科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理招聘网收集海量信息 最易泄露个人隐私

招聘网收集海量信息 最易泄露个人隐私

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在网上填写个人信息的时候,很多人心头都会产生一丝疑虑:这些信息能不能得到妥善保护?会不会在自己不知情的情况下遭到滥用、误用,甚至恶意使用呢?这一担忧并不多余。3月15日召开的2010中国网站个人信息安全大会发布了《2009年中国网站个人信息保护测评报告》,根据现有的测评结果,网站个人信息保护现状不容乐观。

来源:eNet 2010年3月22日

关键字: 隐私泄露 隐私安全 个人隐私

  • 评论
  • 分享微博
  • 分享邮件

  在网上填写个人信息的时候,很多人心头都会产生一丝疑虑:这些信息能不能得到妥善保护?会不会在自己不知情的情况下遭到滥用、误用,甚至恶意使用呢?这一担忧并不多余。3月15日召开的2010中国网站个人信息安全大会发布了《2009年中国网站个人信息保护测评报告》,根据现有的测评结果,网站个人信息保护现状不容乐观。

  此次中国网站个人信息保护测评结果,是由中国软件评测中心发布的。现阶段,由于这一领域缺乏严格意义上的法律法规和管理机构,个人信息保护主要是通过企业自律和行业自律的方式进行。这次测评是以第三方的形式进行的独立评价,选取了电子商务、招聘、婚恋和游戏四类共62个网站,在不通知网站的情况下进行的个人信息保护测评。测评按照保护政策、主体权利、安全保障、信息收集、信息使用5个一级指标进行,结果从侧面反映了目前国内主要网站对个人信息的保护意识和现状。

  招聘网站收集海量信息

  在任何一家人才招聘网站,通过公司账户名、密码登录后,点击“收到的应聘简历”,就可看到大量求职者投递的简历。上面除了身份证号码只显示了一部分以外,其他如姓名、专业、电话、邮箱、个人经历、兴趣爱好等一应俱全。这些简历可能会以极低的价格,转手给任何以合法名义注册的公司,海量的个人信息随之流传泄露。

  测评中此类情况有所显示,在一级测评指标横向比较图中,招聘网站成为最弱一环。个人的真实姓名、手机号码、家庭住址、婚姻状态等个人隐私,一旦发生泄露将会对个人生活产生较大影响。在目前规模庞大的求职大军中,由于应聘信息泄露产生不良后果的不在少数。

  大四学生小赵告诉记者,为了不错过好的就业机会,他们在招聘网站填写的简历十分详细,而一些网站的模板甚至要求提供身高体重、父母姓名单位和家庭住址等,结果同学们经常会接到各种各样的推销电话,他还屡次接到“面试”通知,到了现场才知道是要求缴费的职业中介。“我还算好的,有同学应聘时才知道对方是传销公司。现在我注销了一些信息,但不知道已经泄露出去了多少。”

  网站免责条款过于宽泛

  据此次测评结果显示,目前主要存在多数网站个人信息保护政策不完善;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输等问题。

  这次共抽样测评了电子商务、招聘、婚恋及游戏四大类网站,发现大部分网站没有独立的个人信息保护或隐私保护条文,网站的免责条款往往过于宽泛,相关表述普遍不完整、不明确,甚至缺少一些重要条款,这直接导致用户在维护自身权利的时候处于被动。

  据介绍,多数网站的说法是,出于互利的原因,会将部分个人信息转移给合作的第三方,至于什么性质的第三方,转移后有没有保护措施等都不予说明。一些网站的免责条款,几乎不考虑用户权益,时常有类似“对服务条款中的疏漏和错误无改善的义务”等语句。甚至有网站称“有权(全部或部分地)使用、复制、修订、改写、发布、翻译、分发、执行和展示用户公示于网站的各类信息或制作其派生作品或技术,将上述信息纳入其他作品内”。

  同时,大部分网站也没有对信息转移做出说明,往往当你点击“同意”的时候,就已经放弃了知道你的信息会被谁看见,或是被谁使用的权利。当你的个人信息被人读取或买卖时,网站无需征得你的同意。曾有用户反映,由于未及时交纳会费,网站在本人不知情的情况下,将其姓名、电话、公司、地址等个人信息在网上公开。

  测评还发现,大部分网站没有对个人信息收集的内容、途径、用途作出准确说明,你不知道你注册的个人信息被用在何处,是否限于本网站使用,这违背了信息主体的知情权。一些网站收集的内容明显超出了收集目的,收集了不必要的信息。曾经在一家知名社交网站上,用户的MSN密码被列为必填内容,用户无意间就敞开了大量个人隐私,导致大量网民莫名其妙地收到MSN好友的邮件邀请。

  测评结果也并非全是坏消息,大部分网站对个人信息的收集范围和收集方式比较重视,能够在合理的范围内收集,并在个人信息收集的过程中对填写信息进行校验,在一定程度上保障了数据的准确性和网站的安全性。

  立法专门保护势在必行

  目前,我国个人信息安全保护在法律领域,更像是一片荒芜地带。只有《中华人民共和国刑法修正案(七)》、《中华人民共和国统计法》、《互联网电子邮件服务管理办法》等法律法规中的个别条款可供参考。因此,个人信息安全特别是网络个人信息安全的保障更多依靠的是行业自律。

  中国软件评测中心副主任高炽扬告诉记者,一般认为,加强个人信息保护,最根本的还是通过立法来解决源头上的问题,尽快出台《个人信息保护法》。由专门的法律来明确个人信息处理活动应当遵循什么原则、信息主体在个人信息处理活动中享有哪些权利、如何保管收集来的信息、对滥用个人信息的信息处理单位和主管人员如何处罚、什么机构负责执法等,将对有效保护个人信息起到根本作用。

  在国际上,美国、欧盟、日本等国家均已相继颁布了相关的个人信息保护法律法规。我国也在积极筹备,据介绍,《个人信息保护法》专家建议稿从2003年开始起草,2005年初完成;2008年,《个人信息保护法》草案呈交国务院。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章