
傳統(tǒng)上,個人隱私是指個人或家庭生活中不愿為他人知悉、不愿對外公開、提防被人窺探的事項或信息,比如私人信件、日記、性生活等等。在網絡生活的新時代新形勢下,隱私侵權問題越來越嚴重,個人隱私也上升到個人信息數(shù)據(jù)層面,包括除了傳統(tǒng)內容之外更多的,比如身份、健康狀況、肖像、私照、住址、信用狀況、財產狀況、郵箱地址、電話號碼等等。
個人信息越來越受法律保護
2017年10月1日實施的《民法總則》第一百一十一條對個人信息保護做出了明確規(guī)定:“自然人的個人信息受法律保護?!?/p>
《網絡安全法》以專門章節(jié)規(guī)定了網絡信息安全,要求網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意;《刑法修正案(七)》和《刑法修正案(九)》都將個人信息保護作為重要內容,規(guī)定了“出售、非法提供公民個人信息罪”以及“非法獲取公民個人信息罪”,并加大處罰力度。歐盟通用數(shù)據(jù)保護條例GDPR也對個人信息保護做出了嚴格的規(guī)定,其域外管轄或長臂管轄特征甚至影響到歐盟以外的多個國家和地區(qū)。
由此可見,保護他人的“個人隱私”、“個人信息”已經成為全民的法律義務,處理個人信息數(shù)據(jù)的互聯(lián)網公司更應該注意保護用戶的個人信息,防止有意無意的泄露。有些機構管理者能夠看到個人信息保護對于組織成功的關鍵,但其合作伙伴與利益相關者中很多人卻不見得能夠認識到這么多。這就意味著除了要搞清這些法規(guī)如何影響我們之外,我業(yè)還需要教育員工及其消費者隱私和數(shù)據(jù)保護。
公民如何在網絡中保護個人隱私
在網絡上提交賬號信息時,不填寫過多的個人信息,例如真實姓名、電話號碼、住址等,如確需填寫,可做一定的技術處理,或者設置一定的訪問權限。
敏感文件不能只是簡單刪除,應進行粉碎處理,防止他人利用刪除恢復軟件進行恢復。
不在網吧、文印室等公共電腦上登錄郵箱、即時通訊軟件等,避免因留下登錄信息而存在被盜號的風險。
不將個人照片、電話本等隱私信息上傳到網盤、云盤等公共存儲空間,避免由于這些公共存儲空間本身的安全性和隱私性不強而造成泄露。
存儲在U盤等移動存儲設備上的重要或隱私文件要進行加密處理和防拷貝處理,防止丟失。
不在公共場所隨意連接Wi-Fi,防止被網絡釣魚。
公民個人隱私泄露查詢
定期使用百度等搜索引擎搜索自己的真實姓名。重點查看前三頁的內容,了解是否有和自己相關的隱私信息。
定期使用百度等搜索引擎搜索“姓名+個人信息”如工作單位、學校、住址、電話號碼等。通過這種組合查詢,能較為準確地了解個人信息泄露情況。
公民個人隱私泄露的處理
一旦個人隱私已經泄露,該怎么辦,如果是自己建立的網頁或者填寫的信息,直接登錄網站進行刪除操作。
如果是發(fā)布在第三方網站,則立即通過郵件或電話聯(lián)系對方網站管理員,要求其刪除個人隱私信息。
需要注意的是,百度等搜索引擎的網頁快照依舊會將這些信息保留一段時間通常是幾個月,因此最好能通知搜索引擎網站要求刪除相關緩存信息。
組織機構應強化用戶個人信息保護
盡管個人信息的保護有一系列原則,組織應明確表示隱私不是粗略的信息部門的合規(guī)問題,應當在處理個人信息時告知員工的考慮和行動。對此,昆明亭長朗然科技有限公司網絡安全顧問董志軍表示:個人信息的泄露對于組織來講代價高昂,這些個人信息的泄露原因可能是由于信息系統(tǒng)的弱點,更多的因素可能是員工的無知、疏忽或貪婪。從這個意義上說,組織不僅要強調必須遵守隱私義務這一事實,而且還要強調首先存在隱私義務的理由。明確表達隱私的重要性可能會使員工更好地理解他們的隱私義務及其存在的原因。
對于正確收集,處理和使用個人信息這樣重要的事情,不要以為所有人都理解,相反,很多人會導出一些個人信息進行販賣或購買一些個人信息來發(fā)廣告,他們是意識不到這是違法的行為。要解決這方面的問題,還是需要企業(yè)機構加強對員工進行個人數(shù)據(jù)保護意識培訓。
企業(yè)應該加強隱私意識培訓
首先,在培訓員工時,要注意從“為什么”開始。提供有關個人數(shù)據(jù)威脅和最近違規(guī)行為的信息,以顯示保護個人信息的價值和重要性。
其次,談談不同類型的個人信息。告知員工業(yè)務收集的個人信息類型以及應該和不應該訪問的人員信息。此培訓可能基于角色,因為并非所有員工都可以訪問個人信息,但是如果個人數(shù)據(jù)落入他們手中,所有員工都應該知道該怎么做。
第三,教育員工有關影響業(yè)務的隱私法規(guī)或隱私方面的法規(guī)。
第四,提供有關公司處理個人信息的政策和最佳實踐的培訓,例如如何加密文件和“清理桌面”實踐。
最后,如果員工認為個人數(shù)據(jù)被錯誤處理并且發(fā)生了潛在事件,請?zhí)峁┯嘘P如何操作的分步流程。在這一步中,重要的是要在讓員工感到足夠舒適以報告潛在事件,而不是害怕受到紀律處分而逃避或假意不知曉。
合作伙伴及消費者隱私意識
一些隱私和數(shù)據(jù)保護法規(guī)要求組織在其面向消費者的網站上提供隱私和數(shù)據(jù)保護信息資源。其中重要的是可以通過了解他們的個人信息是否安全免受暴露和破壞而為消費者提供積極的體驗。
組織網站上的隱私政策應易于訪問和理解。本政策應以簡明的語言撰寫,并在網站上有明確的位置。
法規(guī)可能不需要的其他資源可以幫助客戶了解其隱私權或進一步了解隱私政策。這可以通過有關隱私、個人數(shù)據(jù)、數(shù)據(jù)保護、違規(guī)等的信息視頻或博客來完成。即使使用網站上的“常見問題”部分來剖析隱私政策,也可以為消費者提供一個不同的平臺來接收隱私信息。
向消費者科普隱私意識可能很難,因為消費者必須愿意并且想要學習。不過,通過公開提供隱私文檔,組織可以提高信任度和消費者信心。
貴司是否有隱私意識培訓計劃?
如果沒有,則應該制定該計劃了。知識就是力量!了解個人信息和隱私的概念使消費者更好地了解他們的權利,并使員工能夠防止?jié)撛诘倪`規(guī)行為。對此,董志軍打比方說:用戶信息保護相關的培訓可能會花幾千幾萬塊,如果沒有培訓造成個人信息泄露被罰款可能是從小幾萬幾十萬至全球收入的4%,而且造成聲譽的損失,那可太不值得了。
昆明亭長朗然科技有限公司針對多種法律法規(guī)的要求,創(chuàng)作了相關的合規(guī)培訓教程及課件,歡迎有需要或有興趣的客戶聯(lián)系我們,洽談業(yè)務合作。
