做好个人信息保护,小账本里也有大安全 2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,该法律自2021年11月1日起施行。其中明确规定了严禁“大数据杀熟”、“未经允许通过个人敏感信息建立人物画像”等侵害消费者权益的行为。那么,个人信息的安全防护就能高枕无忧了吗? 答案当然是否定的,除了层出不穷的信息盗窃技术,使用者对于相关信息的防护也是信息保护中非常重要的一环,由于个人信息保护意识不到位,往往会造成信息防护出现诸多问题,从而造成信息泄露。接下来,我们将以记账为例,讲述可能存在的信息安全问题以及对应的解决方案。 01 潜在的安全问题 信息安全是互联网兴起之后的新兴热门领域,保密性、完整性、可用性、可控性和不可否认性是其五大特征。国内对于信息安全问题的关注不过数十年,因此,很多人对信息安全的理解不够深入,这就造成信息泄露的概率大幅提升。那么,如果是账本为例,哪些行为会造成潜在的安全问题呢? 1)使用传统的纸质账本; 传统纸质账本,纸张损毁,笔墨褪色,账册遗失会带来记录信息的缺失,从而使得信息的完整性与可用性受到影响;而纸质账册可能被他人窥视内容,带来保密性缺失。此外,会计档案管理办法最新规定,账本需要保留最少10年期限,这也使得采用纸质账本可能在未来有诸多不便。 2)采用不加密的电子账本; 不加密的电子账本,比如存储在个人电脑里的Excel表,则可能被其他人看到账册隐私,或者篡改内容,甚至被他人恶意删除(当然,账本使用者也可能误删文件),都会违背信息的保密性、完整性、可用性、可控性和不可否认性,带来巨大的安全隐患。 3)信任不可靠的第三方记账软件 当前,众多商业平台已经认识到个人信息的巨大价值以及个人信息对信息主体的重大意义。然而,商业网站的个人信息保护水平差异很大。如果在一些不那么可靠的第三方软件记录账本信息,那这些软件由于自身实力,无法做好相应的账本信息保护,甚至有可能,不适当地收集、使用乃至出售这些相关信息。从而使得账本使用者的信息泄露。 02 对应的解决方案 那么,做为一个普通人,以记账为例,应该如何应对,降低个人信息暴露的风险呢?简而言之,就是选择一个可靠的记账软件。 在这里,推荐随手记的神象云账本。原因如下: 1)头部平台更具社会责任感 《个人信息保护法》里,明确指出——“互联网平台要保护好用户个人信息。大型互联网平台也要注意履行特殊义务,需当好个人信息保护“守门人”。” 这既是法律对网络平台的约束,也暗含对守护公民信息平台的期许。做为个人记账类APP头部平台随手记,其近四年的数据表现跟第二名拉开大幅差距,无疑担负着记账类APP守护账本使用者信息的标杆作用。 所谓能力越大,责任越大,这使得其对个人信息保护政策势必会更加细致和相对公开,对相关信息的收集和使用会坚守法律底线,将《个人信息保护法》落在实处,让使用者用得放心。 2)安全性与便利性兼具 随手记的神象云账本,采用云端存储,支持多平台登陆与多人协同记账,让账本使用者能随时随地联网记账,实现了极强的机动性与灵活性。同时,其特定功能也让账本信息更安全: 多人记账中,由账本主人划分记账人员权限,同时可设置不允许同一账号多终端同时登录。通过访问控制的手段,实现账本信息的保密性; 操作痕迹可查看,在操作日志中,可以查看账单的变动详情、邀请人的记账详情、角色变动详情等记录,甚至能看到具体操作人、操作时间、操作内容明细。这让任何人员修改账本痕迹可循,使得账本操作具备不可否认性; 封账功能,杜绝参与记账人员私下修改之前账本信息,流水回收站则能恢复历史删除流水,二者结合,更有效保证账本完整性; 此外,在后端数据库采用核心数据加密存储,并通过数据防火墙防止数据泄漏,进一步保证账本信息的完整性和保密性。 互联网给使用者带来了很大的便捷,随之而来的,则是个人信息安全防护的隐忧。选择合适的网络产品则能有效提升个人信息防护,期待未来的网络应用能如同神象云账本,不仅更懂人心,还能让人放心。 |