您好、欢迎来到现金彩票网!
当前位置:盛宏彩票 > 防信息泄漏 >

360谭晓生:预防电信诈骗防个人信息泄漏 须有法律保证

发布时间:2019-06-16 03:03 来源:未知 编辑:admin

  齐鲁晚报济南9月5日讯 个人隐私信息泄露导致的电信网络诈骗猖獗,究竟该如何治理?国外很多企业都设有首席隐私官,来保护用户个人隐私数据不被侵犯,我国大力推行首席隐私官制度是否可行?为此,华商报记者专访了全国第一个首席隐私官——奇虎360首席隐私官谭晓生。

  齐鲁晚报济南9月5日讯 个人隐私信息泄露导致的电信网络诈骗猖獗,究竟该如何治理?国外很多企业都设有首席隐私官,来保护用户个人隐私数据不被侵犯,我国大力推行首席隐私官制度是否可行?为此,华商报记者专访了全国第一个首席隐私官——奇虎360首席隐私官谭晓生。

  谭晓生:我们设立首席隐私官的目的,主要考虑的是企业在做产品或对用户进行服务时,怎么去尊重用户的隐私权,不造成对用户信息的非授权收集和使用。需要弄清的一点是,法律保护的是隐私权,但保护隐私权并不等于一定要保护他的个人信息。一个人要过隐居生活,他是应该能做得到的,如果做不到隐居,就说明他的隐私权受侵犯了。但当事人如果要在社交媒体上公布自己的信息,你能阻止他吗?那也是他的权利。不过,如果寄个快递,自己的身份和住址信息被快递公司卖了;去4S店买车,4S店把车主的信息公布了,卖保险的因此上门了,这就属于“非我预期”的个人信息的泄露。

  再拿徐玉玉案来说,她被哪个学校录取,她的电话号码、她可以申请办理补助,这些信息徐玉玉和家人肯定是不愿意公开的,更不用说公开给犯罪分子。而她的信息却被犯罪分子获取到了,这就说明中间哪个环节出了问题,要么就是有人把她的信息卖了,要么就是有人通过平台偷取了她的信息,这也是“非我预期”的情况,不论是卖还是偷,都属于犯罪行为,他们首先侵犯的是公民的隐私权。

  谭晓生:作为首席隐私官,首要的职责就是要确保自己企业的产品或者服务,不涉及到侵犯用户隐私权的问题。我们是做安全产品的,比如用户收到一封邮件,我们就要帮他检查邮件里有没有钓鱼链接,含不含木马、是不是欺诈消息,这是需要做分析的,这时就会知道保护对象的一些个人信息,但要做到不记、不存。概括来说,就是“不该看的不看、不该传的不传、不该存的不存(有些信息当时用一次就行了,你没必要存那些信息)、不该用的不用、一切行为必须明示(收集信息的时候,必须要告诉用户为什么要收集)、必须经过用户许可(收集信息要得到用户的许可)、必须对收集的用户隐私信息负责(对收集的用户信息要安全销毁)”,这也是我们提出的软件行为规范。

  谭晓生:要进行个人隐私信息的保护,首先是弄清楚两点:信息是怎么被泄露出去的,信息怎样被经营和利用,才能知道在保护方面应该怎么做。信息的泄露,第一种情况是内部人员把这些数据拿去卖,第二种情况是掌握用户信息的企业在非授权范围内使用用户信息。这两种情况属于非授权的对用户信息的利用和经营。第三种是通过非法手段入侵,比如将网站数据库拖走,然后把用户信息拿去倒卖或者直接利用。如果是入侵,可用刑法有关“入侵计算机系统”的相应规定来定罪。但对于个人信息的非授权使用,是要有相关的法律法规来明确的。美国在1974年就有了隐私权法案,但我国一直到现在都没有隐私权法。只是在几十部法律里面有一句或两句提及个人信息方面的事情,并没有特别明确的一部隐私权法。我认为,要把这件事解决好,必须要有明确的法律法规。

  华商报:自从有了电脑和互联网,个人隐私信息泄露问题越来越突出。您如何看待这个问题?

  谭晓生:技术只是提供一种能力,就好比一把锋利的刀,到底是用来切菜还是砍人,都有可能,这和技术无关。另外,获得信息和敢不敢用是两回事,这还是需要法律和执法过程来解决的问题。还以菜刀打比方,这把菜刀很锋利,你就能拿出去砍人吗?之所以不敢拿菜刀砍人,是因为如果这样做了会受到非常严厉的法律惩处。所以,已经泄露的个人隐私信息,也只有严格执法才能解决。

  华商报:您是否认为,个人隐私权立法和设立首席隐私官可以作为治理现状的抓手?

  谭晓生:首先是做好公民隐私权立法。只有有法可依,才可以有针对性地进行整治。而有了完善的立法,设立首席隐私官也就成了顺理成章的事情,或者也可能叫首席风险官。其实有了完善的立法,这个职位叫什么名称甚至设不设这个职位都不重要,因为企业会想办法去解决问题,以保证自己不触碰法律的。设立首席隐私官只是其中的一个方法而已。

  华商报:如果企业出于利益考量,做出对用户个人隐私保护不利的事情,作为首席隐私官,您能否顶住压力,起到保护用户隐私信息的作用?

  谭晓生:首席隐私官这个职位的性质,决定了就必须要保护用户隐私,但他毕竟又是被这个公司雇佣的。怎么讲呢?其实首席隐私官这个职务,是一个相对比较负责任的公司希望通过这个职位来保护自己的方法,对公司并不是不好的。在有此类法律法规的国家,如果公司出了侵犯用户隐私权的问题,公司可能会因此倒闭。但如果法律本身就不健全,那么企业可能就不会看重这个职位。我是国内第一个首席隐私官,其实也很孤单,因为后来也没见哪个公司也设立这样一个职位。在美国,很多公司都有首席隐私官的。

http://monokkeli.net/fangxinxixielou/448.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有