“上午9点22分,我们刚注册了公司,税务没有披露信息。马上就有一堆电话打进来,问我该不该记账报税。”日前,深圳市华龙区一位市民在人民网留言板上发言。
据调查,房地产交易、教育培训、金融保险等重要民生领域普遍存在信息泄露现象。不少受访者表示,有时个人信息和数据会莫名其妙地泄露,一些企业的“精准营销”让人无处可藏。对此,有业内人士表示,数据行业交换是信息泄露的主要途径之一,企业与个人之间的私密数据交换成为监管难点。
“行业互换的现象非常普遍,比如房产中介公司员工之间私下交换客户联系方式,汽车经销商与保险机构之间交换资源等等。这些私人行为更难监管。”刘刚告诉记者,目前一般涉及数据安全的企业都需要通过网络安全等级保护的评估。通过黑客攻击、木马等技术手段大规模获取数据是非常困难和有风险的。目前大量的隐私数据是通过行业交换泄露的,一些小的服务中介和代理机构的客户信息保护意识很小。
事实上,随着公民个人信息保护意识的增强和监管体系的不断完善,一些灰色交易正在出现。
据媒体报道,浙江省通信管理局在7月5日给投诉人的回函中核实,2019年11月11日,阿里云计算有限公司未经用户同意,将用户留存的注册信息泄露给第三方合作公司,违反了《中华人民共和国网络安全法》第四十二条的规定。
目前,数据安全被视为大型企业,尤其是大型互联网公司的“生命线”。一旦发生数据安全事故,后果不堪设想。03010第二十一条明确规定“国家实行网络安全等级保护(“同等保护”)制度,要求网络运营者按照网络安全等级保护制度的要求履行安全保护义务。”业内人士表示,一般大中型企业都会通过“同等安全”全面提升数据安全防护能力。
但是,“防止数据泄露和数据合规运营是目前大多数企业面临的困难。”30集团大数据协同安全技术国家工程实验室咨询总监童蕾坦言,中大型企业在数字化转型过程中基本具备基本的网络安全防护能力,成熟度较高的企业一般会实施传统的数据安全方案,但对于私有数据企业,一般没有专门的安全控制,部分海外企业会对海外业务实施GDPR隐私合规方案。
"越来越多的数据泄露发生在企业内部."童蕾表示,一方面,随着数据价值的提升,数据的全生命周期流转往往涉及多个部门和系统,相应的访问控制和权限管理难以兼顾安全和业务两方面的诉求,而需求的差异和缺乏统一的安全运营控制往往导致数据泄露事件的发生。
另一方面,在数据成为新的生产要素的背景下,数据载体分布广泛,海量数据被汇聚、流通、分析、共享,导致很多企业对自身数据一无所知,无法清楚了解敏感数据的具体分布,数据资产不清晰也给数据安全管控和保护策略的实施带来困难。
“数据安全是相对的,很难做到绝对的安全。”在刘刚看来,在一些C端服务型行业,比如房产中介、保险金融等。基层网点多,人员流动大,直接获取客户信息。这些特点使得数据的“行业交换”等违法行为更加分散和隐蔽,部分企业在监管中的“鞭长莫及”和“沉默”,在一定程度上助长了这种灰色交易。
目前一些机构和企业也在探索如何通过技术手段让数据“可用与不可见,可用与不可取”。比如通过隐私计算技术,在不共享明文数据,保证数据安全和用户隐私的前提下,多方数据协作和数据孤岛连通,可以有效打击数据黑产。
本文链接:http://www.slxf119.com/16248.html 转载需授权!
网友评论