隐私保护意识

最容易忽视的个人信息保护权利

admin

2021年8月20日,全国人大常委会表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。该法明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……对此,昆明亭长朗然科技有限公司信息安全专员董志军表示:这部专门法律及时充分地回应了社会关切的热点,也让往年面对各种个人信息非法收集、使用、提供、买卖或者公开等活动时,“没有专门的个人信息保护立法”的说辞和借口成为历史。

法律出台后,社会关注的热点问题主要局限在过度收集信息、大数据杀熟的问题,以及滥用人脸识别技术的问题,这些问题当然很重要,尤其与消费者权益保护及公平公正的商业环境密切相关。然而,仅仅局限于社会关注热点的问题并不足够,既然是个人信息保护,视角似乎应该从社会层面转向个人层面,而这就需要让公司在个人信息保护方法“知法”、“懂法”、“用法”。通过海量公民在个人层面的“依法维权”,来驱动社会层面的“执法”和“守法”。唯有这样,法律才会有执行力,法律才会有威严。

四川德阳旌阳区法院审理的那起知名的案件,消费者在火锅店就餐时被要求扫码点餐,消费者认为该店获取的诸如手机号、生日、姓名、通讯录等信息与餐饮消费无关,侵犯其个人信息。法院审理后,判决餐厅停止侵权。该案虽然不是什么大案要案,但是无疑应该成为公民个人信息保护方面的经典普法案例。个人信息保护有一些重要的原则,包括:合法、正当、诚信原则;必要和目的特定原则;适量和最小范围原则;知情同意原则等等。火锅店老板要么不懂法,不知道法规中的这些基本原则,要么心存侥幸甚至漠视这些原则。不管如何,作为个人信息的处理者,您若不懂或不法,个人信息的所有者(公民、消费者)就可以对你采取法律行动。这种法律行动多起来,就会在全社会层面形成一种知法守法的良好法制环境。

需知,这种“依法维权”行动不一定非要严重到“对簿公堂”,公民在日常工作、日常生活中,面对个人信息保护疑虑或问题时,简单的沟通、质疑或向其个人信息处理者提出权利要求,即是正向的能量。那么,公民需知的个人信息保护权利有哪些呢?知情权、同意权,这些是最基本的权利,相信大家都不陌生,包括查询隐私保护政策、个人信息处理规则等文件,点击“同意”,以及对敏感个人信息及出境个人信息的单独同意。如果个人信息处理者没有这些文书和流程,比如某APP收集个人信息却没有这方面的文书告知,或者某网站没有个人信息处理方面的疑问沟通渠道,则是违法无疑,公民可以积极维权。

接下来,就是不为大家所熟知的,个人信息所有者的更正权和删除权,甚至还有可携带权(转移权),如果说知情权、同意权只是“表面工作”的话,那么,更正权、删除权和转移权则是公民在以“实际触摸”的方式履行个人信息的“所有权”。“更正权”好理解,数据主体有权更正错误的个人数据,通常是通过编辑或更新个人信息的等方式来实现。“删除权”的典型场景包括:用户有撤回同意、注销账号的权利,控制者有配合删除其个人数据的义务。“可携带权(转移权)”的意思是数据主体有权要求将自己的数据,转移到另一家数据控制者,数据控制者应当配合。例子包括用户将某服务平台中所有的个人数据打包,转移到另一家竞争者的服务平台中。

在此,我们强烈倡议、大声号召、热切呼吁国民重视个人信息的更正权、删除权和可携带权(转移权),因为这些权利的保障,如果能够得到系统自动化的实施,无疑是给数据处理者(数据控制者、平台、商家等)的一记“重棒”,因为这些才是真正体现处理者尊重用户数据“所有权”的根本核心所在。

说了这么多,我们自己又做的怎么样呢?除了展示“个人信息及隐私安全保护政策”以彰显对用户的知情权、同意权之外,我们的在线学习应用允许学员“编辑个人资料”(更正权),“联系隐私官和进行数据请求”(知情权),还允许学员“导出我所有的个人数据”(转移权)以及“删除我的账号”(删除权)。

非常好的消息是,有一些学员开始主张自己的权利,这种态势非常好,虽然这种既重视个人信息保护,又懂得“维权”的用户占比还比较低。但是有了这个好的开端,我们就有理由相信:关于个人信息的保护,未来不再迷茫,航向已定,前程会越来越文明。

昆明亭长朗然科技有限公司推出了大量的网络安全与保密意识宣传教育内容,包括动画视频、平面图片和电子课件资源,其中也有个人信息安全与隐私保护相关的法规科普,以及员工们需知的数据安全保护知识,欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

守护个人信息安全保护数据隐私的5个关键技巧

admin

在数字化时代,个人数据如同黄金一般珍贵,保护数据安全不仅是个人的权利,更是抵御网络威胁的关键措施。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:在计算设备不离身,网络链接无时不在线的时代,我们时刻都在产生个人信息数据,而网络犯罪分子、广告商甚至某些应用程序都可能利用你的信息进行跟踪、营销,甚至发动诈骗。因此,采取有效的数据隐私保护措施至关重要。

以下五个实用技巧将帮助你更好地管理和保护个人数据,减少在线信息泄露的风险。

1. 谨慎发布个人信息,减少不必要的曝光

在社交媒体、求职网站、在线注册表单等平台上发布个人信息时,务必三思而后行。恶意分子可能会利用你公开的个人信息进行诈骗、身份盗窃,甚至发动针对性的网络攻击。

如何降低风险?

  • 限制公开资料: 仅向可信的朋友或联系人分享个人信息,避免将敏感数据(如住址、电话号码、身份证号等)暴露在社交媒体或论坛上。
  • 警惕社交工程攻击: 网络骗子可能通过社交媒体收集你的信息,并利用这些信息冒充熟人或公司骗取更多私人数据。
  • 减少社交媒体上的个人信息: 避免在个人主页上填写过多可识别的信息,例如出生日期、家庭成员姓名、工作单位等。

2. 定期检查和更新隐私设置,确保个人数据安全

许多社交媒体平台、应用程序和智能设备默认会收集和共享用户数据,因此,定期检查并调整隐私设置是保护数据安全的重要一步。

优化隐私设置的方法:

  • 社交媒体隐私设置: 进入Facebook、Instagram、Twitter、微信、微博、小红书等平台的“隐私设置”页面,确保你的个人资料仅对信任的联系人可见。
  • 应用权限管理: 在手机或电脑上检查已安装应用的权限,移除不必要的访问权限(如摄像头、麦克风、位置等)。
  • 设备隐私保护: 关闭智能设备(如智能音箱、摄像头、语音助手)中可能涉及隐私泄露的功能,如语音记录存储、位置跟踪等。

3. 使用临时电子邮件,避免垃圾邮件和信息泄露

在注册网站、订阅新闻邮件或使用一些不太信任的在线服务时,直接使用主邮箱容易导致垃圾邮件泛滥,甚至增加邮箱被黑客攻击的风险。

更安全的做法:

  • 使用临时邮箱: 利用临时邮箱服务(如10 Minute Mail、Temp Mail),避免暴露你的主邮箱地址。
  • 创建专用邮箱: 为不同用途(如社交账号、工作、网购)设置不同的邮箱,降低信息泄露带来的潜在风险。
  • 避免轻易提供邮箱地址: 除非必要,不要随意在网上填写个人邮箱,以减少垃圾邮件和钓鱼攻击的可能性。

4. 删除不再使用的旧账户,防止数据泄露

你是否还记得多年前注册的某些网站或社交媒体平台?这些旧账户可能仍然存储着你的个人数据,而如果这些平台遭受数据泄露,你的隐私安全将面临风险。

如何清理旧账户?

  • 列出所有已注册账户: 通过电子邮件搜索“注册确认”邮件,找出你曾注册的所有网站或应用。
  • 注销不再使用的账户: 访问相关网站,查找“删除账户”或“关闭账户”选项,彻底移除个人信息。
  • 删除关联数据: 在无法删除账户的情况下,至少手动删除个人资料和敏感信息,如支付信息、地址等。

5. 关闭跟踪和定向广告,减少数据被收集的可能性

许多网站、应用程序和广告商都会使用“跟踪技术”(如Cookies或指纹识别)来收集你的浏览习惯,并向你推送个性化广告。这不仅侵犯隐私,还可能导致数据泄露或滥用。

如何减少被跟踪?

  • 调整隐私设置: 在浏览器和社交媒体账户中关闭“个性化广告”或“跟踪数据收集”选项。
  • 使用隐私保护工具: 安装广告拦截插件(如uBlock Origin、Privacy Badger)或使用隐私浏览器(如Brave、Firefox)。
  • 定期清除Cookies和浏览记录: 这样可以减少网站对你行为的长期跟踪。

总结:加强数据隐私保护,从日常习惯做起

互联网时代,保护个人数据安全需要从日常生活的小细节做起。通过谨慎分享个人信息、优化隐私设置、使用临时邮箱、清理旧账户以及减少在线跟踪,你可以有效降低数据泄露的风险,增强个人隐私安全。

请记住:你的数据就是你的资产,只有你能决定它的去向! 立即行动,打造更加安全的数字生活。

昆明亭长朗然科技有限公司专注于助力各类型的组织机构建立和实施信息安全意识教育计划,我们创作和推出了大量的安全意识宣教内容资源,包括动画视频、电子图片和网络课程。欢迎有兴趣的朋友联系我们,预览我们的产品作品,体验我们的在线系统。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com