个人信息如何保护？如今终于“有法可依”

8月9日消息，全国信息安全标准化技术委员会秘书处公布了《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》（以下简称规范），并为落实相关工作，现公开向社会征求意见，意见反馈截止时间为2019年8月31日24:00。

据规范要求，移动互联网应用收集个人信息应遵行以下原则：权责一致、目的明确、最少够用、选择同意、公开透明、确保安全。此外，规范还给出了基本业务功能必要信息，针对地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易这16类基本业务功能，给出了详细的必要信息范围及使用要求。最后，规范还明确了通用功能——安全风控、网络访问、客户服务的必要信息及所收集信息的使用要求。

个人信息安全问题近些年愈来愈严重，近期就有40多款APP被查出违规收集用户信息而要求整改，生活中垃圾短信、骚扰电话更是屡禁不止。但是，究竟哪些信息是必要的，哪些是过度索取却一直都没有一个明确的分界，也没有一个明确的约束机制。

而此次《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》的出台的目的正是推广网络安全标准、应对网络安全事件，改善网络安全状况，提高网络安全意识，不仅给违规收集用户信息的APP一个警醒，更是给了广大网友保护自身信息安全的“护身符”。

实际上即使发生了信息泄露，我们也很难发现自己的信息被泄露了，找不到泄露的源头，更无从取证进行诉讼，捍卫自己的利益。这是一个矛盾点，如果针对个人来说，是很难实现保护自己的信息的，虽然我们现在保护个人信息的意识越来越强。下面是给企业保护用户数据的小建议：

1、企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用沃通CA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

以上，是为大家分享的“个人信息如何保护？如今终于“有法可依””的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件，而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议（SSL VPN协议）包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。