今日要闻

中央全面深化改革委员会第二十六次会议于6月22日下午召开,会议上明确提出,要维护国家数据安全,保护个人信息和商业秘密,要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(下称《通知》)。其中强调,要根据个人信息保护法有关规定,聚焦重点领域、重点人员加强个人信息保护,要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。


近两年来,国家对数据安全、个人信息保护的重视上升到了前所未有的高度,频频出台法律/法规/规范来保障数据的安全流转与使用,比如2021年出台的《数据安全法》和《个人信息保护法》都对保障数据安全和个人信息安全有明确规定。 

 ►►►国家层面对个人信息保护高度重视

► 中央全面深化改革委员会第二十六次会议的个人信息保护的要求

习近平总书记在6月22日下午召开中央全面深化改革委员会第二十六次会议上强调:数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。

同时会议指出:我国具有数据规模和数据应用优势,我们推动出台数据安全法、个人信息保护法等法律法规,积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,取得了积极进展。要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。

关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知

《通知》要求,深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,积极配合“清朗”系列专项行动,探索积累常态化监督办案的典型经验。聚焦重点行业、重点领域、重点群体开展监督办案,包括处理大规模个人信息特别是个人敏感信息,容易产生个人信息泄露风险的重点行业;金融、电信、互联网、就业招聘行业中容易产生电信网络诈骗违法犯罪风险的重点领域;容易受到电信网络诈骗违法犯罪侵害的老年人、在校学生、未成年人等重点群体。在严厉打击刑事犯罪的同时,充分发挥公益诉讼检察职能,依法追究违法主体的民事责任,督促行政机关履职尽责,增强惩治预防效能。

► 《个人信息保护法》

2021年出台的《个人信息保护法》被视为我国首部专门规定个人信息保护的法律。其中明确:不得过度收集个人信息;不能公开买卖、提供或者公开他人信息;在公共场所按照图像采集等设备应设置显著提示标识。

►►►个人信息泄露是电信诈骗的开始


电信网络诈骗犯罪严重侵害人民群众切身利益,严重侵蚀了社会诚信根基,广大人民群众对此深恶痛绝。个人信息泄露通常是被电信网络诈骗的开始。据统计,有超过七成的电信网络诈骗与个人信息泄露或被窃取有关。一些企业机构和个人随意收集、违法获取、过度使用、非法买卖个人信息。犯罪分子获得这些个人、企业信息后,针对不同群体量身定制诈骗剧本,实施精准诈骗,令人防不胜防。

置身于万物互联的时代,人们在享受智能设备带来便利的同时,也面临着更多的个人信息泄露风险。个人信息保护长期以来是薄弱环节。大数据时代,个人信息的搜集变得越来越容易。个人信息泄露严重,导致我们的日常工作和生活因个人信息的外泄而遭受严重的干扰,甚至造成财产和名誉受损。据了解,2021年,全国检察机关共立案办理个人信息保护领域公益诉讼案件2000余件,同比增长近3倍

►►►“内鬼”泄密造成个人信息犯罪频发

个人信息泄露,不外乎外部入侵、内部泄露两种途径。一些电信诈骗之所以能够精准找到诈骗对象,并详细报出对方的个人信息,说到底还是在于通过非法渠道批量获得了相关信息。而个人信息的批量泄露,不少就是因为“内鬼”从中捣鬼。

      近年来,由行业“内鬼”泄密造成的公民个人信息犯罪频发。最高检查院发布数据显示,2021年,检察机关起诉侵犯公民个人信息犯罪9800余人,同比上升64%;起诉泄露公民个人信息的“内鬼”500余人,涉及通信、银行、保险、房产、酒店、物业、物流等多个行业。

►►►个人信息保护需管理+技术双管齐下

个人信息保护,既需要以法律作为依据,严惩犯罪,又需要有效的数据安全技术为辅助,切断个人信息泄露的源头。

打击违法犯罪,从源头掐断黑色产业链

一条黑色产业链,从源头掐灭才能断其根本,筑牢个人信息保护屏障。行业“内鬼”是社会顽疾,以法律为武器,对“内鬼”该查的查,该罚的罚,该追究刑事责任的必须追究到底。

铲除行业“内鬼”,从治理效率的角度讲,堵住了外泄源头,后续的诸多针对个人信息开展的违法犯罪活动,也就能得到有效遏制,从而减轻职能部门压力、节省公共资源。

采取有效的个人信息保护技术

如果要对个人信息进行保护,我们首先需要知道个人信息“长”什么样子,可能分布在哪里,会通过何种途径泄露出去。

  • 个人信息内容:包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等;

  • 个人信息分布:终端电脑、应用系统、移动手机端、云端、各种业务服务器;

  • 个人信息泄露途径:网络传输、邮件传输、终端存储、拷贝和传输、应用系统数据上传和下载。

所以完善的个人信息防泄露方案必然贯穿于个人信息数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护个人信息数据资产。

►►►天空卫士以人为中心的数据安全体系

数据防泄露技术由于其精准的识别能力和多数据通道覆盖能力,被认为是实现对个人信息保护的最佳技术之一。但是单纯的数据防泄露防护体系,仅仅关注数据的内容,能够实现数据的可视化、可控等功能,但往往都忽略了数据的另外一个很重要的属性—人操作行为的风险性,而无法实现对于人对数据操作行为的可视化,也无法从大量的用户和事件中定位高风险用户、高威胁事件,存在安全保护盲区。 

天空卫士以人为中心的数据安全体系将数据安全和行为分析相结合,对用户行为特征进行深度建模,结合数据分类分级,建成一套可自反馈的智能分析系统,实现数据安全治理的有效落地,为数据安全溯源追踪与全生命周期风险防控提供有力保障。并且数据防护途径涵盖整个 IT 架构,包括:网络数据安全、终端数据安全、应用数据安全、Web 数据安全、邮件数据安全、移动数据安全,直观的可视化视图让管理层对数据的动态了如指掌,释放人力、提高效率,并保护受监管数据源、重要知识产权和其他敏感信息。

个信保护是数据安全防护的其中一个重要环节,企业要做好数据安全,那就离不开数据安全治理。因为数据只有在安全合规使用的前提下,才能作为资产发挥最大价值。作为数据安全技术的引领者,天空卫士结合 Gartner 的数据安全治理框架,推出数据安全治理自动化系统(DSAG)。DSAG系统通过自动化的工作流,将不同的数据安全技术工具实践结合在一起,为数据安全治理供了一个完整、并可落地的解决方案。而且,DSAG系统充分考虑到了企业数据安全治理技术落地的每个节点,从企业内数据资源发现,到对数据进行分类分级,并以数据分类分级对象为核心,用户行为分析为增强手段,进行数据安全策略的统一配置和执行,全方位地覆盖数据安全治理周期的每一个环节。

守护个人信息安全,保障数据安全无忧,天空卫士责无旁贷。