脸书数据泄露如何避免(脸书会被盗号吗)
mip.xncswj.com
2025-11-10 01:37:46
2023国考行测每日一练(判断阅读)(9.14)
【 2023国考行测巩固题升3000题 】【 2023国考失分易错题集 】
行测模拟题
1、在生产力不发达的时代,战争成为争夺资源的最重要的方式。青年是战争中最重要的参与者,而要赢得战争的胜利,青年人必须有强健的身体素质。为了取得战争的胜利,各城邦青年组织起来进行训练。作为全希腊的盟主,雅典城邦在全盛期有25万人口。而同时期的科林斯有9万人口,有些城邦只有5000人甚至更少。人口越多,青年的比重越高,城邦越是能够在竞争中居于优势地位。
这段文字强调了,在生产力不发达的时代:
A.青年在竞争中起着重要作用
B.获取资源主要依靠战争方式
C.人口多寡是衡量城市发展的指标
D.竞争主要依赖人们的身体素质
2、近日,剑桥分析公司被指控未经授权获取美国社交媒体“脸书”上多达5000万用户的信息。脸书也因为没有防范一些人对数据的蓄意“滥用”而陷入丑闻风波。数据被称为“新石油”,它的价值是巨大的。但数据交易常常是无形的,几乎没有受到监管。作为为数不多的支持高科技公司的组织之一,欧盟将在五月份出台严格的新数据法规,脱欧后的英国也会遵守这些规定。我们的信息是宝贵的,但很多西方国家的政治家们未能保护它。
这段文字意在说明( )。
A.个人隐私数据是未来的重要资源
B.数据交易的无形特征加大了数据安全监管的难度
C.欧盟走在了数据安全监管的前列
D.用户数据的泄露与滥用亟待监管
3、空气、水、土地是人类赖以生存的三大必需条件,然而相对于大气污染和水环境污染,公众对土壤污染并不够重视,防治意识要弱很多,这很大程度上是由于土壤污染具有隐蔽性、滞后性。雾霾来了我们能看到,河水变臭我们能闻到,可我们并不知道自己吃的大米、蔬菜是在什么样的土里种出来的,含有什么不该有的元素。更可怕的是,土壤污染一旦发生便很难恢复,如果今年这片地里种出的庄稼有毒,明年也必定带毒,若想恢复如初,需要付出巨大的代价,需要经过漫长的时间。
这段文字意在强调:
A.土壤污染与其他生态污染有哪些不同
B.公众应重视土壤污染并提高防治意识
C.土壤污染危害的发现为何具有滞后性
D.土壤污染治理应舍得投入时间和财力
参考答案
1、【答案】A。解析:文段中反复出现的高频词汇是青年,即主题词为青年。A、B、C、D中只有A选项含有青年。锁定答案A。
2、【答案】D。解析:通过问法“意在说明”,我们可以判定这道题为主旨观点题。文段围绕“数据”展开。开篇列举“脸书”泄密而陷入丑闻的事件,随后强调了数据很重要,紧接着“但”进行转折,提到数据交易几乎没有受到监管这一缺陷,最后以欧盟将出台新数据法规的例子,引出现在很多西方国家没有保护好信息。通过分析不难发现,文段强调的是数据虽然宝贵,但缺乏监管的问题。题干就是典型的重要性+缺陷的形式,此时需要选择问题提出相应对策,分析选项。A项是转折前的内容,非重点,排除;B项在说数据无形带来的问题,并非对策,排除;C项:欧盟是举例的内容,非重点,排除;D项表明数据亟待监管正是针对题干数据现目前的缺陷而提出的对策,符合文意,当选。故本题选D。
3、【答案】B。解析:首先分析该段行文脉络,文段首先用一句转折提出问题——公众对土壤污染并不够重视,防治意识要弱很多,并指出原因是土壤污染的隐蔽性和滞后性,之后具体分析阐述土壤污染的为何隐蔽及其重大危害。这样有同学可能就误选A或C选项,但是遇到文段作者在提问题的时候,我们需要站在更高的角度去想作者首先说明问题后,运用大量篇幅说明其危害之大,目的不仅仅想要我们概括问题本身,更需要我们针对于这一严重问题提出对策。问题是公众对土壤污染并不够重视,防治意识弱,则提出针对性措施的选项是B项,故正确答案为B项。
大数据安全的挑战是什么?
当前,随着互联网+、大数据、云计算、移动互联网等新技术兴起,特别是大数据技术创新应用,使我们具备了对海量数据的处理和分析能力,数据驱动的时代已经来临。与此同时,数据汇聚、数据分析等带来的安全问题也给我们带来前所未有的挑战。
从国家层面而言,大数据已经影响到国家安全的方方面面。比如,通过对人口健康数据、基因数据的挖掘可以得出国民身体健康的趋势,通过对移动支付的数据挖掘可以得出精准的国民消费等金融数据,通过对文化大数据分析可以得出国民的文化喜好和心理意识等,这些数据可能会影响到国家各个领域的安全。最近,脸书(Facebook)超5000万条数据被泄露分析,类似安全事件的发生给国家安全敲响了警钟。
从个人层面而言,首先,给不法分子盗取个人信息提供了可乘之机,由于利益驱动,个人信息的非法获取、交易和利用已经形成了完整的黑色产业链条。个人信息泄露,轻则造成财产受损,重则可能会影响到个人的身心健康和人身安全。其次,个人信息被广泛收集利用,包括我们的行为、习惯、社交关系等均被记录下来,最了解我们本人的已经不是我们自己,而是掌握这些数据的机构,通过分析个人信息,互联网商家可以给每个用户定向提供搜索结果,例如:屡禁不止的虚假广告、最近被爆出的“大数据杀熟”等现象。在目前相关数据保护法律和监管要求不明确、不完善的情况下,只通过社会责任感、行业自律来要求这些掌握着大数据资源的企业不作恶是很困难的。
数据只有在充分流动、共享和交换下才能实现其最大价值,国家高度重视数据资源在新时代背景下推动国家现代化建设的基础性、战略性作用,提出了“实施国家大数据战略”,“加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。”因此,要用辩证的眼光看待大数据发展带来的正面和负面影响,一方面,最大限度促进大数据的发展,让大数据这座金矿创造更大价值;另一方面,加强数据安全保护,完善法律法规和标准,明确数据安全合规的边界,保证数据的合法利用。
目前,我国在数据安全保护方面已经出台或正在研究制定多项法律规章标准。包括:在2017年6月1日实施的《网络安全法》中提出了网络运营者“维护网络数据的完整性、保密性和可用性”、“防止网络数据泄露或者被窃取、篡改”等责任义务,以及个人信息和重要数据出境安全评估、网络信息安全保护等方面要求。2017年12月,网络安全国家标准《信息安全技术个人信息安全规范》获批发布,明确了个人信息保护中诸多技术细节和实操层面的要求。尽管这是一部推荐性国家标准,不具有强制力,但对收集使用个人信息的企业、机构等具有很强的指引作用。2017年7月,中央网信办等四部门组织评审京东商城、航旅纵横、滴滴出行、携程网、淘宝网、高德地图、新浪微博、支付宝、腾讯微信、百度地图等十款常用网络产品和服务的隐私条款,有力推动了企业加强对用户个人信息的保护。
基于目前我国大数据安全保护现状,以及大数据面临的安全风险挑战,笔者提出以下几方面建议对策:
一是进一步加强顶层设计。在《网络安全法》的基础上,完善数据安全保护的规章制度,明确数据在收集、使用、处理、交易、出境等各环节的安全要求。完善数据安全保护的网络安全国家标准,充分发挥标准的指导和引领作用,提升数据保护能力和水平。
二是加强重要数据基础设施保护。建立大数据分类分级安全保护机制,结合各行业数据的敏感程度、数据脱敏与否、数据可用性要求等对大数据资产进行分类分级,采取不同级别的安全防护策略。
三是落实网络安全责任制。明确大数据管理者和运营者的法律责任与义务。加强监督管理和风险评估,提升数据保护能力。对掌控大数据资源的单位进行大数据业务上线前安全评估,对重点产品进行在线安全监测,开展定期的检查和不定期的抽查,发现问题及时督促整改。
四是加强网络安全宣传。通过国家网络安全宣传周等活动,普及网络安全知识,加强网络安全教育,提升广大网民网络安全意识和防护技能,推动形成全社会重视数据安全的良好氛围。
苏奎:个人数据保护是平台的“阿克琉斯之踵”【文/观察者网专栏作者 苏奎】
毫无疑问,互联网平台是信息时代的主角。超大规模、垄断、权力巨大是其主要特征,能影响无数人的生活、利益,甚至生计。平台具有多重属性,既是一个传统企业,同时也是一种经济形态。以平台为核心构成的平台经济甚至就是一个虚拟城邦国。正如扎克伯格的名言:“在很多方面,脸书(Facebook)更像是一个政府,而不是一个传统的公司。”
平台是平台经济的绝对主宰者,它能够恣意制定规则、解释规则并执行规则,而这些规则可以影响数以亿计的人。它们与国家法律法规在本质上没有区别,却不需要遵循国家立法、司法、执法所要求的正当性程序。自从国家产生以来,政府没有面对过类似的管治对手,可以说是3000年未有之大变局。
在信息时代,如何治理平台在世界范围内都是一项巨大的挑战。反垄断、消费者保护、公平竞争等传统工具是世界范围内进行平台治理的几条主要路径。然而,反垄断、消费者保护、公平竞争这些治理工具都是传统经济时代发展而来的,面对着信息时代的巨头,它们可以说常常是捉襟见肘、力有不逮,成效多有不彰。
个人数据保护是信息时代发展出的新工具,尽管其初衷是保护个人信息,但无数人的个人信息积水成渊就成了大数据,有了大数据,算法才能从一具奄奄的躯壳化身为一头桀骜的巨兽。也就是说,算法的命门在个人信息保护。
近期欧美正在发生的平台个人信息保护的一些案例发人深思,让人兴奋,个人数据保护赋予个人更大的权力从而平衡平台在平台经济中的权力结构,可能也是平台治理的一条新路径。
劳务平台
互联网平台并不具有广泛的同一性,不同类型之间差异巨大,既有以信息服务为核心的社交平台、搜索平台,也有生产海量信息的电商平台。以网约车、外卖等为代表的劳务平台可算是后者。平台是虚拟的市场,通过平台出售劳务。但更重要的是,这些劳务平台上聚集了数百万,甚至上千万分布在全球城市的劳动人民。相比其他平台,它们不只是在为人服务,还掌握着无数人的信息。因此,这些平台与人的关系更为密切,对 社会 治理带来的挑战更大,影响也更为深远。
这些平台上的人依靠平台提供的信息而生存,为平台生成海量的信息资源,又被这些信息所管理控制。相比其他电商平台,这类平台上的人(劳动力)的几乎没有自主权,传统的劳动保护也与其无缘,因为他们被平台认为是 微型企业家 。平台依靠信息对如此庞大的劳动力队伍进行精准管理,这超过了人类 历史 上任何组织的极限,可以说是人类 历史 的奇迹,而创造这样的奇迹的核心则是隐藏在平台背后的算法。
网约车平台几乎是迄今为止对 社会 治理带来最多问题、争议最大的互联网平台。创建于2008年的优步开创了网约车行业,其月度活跃的消费者数量约1亿人,全球日均订单数近2000万(包括外卖),平台上的驾驶员人数超过400万,平均每月有5万名新驾驶员加入平台。其强硬对抗全球监管机构的做派曾经为其带来无数的麻烦,蔑视规则和法律的企业文化也使得企业本身遭遇了内伤。2017年,创始人卡拉尼克甚至被赶出了公司。除了广为人知的与各地监管机构的斗法外,优步与平台内驾驶员之间的矛盾可以说是日益尖锐,与消费者之间的龃龉也不时传出。
泄露个人信息后果很严重
1月20日,特朗普在离开白宫前公布了多达73人的赦免长名单,前军师史蒂夫·班农毫无悬念出现在名单上,但也有一些名字是出人意料的。前优步负责自动驾驶业务的高管——安东尼·莱万多斯基(Anthony Levandowski)相当幸运地逃脱了原本在2月7日就要开始的牢狱之灾,据传特朗普在硅谷中为数不多的支持者——大佬彼得·蒂尔(Peter Thiel)是其幕后的操盘手。
相比之下,优步的另一位前高管——首席安全官乔·沙利文(Joe Sullivan)恐怕只能哀叹命运之不公了。不过这确实是咎由自取,简直就是“不作不死”。2020年8月21日,沙利文遭联邦司法部以阻碍司法和作伪证两项罪名起诉,刑期可能高达8年。而这一切均始于2016年那次对约5700万驾驶员和乘客个人信息泄露后的掩盖。
沙利文并非新手,他曾是互联网巨头脸书的首席安全官,对信息安全和个人信息保护有丰富的经验。然而,在获悉优步发生黑客入侵导致平台个人信息泄露后,他并没有依法立即向政府有关部门报告,而是在与时任CEO卡拉尼克(Travis Kalanick)商议后通过向黑客支付10万美元的封口费,买通黑客将其定性为平台主动邀请黑客发现安全漏洞。而封口费也就变成了安全奖励。
发生如此大规模的个人(包括平台的驾驶员和乘客)信息泄露,自然不会被欧美的相关监管机构放过。按照欧盟的规定,数据泄露后应在72小时内向监管机构报告。据此,其欧洲总部所在的荷兰数据保护局2018年对其处以60万欧元的罚款。宣布脱欧的英国(ICO)也对其施以38.5万英镑的罚款。
相比欧洲同行,美国本土的监管机构对其下手更重,加州检察总长与旧金山检察长联合了美国50个州和首都华盛顿特区的相关部门对其发起诉讼。2018年9月,优步主动以高达1.48亿美元的巨额赔偿金和解。看来,在个人信息保护方面,国内一直以来有关美国立法和监管更为宽松的观点恐怕并非事实。
监管深入企业的黑箱
FTC是在公平竞争和消费者保护方面的执法机构,在知悉此事后,迅速宣布2017年8月已经达成的和解协议无效,需要重新商定有关和解条款。
2018年10月 ,FTC再次宣布达成新的和解协议。作为信奉自由市场的特朗普政府,治下的FTC确实对优步手下留情,并没有如州政府予以重罚,甚至根本就没有罚款,但对优步的内部信息安全管理提出了事无巨细的要求。相比以企业外在结果为主要对象的结果保护策略,FTC的协议则是以企业内部管理为主要对象的过程保护策略。也就是说,它更多地是以事前预防的思路对企业内部可能存在的个人信息保护漏洞进行全方位的监管, 将企业内部的信息安全管理纳入公共管理。这可以说是一种新的个人信息保护模式。
事实上,我国正在开展的个人信息保护立法(包括已经完成的网络安全法,以及2020年征求意见的数据安全法、个人信息保护法)同样也采用了这种思路。不过,相比FTC的和解协议,中国的平台企业享有更多的自由。FTC的和解协议建立了相对较为完备的企业信息安全制度,主要内容包括:
优步需要立即建立综合性的个人信息(隐私)保护计划,所有计划、方案、培训均需要有书面记录。设置专门的人员负责个人信息(隐私)保护计划。
开展个人信息(隐私)风险排查、评估,确定风险点,制定整改计划。制定个人信息(隐私)风险动态监控和评估方案。
建立第三方信息(隐私)审计、评估制度,第三方审计人员需有执业资质并具有3年以上的从业经历,相关审计人员还需经过FTC消费者保护部门批准。完成评估后10天内,需将评估报告送FTC备查。在协议执行开始后半年内应完成第一次第三方审计,以后每两年应至少开展一次。
建立信息安全事故统计与报告制度。
建立文件签收与学习制度。公司所有相关人员必须学习FTC的和解协议文件,并要签名确认,有关学习记录需要书面记载。
文件签发一年后,优步需向FTC递交合规报告,报告应该宣誓内容真实可靠,否则将承担伪证罪。企业任何组织机构和实体发生变化需在14天内通知FTC,以便于监管部门检查、监督。
及时响应监管部门,收到FTC有关信息(隐私)安全的问询后,优步需在10天内回复或响应,有关合规报告或材料需要宣誓非伪证,并准备好详细记录备查。
建立信息安全档案记录,包括相关员工的档案记录(包括离职原因)、平台用户投诉记录、所有可证明公司落实文件的材料、公司对外宣传及承诺有关个人信息(隐私)保护措施、信息安全评估、审计与整改报告、安全漏洞奖发放记录、执法部门传票、调查与说明材料等。
福布斯网上关于该案件的报道截图
加州检察总长联合各州与优步达成的和解协议在巨额赔偿之外其实也提出了类似的一系列企业信息安全合规要求,包括企业需要设置首席安全官,以及云存储密码、认证强化制度、建立信息安全员工培训与违规处罚制度、第三方信息审计人员资格制度(需要5年以上的从业经历)、个人信息安全情况作为董事会的固定议题制度、事故确认与报告中的律师参与制度、公司内部违规举报制度等。
孔子曰:“不教而杀谓之虐,不戒视成谓之暴。”美国联邦和州相关监管机构利用优步违法的契机,构建了一套非常严格的企业内部个人信息保护机制,特别强调内部部门监督、外部审计、员工培训等,将此前以负面清单方式的事后监管模式推进到以作为的义务为主的事前事中监管模式,也就是从惩戒为主模式转换到以预防为主的模式。
平台企业不再是一个黑箱。通过一个设计精密的内部监督机制,平台的保护更为透明,个人信息保护的目标有更加可靠的保障。其意义在于,只有在个人信息保护有了更为可靠的保障,个人信息保护以外的平台经济治理功能才有了其他可能。
算法统治平台
4名驾驶员做出这样的动作也是事出有因。按照优步的说法,4名驾驶员均是因为欺骗性行为或者违规操纵(不当使用)驾驶员手机应用程序。直白地说,就是驾驶员或因为挑单以等价格上涨后的好单(game the surge),或是因为私自安装其他应用程序改变手机状态欺骗优步的驾驶员应用程序(如改变位置),被平台算法判定为严重违规而被除名(在优步平台上没有开除的概念,永久冻结账号则是一个等同的说法),而做出这些决策的都是平台的算法。换句话说,4名驾驶员都是被算法监控到有违规行为并被算法除名(开除)的。
不过,驾驶员并不这样认为,他们认为是自己只是行使了自由选择工作时间的权利,而这也是优步平台一向对外宣称驾驶员所具有的权利,并且也正是具有这样的自由,驾驶员才不被平台认为是平台的雇员,而是自由职业者,甚至是所谓的“微型企业家”。平台与驾驶是合作伙伴。4名驾驶员否认存在欺诈或不当行为,且优步没有提供申述机会,使得他们的命运被算法所掌控。因此,他们向优步欧洲总部所在的荷兰阿姆斯特丹地方法院提起了诉讼。
驾驶员起诉优步最主要的法律依据就是2018年5月开始施行的欧盟通用数据保护法。按照欧盟通用数据保护法第15条,数据主体有权访问个人数据并获知数据处理的目的、数据类型以及有权要求纠正不准确的数据。第22条则涉及自动化决策和用户画像,“数据主体有权反对此类决策:完全依靠自动化处理——包括用户画像——对数据主体做出具有法律影响或类似严重影响的决策”。
按照欧盟通用数据保护法的定义,“用户画像”指的是为了评估自然人的某些条件而对个人数据进行的任何自动化处理,特别是为了评估自然人的工作表现、经济状况、 健康 、个人偏好、兴趣、可靠性、行为方式、位置或行踪而进行的处理。显然,所谓的自动化决策(用户画像)就是平台算法。这本质上是一条算法监管条款。不过22条也特意列出了例外情形,包括 (a)当决策对于数据主体与数据控制者的合同签订或合同履行是必要的;……(c)当决策建立在数据主体的明确同意基础之上。
显然,这次诉讼的争议聚焦在对22条的理解,如完全自动化决策的认定标准是什么?何种人为的干预程度可以达到排除完全自动化决策的标准?考虑到平台每天数千万甚至上亿的有关驾驶员的决策需求规模(包括派单、定价、评价等环节),自动化决策是否可以被看作平台履行与驾驶员合同的必要措施?
平台权力结构平衡
驾驶员们希望通过一个第三方非盈利机构(工人信息交换中心WIE Ltd.)实现个人数据携带,也就是优步将驾驶员在工作中产生的个人数据直接转移给WIE这家第三方数据交换中介,第三方数据机构成为个人的数据信托(data trust)机构,可以帮助驾驶员分析其个人行为以及监督平台的算法逻辑是否与其对外宣称的处理逻辑一致且公平合理、评估平台对服务价格是否正确计算、驾驶员真实的劳动数量和质量、以及分析不同驾驶员评分差异的原因。
通过掌握并有能力处理这些关键数据,驾驶员可以减少或者消除平台的信息优势,驾驶员就有可能与平台进行更平等的集体谈判,成为更为平等的对手。
根据法律规定,优步有责任在30天内向数据主体(驾驶员)提供相关数据,但优步并没有提供驾驶员所要求的全部数据,或者说驾驶员要求的关键内容都遭到了事实上的拒绝。尽管订单数据(如上下车时间、乘客支付费用)包括在提供的数据清单内,但驾驶员上线、下线时间、完整的GPS位置信息记录都没有提供。这些内容事关驾驶员工作时间的确定(英国上诉法院已经判决驾驶员的工作时间是从上线开始计算,而不是从接单开始计算),而平台却不希望驾驶员掌握这些可能对自己不利的数据。
但优步也有自己的解释:没提供的数据或是因为没有,或是因为如果向驾驶员提供将损害其他人的隐私权。
如果说上面这些数据驾驶员可以自己记录,管理驾驶员的算法是如何运行的则只有平台才有可能知道。驾驶员最希望知道的其实是平台算法的秘密:它究竟是如何通过驾驶员的行为和乘客评价数据对驾驶员进行画像,以及驾驶员画像是如何影响驾驶员的利益的?比如,驾驶员的评分与派单机制的关系是怎样的?驾驶员的评分如何触发平台除名机制(驾驶员认为是解雇)?
驾驶员在诉状中特别提出优步没有回应他们所要求的驾驶员标签数据。这确实是整个争执的核心。优步不会认为这些是驾驶员需要知道的个人数据信息,甚至是不是个人信息都有巨大的分歧。而且,这些内容几乎可以肯定将被用于英国最高法院正在审理的驾驶员与平台的劳动关系案件,因此也是优步不能输的案子。
而原告驾驶员法勒(Farrar)也暗示了这些内容的用途:“我们要看一眼这个奥威尔式(意指严格统治而失去人性的 社会 )的工作世界。在这里工人们被机器所统治,没有任何权力。”
事实上,驾驶员有关了解算法秘密的诉求也是有法律依据的。根据欧盟通用个人数据保护法第15条,数据主体应当有权从控制者那里得到有效信息。比如存在自动化决策的就包括数据分析,对于相关逻辑就包括此类处理对于数据主体的预期后果。
尽管优步否认对驾驶员的除名处理是由算法完成的(优步发言人声称在算法检测到驾驶员存在违规行为后,是由管理人员做出除名决定),但难以解释的是,公司网站上有介绍算法MasterMind的材料,其中明确写道:MasterMind负责监督管理驾驶员的欺骗行为。在驾驶员应用程序的隐私政策更是白纸黑字写道,优步会使用自动化决策对于涉嫌违规行为的驾驶员予以除名。
平台算法决定了驾驶员的工作机会、工作量和收入,甚至永远失去平台工作机会。它对于驾驶员的重要性恐怕没有多少分歧。数据自动化处理的逻辑,也就是算法的秘密,是平台的商业机密。究竟要提供到何种程度才算达到15条要求的数据访问权标准,在保护个人数据与企业的知识产权(商业秘密)上如何达成平衡,非常考验法官的智慧。
可以说,这是欧盟通用个人数据保护法实施以来最为重要的案件,其意义远远超过了这个案子涉及的4名驾驶员本身(事实上,这些驾驶员正在组织更多的网约车驾驶员和外卖骑手加入),其裁判标准可以说相当于是又一次欧盟个人信息保护立法。几乎可以肯定,这个案子最终会提交到欧盟最高法院审判。
平台经济的金丝雀
“对于每一个人来说,这是一场事关未来的战场”,驾驶员法勒说道。优步平台上的零工就是 历史 上地下矿山里的金丝雀,这是一场不能输的战斗。
数据就是权力,平台经济进一步放大了企业作为雇主所拥有的传统信息优势。通过第三方数据信托实现数据携带权,通过数据对驾驶员赋权赋能,还有谁能比网约车驾驶员、外卖骑手更有动力监督平台呢?可以说,这就是一种全新的平台监管思路,以信息权对治大数据。
计算进入产业化时代如何保护相关的隐私?网络的基本应用如搜索记录、购物清单、出行轨迹、人脸和指纹如今,我们在网络空间的每一次停留或操作,都会被存储为数据形态的“痕迹”。“远程办公”“数字社区”“外卖快递”“健康宝”和“行程大数据”这些数字化产品成为我们生活、办公的必需品,我们的隐私信息被应用在了越来越多的场景中。不仅是窥探和数据滥用,近几年频频爆出的各类隐私泄露丑闻更让人触目惊心。数据采集、存储、流通、使用等环节缺乏规范,数据隐私管理制度不健全,大数据、人工智能等产业的发展存在隐患。数据安全和隐私保护有了更强有力的法律保障,大大小小的企业开始重视隐私保护,并着手建立企业的隐私保护体系,一些常见的隐私保护工作也被逐步推广。在数据融合应用和隐私保护的双重驱动下,隐私计算等新技术进入产业化时代,隐私保护迎来全新的阶段。
如何防止自己信息泄露?近段时间我也被诈骗电话骚扰过。
随着互联网的发展,近几年利用网络过度或非法获取、滥用个人信息的问题愈发严重。
个人信息泄露普遍,APP成重灾区
在中消协和人民网舆情数据中心联合发布的“2018年十大消费维权舆情热点”榜单中,“个人信息保护缺失”高居第二位,可见公众对于个人信息泄露之的重视和厌恶。
而目前个人信息泄露主要分以下3种情况:个人信息过度收集、个人信息擅自披露或向第三方共享、个人信息非法买卖,三种情况情节严重性依次加深。
而近些年APP大行其道下,手机APP已成个人信息泄露重灾区,通过APP过度收集个人信息的然后贩卖的情况十分严重。
据国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》指出,500万APP平均每款收集20项个人信息和设备信息,前一千款APP平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%,且大量APP存在探测其他APP或读写用户设备文件等异常行为。
中消协去年8月发布的《APP个人信息泄露情况调查报告》显示,85.2%的受访者遇到过个人信息泄露情况,而个人信息泄露的主要途径中,62.2%是未经本人同意收集,61%是故意泄露和出售,57.4%为系统漏洞。
而这些人信息泄露后,接收到推销电话或短信骚扰、诈骗电话、垃圾邮件的比例分别为86.5%、75.0%、63.4%。笔者也是深受其害,近期几乎平均每天都有一个推销骚扰电话,让人烦不胜烦!
可以说手机App过度采集个人信息呈现普遍趋势,特别是手机通讯通和位置信息。而很多APP你还必须得让他获取这些信息,要不然你就没法安装。这就造成了很多人在安装APP是从来不看或偶尔看看应用权限和用户协议或隐私政策,而即使看协议的,多数也只是大概看一看。
可以说手机App出现个人信息严重泄露,即与人们安全意识淡薄有关,但更重要的是法律不完善、监管不到位,惩罚不严甚至根本没有惩罚措施下,企业根本就不重视用户个人数据安全问题。
泄露事件频发,企业忽视数据安全
因此很多掌握着海量公民个人信息的公众企业、特别是大型互联网公司已成为公民个人信息泄露的重灾区。
在企业,信息安全部门因为只有投入没有产出,老板不愿意加大投入往往成为边缘部门,想着只要不出事就行,但现实往往却事与愿违。
近年来越来越多的企业出现个人信息泄露,根据Risk Based Security公布的数据,2019年已经发现超过3800多起数据泄露事件,与去年同期相比增加了54%。
而除了数据泄露事件越来越多,被泄露的数据量也越来越大,涉及的犯罪金额越来越大。
2014年12月一份当年130万条包含考研学生姓名、性别、手机号、座机号码、身份证号、家庭住址、邮编、学校、报考专业等等个人信息的文件上被卖了1.5万元。
而在2018年国内的重大数据泄露案件中,圆通2014年的10亿条用户个人信息数据被出售,售价1比特币;顺丰3亿条用户个人信息数据被出售,售价2个比特币;华住旗下多个连锁酒店2.4亿条、涉及1.3 亿人的客户开房数据被出售,数据标价8个比特币,约合人民币 35 万人民币。
可见,社交、快递、酒店等手握大量个人隐私数据公司,在数据安全方面投入有限,岗位薪资偏低的情况下根本招不到高水准的程序员,边缘化信息安全部门做一天和尚撞一天钟,数据库的防护也就成纸糊的,彻底成为犯罪分子随意进出的场所。因此出现了只需花几百块就能买上万条“最近三天”外卖用户的姓名、电话、地址、订餐次数等隐私信息。
而企业一旦发生数据泄露事件,带来的损失也是巨大的。据IBM Security和Ponemon Institute发布的最新调查报告显示:2018年每次数据泄露的平均成本为386万美元,而大规模的数据泄露带来巨额损失,泄露的数据超过100万条预计会造成 4200 万美元的损失,超过 5000 万条会带来 3.88 亿美元的损失。
而2018年Facebook就因为8700万用户数据遭泄露及不当使用被美国罚了50亿美元,成为美国政府对科技公司开出的最大罚单。
而在各国陆续制定个人信息保护的相关法律下,未来那些不重视个人数据保护而造成重大数据泄露的公司,将面临如脸书一般的巨额罚单。而对于像圆通、顺丰这样的国内企业来说,这样头悬“达摩克利斯之剑”的日子即将到来。
《个人信息保护法》列入立法规划
个人信息数据泄露问题这几年来一直是国内法律界、商界、甚至是普通民众关注的重点,因此个人信息保护法的制定也一直都牵动各方神经。
而自从三年前欧盟推出《一般数据保护条例》,国内对于个人信息保护立法的呼声一直不断,而中国版的《一般数据保护条例》出台已经可期了!
21日法工委发言人臧铁伟在第一次记者会表示:个人信息保护法已经列入了本届全国人大常委会的立法规划,将按照立法工作计划,适时提请常委会审议。
22日,民法典人格权编草案提请全国人大常委会三审,三审的草案稿将具有识别特定自然人的功能的个人电子邮箱地址、行踪信息纳入个人信息范围,受个人信息受法律保护。
可以说自从三年前欧盟《一般数据保护条例》的出台并实施,全球各国纷纷加快了相关法律的制定,目前为止包括日本、巴西等国,全球有超过50个国家或地区已经制定了个人信息保护法律。
世界头号经济体美国也是动作迅速,被称为《云法案》的《澄清境外数据的合法使用法案》在2018年3月出台,号称美国有史以来最严格的隐私保护法案《加州消费者隐私法案》在《云法案》3个月之后通过,并将于2020年正式生效。
而中国《个人信息保护法》的制定能让我国法律和国际迅速接轨,不仅利于国内外企业的业务开展与合作,也有利于保护我国公民的隐私。
以上就是关于脸书数据泄露如何避免(脸书会被盗号吗)的介绍,更多问题请留言或者咨询老师呢
文档于 2025-11-10 01:37:46 修改