信息安全成焦点，四部委重拳出击

花呗信息安全遭质疑，四部委重拳出击

什么叫用户“同意”?

“同意是在完全知情的基础上自愿给出的具体的、清晰明确的愿望表示”。

——中国信息安全研究院副院长左晓栋

互联网已经”润物细无声“潜入生活方方面面，同时个人网络数据隐私泄露严重，同时为信息安全埋下隐患，此次四部委重拳出击。

近日，“个人信息保护提升行动”启动暨专家工作组会议成立，对微信、淘宝、微信、微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网等十款网络产品进行进行首批隐私条款评审，并于9月中下旬向社会公布评审结果。

据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，有72%的受访网民表示身份信息（姓名、手机号、电子邮件、学历、住址和身份证号码等）遭到泄露；54%的受调查网民表示网上活动信息（网购记录、网站浏览痕迹、IP地址、位置信息等）遭到泄露。APP与社交软件成为网民信息泄露的主要途径之一。

据悉此次评审的重点内容包括明确告知收集的个人信息以及收集方式；明确告知使用个人信息的规则；明确告知用户访问、删除、更正其个人信息的权利等。 

近期“花呗”的服务协议挑动网民神经。有网友在微博中留言：问题是在中国谁能制约他们随便用？

花呗用户将被收集的信息包括：（1）所有身份信息；（2）访问服务商网站及服务商关联公司网站、移动客户端时提供或形成的任何数据和信息；（3）所有财产信息，如店铺/企业经营状况、财税信息、房产信息、车辆信息、基金、保险、股票、信托、债券等投资理财信息和负债信息等；（4）在政府机构、行业自律组织留存的任何信息，如户籍信息、企业工商信息、诉讼信息、执行信息和违法犯罪信息等；（5）信用信息，如征信记录和信用报告；（6）社保和公积金信息、通讯号码和费用信息以及往来通讯号码、通话时长等通话详单信息；（7）银行信息，如开卡银行、银行卡号、额度、还款情况等基本信息，刷卡时间、地点、金额等用卡信息。（8）其他通过合法途径取得的与您接受服务有关的信息。

蚂蚁花呗用户至今已经突破亿万大关，这表示13亿人口中每13个人就有一个人使用蚂蚁花呗，同时也说明13个人中有一人上述所有的信息全部被花呗获取，这其中的信息量不可谓不大，一旦泄露，产生的社会危害不可想象。

以《2016年网站泄漏个人信息形势分析报告》为例，补天平台收录359个网站漏洞，总计可能泄露个人信息60.5亿条，平均每个漏洞可导致1685万条个人信息泄露。约25.3%的网站漏洞可能泄露用户账号密码信息，可能泄露账号密码数量约6.1亿条；约58.5%的网站漏洞可能泄漏用户的实名信息，可能泄露实名信息数量多达42.3亿条；约62.4%的网站漏洞可能泄露用户的行为记录，可能泄露用户行为记录信息40.1亿条。

今年《2017年全球数据泄露成本研究》显示，数据泄露总成本达到362万美元。今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8%。

一场勒索病毒软件的侵袭波事件至今历历在目。今年5月12日，名为“想哭”勒索软件病毒攻击全球包括中国、英国等在内近百个国家和地区，致使大面积网络瘫痪，可见，，网络信息安全岌岌可危。

2017年6月1日我国开始实施《网络安全法》，第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集与使用的规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息。蚂蚁花呗用户协议信息已经违反《网络安全法》第41条和《电子商务法（草案）》第46条。

《中国个人信息安全和隐私保护报告》中显示，超过七成以上的人都认为个人信息泄露问题严重；多达81%的人收到过对方知道自己姓名或单位等个人信息的陌生来电；53%的人因网页搜索、浏览后泄露个人信息，被某类广告持续骚扰，而60%参与调研者因不知如何维权和56%没有发现经济损失选择了沉默。

没有声音，不代表不在乎隐私安全。皮尤调查发现80%的社交媒体用户声称他们担心广告商或企业获取他们在社交媒体上的信息；将近2/3的人希望采取更多行动来保护网上个人信息的隐私。

北京大学互联网发展研究中心高级顾问洪延青南方都市报和中国政法大学传播法研究中心主办的“个人信息保护政策透明度报告发布会”上曾表示：“个人信息保护标准是一个体系，包括个人信息影响评估指南。好比建一个大坝需要开展环境影响评价，企业在做新上线业务之前对个人信息安全会有什么样的影响?企业应该在开展业务之前预估到这些风险，采取相应措施。”

可见，打好信息安全战，企业首先做好信息的“守门人”。