-
标准应用 |《基于个人信息的自动化决策安全要求》解读-含义与安全要求篇
为了进一步促进《个人信息保护法》关于自动化决策合规要求的落地实施,信安标委近期发布了《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》(以下简称《要求》),进一步明确了个人信息处理者在进行自动化决策及相关应用的典型场景中的数据安全和个人信息保护要求,特别细化说明了自动化决策算法、特征生成、决策的安全要求,以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。 自动化决策的含义 什么是自动化决策? 《个人信息保护法》指出,自动化决策…
-
标准应用 |《敏感个人信息处理安全要求》(征求意见稿)解读与合规实践
近日,全国信息安全标准化技术委员会发布关于征求国家标准《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)意见的通知,根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。 该标准是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,针对医疗健康、金融账户、行踪轨迹等敏感个人信息,明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。适用…
-
汉华信安再次为315晚会消费者权益个人隐私信息报道技术支持
随着互联网的普及,越来越多的人将个人信息上传到网络上,这也为个人隐私信息的泄露带来了风险。 作为国际消费者权益保护的重要活动,近几年的3月15日,中国315消费者权益晚会都会报道个人隐私信息安全的专题报告。面对这些问题,我们需要进一步了解如何保护个人隐私信息,避免遭受信息泄露的风险。 在网络中,服务欺诈是最常见的一种问题。服务欺诈指的是以虚假宣传、虚假信息、虚假承诺等手段欺骗用户,从而骗取用户的财产和个人信息。我们要避免遭受服务欺诈,首先要了解网站的真实情况,识别正规的网站进行交易。 另外,还有…
-
3·15曝光 | 汉华信安与您共同关注315晚会(ETC电信诈骗)
汉华信安与您共同关注315晚会。315晚会在消费者权益保护和市场监管方面起着非常重要的作用。它不仅为广大消费者提供了一个公正的舆论监督平台,也促进了企业的良性发展和市场的健康稳定。随着互联网和移动通信的发展,电信诈骗已经成为了当前社会上比较严重的问题之一,尤其是在手机等移动设备上,一些人会收到一些来自陌生号码的电话或短信,要求他们进行解决异常或者补缴费用等操作,从而造成财产损失。今年曝光的ETC电信诈骗就是其中一种较为常见的骗局,汉华信安将为您介绍一些防范ETC电信诈骗的方法。 1、确认信息来源…
-
3·15曝光 | 汉华信安与您共同关注315晚会(删除恢复数据)
汉华信安与您共同关注315晚会。315晚会在消费者权益保护和市场监管方面起着非常重要的作用。它不仅为广大消费者提供了一个公正的舆论监督平台,也促进了企业的良性发展和市场的健康稳定。随着科技的不断发展,电子产品的更新换代也越来越快。一些旧的电子产品或存储介质可能会被淘汰或丢弃,但其中的数据却可能被恢复或黑客利用,从而造成安全隐患。汉华信安将为您介绍如何保障个人信息安全,防止被删除的数据被轻易恢复。 1、彻底销毁存储介质 对于存储介质,如硬盘、U盘、SD卡等,最好的处理方式是彻底销毁。可以使用物…
-
3·15曝光 | 汉华信安与您共同关注315晚会(破解版的APP)
汉华信安与您共同关注315晚会。315晚会在消费者权益保护和市场监管方面起着非常重要的作用。它不仅为广大消费者提供了一个公正的舆论监督平台,也促进了企业的良性发展和市场的健康稳定。 近年来,随着智能手机的普及,手机应用程序(App)已经成为人们日常生活中必不可少的一部分。但是,许多用户在使用手机App时会选择下载破解版的App,这可能会给用户带来一系列潜在的安全问题。 破解版的App指的是未经授权或修改的应用程序。这些应用程序已经被篡改或破解,以便用户无需支付费用即可获得应用程序的全部功能或服务…
-
重磅发布 I 《数据安全和个人信息保护社会责任指南》( T/CCIA 002—2022)发布
为落实《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求,放大数据处理和个人信息使用的社会价值,由中国网络安全产业联盟归口,CCIA数据安全委员会组织委员单位编制了联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022),发布日期为2022年12月30日,实施日期为2023年2月1日。 本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。 本文件适用于处理数据的组织,还适用于第三方机构评价组织履行数据安全和个…
-
专题研讨 | 如何进行匿名化处理,以平衡个人信息保护与数据要素流动的需求?
研讨背景 个人信息概念的界定是个人信息保护的核心问题和逻辑起点,直接关系到保护对象的边界。2021年11月1日生效实施的《个人信息保护法》中规定的个人信息为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,并明确匿名化处理后的信息不属于个人信息。过窄的“个人信息”定义无法实现对个人信息的充分保护,然而过宽的定义则可能会阻碍数据要素通过流通来体现其价值,无法促进数据要素市场培育。因此,匿名化的界定至关重要,匿名化数据割裂了数据与特定个人之间的关联关系,是将“个人信息”向“非个人…
-
标准应用 | GB/T 41391中“告知同意”相关条款测试技术解析
2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391—2022)”标准,以下简称《基本要求》。该标准适用于App运营者规范其个人信息收集活动,规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。 1 条款解读 6.4.4 告知同意-用户拒绝或撤回同意 a) 不应强制退出或者关闭App。 条款解析:检测当用户拒绝或撤回个人信息收集、权限申请或业务功能使用的…