ENGLISH 4006-967-446
首页>最新数字证书问答>个人信息如何保护?如今终于“有法可依”

个人信息如何保护?如今终于“有法可依”

8月9日消息,全国信息安全标准化技术委员会秘书处公布了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称规范),并为落实相关工作,现公开向社会征求意见,意见反馈截止时间为2019年8月31日24:00。

据规范要求,移动互联网应用收集个人信息应遵行以下原则:权责一致、目的明确、最少够用、选择同意、公开透明、确保安全。此外,规范还给出了基本业务功能必要信息,针对地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易这16类基本业务功能,给出了详细的必要信息范围及使用要求。最后,规范还明确了通用功能——安全风控、网络访问、客户服务的必要信息及所收集信息的使用要求。

个人信息安全问题近些年愈来愈严重,近期就有40多款APP被查出违规收集用户信息而要求整改,生活中垃圾短信、骚扰电话更是屡禁不止。但是,究竟哪些信息是必要的,哪些是过度索取却一直都没有一个明确的分界,也没有一个明确的约束机制。

而此次《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》的出台的目的正是推广网络安全标准、应对网络安全事件,改善网络安全状况,提高网络安全意识,不仅给违规收集用户信息的APP一个警醒,更是给了广大网友保护自身信息安全的“护身符”。

实际上即使发生了信息泄露,我们也很难发现自己的信息被泄露了,找不到泄露的源头,更无从取证进行诉讼,捍卫自己的利益。这是一个矛盾点,如果针对个人来说,是很难实现保护自己的信息的,虽然我们现在保护个人信息的意识越来越强。下面是给企业保护用户数据的小建议:

1、企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。

2、企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用沃通CA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

以上,是为大家分享的“个人信息如何保护?如今终于“有法可依””的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站