个人资料与数据安全问题:看似很深奥,但却是你我都应该知道的事!
近期,本地媒体都陆续刊登了许多个人资料与数据安全问题的报道,就包括了出现不法分子通过虚假银行网址,来盗提民众的银行存款、社交媒体上的个人资料遭到第三方外泄等、WhatsApp遭外人侵入,需多次验证才能恢复账号等,种种事件都让许多民众开始不安。
毕竟这一连串问题所引发的问题,小则让人虚惊,大则破财消灾,许多民众也不愿意看到这种坏事发生在自己身上。
不过,大家知道怎样区分哪种个人数据与资料是如何区分?哪些可以公开?哪些是不能被公开吗?
长期关注资料安全的科技业者孙德俊在受访时就说,在民众日常生活中所接触的数据或资料,譬如说银行账号、电话号码、身分证号码、电邮等,但这些数据资料并非是都不能被公开或和他人分享。
他以银行账号、电话号码为例,虽然这些也是数据资料的一种,但这些在安全级别上都属于比较浅层的数据,也是属于可以对外公开的数据。
“我们向其他人提供银行账号,他人可以转账给我们,但这的风险相对来低;我们和他人交换电话号码,是为了保持下一次联络,但我们知道,自己是不会轻易接通陌生或Unknown的来电。
他指出,如果要个别区分,那银行账号或其他账号的username和密码,甚至是民众的健康信息或体检报告资料,都是属于个人隐私的资料和数据,因为这些都可以轻易拿走民众的重要东西,抑或是在公开对当事人造成影响或损失。
“所以一般上我们都会非常小心地保管好这些资料。”
个人数据是指与身份已识别或身份可识别的个人的相关任何信息。这是一个非常宽泛的概念,因为它包括任何可自行使用的信息或者与其他信息结合起来用于识别个人身份的信息。个人数据不只是一个人的名称或邮件地址。也可包括例如财务信息,或者在一些情况下还包括 IP 地址。
此外,根据国外多个法律,数据一般上可以区分为:
高敏感度数据-如果在未经授权的交易中遭到破坏或破坏,将对组织或个人造成灾难性的影响。 例如,财务记录、知识产权、身份验证数据。
中等敏感度数据—仅供内部使用,但如果受到损害或破坏,则不会对组织或个人造成灾难性影响。 例如,没有机密数据的电子邮件和文档。
低灵敏度数据-供公众/大众使用。 例如,公共网站内容。
民众对网络的依赖是不断增加,而且类似的不幸事件一直增加,民众也越来越意识到如何自保的重要性。
孙德俊认为,由于银行提款卡的使用早在多年前就开始普及,民众就知道自己要如何保管,不轻易透露给其他人知道。
不过,在资料与数据安全上,他不排除有部分民众会因为保持着自己不是公众人物,对泄露一些资料也不觉得怎样,所以在数据安全的课题上有些掉以轻心,但这抱持着这想法的民众其实也不会占大部分。
他说,随着时代的改变,在近3至5年,民众的安全意识已经大幅度提升,尤其是有新闻报道关于资料外泄事件,让大家更进一步关注。
他直言,互联网在本地已经盛行约25年了,当时候是年轻民众如今已步入中年,现在的年轻人又离不开网络,所以对这方面自然会有相关醒觉。”
当然,我们需要关注地是,要如何进一步扩大,让更多群众能了解这方面的重要性。