如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民:
你,幸福吗?
幸不幸福个人理解不同,但在这些成就的背后,作为信息安全从业者,我们还有很多值得讨论的东西。
“我”在想
在这么多高速发展的领域中,以互联网和互联网经济的崛起带给中国社会的改变为甚。
我们的生活方式、生活环境、甚至人们讨论的话题、面对的压力都在以肉眼可见的速度发生着变化,这种速度,对于绝大多数国人来说,太快了,快到我们还没来得及反应就被迫接受,快到还来不及思考就被迫停止思考,因为互联网带来的改变是那么迅速而舒适,我们并未觉得不妥。
然而任何事物都有其两面性,某宝让我们只看图片就为商品付费,某音里充斥着各种声色娱乐让我们麻痹而放弃思考,物流和外卖让我们足不出户就解决温饱而不再关心健康。
各位,眼前俨然是一个舒适的、便捷的、无需思考的“猪圈”,你猜谁被关在里面?
放下手机关掉电脑然后思考:
是谁出于什么目的创造了这一切?
我们得到了什么又失去了什么?
我们得到的是不是我们想要的?
失去的且不说你凭什么拿走,我们自己甚至都浑然不知!
“我”在哪儿
在互联网带来的机遇太多,以至于人们总在寻找“风口”,想去做那只“会飞的猪”。风潮和狂热很容易掩盖很多问题,说是歌舞升平也不为过。
其中有一个很特殊,人们对其不置可否而它确实又事关重大,国家意识到它的存在并2016年6月颁布了一套法律来告诉我们,后果很严重!
而直到今天我们中的大多数还不打算把它当成一个麻烦,以至于某大佬敢于在公开场合说出这样的话:
“中国用户更加开放,对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率,那我们就可以用数据做一些事情。”
是的,这个问题就是隐私信息的保护,或者说是个人权利的保护!
给一些叫做“便利”的甜头,套取一些连我们自己都觉得“没啥价值”的信息,然后就去做“一些事情”。
当今中国社会套取用户信息的企业千千万,谁来给数据的主体——我们一个交代?
台湾一知名学者在一档节目中发言:“中国的成就不靠殖民和掠夺,靠的是农民工的妻离子散,靠的是资源的输出……”。
国家的发展依靠人民的力量,它来源于思想和观念的高度统一。人如果能在思想上形成合力,是可以摧枯拉朽的,世界上只有中国敢做五年计划、十年计划,这种自信正是建立在中国人民相对统一的价值观上。
什么价值观?叫作所谓的集体荣誉感。想想我们从小接受的教育,在价值观的树立上我们会发现一个有趣的现象,其中充满了集体主义思想教育,书本中不乏那些充满正能量的英雄人物,王进喜、焦裕禄、赖宁、董存瑞、邱少云,舍小为大、舍己为人,光照汗青堪称国家的脊梁。
问题不在于集体荣誉感的灌输,而在于鲜有自我意识的培养、独立人格的教育,“我”去哪儿了?
似乎我为人人是义务,人人为我不敢想,似乎付出是高尚的,索取是失德的,导致我们在很多时候即便是争取本该属于自己的权利,也会在潜意识中自我否定,好像为自己争取是不合情理的。
所以我们在谈论什么?
是失控的市场和迷失的“我”,是糖衣炮弹下 *** 裸的侵权行为和民众自我权利意识的淡薄!
“我”有麻烦
上文提到的法律正是《中华人民共和国 *** 安全法》,此法的编制、出台,最远可以追溯到“棱镜门”事件,此事对中国国家安全造成的影响之深,即使是站在平民布衣的层面因为主席一句话——“没有 *** 安全就没有国家安全”——都能窥其一二,从之后国内 *** 安全产业的发展速度来看,中国在这件事上是真吃亏了。
如果以国家为单位,这些通过进口设备外流的数据可以叫做“个国数据”,这种行为套用网安法的术语来说叫做“个国”数据的过度采集和利用。
同理,个人数据呢?来看看个人信息的滥收、滥用在我们身上发生过什么。
有种亏一辈子只吃一次
2016年8月,居然是在法律颁布了2个月后,因被诈骗 *** 骗走上大学的费用9900元的某大学生,伤心欲绝,郁结于心,最终导致心脏骤停离世。
我想说——
学籍数据,不在学校,不在教育系统中,却在诈骗分子手里,设身处地,怎能不叫人痛心疾首!?
卖白菜
?2018年6月,某快递公司泄露快递数据10亿条,包括寄(收)件人姓名, *** ,地址等信息,10亿条数据已经经过去重处理,并以1比特币打包出售。
2018年8月,某酒店用户信息泄露,涉及个人入住信息5亿条,数据在暗网出售,打包价格为8个比特币。
我想说——
该酒店的泄露信息已经白菜价了,这家快递公司1个比特币,还不应该好好反省吗?重点是,所谓的“用户隐私保护政策”难道都只是纸上谈兵吗?
腐臭的政治
2018年3月,某国际社交平台3000万用户数据经由第三方数据公司泄露,影响至少7500万人,用于对用户做政治取向分析,从而为竞选做精准拉票。
我想说——
精准营销思路在政治领域的应用,用人民的数据摆布人民,优秀!
中国人骚扰 *** 日常
` 沿街旺铺了解一下;
` 英语早教了解一下;
` 精装豪宅了解一下;
` 抵押贷款了解一下;
` ……
我想说——
我的银行账户余额你了解一下!
某互联网大佬在一次演讲中说:
全国女生胸部更大和最小的省份我都知道!最小的是哪儿?浙江省!
浙江女同胞很不爽,而更不爽的是,除了罩杯,你买的所有商品中所蕴含的我们的个人特征信息,高矮胖瘦、健康情况、疾病信息,甚至性取向、社交圈、人际联系……他尽在掌握。
如果此时借助3D打印技术,以这些数据作为输入,其输出的形象其实和我们并无二致,再加上基于个人的行为特征数据训练的AI……
虽然有了法律,虽然各大系统运营者有了所谓隐私保护条款(霸王条款),但数据最终不在我们手上,作为数据的主体,我们甚至对其没有任何主导权利,我们人权的一部分——隐私权,谁来告诉我们应该如何保护?!
“我”还有救
伟大民族在重大的混乱和危机中总有自救的办法。
2016年由于《中华人民共和国 *** 安全法》的正式实施被称为“ *** 安全元年”。
此法整个第四章都在描述个人信息的合规收集和保护:
第四十条 *** 运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条? *** 运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
第四十二条? *** 运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条?任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十七条? *** 运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十九条? *** 运营者应当建立 *** 信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关 *** 信息安全的投诉和举报。
……
更为细致和可落地的,我们还有:
《中华人民共和国个人信息保护法(草案)》:区别于纲领性的《网安法》,其更具针对性,更为细致和可操作,是未来个人信息保护的主要法律依据之一;
《GB/T 35273-2017 信息安全技术 个人信息安全规范》:主要是对法条中的各种场景和名词作了定义,可用于案件类型界定;
《数据安全法》(征求意见中);
……
不妨对比下国际环境:
欧洲——
1995年,欧盟通过经典的《个人数据保护指令》,被2016年颁布声名鹊起的GDPR(《通用数据保护条例》)所代替,被称为史上最严个人数据保护条例,在欧盟诸国适用!
日本——
在借鉴欧洲和美国的信息保护模式下,
《个人信息保护法》
《建立高度信息通信 *** 社会基本法》
《电子签名法》
《禁止非法接入法》
《个人信息保护法》
《行政机关保存的个人信息保护法》
《独立公共事业法人等保存的个人信息保护法》
《信息公开、个人信息保护审查会设置法》
美国——
1974 年12 月31 日, 美国参众两院通过的《隐私权法》、《金融服务现代化法案》(正式简称为《格雷姆-里奇-比利雷法》,Gramm-Leach-Bliley Act,GLB),用于管理企业如何遵守非公开的个人信息的收集、使用和披露。
《健康保险可移动性和责任法案》(Health Insurance Portability and Accountability Act,HIPAA),该法案针对医疗信息中的交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、患者身份识别等问题,制定了详细的法律规定。
《儿童网上隐私保护法》(Children’s Online Privacy Protection Act,COPPA),该法案要求 *** 从业者要确实告知其网站的隐私权政策。
《电子通信隐私法》(Electronic Communications Privacy Act,ECPA),延伸原先针对 *** 有线监听的相关管制(包含透过电脑的电子数据传递),主要是防止 *** 未经许可监控私人的电子通信。
韩国——
2014年发布了《金融领域安全违犯防止的全面措施》
《信息通信 *** 的利用促进与信息保护等相关法》
《个人信息保护法》
《信用信息的使用与保护法》
《电子金融交易法》
俄罗斯——
《信息、信息技术及信息保护法》
《个人数据法》
……
中国俨然已经成为世界前列的互联网金融大国,我们有世界第三大公有云——阿里云,互联网经济占GDP比重也超过美国,然而在法制建设,特别是互联网时代的浪潮下,还是相形见绌的。
然而不难发现的是,个人信息和隐私信息的保护意识和体系在国际上已然形成,可以乐观地推断在我国,在以几乎肉眼可见的不远的将来,个人信息保护必然起势,并且势不可挡。
“我”最后说一下
有法可依,却难以依法办案,从网安法颁布期间所发生的执法案例来看,基本不算“伤筋动骨”,更多的是一种威慑和警示作用。
究其原因一方面也受限于目前的调查取证技术手段。除了增强个人 *** 意识和法制体系建设,作为将数据安全保障作为愿景的企业,世平信息定会竭尽全力,以隐私信息安全评估系统为核心技术手段,借助法律的力量,掣肘那些肆无忌惮的数据利用者,捍卫公民隐私。
另一方面,这个社会需要我为人人的精神,然而作为个人,千万不要忘了“我”,忘了争取,忘了抗争,忘了捍卫本该属于自己的权利。
杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。
江南百景图这个游戏中,苏州是很重要的地图,苏州是玩家经济收入的重要城市,那么苏州到了后期,如何布局呢?怎么样布局才可以获得更好的收益呢,这是很多玩家关心的问题,苏州后期怎么布局?江南百景图在通过人均饭...
一、淘宝上的黑客暗语(淘宝上找黑客的暗语)方法总结 1、网上找盗淘宝店铺密码黑客靠谱吗解决办法只有立即更换淘宝账号密码。另在使用淘宝时请注意以下几点:请不要在网吧等公共场所登录淘宝或支付宝帐户,以免...
8、/Database/#newasp.mdb 'DB_USER' => '".$_POST['db_user']', //用户名第5步:当主机A收到从主机B发来的ARP回复音讯时,会...
依据Talkingdata历史时间用户人气值数据信息显示信息:2018年3月对比2017年3月中国应用商店销售市场出現了一定水平的转变。 总体看来,中国应用商店的用户活跃性率整体上以往一年出現了团体...
2020米旦节祝福语 句子(2020米旦节祝福语大全) 2020年的米旦节即将到来了,又是新的一年,大家都要幸福健快乐。下面小编整理了2020米旦祝福语大全简短一句话,拿去祝福你的朋友们米旦节快乐吧...
中国宝应(2021宝应最新干部公示)宝应网2021-03-01 20:17:47 宝应 恰似一颗璀璨明珠镶嵌在江苏大地 坐拥四通八达之交通要冲 傲视古往今来之历史云烟 引万众瞩目 四海聚焦...