保护个人信息安全是企业发展前提与基础

随着我国经济结构转型升级、电子商务的快速发展，个人信息逐渐成为一种重要资源。掌握这一重要资源的各种类型互联网平台，无疑在个人信息保护中扮演着重要角色。

当前消费者个人信息保护存在的主要问题，大概有以下三种:一是未经同意，收集、使用用户个人信息；二是泄露、出售或者非法向他人提供所收集的用户个人信息；三是未经同意或者请求，或者用户明确表示拒绝的，向其发送商业性信息。

不可回避的现实是，在互联网行业，用户个人信息保护的边界、平台及第三方合规使用相关数据信息应遵循什么原则，商业竞争中如何确定相关数据信息的性质，以及排他性使用的范围等问题，尚存在不少争议，有待在实践中进一步厘清。

企业在发展的同时，数据泄露已成为全球最常见的网络安全事件之一。在2017年上半年，全球就有19亿条记录被泄或被盗，比2016全年总量（14亿）还多，并且规模越大的企业泄密风险越高，随之带来的损失也就越大。保护用户个人信息是企业发展的前提与基础，企业不可能突破个人信息保护这一基本前提。任何一个互联网企业都必须遵守底线，尽企业最大的能力去保护这一虚拟财产。

数据泄露大体分三种途径：

一是使用泄漏。如操作失误、打印、外发文件、拍摄屏幕等方式泄漏内部数据。

二是存储泄漏。包括数据中心、服务器和数据库的数据被入侵造成泄漏；离职人员通过移动存储设备随意拷走机密资料，或者离职人员对在职时期的涉密邮件导出；移动终端被盗、丢失或维修造成数据泄漏。

三是传输泄漏。通过网络监听、拦截等方式对传输数据进行篡改、伪造和窃取。

一旦企业数据遭到泄露，就不能轻易的恢复，这也是泄露事件更为严重的原因。企业应强化数据管理，保护数据隐私。

1. 未经数据平台方的允许，任何第三方不得随意抓取、使用数据平台方的数据；

2. 未经用户的二次授权，不得随意使用敏感类数据，如通讯录等信息；

3. 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重，决定了互联网产业是否可以健康发展，互联网企业是否可以稳健成长。

4. 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。

5. 部署SSL证书，使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，方能保障企业安全。