Las filtraciones de información personal son comunes y la aplicación se ha convertido en el área más afectada.
Recientemente también me han acosado llamadas fraudulentas.
Con el desarrollo de Internet, el problema del uso excesivo o ilegal de Internet para obtener y abusar de información personal se ha vuelto cada vez más grave en los últimos años.
Las filtraciones de información personal son comunes y las aplicaciones se han convertido en el área más afectada.
En la lista de los "Diez principales puntos de opinión pública sobre protección de los derechos del consumidor en 2018" publicada conjuntamente por China Consumers Association y el Centro de datos de opinión pública en línea del People's Daily, la "Falta de protección de la información personal" ocupó el segundo lugar, lo que demuestra que el público concede gran importancia y no le gusta la filtración de información personal.
Actualmente, la filtración de información personal se divide principalmente en las siguientes tres situaciones: recopilación excesiva de información personal, divulgación o intercambio no autorizado de información personal a terceros y comercio ilegal de información personal. situaciones aumentan en secuencia.
Con la popularidad de las aplicaciones en los últimos años, las aplicaciones móviles se han convertido en el área más afectada por la filtración de información personal. La situación de la recopilación excesiva de información personal a través de aplicaciones y luego su venta es muy grave.
Según la "Situación de seguridad de la red de Internet de mi país en el primer semestre de 2019" publicada por el Centro Nacional de Emergencias de Internet, 5 millones de aplicaciones recopilan un promedio de 20 elementos de información personal e información del dispositivo, y la Las 1.000 aplicaciones principales solicitan un promedio de 25. Entre ellas, la cantidad de aplicaciones que han solicitado permisos para realizar llamadas que no están relacionadas con negocios representa más del 30%, y una gran cantidad de aplicaciones tienen comportamientos anormales, como detectar otras aplicaciones o leer y escribir archivos del dispositivo del usuario.
El "Informe de la encuesta sobre fuga de información personal de aplicaciones" publicado por la Asociación de Consumidores de China en agosto del año pasado mostró que el 85,2% de los encuestados había encontrado fuga de información personal, y entre las principales formas de fuga de información personal, el 62,2 El % % se recopiló sin consentimiento personal, el 61 % se filtró y vendió intencionalmente y el 57,4 % se debió a vulnerabilidades del sistema.
Después de que se filtró la información de estas personas, las proporciones de recibir llamadas de ventas o mensajes de texto acosadores, llamadas fraudulentas y spam fueron del 86,5%, 75,0% y 63,4% respectivamente. El autor también está profundamente afectado por esto. Recientemente, recibí una llamada de ventas acosadora casi todos los días, ¡lo cual es muy molesto!
Se puede decir que existe una tendencia general a la recopilación excesiva de información personal por parte de las aplicaciones móviles, especialmente comunicaciones móviles e información de ubicación. Y para muchas aplicaciones, debes permitirles obtener esta información; de lo contrario, no podrás instalarlas. Esto hace que muchas personas nunca lean u ocasionalmente miren los permisos de la aplicación, el acuerdo de usuario o la política de privacidad al instalar una aplicación, e incluso si miran el acuerdo, la mayoría de la gente solo lo lee brevemente.
Se puede decir que la grave filtración de información personal en aplicaciones móviles está relacionada con la débil conciencia de seguridad de las personas, pero lo más importante es que las leyes no son perfectas, no existe supervisión y los castigos no son estrictos. o incluso no existen medidas punitivas. No presta atención a la seguridad de los datos personales de los usuarios.
Los incidentes de filtración ocurren con frecuencia y las empresas ignoran la seguridad de los datos.
Como resultado, muchas empresas públicas, especialmente las grandes empresas de Internet, que poseen grandes cantidades de información personal de los ciudadanos, se han convertido en las más difíciles. zonas afectadas por la filtración de información personal de los ciudadanos.
En las empresas, el departamento de seguridad de la información a menudo se convierte en un departamento marginal porque solo tiene entradas pero no salidas. El jefe no está dispuesto a aumentar la inversión. Piensa que mientras no pase nada, todo estará bien. pero en realidad a menudo resulta contraproducente.
En los últimos años, cada vez más empresas han experimentado filtraciones de información personal. Según datos publicados por Risk Based Security, en 2019 se descubrieron más de 3.800 filtraciones de datos, un aumento del 54% en comparación con el mismo período. período del año pasado.
Además del creciente número de filtraciones de datos, la cantidad de datos filtrados también está aumentando y la cantidad de delitos involucrados está aumentando.
En diciembre de 2014, se solicitó un documento que contenía 1,3 millones de datos personales que contenían nombres, géneros, números de teléfonos móviles, números de teléfono fijo, números de identificación, direcciones particulares, códigos postales, escuelas, carreras, etc. de estudiantes de examen de ingreso de posgrado fue liberado y se vendió por 15.000 yuanes.
En los principales casos de fuga de datos nacionales en 2018, se vendieron mil millones de datos de información personal de usuarios de YTO en 2014 por 1 Bitcoin; se vendieron 300 millones de datos de información personal de usuarios de SF Express, The el precio es de 2 Bitcoins; se venden 240 millones de datos de reservas de habitaciones de clientes de múltiples cadenas hoteleras de Huazhu, que involucran a 130 millones de personas. Los datos tienen un precio de 8 Bitcoins, que equivale aproximadamente a 350.000 RMB.
Se puede ver que las redes sociales, los servicios de entrega urgente, los hoteles y otras empresas que poseen una gran cantidad de datos de privacidad personal tienen una inversión limitada en la seguridad de los datos. Cuando los salarios laborales son bajos, no pueden contratar personal de alto nivel. programadores y marginar la información Si el departamento de seguridad trabaja como un monje por un día, la protección de la base de datos se reducirá al papel y se convertirá en un lugar donde los delincuentes podrán entrar y salir a voluntad. Por lo tanto, sólo se necesitan unos pocos cientos de yuanes para comprar decenas de miles de información privada, como el nombre, número de teléfono, dirección y número de pedidos de comida para llevar de los usuarios de comida para llevar en los "últimos tres días".
Una vez que se produce una filtración de datos en una empresa, las pérdidas serán enormes. Según el último informe de la encuesta publicado por IBM Security y Ponemon Institute, el costo promedio de cada filtración de datos en 2018 fue de 3,86 millones de dólares y se espera que las filtraciones de datos a gran escala causen enormes pérdidas. 42 millones Una pérdida de más de 50 millones de dólares resultaría en una pérdida de 388 millones de dólares.
En 2018, Facebook recibió una multa de 5 mil millones de dólares por parte de Estados Unidos debido a la filtración y el uso indebido de 87 millones de datos de usuarios, convirtiéndose en la mayor multa impuesta por el gobierno estadounidense a una empresa de tecnología.
A medida que varios países promulgan gradualmente leyes pertinentes sobre protección de información personal, las empresas que no presten atención a la protección de datos personales y provoquen importantes filtraciones de datos en el futuro se enfrentarán a enormes multas, como Facebook. Para empresas nacionales como YTO y SF Express, se acerca el día en que la "Espada de Damocles" pende sobre sus cabezas.
La "Ley de Protección de Información Personal" está incluida en el plan legislativo
La cuestión de la filtración de datos de información personal ha sido el foco de los círculos legales nacionales, los círculos empresariales e incluso la gente común y corriente. En los últimos años, por tanto, los individuos La formulación de la Ley de Protección de la Información siempre ha afectado los nervios de todas las partes.
Desde que la Unión Europea lanzó el Reglamento General de Protección de Datos hace tres años, los pedidos nacionales para una legislación de protección de información personal han continuado, ¡y ya se espera la introducción de la versión china del Reglamento General de Protección de Datos!
Zang Tiewei, portavoz de la Comisión de Asuntos Jurídicos, dijo en la primera conferencia de prensa del día 21: La Ley de Protección de Información Personal se ha incluido en el plan legislativo del Comité Permanente de la Asamblea Popular Nacional y Se revisará el proyecto de ley que se presentará oportunamente al Comité Permanente de conformidad con el plan de trabajo legislativo.
El día 22, el borrador de la sección de derechos de la personalidad del Código Civil se presentó al Comité Permanente del Congreso Nacional del Pueblo para la tercera revisión. El tercer borrador de revisión incluía direcciones de correo electrónico personales e información de paradero. tienen la función de identificar personas físicas específicas en el ámbito de la información personal. La información personal está protegida por la ley.
Se puede decir que desde la introducción e implementación del Reglamento General de Protección de Datos de la UE hace tres años, países de todo el mundo han acelerado la formulación de leyes relevantes hasta ahora, incluidos Japón, Brasil y otros países. , hay más de 50 países alrededor del mundo o región que han promulgado leyes de protección de información personal.
Estados Unidos, la mayor economía del mundo, también actuó rápidamente. En marzo de 2018 se introdujo la "Ley para aclarar el uso legal de datos en el extranjero", conocida como "Ley de la Nube". El proyecto de ley de protección de la privacidad más estricto en la historia de los Estados Unidos. La Ley de Privacidad del Consumidor de California se aprobó tres meses después de la Ley de la Nube y entrará oficialmente en vigor en 2020.
La promulgación de la "Ley de Protección de Información Personal" de China puede alinear rápidamente las leyes de nuestro país con los estándares internacionales, lo que no sólo beneficiará el desarrollo empresarial y la cooperación de empresas nacionales y extranjeras, sino que también ayudará a proteger la privacidad de nuestros ciudadanos.