2019年底,“微信发原图或泄露位置信息”的话题引发广大网友的关注,后经过专家核实,只有同时满足拍照时开启定位、拍照设置保存地理位置、微信上发原图三个条件才会泄露位置信息,但大数据时代如何保障个人隐私安全成为大众越来越关心的一个话题。大数据时代的到来,为我们带来了空前的便利,但随着大数据在各个领域的渗透逐渐加深,个人隐私泄露的风险也愈加严重。
在如今中国互联网行业高速发展的今天,大数据的普及无疑让我们的上网习惯变得透明,人们在网络上留下的个人印记越来越多。通过对人们留在互联网上的痕迹进行采集、挖掘、提炼与分析之后,每个人的精准画像都被毫无保留地完整暴露在了网络世界中。一旦我们的这些信息被不法分子恶意利用,轻则针对性广告轰炸,重则遭受经济诈骗倾家荡产,更有甚者因借贷大量网贷,贷款如滚雪球般越滚越大,不堪重负而最终选择结束自己的生命。不要认为网上的新闻离我们很遥远,实际上如果一个陌生人能够说出你的所有只有你知道的隐私,你会很快建立对他的信任,并相信他说的一切。这就给不法分子带来的机会。不法分子就是通过各种渠道获得隐私数据,然后和你建立信任关系,最终诈骗成功。如果隐私数据大量外泄,不法分子有利可图,必然猖獗。
在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。如欧盟保护个人数据的《General Data Protection Regulation》 (GDPR),美国的《California Consumer Privacy Act》(CCPA)等。我国也于2017年6月1日正式实施《中华人民共和国网络安全法》(通常简称《网络安全法》)。《网络安全法》是我国首部全面规范网络空间安全管理方面问题的基础性法律,包含的内容十分丰富,值得关注的是,《网安法》在数据(包括个人信息)安全与保护上也有诸多规定。
2019年8月,国际标准化组织ISO和国际电工委员会IEC联合正式发布了全新个人信息管理体系(PIMS)国际标准ISO/IEC 27701。该标准是在隐私保护方面对 ISO/IEC 27001 和ISO/IEC 27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。ISO27701的目标是透过额外的要求来增强现有信息安全管理体系(ISMS),以便建立、实施、维护和不断 改进隐私信息管理系统(PIMS)。该标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,用于隐私控制管理,以降低对个人隐私权的各种风险。它适用于所有类型和规模的组织,包括公有和私营公司、政府实体和非营利组织,在信息安全管理体系(ISMS)中实施PII。
保密性:经授权访问 PII 的个人必须履行保密协议。
分析风险:必须进行隐私风险评估以识别 PII 处理风险。
监管:组织机构必须指定负责开发、实现、维护和监视其治理及隐私项目的个人。
培训:可以访问 PII 的人员需经过隐私意识培训。
内部过程:组织机构必须为应对 PII 泄露事件而采纳各种策略和规程,比如事件响应计划。
记录保存:ISO 27701 要求组织机构保留所有 PII 处理活动的记录,包括 PII 在司法辖区间转移和向第三方披露等。
隐私通告:组织机构必须提供包含 PII 收集、使用和处理相关具体信息的隐私政策。
处理者合同要求:组织机构必须与其处理者签订书面合同,约定具体事项,比如保护PII、限制处理操作仅可在 PII 特定用途范围内,以及提供PII 泄露通报。
个人权益:ISO 27701 要求组织机构实现各种机制,赋予个人访问、修改和删除其 PII,以及反对或限制 PII 处理等权益。
设计隐私与默认隐私:组织机构必须采取措施实现设计隐私和默认隐私原则。
处理限制:组织机构必须仅按控制者或处理者(取决于客户的角色)的说明处理 PII。
辅助个人权益:ISO 27701 要求处理者实现帮助客户遵从个人权益的种种措施。
转移与披露:处理者必须于 PII 在司法辖区间转移或任何预期变化发生前通告客户。
分包商:ISO 27701 要求处理者仅可雇佣一家分包商按照客户合同的条款处理 PII。
遵从ISO 27701要求的组织机构会留下其PII处理方式的书面证据,可用于推动与商业合作伙伴就PII处理问题签订协议,明确该组织机构与其他利益相关者间的PII处理方式。
合规。通过明确对PII处理者的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低了组织合规风险,ISO27701标准附录D中明确表示,单个隐私控制点可以满足GDPR中的多项要求。满足了ISO27701标准也就意味着基本满足GDPR的要求,而GDPR是众多隐私保护法规中最为严格的,也就意味着满足了即将颁布的《隐私保护法》的系列要求。
完善自身数据安全能力和风险管理。实现持续完善产品的非功能性要求,进而展示出产品在处理个人隐私安全、安全治理的绩效,通过流程分析,在流程的输入、输出、控制过程中,识别、分析、验证隐私保护需求、传递隐私保护价值,减少甚至消除隐私泄露的风险,如:体现为采用隐私控制技术(如日志脱敏、数据库加密)、产品架构(如加密芯片)、技术路径(如完整性校验)等。
PIMS认证可以传递信任。客户或合作伙伴,尤其是政府组织、金融机构作为承担隐私风险的机构,通常为要求PII处理者提供相关证据(如PIA分析报告),从而证明PII处理者的产品能符合使用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行基于国际标准的审核,可以极大的降低合规沟通成本,这种合规透明度的提高对于组织战略和业务决策至关重要,同事PIMS认证也有助于向公众传达组织的可信度。
对安全合规而言,该新标准相当于锦上添花。以成熟ISO 27001标准为基石,ISO 27701则建立在此基础上,提供全面的信息安全控制和个人信息保护,ISO 27701合规首先要求ISO 27001合规,二者互为补充。