Ⅰ 個人隱私數據處理的基本原則
管理委員會發布的《信息安全技術個人信息安全規范》(以下簡稱《個人信息安全規范》)正式施行。作為第一個個人信息安全規范的國家標准性文件,《個人信息安全規范》對個人信息問題從收集到最終使用完畢的刪除銷毀均作出了嚴格的程序性及原則性要求。其中第四章,《個人信息安全規范》對個人信息安全的基本原則進行了闡述,對個人信息安全的保護有重要意義。
打開網路APP,查看更多高清圖片
一、個人信息安全的基本原則之目的明確原則
個人信息安全問題的起點在於個人信息的收集,即個人信息脫離了信息主而由他人掌握的情形。因此,在個人信息收集過程中,必須遵循目的明確的原則。所謂目的明確,是指他人在收集個人信息時必須有合法、正當、明確的意圖,例如微博實名制下必須收集個人姓名及身份證號碼、外賣送餐時必須掌握訂餐者的姓名住址及電話號碼以保證配送正確。此所謂滿足該項業務而必須掌握的個人信息,其最終目的是為了滿足個人信息主體的需求。
二、個人信息安全的基本原則之選擇同意原則
當然,個人信息主體有權選擇是否將自己的個人信息向他人提供,無論基於何種目的,除法律規定外,他人不得強制要求個人信息主體提供其個人信息。在網路運營過程中,個人信息主體若必須提供自己的個人信息方可從事該項活動,網路運營者必須事先向個人信息主體說明並提供選擇,個人信息主體有權選擇是否同意提供,從而有權決定是否接受該項服務。而網路運營者對個人信息的保存方式、獲取方式、使用方式等,均在個人信息主體是否同意提供個人信息的考慮范圍之內,因此網路運營者必須以明示方式提供,從而供個人信息主體自主選擇是否接納。
三、個人信息安全的基本原則之最少夠用原則
所謂最少夠用原則,是指網路運營者或者其他的個人信息收集者,即使以合法正當的途徑收集他人的個人信息,也必須秉持信息收集最小化,即數量最少、頻率最低、保存時間最短。其對於個人信息的收集只需要滿足從事該業務所必須的最低標准即可,而不得在超出必要限度的范圍內進行信息的收集或者保存。此舉最大程度減少個人信息在非信息主體手中停留的時間及數量,以降低個人信息泄露的風險,提高個人信息安全程度。
四、個人信息安全的基本原則之公開透明原則
因為個人信息的敏感性較強,信息收集者對個人信息的處理及保存方式備受關注。根據《個人信息安全規范》,信息持有者對於個人信息的獲取、保存、使用方式必須公開透明,以接受包括個人信息主體在內的各方監督,以最大程度避免信息持有者內部違規導致的個人信息受到威脅的情形出現。
五、個人信息安全的基本原則之確保安全原則
確保安全原則是對個人信息持有者技術能力層面的要求,其明確個人信息持有者必須有足夠強大的技術支持來滿足個人信息保存的秘密性及安全性要求,建立完善的規章制度以最大程度保證個人信息的安全。
六、個人信息安全的基本原則之權責一致原則
權責一致原則屬於個人信息遭受侵害後的補救措施。其要求當個人信息被不當泄露、利用、篡改、刪除時,負責個人信息安全的一方需要對由此給塌方主體造成的損失承擔相應的賠償責任。實踐中,網路運營商往往屬於個人信息持有者,因此也往往成為最終的責任承擔者。
Ⅱ 大數據時代,雲數據隱私如何保護
大量數據背後隱藏著大量的經濟與政治利益,尤其是通過數據整合、分析與挖掘,其所表現出的數據整合與控制力量已經遠超以往。大數據如同一把雙刃劍,社會因大數據使用而獲益匪淺,但個人隱私也無處遁形。近年來侵犯個人隱私案件時有發生,如谷歌泄露個人隱私事件、盛大雲數據丟失事件、2011年韓國三大門戶網站之一Nate和社交網路「賽我網」遭到黑客攻擊,致使3500萬用戶信息泄露等事件,這些嚴重侵犯了用戶的合法權益。世界經濟論壇的一份報告中強調要通過使用高科技手段保護人們的隱私,通過對雲平台的隱私保護手段的多項案例研究,志欣合眾公司總結以下幾種技術平台的隱私保護手段:1、雲平台常見的隱私保護手段(1)無菌隔離「無菌隔離」主要用於多組人、批量性數據流轉與處理。此手段如同生物隔離室,可運用機械手、遠程方式進行操作,但並不會直接接觸到事物本身。引申至雲平台,操作員在下達命令時應採用通過已測試驗證、安全有效的操作工具(或管理系統)對數據進行操作與管理,數據在各系統或子系統中流轉應該是「無菌隔離」的,人員無法直接接觸到原數據,數據流轉是系統對系統,最終數據輸出至使用部門。案例:某省移動雲平台,建立數據集市系統應對數據安全,數據流轉採用操作人員下達指令方式推送,各子系統接收集市平台推送的數據,全程數據「無污染」。(2)黑白盒策略通過無菌隔離得到數據後,最終操作、分析數據的業務人員應是不知道實現的機制與原理,數據已按預定義的行為操作進行了剝離,通常業務人員許可權不高,剝離數據的限制較高參與。案例:某電商網站在雙十一活動結束後,數據無菌隔離進入分析系統,業務操作人員基於黑白盒策略只能操作剝離下來的部份數據進行數據匯總分析,結果形成匯總統計而不會泄露用戶隱私信息。(3)信息域管理信息域是被管理信息的集合,它被安排滿足下列組織要求:按若干個功能用途(或方針)諸如按安全、計費、故障管理等劃分環境,或者按每一個用途諸如按地理、技術或組織結構劃分環境。不同的信息域存儲的內容不一樣,不同的信息域安全級別不同,不同的信息域要求的授權不一致,不同的信息域所針對的業務也不相同。案例:某游戲系統需劃分成多個信息域,用戶賬戶信息域、游戲伺服器信息域、經濟系統信息域、道具信息域等,各信息域可輕耦合,也可無不關聯,每信息域的進入門檻與許可權系統也各不相同。(4)信息片段管理若干個信息片段組成一個信息域,這些片斷基本是服務於一個業務。案例:以用戶賬戶信息域為例,用於賬戶認證與賬戶相關資料的應保存於不同的信息域中,成為多個信息片斷。隱私保護的手段與級別示意圖: 2、雲數據管理隱私保護具備的特徵雲平台的隱私保護手段保證了雲數據的安全性,志欣合眾公司技術總監張曉康指出,雲數據管理的隱私保護具有三個特徵:(1)雲數據管理不允許超級管理員存在雲數據管理需在制度上與技術平台上屏蔽超級管理員的存在,能力越強,責任越大,不是每個人都具備承擔超級管理員的特質,且該角色的存在理論上就存在極大風險。(2)數據安全才不會泄露隱私數據安全意指通過一些技術或者非技術的方式來保證數據的訪問是受到合理控制,並保證數據不被人為或者意外的損壞而泄露或更改。從非技術角度上來看,可以通過法律或者一些規章制度來保證數據的安全性;從技術的角度上來看,可以通過防火牆、入侵檢測、安全配置、數據加密、訪問認證、許可權控制、數據備份等手段來保證數據的安全性。對於任何一個IT系統來說,在運行生命周期過程中使用的和生產的數據都是整個系統的核心部分。我們一般把這些系統數據分為公有數據和私有數據兩種類型。公有數據代表可以從公共資源獲得的數據信息,例如股票信息、公開的財務信息等,這類數據可以被任何一個IT系統獲得並使用。而私有數據則代表這些數據是被IT系統所獨占並無法和其它IT系統所共享的信息。對於公有數據,使用它們的IT系統並不需要處理安全相關的事務,然而對於私有數據特別是一些較為敏感的私有數據,在構建IT系統時需要專門考慮如何保證數據不被盜用甚至修改。傳統的IT系統通常搭建在客戶自身的數據中心內,數據中心的內部防火牆保證了系統數據的安全性。和傳統軟體相比,雲計算在數據方面的最大不同便是所有的數據將由第三方而非第一方來負責維護,並且由於雲計算架構的特點,這些數據可能被存儲在非常分散的地方,並且都按照明文的方式進行存儲。盡管防火牆能夠對惡意的外來攻擊提供一定程度的保護,但這種架構使得一些關鍵性的數據可能被泄露,無論是偶然還是惡意。例如,由於開發和維護的需要,軟體提供商的員工一般都能夠訪問存儲在雲平台上的數據,一旦這些員工信息被非法獲得,黑客便可以在萬維網上訪問部署在雲平台上的程序或者得到關鍵性的數據。這對於對安全性有較高要求的企業應用來說是完全不能接受的。3、開發者和管理者分離程序開發者與實際管理人員分離,開發者不能掌控生產系統管理許可權,管理人員不明白系統架構與運作機理,只能通過已測試並經授權的管理界面進行操作。如何保障雲數據的安全性志欣合眾通過對雲數據安全的相關技術深入研究,總結需使用兩步法來保證雲數據的安全:第一步:身份認證。身份認證如同鎖與鑰匙的關系,有三個方面需要注意。首先是密碼,每個網站都有自己的賬戶和密碼,理想狀態是每個網站中每個用戶的不可逆加密密碼都是唯一的,同網站中當一個賬戶被破解後,其它賬戶是安全的。不能設定相同密碼,因用戶密碼相同而降低其它賬戶的安全性。接下來是雙重身份認證,即需要通過兩種模式登錄網站,不僅需要用戶名和密碼,還需要一個動態口令,如通過簡訊形式發送到手機上,只有輸入正確的用戶名、密碼以及動態口令才能登錄,這樣為賬戶又增加了一道鎖。最後注意的是登錄的終端,一般情況下我們通過自己的設備進行數據操作,但有時也會在非自己的設備上進行登錄操作,其它設備通過瀏覽器進行信息保存時,很容易造成信息泄露,因此需要使用隱私模式操作或操作完成之後進行數據清理。第二步:平台環境。平台環境的安全如同銀行的金庫系統,涉及四個層次:第一:通訊安全。如同銀行的金庫系統,別人能不能進入銀行金庫。首先需有一個信息安全通道,在技術上需採用數字認證與高強度流加密演算法保證通道安全,不能被截獲;第二:平台系統安全。如同銀行的保險櫃好不好,平台系統由硬軟體組成。硬體層面要確保穩定;軟體平台在操作系統層面需時刻檢查系統本身有沒有漏洞,進行漏洞掃描,打補丁,防範風險的發生;應用軟體層面需防止後門存在,加強測試;第三:加密系統安全。如同銀行保險櫃加密鎖夠不夠好,加密系統夠不夠安全,系統中各出入口、各項敏感數據均需進行加密存儲,即便被黑拿到數據也無法被破解成明文;第四:防止擴散。確保發生安全事故後損失不會擴大,即使有一部份數據泄露了,也不會對整體造成影響。