Ⅰ 个人隐私数据处理的基本原则
管理委员会发布的《信息安全技术个人信息安全规范》(以下简称《个人信息安全规范》)正式施行。作为第一个个人信息安全规范的国家标准性文件,《个人信息安全规范》对个人信息问题从收集到最终使用完毕的删除销毁均作出了严格的程序性及原则性要求。其中第四章,《个人信息安全规范》对个人信息安全的基本原则进行了阐述,对个人信息安全的保护有重要意义。
打开网络APP,查看更多高清图片
一、个人信息安全的基本原则之目的明确原则
个人信息安全问题的起点在于个人信息的收集,即个人信息脱离了信息主而由他人掌握的情形。因此,在个人信息收集过程中,必须遵循目的明确的原则。所谓目的明确,是指他人在收集个人信息时必须有合法、正当、明确的意图,例如微博实名制下必须收集个人姓名及身份证号码、外卖送餐时必须掌握订餐者的姓名住址及电话号码以保证配送正确。此所谓满足该项业务而必须掌握的个人信息,其最终目的是为了满足个人信息主体的需求。
二、个人信息安全的基本原则之选择同意原则
当然,个人信息主体有权选择是否将自己的个人信息向他人提供,无论基于何种目的,除法律规定外,他人不得强制要求个人信息主体提供其个人信息。在网络运营过程中,个人信息主体若必须提供自己的个人信息方可从事该项活动,网络运营者必须事先向个人信息主体说明并提供选择,个人信息主体有权选择是否同意提供,从而有权决定是否接受该项服务。而网络运营者对个人信息的保存方式、获取方式、使用方式等,均在个人信息主体是否同意提供个人信息的考虑范围之内,因此网络运营者必须以明示方式提供,从而供个人信息主体自主选择是否接纳。
三、个人信息安全的基本原则之最少够用原则
所谓最少够用原则,是指网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短。其对于个人信息的收集只需要满足从事该业务所必须的最低标准即可,而不得在超出必要限度的范围内进行信息的收集或者保存。此举最大程度减少个人信息在非信息主体手中停留的时间及数量,以降低个人信息泄露的风险,提高个人信息安全程度。
四、个人信息安全的基本原则之公开透明原则
因为个人信息的敏感性较强,信息收集者对个人信息的处理及保存方式备受关注。根据《个人信息安全规范》,信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现。
五、个人信息安全的基本原则之确保安全原则
确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求,建立完善的规章制度以最大程度保证个人信息的安全。
六、个人信息安全的基本原则之权责一致原则
权责一致原则属于个人信息遭受侵害后的补救措施。其要求当个人信息被不当泄露、利用、篡改、删除时,负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。实践中,网络运营商往往属于个人信息持有者,因此也往往成为最终的责任承担者。
Ⅱ 大数据时代,云数据隐私如何保护
大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。世界经济论坛的一份报告中强调要通过使用高科技手段保护人们的隐私,通过对云平台的隐私保护手段的多项案例研究,志欣合众公司总结以下几种技术平台的隐私保护手段:1、云平台常见的隐私保护手段(1)无菌隔离“无菌隔离”主要用于多组人、批量性数据流转与处理。此手段如同生物隔离室,可运用机械手、远程方式进行操作,但并不会直接接触到事物本身。引申至云平台,操作员在下达命令时应采用通过已测试验证、安全有效的操作工具(或管理系统)对数据进行操作与管理,数据在各系统或子系统中流转应该是“无菌隔离”的,人员无法直接接触到原数据,数据流转是系统对系统,最终数据输出至使用部门。案例:某省移动云平台,建立数据集市系统应对数据安全,数据流转采用操作人员下达指令方式推送,各子系统接收集市平台推送的数据,全程数据“无污染”。(2)黑白盒策略通过无菌隔离得到数据后,最终操作、分析数据的业务人员应是不知道实现的机制与原理,数据已按预定义的行为操作进行了剥离,通常业务人员权限不高,剥离数据的限制较高参与。案例:某电商网站在双十一活动结束后,数据无菌隔离进入分析系统,业务操作人员基于黑白盒策略只能操作剥离下来的部份数据进行数据汇总分析,结果形成汇总统计而不会泄露用户隐私信息。(3)信息域管理信息域是被管理信息的集合,它被安排满足下列组织要求:按若干个功能用途(或方针)诸如按安全、计费、故障管理等划分环境,或者按每一个用途诸如按地理、技术或组织结构划分环境。不同的信息域存储的内容不一样,不同的信息域安全级别不同,不同的信息域要求的授权不一致,不同的信息域所针对的业务也不相同。案例:某游戏系统需划分成多个信息域,用户账户信息域、游戏服务器信息域、经济系统信息域、道具信息域等,各信息域可轻耦合,也可无不关联,每信息域的进入门槛与权限系统也各不相同。(4)信息片段管理若干个信息片段组成一个信息域,这些片断基本是服务于一个业务。案例:以用户账户信息域为例,用于账户认证与账户相关资料的应保存于不同的信息域中,成为多个信息片断。隐私保护的手段与级别示意图: 2、云数据管理隐私保护具备的特征云平台的隐私保护手段保证了云数据的安全性,志欣合众公司技术总监张晓康指出,云数据管理的隐私保护具有三个特征:(1)云数据管理不允许超级管理员存在云数据管理需在制度上与技术平台上屏蔽超级管理员的存在,能力越强,责任越大,不是每个人都具备承担超级管理员的特质,且该角色的存在理论上就存在极大风险。(2)数据安全才不会泄露隐私数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。对于任何一个IT系统来说,在运行生命周期过程中使用的和生产的数据都是整个系统的核心部分。我们一般把这些系统数据分为公有数据和私有数据两种类型。公有数据代表可以从公共资源获得的数据信息,例如股票信息、公开的财务信息等,这类数据可以被任何一个IT系统获得并使用。而私有数据则代表这些数据是被IT系统所独占并无法和其它IT系统所共享的信息。对于公有数据,使用它们的IT系统并不需要处理安全相关的事务,然而对于私有数据特别是一些较为敏感的私有数据,在构建IT系统时需要专门考虑如何保证数据不被盗用甚至修改。传统的IT系统通常搭建在客户自身的数据中心内,数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比,云计算在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护,并且由于云计算架构的特点,这些数据可能被存储在非常分散的地方,并且都按照明文的方式进行存储。尽管防火墙能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露,无论是偶然还是恶意。例如,由于开发和维护的需要,软件提供商的员工一般都能够访问存储在云平台上的数据,一旦这些员工信息被非法获得,黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据。这对于对安全性有较高要求的企业应用来说是完全不能接受的。3、开发者和管理者分离程序开发者与实际管理人员分离,开发者不能掌控生产系统管理权限,管理人员不明白系统架构与运作机理,只能通过已测试并经授权的管理界面进行操作。如何保障云数据的安全性志欣合众通过对云数据安全的相关技术深入研究,总结需使用两步法来保证云数据的安全:第一步:身份认证。身份认证如同锁与钥匙的关系,有三个方面需要注意。首先是密码,每个网站都有自己的账户和密码,理想状态是每个网站中每个用户的不可逆加密密码都是唯一的,同网站中当一个账户被破解后,其它账户是安全的。不能设定相同密码,因用户密码相同而降低其它账户的安全性。接下来是双重身份认证,即需要通过两种模式登录网站,不仅需要用户名和密码,还需要一个动态口令,如通过短信形式发送到手机上,只有输入正确的用户名、密码以及动态口令才能登录,这样为账户又增加了一道锁。最后注意的是登录的终端,一般情况下我们通过自己的设备进行数据操作,但有时也会在非自己的设备上进行登录操作,其它设备通过浏览器进行信息保存时,很容易造成信息泄露,因此需要使用隐私模式操作或操作完成之后进行数据清理。第二步:平台环境。平台环境的安全如同银行的金库系统,涉及四个层次:第一:通讯安全。如同银行的金库系统,别人能不能进入银行金库。首先需有一个信息安全通道,在技术上需采用数字认证与高强度流加密算法保证通道安全,不能被截获;第二:平台系统安全。如同银行的保险柜好不好,平台系统由硬软件组成。硬件层面要确保稳定;软件平台在操作系统层面需时刻检查系统本身有没有漏洞,进行漏洞扫描,打补丁,防范风险的发生;应用软件层面需防止后门存在,加强测试;第三:加密系统安全。如同银行保险柜加密锁够不够好,加密系统够不够安全,系统中各出入口、各项敏感数据均需进行加密存储,即便被黑拿到数据也无法被破解成明文;第四:防止扩散。确保发生安全事故后损失不会扩大,即使有一部份数据泄露了,也不会对整体造成影响。