提醒你可能会喜欢产品有折扣。如果我们想要这种便利又不想我们的个人信息被不法分子利用,我们应该如何平衡两者呢?首先,国家制定了一系列保护个人隐私的法律,为企业制定了最基本的“底线”:《中华人民共和国网络安全法》:强调网络运营者对收集的信息和数据进行操作的范围和要求。《民法典》:指明个人信息受法律保护,个人信息的处理需要在法律规定的范围内执行。《数据安全法》草案:强调总体国家安全观,全面保障国家利益、社会公共利益以及个人和组织的合法权益。《个人信息保护法》草案:关注个人信息、隐私等涉及公民自身安全的保护。用户的隐私也是企业的生命线。如果企业能够保护消费者的隐私,就会增加消费者对它的信任度,愿意提供真实的数据。同时,建立良好的信息保护管理体系,也是企业承担安全合规责任的要求。企业可以参考GDPR、CCPA、ISO27701、个人信息安全法、网络安全法,需要从组织、流程、人员、技术四个方面进行考量。组织方面:强化隐私合规团队能力建设,梳理隐私和幽灵团队权限。在流程上:明确全员的指责和责任,明确指责的界限。人员方面:加强组织安全文化建设,重视安全意识教育。技术方面:使用代码扫描、渗透测试、隐私合规检测技术确保软件安全;利用数据发现、数据流监控、行为审计、DLP技术保障数据安全。此外,个人隐私保护意识有待加强,个人意识的提高可以有效避免大部分信息泄露。一些预防措施也可以大大降低个人信息被窃取的机会:谨慎设置密码,避免使用弱密码。例如:123456仔细检查各个应用程序设置的权限。选择性填写个人信息。浏览https网站。不要在公共场所使用免费WiFi。在万物皆可数字化的今天,提供的数据越多,获得的服务就越便捷。但企业获取数据的边界在哪里?如何平衡用户隐私和便捷服务?这需要各方共同努力。继续探索。
