据中消协发布的《2014年度消费者个人信息网络安全报告》显示,约有三分之二的受访消费者在当年遭遇过个人信息被泄露或窃取等情况。中国互联网协会发布的《中国网民权益保护调查报告(2015)》也显示,78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
如何保护个人信息安全?5月7日,在全国信息安全标准化技术委员会举办的座谈会上,与会专家认为,应当加快出台个人信息安全规范、保护指南等网络安全国家标准。
“对于个人信息安全规范的标准要从两方面入手:一是在数据采集阶段,对企业收集用户个人信息要有合理限制,不是什么信息都可以收集;二是对信息收集之后的管理制定标准。如何在促进产业发展和保护个人信息安全之间取得平衡,是标准制定工作的难点。如果太严,则会阻断很多信息的流通,但如果过分强调产业发展,不加管制,就不利于个人信息保护。”高林说。
高林还透露,目前有关数据采集方面的国家标准已经在报批过程中。该标准将为企业行为标明一个底线,但不具有强制性。标准出台以后,可能会有一些政策来推动使用和落实。此外,大数据安全管理能力方面的标准制定工作“马上要启动”。