近日,被誉为中国最大简历大数据公司的巧达科技因涉嫌非法收集和销售他人简历信息被公安部门查封,该企业几乎所有相关人员都被带走接受调查。巧达科技此前声称,其简历数据库“乔大招”拥有超过2亿人的简历数据。如果消息属实,很难估计这次个人隐私被泄露的受害者人数。
大规模的用户个人数据泄露,其实早已不是个例。
在去年3月曝光的脸书数据泄露事件中,占美国选民四分之一的5000万用户的个人数据被用作精准投放政治广告的重要参考。可以说,这一举措可能会直接影响上一届总统选举的结果。
还发生了许多大规模数据泄漏事件——
万豪发宣布,其喜达屋酒店的5亿房客已经被泄露。
社交平台陌陌的3000万用户数据在黑网上出售;
问答网站鼻祖Quora的1亿用户数据被盗;
Equifax披露了近1.5亿用户的个人信息;
雅虎30亿用户的账户信息被盗等。
如何保护个人数据?
首先,在国家层面,中国已经采取措施保护网络安全和个人数据安全。《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规相继颁布。然而,随着个人数据安全保护形势的不断严峻,立法和行政机关有必要在实体和程序方面制定和颁布更加详细的法律法规。同时,各级监管部门也要加强执法和处罚。
就企业本身而言,除了严格遵守收集用户个人数据的相关规定外,还必须加强对第三方获取用户数据目的的审查和对用户数据使用的监督。
一旦企业数据泄露,就无法轻易恢复,这也是泄露的更为严重的原因。企业应加强数据管理,保护数据隐私。
1.未经数据平台许可,任何第三方不得随意抓取或使用数据平台的数据;
2.未经用户二次授权,不得随意使用通讯录等敏感数据;
3.未经用户同意,不得将敏感数据自由共享给第三方。数亿用户的合法权益能否得到保护和尊重,决定着互联网产业能否健康发展,互联网企业能否稳步成长。
4.通过定期升级和更新操作系统,可以有效堵塞操作系统的安全漏洞,满足操作系统的安全性能指标,提高操作系统的防御能力。
5.部署SSL证书并使用HTTPS加密传输协议。一种为网络通信提供安全性和数据完整性的安全协议。加密网络连接,防止传输数据被他人窃取、偷看或篡改。
在全球数字经济互联的背景下,数据是企业最重要的战略资产。只有提高对数据价值的认识,重视数据的存储、使用和管理方式,将其置于企业战略的核心,并制定有效的数据保护策略,才能保证企业安全。