被便利绑架的国人  该如何保护个人信息安全?

毕竟,我们能保护的东西本身就不多,如果连最基本的个人信息安全都无法保护,我们又如何保护身边的更多呢?
2021-11-01 纳斯赛博伯

百度董事长李彦宏曾说:“中国人对隐私更加开放,愿意用隐私换取效率!”

国人果真都是如此吗?诚然不是!真实情况其实是:如果用户不点击“同意用户条例和隐私政策”就压根没法使用这些应用,所以李董的说法本身就是一个偷换概念的伪命题,就好比一个罪犯,拿着一百块钱对一个人说:我给你一百块,你从我胯下钻过去,不然我就开枪打死你。然后对方迫于无奈照做了,他便得出了一个结论,这个人愿意为了钱出卖尊严。



这是什么狗屁逻辑?

可即便知道这不是事实的真相,但这种谜之操作却愈演愈烈,我们在下载安装某个应用之时,在点击同意或允许的那一刻,其实已经让渡了自己的所有个人信息,这些信息单个分散看起来貌似无伤大雅,但一旦被专业公司深入整合、分析、挖掘就会精确掌握一个人的性格、偏好、消费习惯等全部信息。

所以当你接到各种“你内心确实需要”比如贷款的骚扰电话,刷到各种“你准备购买”比如壮阳、丰胸、减肥等的暖心推荐之时,也不必大惊小怪,因为在大数据时代,我们每个人的信息都已经让渡了给所有的应用,成为资本家眼中的“透明人”。

这些所谓的便利也使得我们在悄无声息间沦为大数据算法之下的工具人,成为他们获利的源泉。



但这并不是我们想要的互联网,便利与安全也并非鱼与熊掌不可兼得,“数字文明”主题之下的中国互联网更需要注重个人信息的安全保护。

今天,《个人信息保护法》正式实施,作为一部保护公民个人信息的专门法律,它与《民法典》、《网络安全法》、《数据安全法》、《电子商务法》、《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。这将意味着李董的“狗屁逻辑”将正式沦为过去式,突出表现为以下三点:

首先,APP采取个人信息不能“过度收集”,举个例子,一个打车APP,你可以获取我的地理信息,但要获取我的通讯录、相册等信息就完全不行了。换做以前,都是一揽子授权,现在用户就可以选择不同意,但是照样可以使用某产品;其次,禁止大数据杀熟的行为,不得对个人在交易价格等条件上实行不合理的差别待遇,也就是说,无论用户有钱没钱所获得商品价格与服务都是同等的。最后,用户有了专门的法律武器来保护自己的合法权益,对于个人信息泄露或非法交易等行为可以通过法律手段来维权。



虽然有了这些法律作保障,那么,个人信息就真的安全了吗?

并不是!

这离不开企业的自律,企业不能为了自身利益而不顾用户个人信息的安全。一方面需要加强企业数据安全保护,防止黑客攻击或其他可能导致服务器宕机的物理风险;另一方面需要坚守道德底线,不以任何形式任何方式泄露、交易个人信息。毕竟,在任何一个正常的中国人眼中这些都是“理所应当”的道德行为,如果连这都做不到那确实是一件很悲哀的事情。

然而现实真的很“悲哀”,毕竟“上有政策、下有对策”,资本都是逐利的,有句话说“和资本谈自律,与虎谋皮”,《个人信息保护法》等相关法律的出台确实会在一定程度上限制企业的不道德行为,但从根本上杜绝这个现象则需要将“企业的自律”写进代码及互联网基础协议之中,从源头上扼杀对个人信息安全的威胁。



CYFS致力于用户数据安全保护,通过升级互联网基础协议,打造个人云实现更可靠的数据存储,所有数据均存储在自己的个人数据保险箱(OOD)当中,不仅让用户真正拥有和掌控自己的数字身份、产权数据和应用服务,而且从协议底层直接支持数据价值的传递。

举个例子,我们现在使用微信,用户只拥有它的使用权,而没有它的所有权,在微信里的所有信息,包括账号信息、身份信息、通讯录信息、照片、文字、视频等信息都属于腾讯,而不属于用户。换句话说,当这些信息都不属于用户之时,那又何谈信息保护呢?



而在CYFS新的应用形态DEC App里,每个用户都可以通过CYFS通行证创建自己的可靠数字身份,用于管理应用和终端设备所产生的数据,这些数据都存储在自己的个人数据保险箱(OOD)当中,让你可以完全拥有“数据/资产/服务”的所有权、管理权和控制权。比如,朋友之间的聊天数据流通不再需要经过某个平台的云端服务器,而是通过彼此OOD的点对点流转。在这里,别人无权也无法拿走这些数据,如果有数据公司要收集这些信息那么它必须首先经过用户的允许并且支付一定的费用。

这就从根本上改变了数据产权的归属问题,并且在个人数据处理方面,用户也从被动方变为主动方,自己的数据完全由用户自己处理,而不再受制于各大企业,真正将企业的自律放进协议之中,在源头上解决数据的安全与可靠。



目前,该技术已经基本落地,但在生态未完全建立之前,个人信息安全要得到完全保护除了法律的监管、企业的自律,最主要的还是离不开用户本身对个人信息安全意识的提升,以及日常使用各大应用时的“小心翼翼”。

不要随便透露个人真实信息,在使用各类网络帐号之时,除了不可避免的“实名认证”之外,就不要在个人资料中随便填写自己的真实姓名和真实信息——尽量不要在个人空间博客和社交网站上晒照片和暴露个人真实信息和私密信息;不要把重要信息保存到电脑和手机上,也尽量不要使用网盘和云存储,以免信息被窃取;不定期修改网络帐号的密码,密码设置不要过于简单;收纳保管好存取款凭条和刷卡回执单、快递单等重要单据,或不定期销毁;手机和平板不要随便使用公共Wi-Fi,不要用手机随便扫描二维码,不下载、安装和使用来历不明的程序软件;在用电脑登录网银、购物网站和邮箱等个人帐号时,操作完毕必须点击“登出”或“安全退出”;在电脑上使用浏览器时,可以开启“无痕浏览”,或者,在选项中稍加设置——可以选择“退出浏览器时,自动清除浏览痕迹”和“一律不保存密码”;尽量不要在网站上做姓名测试或者算命,在你输入自己的姓名和生日、出生地等信息进行查询时,你的个人信息也随之泄露了;废旧手机和电脑,不要随便丢弃和售卖,以免泄露个人隐私。

当然,以上只是个人对于信息安全的一些建议,希望对大家有用,有更好的方法,也欢迎大家在评论区留言!

总之,作为用户,切莫为了一时便利或嫌麻烦而忽略对个人信息安全的保护,毕竟,我们能保护的东西本身就不多,如果连最基本的个人信息安全都无法保护,我们又如何保护身边的更多呢?