什么才是消除个人隐私泄漏问题的关键？

　　【比特网综合报道】今年央视的3.15晚会花了很长的一段篇幅来揭露个人隐私泄漏的产业链，让我们了解了我们的隐私信息是如何被泄漏出去的，以及隐私的泄漏会给我们带来了什么样的危害，这让从来都不被看重的个人隐私成为了大家关注的焦点。那么，现在就有一个关键的问题摆在了我们的面前，那就是我们应该如何去做才能防止我们的个人隐私信息被泄漏出去?

　　要回答这个问题，我们先来了解一下个人隐私是通过什么方式被泄漏出去的。看过今年央视的3.15晚会的读者，现在应该都已经知道造成个人隐私泄漏的原因主要来自两个方面：其一就是用户使用的计算机被黑客入侵或感染了特洛伊木马，而导致保存在计算机上的个人隐私信息被泄漏，并且会造成第二次及多次泄漏;另外的一个原因就是一些保存有用户个人隐私信息的企业或机构，将个人用户隐私信息有意地泄漏出去。

　　对于计算机被入侵或感染木马而造成的个人隐私信息泄漏的情况，我们可以通过安装杀毒软件和防火墙，以及应用数据加密和严格规范自己的网络操作行为等方法来解决。至于如何具体地去实施这些保护个人隐私信息的安全方法，在前不久我撰写了一篇名为《个人计算机网络用户隐私机密性保护技术》的文章中有非常详细的说明，有兴趣的朋友可以在chinabyte网站安全频道的专家栏目中找到它。大家也可以点击后面的这个链接直接打开这篇文章来阅读：http://sec.chinabyte.com/325/8744825.shtml。

　　至于个人隐私信息是被相关企业或机构有意泄漏出去的，由于这不在普通用户的可控范围，也就不可能通过一些传统的安全技术去解决了。但实际上，现在绝大部分的个人用户隐私都是通过这种方式泄漏出去的。我们可以想像一下，一个黑客要想入侵我们的计算机，就必需先解决设置在计算机上的一道道的安全关卡。虽然有些用户的安全防范工作做得很粗糙，但是，要想轻易地入侵实施了安全防范措施的计算机系统还不是一件说来就来的事。而我国的一些与普通老百姓生活息息相关的企业或机构当中，保存着数量庞大的个人用户隐私信息。一旦这些企业的安全防范不当，或者企业内部员工在利益的驱使下对外出售这些个人用户信息，那么，就可以在很短的时间内造成大量个人用户隐私信息的泄漏。而且，这种方式泄漏个人用户隐私要比黑客们使用的方法来得更加容易，也来得更加的迅速。

　　可就是这种会造成大量个人用户隐私泄漏的原因，却不能用传统的安全防范技术来解决。那么，这种个人用户隐私信息被相关企业或机构故意泄漏出去的安全风险到底该如何去消除呢?

　　从国外与此相关的成功经验中可以得知，最好的解决方法就是制定相应的数据保护法规来控制。也就是通过法律的手段，让故意泄漏个人用户隐私的人或企业承担一定的责任，受到一定的经济和法律制裁。这样才能让这些图谋不轨者感到害怕，让这样的事件不再轻易地发生，才有可能从源头上减少个人用户隐私信息泄漏的风险。

　　可喜的是，现在我国已经在相应的法规中加入了保护数据机密性的内容。例如，2009年2月28日，十一届全国人大常委会第七次会议表决通过刑法修正案(七)，其中第285条中增加两款作为第二款和第三款。增加的第二款中明确规定“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”其中第三款中明确规定：“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”以及，我国针对证券行业制定的《企业内部基本控制规范》也将在今年7月1号实行，此法规中也明确规定了上市公司必需使用用相应的安全防范措施来防止机密数据的丢失。

　　以上的这些法规条款，为处罚对于故意造成个人用户隐私信息等机密数据泄漏或丢失的事件的人或企业，有了明确的法律条款可以作为处罚依据。这也就是解决个人隐私由于企业或机构故意泄漏问题的最佳方法。

　　不管怎么说，只要我们通过相应的安全技术防范措施来保护好计算机上的个人隐私安全，再加上相应的法律法规这个强有力的后盾，相信今后个人隐私泄漏问题将会慢慢地消融，最终降低到我们可以接受的范围之内。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友