个人隐私保护/个人信息保护是个老生常谈的话题,作者以往的文章也有过论述。前不久《中华人民共和国个人信息保护法(草案)》也正式提交十三届全国人大常委会第二十二次会议首次审议,这也开启了个人信息保护立法的新进程。个人隐私保护也再一次成为民众热议的话题。北京卫视“北京您早”栏目组近期还专门以【“刷脸”时代安全吗?】为切入点,调查分析了刷脸技术在应用中的安全问题,结果令人担忧,“刷脸”时代安全问题其实更严重。因为,不法分子可以借助刷脸技术的强度差异,以及刷脸信息存储和使用无序等漏洞,可轻松获取信息并模拟信息进行诈骗,当下的各种案例就充分证实了这一点。
其实刷脸应用仅是个人在信息化一种应用,象扫码、指纹、刷身份证、录入个人信息、扫描体温、拍照留念、快递物流、网上购物、刷卡消费等应用也是容易泄露个人隐私的重要方面,并且相关泄密案例时有发生,民众的安全问题很严重。作者认为,社会上几乎每个人的信息都正在或已经被泄露,只是还没有产生不良后果,但随着信息价值提升以及黑产的竞争形势,因个人隐私泄露而被伤害人群的范围也将快速扩大,可以预见,每个人终将成为受害者。所以当下众多专家都在呼吁,解决个人隐私问题,既要有完善的技术和体系做保障,更重要是要建立完整的法治保障体系。但是鉴于当下,信息化的发展速度要远远高于个人隐私保护的速度,所以个人隐私保护的路还很长。
个人隐私保护在技术层面和法律层面的推进,不在本文论述范围之内,本文仅想从如下几个维度提醒信息化的设计者,以及普通大众应该注意什么?另外,为保障彼此合法权益,应按照安全的高级目标是确保电子数据能成为电子证据的原则对相关流程、数据等进行保护,特别强调责任可溯、可查、可证明。最好能采用诸如司法存证、取证、质证的方式和司法体系有效衔接,确保全流程有法可依。
既然普通大众改变不了现实,唯一能做的就是提升自身的意识(个人隐私保护设计系列(三):意识),做到害人之心不可有,防人之心不可无。我们无法预知坏人会对我们做什么,但是我们可以将自己在社会上的存在进行有效的留痕,就算万一产生纠纷,留痕就是对我们最大的保护。说起留痕,也就是通常所说的证据。人的社会活动主要由时间、地点、行为等几个主要维度组成,但要形成证据还需要增加“怎么证明?”这个维度。这几个维度,作者在以往文章中都有过详细的论述,在此就不做详述了。
鉴于上述论述,对于普通大众,养成借助有效手段记录自身社会活动的习惯和意识对保护自身有着重要的意义。至于那些手段有效,就需要信息化的设计者和建设者发挥聪明才智了。这个将随着《个人信息保护法》的颁布执行成为一个重要的应用场景,也孕育着丰厚的市场回报。
在当下个人隐私还无法形成体系化保障的现实下,建设者、使用者需要在如下两个层面进行强化:1、强化关联性以保障客观存在,将物质、时间、空间与行为进行有效关联,将信息化的虚拟性通过实物的客观存在性进行转化。2、强化可证明性以保障合法权益,依赖法定权利、事实权利、科学手段、权威技术、能力系统等方式提升自身的效力。
个人隐私保护设计系列(一):架构
个人隐私保护系列(二):技术
个人隐私保护设计系列(三):意识
安全的高级目标是确保电子数据能成为电子证据
正确认识存证
信息化被忽略的基础设施:时空管理服务基础设施
“时间”是人类最客观、最实用的收纳箱与保险箱
关联是信息化的基础,密码是关联的核心保障
“依法治网、以责服人”之职责管理体系设计
数据资产保全体系设计方案
一个电子签约平台设计思路
集中模式下(云)的安全设计思想
当下网络安全设计和建设中的几个基本思想供参考!!
当下,网络安全中最混乱的部分就是身份认证,那咋整呢?
“新发地”,将开启物品追溯和溯源的新纪元