疫情防护之下,精准追溯到个人易如反掌
这段时间,从超市到药店,从小区物业到公交地铁,无一不要求登记个人信息,姓名、手机号、身份证,而且都是必填项,让后期精准追溯到个人的目的变得更加容易。与此同时,由于数据处理规则不够透明,即便是国家政务服务平台推出的健康码,也受到了网友质疑。因为,健康码涉及姓名、公民身份号码、联系方式、位置、行程、健康等大量个人信息,一旦泄露或被滥用,后果不堪设想。不仅会造成人身、财产安全风险,还可能由于‘用户画像’而助长地域歧视和人群歧视的可能。
1月下旬,南方都市报曾报道,超七千湖北返乡人员的信息在各种亲友、同事群中肆意流传,骚扰电话、短信频发。这些信息涉及的统计部门包括教育部门、街道办事处、居委会、公安等。近日,浙江湖州长兴警方破获的一起案件中,在快餐连锁店担任店长的杜某某利用职务之便,收取了61名应聘者和员工的身份证照片,并先后冒用六人身份,骗过药店的身份证识别系统,购买了30只口罩。
专家表示,在这次疫情防控中,个人信息收集工作还缺乏成熟的经验可循,难免产生乱象,以后再发生重大公共安全事件,应该事前规划顶层设计,建立协调机制,进行统一指挥。眼前,如果这些机构不能保护好收集的个人信息,流入黑灰产的风险确实很大。
阻击疫情,不能冲击个人信息安全防线
如果说在疫情之前的公民个人信息是被猜测的“暗夜裸行”,那么在疫情之后,公民的个人信息如果处理不好就是放在青天白日之下的“晾晒”。一些政府部门统计的信息本来是为了实时监控、掌握情况,而今,如果不做好事后处理,在疫情间收集的这些公民个人信息,流入黑灰产业的风险应该很大。
对此,2月9日,中央网信办公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,通知明确了为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。
同时,EDPB(欧盟数据保护委员会)主席在2020年3月16日表示“数据保护规则(例如GDPR)并不妨碍针对冠状病毒大流行而采取的措施。但更强调,即使在这些特殊情况下,数据控制者也必须确保对数据主体的个人数据的保护。因此,应考虑多种因素,以确保合法处理个人数据。”GDPR规定了适用于在与COVID-19相关的情况下处理个人数据的规则。
例如,当雇主出于公共卫生领域的公共利益、保护重大利益(GDPR第6和第9条)或遵守另一法律义务而需要处理个人数据时,使雇主和公共卫生主管部门可以在流行病情下处理个人数据,而无需征得数据主体的同意。但对于诸如移动位置数据之类的电子通信数据的处理,适用其他规则。在实施《电子隐私指令》的国家规定了以下原则:只有在匿名化或获得个人同意的情况下,运营商才能使用位置数据。
我们需要认识到,在战“疫”的重要阶段,不论是相关部门还是个人,都需要掌握好知情权与隐私权的平衡,拿捏好分寸,避免造成次生伤害。
受疫情影响,安全专家表示随着冠状病毒危机恶化黑客攻击正在增加
安全公司Zscaler发现,自今年年初以来,针对其监控系统的黑客威胁每月增加15%,而到今年3月为止,这一数字已跃升20%。越来越多的黑客通过承诺提供信息或保护来引诱受害者免受COVID-19病毒的侵害。还有近2万起网络钓鱼攻击事件,这些攻击将用户引导到欺诈性网站,并试图诱骗用户输入敏感信息,例如密码或信用卡号。
上周五的凌晨(3月13日),黑客攻击致使捷克共和国布尔诺大学医院的计算机系统关闭,导致过去几天里本该进行的COVID-19测试结果(估计有几十个)被推迟。该医院的负责人表示,计算机系统开始“减少使用”,并且“必须关闭”。在疫情情况下,每一分钟都很重要。但现在数据是手写的或手打的,导致检查时间更长。该医院拥有捷克全国18个新冠病毒测试中心之一,每天需要进行20项测试。目前,捷克国家网络和信息安全局(NÚKIB)正在努力查明问题的根源并纠正这种情况。
针对医疗部门的病患信息系统、公安部门对外发布信息的系统平台、交通运输部门协同指挥系统、各级地方政府的信息公开平台等,一些别有用心的国家级APT(Advanced Persistent Threat--------高级持续性威胁)组织趁机搅局,让这场本就步履维艰的疫情之战,更加艰难。一旦其“攻击阴谋”得逞,轻则丢失数据、引发计算机故障,重则影响各地疫情防控工作的有序推进,危及个人乃至企业政府等各机构的网络安全。
美国国家网络安全联盟(National Cyber Security Alliance)敦促互联网用户在访问网站或下载与COVID-19相关的应用时要谨慎。用户应该始终警惕要求用户提供个人信息的不请自来的电子邮件。
从个人信息安全到黑客网络攻击,在疫情的影响下,个人信息安全要求需提上一个新台阶
很明显,疫情期间各国为了防控传播所做的努力促使国民信息采集及其数据库的规模已经相当大了,无论你愿意不愿意,当前我们在一定程度已经失去了自主决定权——为疫情防控工作,我们有必要收集公民个人信息,但信息安全防护问题必须解决,网络攻击防范也必须加强。
尤其是疫情抗击一线单位,医疗部门、公安部门、交通运输部门、各级地方政府和其他保障部门信息系统的安全稳定,是打赢网络疫情防控阻击战的重要保障。疫情抗击一线单位掌握疫情的相关信息,在工作中,如果不注意保护机密信息,有可能会泄露重要信息,引起不必要的恐慌。
利之所在,人必趋之,在“数字化的囚笼”中人们该如何阻止谋利者通过不正当的渠道获取数据库资源呢?针对黑客利用相关疫情舆情发动的攻击,360建议保证关键业务系统业务连续性、对疫情机密信息进行严格保护、舆情实时监测与处置以及定向攻击防范。另外,遵从信息安全防护措施非常必要,SCA安全通信联盟建议,每个人都应该有面对疫情的正确态度——不非法利用个人信息,对他人造成二次伤害,同时提高个人信息防范意识,注意保护自己的信息安全。
个人隐私数据保护不能只是停留在表面上,而是需要在实际生活中去推行。保护疫情下的网络信息安全,作为个人,以下四点值得我们遵循:
◉不轻易打开来历不明的电子邮件及其附件;
◉不轻易点击短信或微信中不明来源的链接;
◉从正规应用商店或官方网站下载安装应用程序;
◉安装杀毒软件并及时更新。
PS:本文出自SCA安全通信联盟,转载请注明出处。
猜你喜欢:
2020公共Wi-Fi安全问题普通用户和运营管理者都应关注
