保障公民个人信息安全的法律措施
互联网时代,数据已经成为最重要的资产之一。然而,在享受网络便利服务的同时,公民个人信息也在不断地被泄露、滥用甚至出售。因此,如何保障公民个人信息安全就成为了一个十分紧迫且需要解决的问题。
法律框架
我国《中华人民共和国网络安全法》于2017年6月1日正式实施,并对涉及到网络空间中各类主体参与者进行了明确规定。其中第二章“关键基础设施与重点领域”的相关条款明确规定:任何单位或者个人都应当采取技术措施和其他必要措施保护自己使用计算机等信息化设备收集、存储、处理、传输以及发布等行为所获取他人个人信息的安全;未经被收集者同意,不得向外界提供或销售其获知并保存有关该被收集者身份特定情况下能够识别该用户身份证号码、“手机号码+验证码”、“银行账户密码”等敏感性较高且影响用户财产权益和生命健康权益合法利益内容(以下简称“核心数据”)。
公司责任
企业在进行商业活动过程中大量涉及到消费端客户数据,则应当切实履行社会责任承担起相应义务:
-
注册公司需遵守政策标准
- 在注册公司名称时不能包含非允许字符;
- 税务登记须按照税务机构审核通过后方可开展工作;
- 银行结算账户开立需提交真实有效营业执照副本原件。
-
建立完善内部管理制度
- 双向认证登录系统建议引入数字签名加密方式增强防范级别;
- 提交给第三方运营商/程序员工单前需做好评估审查流程确认是否存在风险漏洞令客户面临操纵危险;
-
数据监管力度加强
- 客服电话呼入录音全部留存,并根据时间节点分类归档以备无常之日验看;
- 对于物理服务器上所有文件均设置权限锁, 并由专职团队检测每天操作记录.
以上只是企业可以从多角度考虑来更好地维护消费端用户私密性资料.
总之,在当前这样一个普遍缺乏信誉逐渐失衡社会环境里——如果我们希望找回尊重他们言论
