金融、航空、医疗、教育……现实社会几乎无不上网,网络信息几乎无所不包。去年开始,市科委大数据专项聚焦“大数据保护与标准研究”,对8个行业211家单位的网站展开信息安全调查。其中,仅有50家有专门的网络隐私政策,占23.7%;在网站服务条款或注册协议中包含网络隐私保护条例的仅17家,占比不到10%;剩余的企业或者机构网站上,没有任何网络信息隐私政策和保护条例。
各行业间,金融银行业、航空公司的网络隐私保护意识相对较高,特别是互联网企业均有专门的网络隐私政策,规定详实。例如,腾讯、360、百度、搜狐、新浪等,都公开承诺采用各种制度、安全技术和程序等措施,保护个人信息不被未经授权的访问、使用或泄漏。与此相反,教育和卫生医疗机构的信息泄漏隐患多多。
公安部第三研究所副研究员黄道丽告诉记者,国家正在制定互联网企业公共安全行业标准,对互联网企业如何保护个人信息安全提出具体要求,目前该标准正处于报批稿阶段。据介绍,标准将首次明确互联网企业在用户个人信息泄露后应当履行的义务,如立即采取补救措施、24小时内告知用户并向相关部门报告等,更重要的是还规定了互联网企业在收集和处理个人信息时,应当采取的安全保护制度和技术措施,主要包括:采用加密方式保存用户密码;预防内部员工故意泄露用户信息……