隨著互聯網的發展,近年來,個人信息被過度或非法獲取和濫用的問題越來越嚴重。
個人信息泄露普遍存在,APP成為重災區。
在中消協和人民網輿情數據中心聯合發布的“2018年度消費維權十大熱點”榜單中,“個人信息保護缺失”位列第二,可見公眾對個人信息泄露的重視和厭惡。
目前個人信息泄露主要分為以下三種情況:過度收集個人信息、未經授權向第三方泄露或共享個人信息、非法出售個人信息。這三種情況的嚴重性依次加深。
近年來,APP大行其道,手機APP成為個人信息泄露的重災區。通過APP過度收集個人信息然後出售的情況非常嚴重。
國家互聯網應急中心發布的《2019上半年中國互聯網網絡安全狀況》顯示,500萬個app平均收集了20項個人信息和設備信息,前壹千個app平均申請了25項權限,其中申請與業務無關的調用權限的app數量占比超過30%,大量app存在檢測其他app或讀寫用戶設備文件等異常行為。
中消協去年8月發布的APP個人信息泄露調查報告顯示,85.2%的被調查者都遇到過個人信息泄露的情況,個人信息泄露的主要途徑中,未經本人同意收集的占62.2%,故意泄露出售的占61%,系統漏洞占57.4%。
這些人的信息被泄露後,通過推銷電話或短信收到的騷擾、詐騙電話和垃圾短信的比例分別為86.5%、75.0%和63.4%。作者也是深受其害。最近平均每天都有騷擾電話,煩死了!
可以說,手機App對個人信息的過度收集呈現出壹種普遍趨勢,尤其是手機的通訊和位置信息。而且很多app妳得讓他獲取這些信息,不然妳沒法安裝。這就造成了很多人在安裝app的時候從來不看或者偶爾看壹下應用權限和用戶協議或者隱私政策,即使看了協議也大多只是看壹下。
可以說,手機App中個人信息泄露嚴重與人們安全意識淡薄有關,但更重要的是,在法律不完善、監管不到位、處罰不嚴甚至根本沒有處罰措施的條件下,企業根本不重視用戶個人數據的安全。
泄密事件頻發,企業忽視數據安全。
因此,許多掌握大量公民個人信息的公共企業,尤其是大型互聯網公司,成為公民個人信息泄露的重災區。
在企業中,信息安全部門往往因為只有投入沒有產出而成為邊緣部門,老板不願意增加投入,以為只要沒事就好,但現實往往事與願違。
近年來,越來越多的企業泄露個人信息。根據Risk Based Security發布的數據,2019年已發現超過3800起數據泄露事件,較去年同期增長54%。
除了數據泄露事件越來越多,泄露的數據量也越來越大,涉及的犯罪金額也越來越多。
2014,12,壹份包含姓名、性別、手機號、座機號、身份證號、家庭住址、郵編、學校、報考專業等13萬條個人信息的文件,被賣了15000元。
2018年中國重大數據泄露案中,童淵2014年的10億條用戶個人信息數據被以1比特幣的價格出售;順豐3億條用戶個人信息數據被賣了2個比特幣;朱華旗下2.4億連鎖酒店,涉及654.38+3億人的開業數據被出售,數據定價8比特幣,約合人民幣35萬元。
可見,掌握大量個人隱私數據的社交、快遞、酒店等公司,在數據安全方面的投入有限,在崗位工資較低的情況下,根本招不到高水平的程序員。被邊緣化的信息安全部門會辛苦壹天,數據庫的保護也會變得像紙壹樣,完全成為犯罪分子隨意進出的地方。因此,幾萬個“最近三天”外賣用戶的姓名、電話、地址、下單時間等隱私信息,只需要幾百元就可以買到。
壹旦企業發生數據泄露,損失將是巨大的。根據IBM Security和Ponemon Institute發布的最新調查報告,2018年數據泄露的平均成本為386萬美元,大規模的數據泄露帶來了巨大的損失。超過654.38+0萬條泄露數據預計造成4200萬美元損失,超過5000萬條將帶來3.88億美元損失。
2018年,臉書因8700萬用戶數據泄露和使用不當被美國罰款50億美元,成為美國政府對科技公司開出的最大罰單。
在個人信息保護相關法律下,不重視個人數據保護,未來造成重大數據泄露的公司將面臨像臉書壹樣的巨額罰款。對於童淵和順豐這樣的國內企業來說,懸掛達摩克利斯之劍的日子即將到來。
個人信息保護法列入立法計劃。
個人信息數據泄露問題近年來壹直是國內法律界、企業界乃至普通民眾關註的焦點,因此個人信息保護法的制定壹直牽動著各方的神經。
自三年前歐盟出臺《通用數據保護條例》以來,國內要求個人信息保護立法的聲音不斷,中國版《通用數據保護條例》有望出臺!
法律委員會21新聞發言人臧鐵偉在首場新聞發布會上表示,個人信息保護法已列入全國人大常委會立法規劃,將根據立法工作計劃適時提請常委會審議。
22日,民法典人格權草案提交全國人大常委會(人大常委會)進行三審。三審草案將具有識別特定自然人功能的個人電子郵件地址、行蹤信息納入個人信息範圍,受法律保護。
可以說,自三年前歐盟《通用數據保護條例》頒布實施以來,世界各國都在加速制定相關法律。迄今為止,包括日本、巴西等國在內,全球已有50多個國家或地區制定了個人信息保護法。
世界上最大的經濟體美國也在迅速行動。澄清海外數據合法使用法案,也就是所謂的雲法案,於2018年3月頒布。據說美國歷史上最嚴格的隱私保護法案《加州消費者隱私法案》是在《雲法案》三個月後通過的,將於2020年生效。
中國個人信息保護法的制定,可以使中國的法律迅速與國際接軌,不僅有利於國內外企業的業務發展和合作,也有利於保護中國公民的隱私。