个人数据保护需要“软硬兼施”

本篇文章1190字，读完约3分钟

根据《网络安全法》，企业有责任保护个人信息数据。个人隐私数据保护不能被简化为一张纸空.对于企业来说，要做到“软硬兼施”，树立安全意识，加强与专业网络安全厂商的合作，建立相应的数据保护制度，对可能导致数据泄露的不安全操作“下令禁止”

最近，中国住宿集团5亿用户的个人信息被黑客用8个比特币兜售的消息引起了公众的关注。这不仅是因为奥兰治、四季和汉庭等酒店是许多消费者的消费选择，还因为个人信息包括用户姓名、手机号码、身份证号码和地址的隐私。人们更想知道的是，为什么从携程到洲际酒店，个人隐私数据的泄露如此频繁。

消费者关注个人数据保护，不仅仅是因为隐私泄露带来的不快。网络欺诈和电信欺诈等黑色和灰色产业链不再像以前那样“撒网”。如果你买了机票，你可能会收到一条短信说“航班取消”；网上购物退货欺诈，手机可以准确地告诉你刚刚购买的商品和你的地址...基于个人隐私信息的精确欺诈使欺诈者屡战屡胜，消费者继续遭受经济损失。

各种欺诈手段使得获取个人隐私数据变得有利可图。中国生活酒店集团的个人数据泄露事件表明，用户数据量大的企业不得不面对更多的黑客窃取个人数据的风险和泄露个人数据的“内鬼”隐患，但这并不是相关企业可以推卸责任的原因。根据《网络安全法》，企业有责任保护个人信息数据，包括网络运行安全保护、个人信息保护、协助和报告等。，而对个人隐私数据的保护不能简化为一张纸空.

为了加强对个人隐私数据的保护，企业有必要“软硬兼施”。

从“软”的角度来看，企业需要树立安全意识。一般来说，企业需要树立与专业网络安全厂商合作的意识，不断发现和解决问题，保持持续稳定的数据安全投资，关注网络安全形势的发展，不断给用户数据添加“安全锁”。从小的角度来看，企业应该加强对员工的网络安全培训，不断提高他们的数据保护意识和技能，并定期进行网络攻击和防御演练，使他们能够及时处理安全问题。

从“硬”的角度来看，企业需要建立相应的数据保护系统。例如，对于内部人员，不同岗位设置不同的数据访问权限，所有员工的数据访问都应该是可记录和可追溯的，以避免“内鬼”窃取数据。可能导致数据泄漏的不安全操作应“下令禁止”。例如，目前判断中国住宿集团的数据泄露是因为酒店网络开发工程师将公司的程序代码上传到了公共平台，这本身就非常不安全。此外，有必要建立一个系统，让专业的网络安全技术人员使用网络安全产品，不专业的使用也将使网络安全保护无效。

从监管的角度来看，在加强对违法犯罪活动的打击力度，从源头上消除窃取用户个人隐私数据的逐利行为的同时，造成用户数据泄露的企业也应该采取更严厉的处罚措施，建立严格的赔偿机制，促使其真正重视保护个人隐私数据，而不是一次次地“真诚道歉”、“弥补损失”。

随着大数据时代的到来，我们必须使用严格的法律来控制个人信息安全。谁不注意保护个人隐私数据，谁就必须承担用户用脚投票的后果。(安志)