本篇文章2129字,读完约5分钟
面临越来越严重的隐私保护问题。近日,奇虎360公司(纽约证券交易所:)宣布,已任命公司副总裁谭为首席隐私官(cpo),主要负责规划和制定公司的隐私政策,处理与产品中用户数据相关的各种事务。结果,奇虎360成为中国第一家设立首席隐私官职位的互联网公司。
随着互联网和移动互联网的发展,个人隐私保护已经成为人们上网时最关心的问题。然而,保护隐私并不容易,大量网民在不知不觉中变成了“透明人”。刚刚播出的央视“315”晚会上,有人透露,劳白盾公司非法买卖市民的个人信息。劳白盾公司总经理因涉嫌单位犯罪被刑事拘留。
去年底早些时候,csdn和天涯社区等大量知名网站的用户数据库被黑客拖垮。据不完全统计,约有5000万用户信息被曝光。有一段时间,每个网站都处于危险状态,并紧急通知其用户在发生任何事故时尽快更改密码。因此,中国网民更换密码的潮流已经开始。
目前,泄露个人隐私的方式主要有两种,一种是来自外部黑客的攻击,另一种是内外勾结,甚至是内心的鬼魅。
在某种程度上,内心的幽灵更有害,更难防范,比如在央视“315”晚会上曝光的招商银行,以及工行员工兜售客户个人信息。
奇虎360首次设立“首席隐私官”
有权要求程序员解释代码
统计数据显示,披露个人隐私主要是网络服务提供商的责任。由于设备、技术和管理方面的问题,用户信息无法得到有效保障,信息已经成为一些人的财富来源。
360总裁齐向东表示:“360设立首席隐私官一职,希望为国内互联网企业树立榜样,希望更多的互联网企业能够跟进,从而更有效地保护网民的隐私。”
关于首席隐私官的职责,360首席隐私官谭解释说:“我的职责是处理各种隐私政策,审查用户协议,确保公司的各种产品符合国家法律法规,并进一步完善公司现有的隐私保护制度。”
谭萧声继续解释说:“当你有了用户的敏感数据,公司的内部安全就非常重要了。”“因此,我们必须首先建立一个实施系统来保护用户的隐私。每个产品都应配备一名隐私控制专家,同时应建立一个保护隐私的监督系统。我们有权要求任何产品R&D团队解释任何代码的含义和功能。这是国内企业第一次这样做,这也是为什么我们有信心敢于这样做。”
一位不愿透露姓名的业内人士向《证券日报》指出,“对于360、金山网络、瑞星等证券企业,以及银行、券商等金融企业来说,加强内部控制措施尤为关键。一旦此类企业发生隐私泄露,危害非常大。在此之前,已经有很多银行程序开发人员在开发软件时走后门,窃取用户存款的案例。目前,当许多公司开发程序时,很难监控每个程序代码的使用,因为程序员声称拥有知识产权保护,这给一些“坏”程序员留下了空,埋下了巨大的隐患。"
据360称,360已于2010年4月20日加入世界最大的隐私保护组织iapp,并已将其所有产品的源代码托管给中国信息安全评估中心。任何个人或组织都可以查看360个产品的源代码。
用户隐私属于服务器
软行为需要有界限
随着互联网和移动互联网的发展,网络通信已经成为人们日常交流和交换信息的重要方式。虽然许多聊天软件、网上银行和其他软件声称拥有最强的加密手段,但这只是针对外部黑客的,对于企业中的相关人员来说,密码上的“*”符号等同于没有。
对此,齐向东表示:“随着互联网的发展,无论是交友、看新闻还是玩游戏,你几乎所有的娱乐生活都是在互联网上进行的,所以不知不觉中,个人隐私已经遍布互联网。例如,94%的网民用qq聊天,在聊天过程中不可避免地会有电话、电子邮件等私人信息被传输到服务器;78%的网民使用box computing,你在box中输入的内容也会被传输到服务器;70%的用户使用输入法,他们敲的东西也存在于服务器中;50%的网民在淘宝上交易,不仅通过电话,还通过银行密码。40%的网民有微博,微博上有私人信件和电话。这些大量的个人隐私都在服务提供商的服务器上。”
因为服务提供商已经掌握了大量的用户隐私,所以对服务提供商的管理非常重要。为此,齐向东指出,“目前,个人网站服务提供商已经成为一种为了最大化商业利益而披露用户隐私,忽视网民隐私的方式。2011年底爆发的大规模图书馆拖走事件给网民造成了巨大损失。因此,网站服务提供商必须采取安全措施,提高管理水平,并承担妥善保存用户个人数据的责任。此外,作为相应的立法和监管机构,政府机构应该一方面惩罚病毒和木马生产者的犯罪行为,另一方面惩罚互联网服务提供商的过失。互联网时代对个人用户私人信息的保护不能由任何人来安排。政府、网站和安全公司必须共同努力实现三位一体。”
据悉,360在设立“首席隐私官”的同时,还发布了《用户隐私保护白皮书2.0》,对涉及用户隐私的软件定义了“四不三必须”的七个规范。其中,“四不”的意思是:不要看你不应该看的东西;不要传递不该传递的东西;不应该保存的东西不存在;它不应该被使用。不,“三个必须”是指所有的行动都必须明确说明;必须得到用户的批准;必须对收集的用户隐私信息负责。
对此,谭解释说:“软件有不同的功能,它的行为必须有界限。例如,聊天软件、输入法软件等。可以调用相关资源,但如果你主动(尤其是在用户不知情的情况下)访问其他不相关的软件和个人信息,这是不正常和不健康的行为。”
