随着互联网的高速发展,各种公开及隐私信息都很容易上网了。不仅各种机构大肆收集甚至曝光个人信息,连网民自己也在公网上晒各种自己和别人的信息,更别提不法分子猖狂的破解和盗窃。因此各种信息数据泄露事件频频发生,所有网民甚至机构的信息安全都受到极大的威胁。
其实,世界各国早已出台相关的政策法规,包括中国的《个人信息安全规范》和欧盟的《通用数据保护条例》(GDPR),对机构如何保障用户隐私数据安全做了详细规范。但是,信息泄露仍屡禁不止。个人和机构都需要时常监测自己的隐私信息是否泄露。一旦发现泄露,可以立即采取行动要求泄露方依法及时清除并赔偿。以下简要介绍相关法规。
我国的《信息安全技术 个人信息安全规范》(GB/T 35273—2017) 于2018年5月1日起正式生效,是目前国内个人信息保护制度中最完善的规范性文件。其定位是我国个人信息保护工作的基础性标准,也为今后相关领域的立法活动奠定一定基础。其对个人信息的范围、类别和内容做了非常详尽的定义,对违反规范的方式、责任及处罚也做出了严格的规定,有利于信息泄露相关案件的执法处理。
2018 年 5 月 25 日施行的欧盟《通用数据保护条例》(以下简称 GDPR)被视为当前最为全面、严格的数据保护法案。违反GDPR将面临多重法律责任,包括行政责任、民事责任。违反GDPR的行政责任分为两部分,一是纠正违法行为,二是行政罚款,可以高达千万欧元或企业前一财政年度全球年营业额总额的4%(以较高者为准)。被用于祭旗的公司包括谷歌(被罚5000万英镑)、英航(18300万)和万豪(9900万英镑)。
相信随着我国《个人信息安全规范》以及欧盟GDPR的实施,各大互联网企业和机构会更加规范数据安保措施,不法分子犯罪的代价会越来越高,整个互联网环境会慢慢净化。但是比较两者,《个人信息安全规范》对违法者的处罚力度偏弱,不排除获利大于罚款的情况及铤而走险的违法者。同时天灾人祸有时也无法避免(大公司也绝对不敢担保不会发生数据泄露)。因此,我们个人及机构管理员仍然需要切实保护好自己的个人信息。保护措施又是老生常谈了:除了借助登录易®等密码管理器管理和使用强密码、不复用密码、定期修改密码,从而做到防“破解”防“撞库“和防“钓鱼”之外,还要小心谨慎,不向任何第三方泄露个人信息。另外,个人和机构都需要时常监测自己的隐私信息是否泄露。一旦发现泄露,可以立即采取行动依法要求泄露方及时清除并做出赔偿。