• 新闻动态
  • 安全知识

网络安全宣传走进社区

  南川网讯(记者 袁治卫)10月12日,2021年南川区网络安全宣传周集中宣传进社区活动走进新壹城小区。   在小区内,工作人员设置了网络安全及行业相关展板、横幅等,通过发放网络安全宣传资料、解答群众咨询等方式进行集中宣传。活动还设置了南川区“文明上网 争当好网民”倡议活动签名墙,邀请市民签名,共同文明上网。   “在宣传周期间,我们将广泛开展网络安全进基层活动,深入商圈、社区、农村、企业、机关、校园、军营、家庭等开展网络安全宣传普及。”区互联网信息中心网络安全信息科副科长陈开拓说。   接下来,网络安全宣传周期间还将安排校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动,开展网上生态专项整治行动、网络安全隐患排查、参与全市网络安全普法短视频征集、网络安全主题网上宣传等活动。

2021-10-13

2021重庆网络安全体验展开幕 一起感受网络安全“黑科技”

https://wap.cqcb.com/shangyou_news/NewsDetail?classId=7348&newsId=4511151&staticUrl=0A9yB

2021-10-12

2021年度寻找“重庆最美生态打卡地”活动启动点赞 16个“最美”候选地等你来“打卡”

https://wap.cqcb.com/shangyou_news/NewsDetail?classId=645&newsId=4509740&staticUrl=1NQXI

2021-10-12

用户感觉被“窃听” 个人信息安全如何保护

  很多人都有类似这样的经历:刚和朋友聊天提起某款商品,打开手机购物App后,首页随即出现同类产品的推送广告;刚和家人商量休假打算去某地旅游,某旅游App马上“奉上”该地最佳旅游攻略……   李莹(化名)的手机上安装了许多生活服务类软件,每次安装新软件时,同意开麦克风权限只是为了使用语音搜索功能更加方便。前几天,她和朋友聚会时偶然提起最近脱发特别严重,很苦恼,没想到晚上到家打开手机里的某款购物App,首页就出现了很多护发产品的推送广告,“真是无奈,这种‘怪事’已不止一次了。”   如今,这种“聊啥来啥”的现象让人们在接受“贴心”服务的同时越发感到疑惑:“怎么就这么准?难道是App在‘偷听’我们聊天?”2021年国家网络安全宣传周今天正式启动。个人信息保护再次成为群众关心的热点问题之一。   北京邮电大学计算机学院副教授程祥表示,“从技术层面来讲,只要App获得了访问麦克风的权限,它就可以在后台运行并监听用户语音信息,且在出现某些特定的关键词时,进行记录并上传至自己的服务器,服务器再根据关键词给用户推送相关内容。”但程祥认为这种方式对商家来说风险很大,一旦涉及违规使用用户信息,App开发商将承担严重的后果。   程祥分析,用户有这种“被偷听”的感觉,也可能是由于互联网公司通过收集用户位置信息,对用户进行“画像”造成的。即使用户本人没有搜索行为,App也有可能通过用户在平台里好友搜索的内容,关联至用户本人,从而向其推送广告;或者恰好在某段时间某一类商品特别受追捧,也会向用户推送相关广告。   无论是“偷听”还是基于大数据的“用户画像”,一些手机软件已经在不断触碰用户隐私保护的底线。   仅今年1-7月,工信部就先后公布了6批关于侵害用户权益行为的App名单。其中多涉及“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”“强制、频繁、过度索取权限”等过度收集个人信息的行为,个人信息安全严重受到威胁。   如何防止个人信息“裸奔”?技术与法律需共同发力。   在技术层面上,程祥建议,手机系统开发商应该为用户建立起防止隐私权限任意被使用的“第一道防火墙”。比如,开发友好的数据安全与隐私保护工具,让用户更加便捷地了解手机中各个App的行为以及权限使用情况并根据个人需要作出相应设置;在操作系统中新增“主动防御”功能,以监控并记录所有App的上传、下载、权限访问等行为,并对其进行分析,一旦发现可疑行为即弹窗提醒用户。   就App开发商而言,目前许多软件尤其是社交类App通常都会分析用户的“关注”“收藏”“评论”“转发”“点赞”“分享”等操作记录,用于提供个性化内容。但中青报·中青网记者在采访中发现,对个人隐私保护要求较高的用户其实并不希望自己在软件中的所有操作记录被App收集并利用,甚至有时对推送的广告并不感兴趣。   对此,程祥建议,除手机操作系统中已有的“电话”“位置信息”“通讯录”“麦克风”“相机”等隐私权限设置,“关注”“收藏”“评论”“转发”“点赞”“分享”等这些App里具体的功能,用户也应有自己的管理权限。App想获取用户的这类操作记录,也须征得用户同意。   近年来,我国针对个人隐私保护的法律法规不断完善,今年11月1日,个人信息保护法即将施行。西安交通大学法学院副教授王玥认为,个人信息保护法进一步细化和完善了不同类型的个人信息安全保护规范,将从源头上防止个人信息数据被过度收集和利用现象的发生。但完成立法只是第一步,接下来还要从具体事实和场景出发,制定配套法规等,才能将法规落到实处。   中国社会科学院法学研究所博士后徐玖玖建议,对于App过度收集和利用个人信息行为,用户可以收集和固定相关证据,向网信部门、市场监管部门或消费者权益保护协会进行投诉举报,涉及违法犯罪行为应向公安机关报警。此外,用户在安装和使用App时,应对其申请位置信息、摄像头、麦克风、通讯录、相机等权限谨慎开启,对于不需要的授权申请予以拒绝,以保护自身隐私信息安全。   (记者 李卓)

2021-10-12

2021重庆网络安全宣传周明日在璧山启动

http://cq.people.com.cn/n2/2021/1010/c362578-34949302.html

2021-10-10

速览!重庆网络安全工作成绩单

https://h5.cqliving.com/info/detail/55931945.html?cid=55931945&cqxhlwdc=3f

2021-10-10

“重庆网络安全宣传周”专题

http://cq.cqnews.net/cqqx/html/col614672.html

2021-10-10

2021重庆网络安全宣传周11日启动 “三大亮点”提前看

https://h5.cqliving.com/info/detail/55789588.html?cid=55789588&cqxhlwdc=3f

2021-10-10

付款不被骗、上网不留痕……这些“黑科技”现身2021年国家网络安全宣传周

  在反诈盲盒中体验如何保住自己的“钱袋子”,在现场观摩如何安全上网不留痕迹,大型油气企业如何远程监控管道不泄漏……这些与我们生活息息相关的“黑科技”亮相2021年国家网络安全宣传周。                  本届网安周从10月11日至17日在全国范围内开展,网络安全高峰论坛等重要活动在陕西省西安市举行,将聚焦党的十八大以来我国在网络安全方面所取得的成就。             记者:姜辰蓉、李华、张斌、张博文

2021-10-12

网络安全小黑板 | 网络安全必备技能之家庭篇

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。网络安全早已与每个人的日常生活息息相关,拥有网络安全意识是保证网络安全的重要前提。那么在家庭生活中有哪些必备的网络安全技能呢? 手机设置锁屏密码 手机中包含许多个人隐私,设置锁屏密码就是在第一时间保障了个人的网络安全,阻挡了能接触到你的手机的人的窥视。否则,不管谁拿到了你的手机都能查看到里面的所有内容。手机一旦丢失,就是暴露了自己、方便了小偷。 社交账号实名认证并绑定手机号 密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换。 账户和密码尽量不要相同,定期修改密码,增加密码的复杂度。 不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。 不同用途的网络应用,应该设置不同的用户名和密码。 谨慎保护自己隐私信息 尽量不要扫描陌生人发来的二维码。在扫描公共二维码时,先确定二维码是否有被替换或者覆盖的痕迹。 不跟风参与网上流行的“你的颜值多少分”、“看看你瘦二十斤的样子”等活动,不在未知的第三方页面上传个人信息。 需要填写姓名、照片、身份证号等个人敏感信息时,将所访问的网站地址与官网地址进行比对,确保进入的是正确网站。 不将自己的帐号转借他人 如若安全意识不强,随意将自己的账号转借或共享给他人,很容易造成个人隐私泄露、财产损失的后果,更严重的甚至会被套取身份信息导致官司缠身。 手机的蓝牙功能如果不用尽量关闭 蓝牙设备的传输过程中与目标终端设备需要一个“配对—连接—传输数据”的过程。在此过程中,“有心之人”可以在无线网络中“监听”到蓝牙设备的广播信息,获知手机中的相关信息。所以,在不需要使用蓝牙的时候,顺手关闭蓝牙功能也是对自己网络安全的保护。

2021-10-12

网络安全小黑板 | 我的隐私谁做主?不得不看的网络安全四大问题

万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”,这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。网络个人隐私安全该如何防护? 防偷拍 案例解析 各类偷拍事件接连发生,不法人员集中在酒店、卫生间、试衣间等位置安装针孔摄像头,对个人隐私造成严重威胁。 建议 针孔摄像头耗电大,通常需持续供电,应优先排查电源插座、电器等位置是否异常; 建议首先推断出最可能被偷拍的地点,然后重点检查这些位置的周边是否存在可疑物品; 如有需要可选购专业的防偷拍检测装置,通过发出特殊红光或探测电磁波信号方式,排查是否可能存在针孔摄像头。 APP权限 案例解析 为保证安全性,在安装或首次打开App的过程中,通常会弹出提示要求用户授予权限。如果用户在没有仔细查看的情况下直接点击同意,那么很容易会产生未经同意擅自获取通讯录、擅自发送短信、擅自录音等风险。 建议 在应用程序安装或首次打开时,认真阅读App要求的权限,仅授予必要的权限; 后续使用过程中,如发现有权限未开启,还可以通过系统设置中手动开启。 账号注册 案例解析 在网站上注册用户时,通常都会要求填写一些资料,而一些不良网站运营者为谋取私利,可能会将用户信息打包出售,这也就造成了个人信息的泄露。 建议 为保护个人安全,应尽量选择规模较大、具有良好声誉的网站平台上进行用户注册; 针对一些规模较小、无法确定其安全性的网站,可使用“一次性邮箱”“临时手机号码”等服务进行注册,并在资料处适当填写虚构信息,以防范潜在的泄露风险。 小程序权限 案例解析 一些小程序看起来是游戏,但实际上在运行时会要求获取用户信息,这部分信息会提供给营销机构,从而开展广告推广等活动,需要大家提高警惕。 建议 在小程序的详情界面中,通常可以查看到当前授予的权限,针对其中的一些敏感权限可手动进行关闭。

2021-10-12

网络安全小黑板 | 手机如何安全使用“公共Wi-Fi”

为了满足网民手机上网需求,现在不少商家都配备Wi-Fi来吸引消费者。“公共Wi-Fi”虽然方便,却也有不少安全隐患。黑客们喜欢在“公共Wi-Fi”里设置埋伏,网民一不小心就会中招,轻则损失钱财,重则个人信息全泄露。网小安来支招,讲讲手机如何安全使用“公共Wi-Fi”。 1、手机设置禁止自动连接Wi-Fi 如果处于自动连接Wi-Fi状态,手机在进入有Wi-Fi的区域后会自动扫描,并连接没有密码的网络,大大增加用户误连钓鱼Wi-Fi的几率。 2、拒绝来源不明的Wi-Fi 尽量不要使用来源不明的Wi-Fi,尤其是免费又不需密码的Wi-Fi。 3、使用安全软件检测Wi-Fi 目前国内多家主流的安全厂商都推出了Wi-Fi的安全防护功能,用安全软件检测后,可以降低连接风险。 4、不使用陌生Wi-Fi进行网购 在公共Wi-Fi环境下,尽量不登陆有关支付、财产等账号,避免泄露密码。 5、警惕同一地区多个相同或相似名字的Wi-Fi   出现这一情况,很有可能是黑客搭建了钓鱼Wi-Fi,因此要格外留意。 6、个人社交账号密码及网银密码等要定期更换 定期更换相关账号密码,可以降低账号密码泄露后的损失。 网小安提醒大家,使用“公共Wi-Fi”需谨慎,公共环境下尽量不网购或登录社交网络,避免财产损失和个人信息泄露的风险。

2021-10-12

移动支付,这些习惯要改改

消费者容易出现的三个不良使用习惯: ●更换手机后不解绑银行卡或删除敏感信息 ●删除带支付功能的APP但不解除银行卡绑定 ●随意尝试扫描带优惠信息的二维码 中国银联近日发布的《2019移动互联网支付安全大调查报告》显示,随着金融知识普及与打击电信网络诈骗宣传活动的深入推进,与2018年相比受访者风险防范意识有所提升。2019年的数据显示,51%的消费者曾经遇到过网络诈骗,相比2018年下降了16%,发生损失的人群占比为23%,较2018年下降26个百分点。 调查显示,受访消费者存在不良使用习惯的比例与2018年持平。出现频率最高的三个不良使用习惯仍然为:更换手机后,不解绑银行卡或删除存留的敏感信息(24%);直接删除带支付功能APP,不解除银行卡绑定(23%);带有优惠信息的二维码都会尝试扫描(20%)。同时,在非法的贷款、外汇、期货等平台泄露银行卡号、验证码等个人敏感信息也是导致消费者发生损失的重要因素。 中国银联风险安全专家分析,2019年移动支付产业呈现出以下新特点:一是移动支付使用持续活跃,平均使用频次与消费金额双增长;二是移动支付已成为普惠金融重要载体,伴随移动支付便民工程下沉,获得县乡居民、小微企业青睐;三是金融科技助力提升便捷与安全,生物识别等新型身份认证技术与传统密码验证方式共同守护安全;四是公众安全意识有所提升,发生损失人群占比下降。 调查显示,2019年移动支付用户使用频次继续上升,日均使用逾3次。从人群看,自主创业者、私营业主、个体户、网店店主等小微企业主使用频率显著高于他人,近三成日均使用超过5次。同时,移动支付成为普惠金融服务的重要载体,退休人员、家庭主妇、农民、工人等群体,在公共缴费、菜市场等场景中,使用移动支付方式消费占比过半。从场景看,交通出行成为2019年移动支付最活跃的场景,全国32个城市地铁、逾1600个城市公交受理银联移动支付,全国200多个城市的逾1万家停车场开通银联无感支付,移动支付与我们“行”影不离。 与此同时,支付产品中身份验证、风险提示、账户安全管控功能、转账信息核验、赔付保证等安全措施持续优化,获得消费者认可。受访消费者普遍认为,生物识别验证、转账账户信息核验等措施使支付安全更有保障。60后、70后等群体希望在支付及交易过程中多一些安全提示。 总体看,2019年,消费者的安全意识普遍提升,损失化解渠道更为多元。主动向银行挂失、拨打110是主要挽损方式,同时保险赔偿也成为弥补欺诈损失的重要来源。 据悉,本次调查由中国银联与17家全国性商业银行、18家支付机构联合开展,筛选有效问卷约6.2万份,约七成被访者集中在25岁至45岁。调查高度还原移动支付人群现状,力求准确、真实反映中国移动支付人群的支付行为及安全意识,为持卡人与相关产业各方带来支付安全领域的趋势指引。

2021-10-12

小心假客服假App盯上你的钱包

“您好,我是××官方客服,看到您近期有贷款需求,我们可以帮您申请3万元至10万元的贷款额度,下款快、手续简单而且利息很低。” 这种“从天上掉下来的馅饼”,让不少存在资金短缺问题的企业和个人有如“久旱逢甘霖”,何况打来电话的都是“中安信业”“京东金融”“捷信金融”等这类靠谱、正规的大企业“客服”,想来是疫情之下这些大企业响应国家号召给老百姓的福利吧。 于是,按照“客服”指导,添加微信以方便办理贷款业务。“客服”发来链接,用户下载一个App,随后按要求填写相关贷款资料,就等审核通过放款了。 过一会儿,“热心”的“客服”又来消息了:“您的收款银行卡账号填写错误,贷款资金被冻结,需要缴纳保证金6000元才能解冻,您抓紧办一下,不然不但要还款还会上报征信。” 保证金缴纳了,承诺的当天放款却始终没有等来,更奇怪的是再发微信给“客服”,居然被拉黑,打电话也打不通了。 显然,电信诈骗的手法又紧跟热点升级换代了:假冒企业客服和利用假冒App,在线“客服”与用户沟通,套取用户钱财,迷惑性极强。 中国刑事警察学院网络犯罪侦查教研室主任孙晓冬近日在接受记者采访时说,广大消费者要从正规软件商店下载App,选择正规平台的网络服务,不要被利益诱惑而冒险或违规交易。“如遭遇诈骗应第一时间向警方报案,不要羞于启齿,也不要纠缠于网络平台,以免贻误破案时机。” 涉疫犯罪中诈骗类占近六成 疫情期间,实施电信诈骗的犯罪分子也没闲着。 这从4月8日最高人民检察院公布的一组数据中即可了解:借助网络传播的便捷性和隐蔽性,本次疫情期间诈骗犯罪发案量大幅增长,截至4月7日,全国检察机关依法批准逮捕诈骗罪1588件、1675人,起诉881件、926人,批捕的案件数和起诉的案件数分别占所有涉疫刑事犯罪案件的58.4%和47.3%。 为何诈骗能“傍”上疫情?最高检第一检察厅厅长苗生明分析,案件高发多发有多方面原因,其中之一就是电信网络诈骗属于不需要接触就能实施的犯罪,一些不法分子利用网络诈骗不见面的特点,更容易博取被害人信任。同时,这种非接触的形式使犯罪分子的道德感、约束感下降,侥幸心理增强。此外,疫情使人民群众宅在家中,对网络的依赖加大,网络购物、网络求职、网络贷款和居家上课成为一部分群众新的生活方式。不法分子利用人们疫情期间出行不便,购物、求职心切或信任老师等心理,诈骗成功率大大提高。 孙晓冬观察发现,随着疫情暴发,一些实体商店停业,人们更多选择网上服务,犯罪分子趁机作案。 家住厦门的小徐就不幸中招。他花了86元在网上购买了一块手机屏幕,左等右等,快递没等来,等来了快递“客服”的电话。他被告知包裹因工作人员失误丢失了,快递公司愿意双倍赔偿172元。 既然快递公司态度这么好,小徐也没犹豫,按照对方要求加了微信。加微信后,快递“客服”给小徐发来了一个验证码,小徐扫描后按照要求相继填写了银行卡号、支付密码。但一到提交的阶段,他的信息就显示系统超时,连续几次都无法提交。“客服”仔细帮他分析了原因,按照“客服”给出的解决办法,小徐莫名其妙地连续下载了两个网贷App并注册成会员。 但就在此时,“客服”消失了,小徐一查才发现,“客服”已通过小徐的银行卡信息,在上述两个网贷App上分别网贷借款85500元和33500元。所幸,小徐报警后,案件告破。 诈骗手法花样翻新防不胜防 小徐的遭遇不是个例,疫情期间,电信诈骗手段层出不穷,花样翻新。记者梳理近期相关案件发现,电信诈骗的手法主要有如下几种: 一是假冒某公司官方App。不法分子以某公司名义,声称提供高返利理财活动、贷款额度等,引导用户下载虚假App,“客服”在假App中进行资金交易或在交易中提示“银行卡有误”等信息,要求用户支付额外款项。 二是注销校园贷。不法分子以注销学生贷、校园贷等理由,要求协助用户注销额度、账户,并引导客户操作借款,以转账等方式骗取资金。 4月1日,北京市公安局大兴分局反诈中心公布的一起冒充某大型网络平台客服行骗案件中,骗子给出的理由是“国家整治校园贷,用户必须注销在大学期间注册的信用支付账户,不然会影响个人征信”,信以为真的事主小李被骗走了88500元。 小李大学毕业不久,前一阵他接到一个自称是“官方客服”的电话。骗子的说法让小李感到很突然,犹豫之间,对方精准地报出了小李的学校、专业和开户时间。小李信了,他担心以后买房买车受影响,连忙询问对方注销方式。 对方称,要想注销账号,首先得保证银行账户内有足够的存款,存款金额要与账户申请额度一致。如果钱不够,可向其他贷款平台借款再转至银行卡。 随后,小李按照对方要求从支付宝、滴滴出行和京东金条分别贷款共计88500元并转到指定的账户中。但之后账户注销的消息没来,对方也失联了。 大兴分局反诈中心提醒,像这样的骗局今年已发生多起。许多大学生涉世未深,容易轻信他人,陷入“套路贷”骗局。许多上班不久的职员,也会因注册账户不谨慎,而被“客服”以身份信息引诱陷入圈套。 三是以账户安全为名诈骗。不法分子以某平台“官方客服”名义,引导客户添加聊天软件,取得客户信任后以“账户安全”等名义诱导客户提供身份证号、验证码、银行卡号和密码等个人敏感信息,或将资金通过微信转到指定账户。 四是售后诈骗。不法分子以历史订单存在质量问题要求给客户退款、换货或表示要送赠品、存在快递异常等理由,诱导用户提供个人信息,登录虚假网站或扫描未知二维码进行风险操作。 五是诈骗短信。不法分子发送短信给客户,内容涉及提额、贷款等字眼,并含有链接,点击后要求用户填写个人信息或银行卡信息等产生资金损失;所发短信内容不包含某公司相关字眼,但是用户的银行卡信息被骗取后,骗子使用客户的银行卡信息在某公司App内发生交易。 六是刷单。客户主动参与,或被不法分子诱引客户参与刷单、刷信誉,承诺返还全款,并给予客户一定比例的佣金,客户配合操作后,商户未履约。 此外,还有其他一些“小众”的诈骗手段。 警企合作治理诈骗成效明显 如何治理电信诈骗这一顽疾? 在孙晓冬看来,疫情期间公安机关始终全力打击网络诈骗犯罪,各大网络平台也在全力配合公安机关提供案件线索,已被证明积极有效。 在厦门小徐的案例中,警企合作就取得了积极效果。据了解,京东金融凭借先进的金融科技实力和丰富的黑产攻防经验,及业界领先的全方位风险管理体系,利用AI黑科技“风控超脑”关系网络、知识图谱、神经网络等反欺诈算法,实时监测异常行为、评估信用风险,成功帮助警方锁定并抓获嫌疑人。 显然,互联网平台技术优势明显,与警方形成合力打击诈骗事半功倍。据京东金融相关负责人介绍,长期以来,网络电信诈骗给企业造成严重的名誉影响和经济损失,京东金融持续投入资源,一直在努力对抗这些违法行为,结合现有科技手段充分发挥自身技术优势,自主研发了多项智能风控系统,用于识别可疑交易及时预警,全方位保障客户账户信息安全。 “对于监测到的涉及我司的诈骗行为随时与警方沟通,积极配合警方从犯罪源头开展对网络电信诈骗等违法行为的高效打击,践行企业社会责任为保障消费者的合法权益、为净化网络营商环境贡献力量,同时为了给广大消费者更好的安全教育和风险警示,京东金融设立消费者权益保护部,通过微信、微博、进校园等线上线下渠道,定期向用户提供最前沿的反欺诈知识,提高用户防范电信网络诈骗意识。”这位负责人说。 的确,用户提高自己的防骗意识和安全意识非常重要。业内专家指出,由于这类案件由用户个人自主行为导致,较难追究网贷平台的责任。用户一方面要注重个人隐私和信息保护,另一方面在碰到类似的涉及钱财的电话时,一定要多留个心眼,多方核实,比如拨打相关平台的官方电话咨询或请教专业人士,而不是在仓促中按照诈骗分子的要求进行相关操作。如果一旦被诈骗,一定要注意保留、搜集相关证据材料,及时报警。

2021-10-12

原创图解|一图读懂《网络安全审查办法》

2021-10-12

个人信息保护法——如何捍卫你我的信息安全

日前,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,自2021年11月1日起施行。这部法律将怎样保护你我的信息安全?全国人大常委会法工委经济法室副主任杨合庆进行了解读。 热点一: 处理个人信息应向个人充分告知并取得同意 杨合庆介绍,个人信息保护法明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。 他表示,“告知——同意”是法律确立的个人信息保护核心规则。个人信息处理者在取得个人同意的情形下方可处理个人信息,个人信息处理的重要事项发生变更,应当重新向个人告知并取得同意。 针对群众反映强烈的一揽子授权、强制同意等问题,杨合庆表示,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。 热点二: 防止“大数据杀熟”、敏感个人信息被滥用 “当前,越来越多的企业利用大数据分析、评估消费者的个人特征用于商业营销,这有利于提高经济活动的效率,提升消费者的消费体验,但一些企业却利用个人信息进行‘大数据杀熟’,侵犯了消费者权益,应当在法律上予以禁止。”杨合庆说。 根据个人信息保护法,个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。 个人信息保护法将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息列为敏感个人信息。本法要求,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。 热点三: 明确各方义务 强化违法惩戒 超大型互联网平台掌握了海量用户数据,一旦发生信息泄露或者滥用,可能导致极为严重的后果。个人信息保护法特别规定了这类平台需要履行的义务,包括按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构进行监督,遵循公开、公平、公正的原则制定平台规则,对严重违法处理个人信息的平台内产品或者服务提供者停止提供服务,定期发布个人信息保护社会责任报告接受社会监督等。 在监管部门方面,本法明确,国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作,同时对个人信息保护和监管职责作出规定,其中包括指导监督个人信息保护工作、接受处理相关投诉举报、组织对应用程序等进行测评、调查处理违法个人信息处理活动等。 据杨合庆介绍,个人信息保护法根据个人信息处理的不同情况,对违法处理个人信息的行为设置了不同梯次的行政处罚。对未造成严重后果的轻微或一般违法行为,可由执法部门责令改正、给予警告、没收违法所得,对拒不改正的最高可处一百万元罚款;对情节严重的违法行为,最高可处五千万元或上一年度营业额百分之五的罚款,并可以对相关责任人员作出相关从业禁止的处罚。 “个人信息保护法以严密的制度、严格的标准、严厉的责任,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。社会各方面应当加强个人信息保护宣传教育,提升个人信息保护法治意识,推动个人信息保护法落地实施,助力网络强国、数字中国、智慧社会建设。”杨合庆说。 (新华社北京8月23日电 新华社记者 刘硕 白阳)

2021-10-12

个人信息泄露问题的网络安全提示

数据显示,截至2021年3月,我国43.6%的网民过去半年上网过程中遇到过网络安全问题,其中遭遇个人信息泄露问题占比最高。保护个人信息安全需各方协同努力,也需要每个人都提高警惕。

2021-10-12