大數(shù)據(jù)時(shí)代:隱私保護(hù)的技術(shù)支持及法規(guī)保障(1)_數(shù)據(jù)分析師考試
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�����,整個(gè)社會(huì)被強(qiáng)行推入“大數(shù)據(jù)”時(shí)代���。不管人們是否愿意�����,我們的個(gè)人數(shù)據(jù)正在不經(jīng)意間被動(dòng)地被企業(yè)����、個(gè)人搜集并使用。個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)化和透明化已經(jīng)成為不可阻擋的大趨勢(shì)�����。過(guò)去�,能夠大量掌控公民個(gè)人數(shù)據(jù)的機(jī)構(gòu)只能是持有公權(quán)力的政府機(jī)構(gòu),但現(xiàn)在許多企業(yè)和某些個(gè)人也能擁有海量數(shù)據(jù)���,甚至在某些方面超過(guò)政府機(jī)構(gòu)���。這些用戶數(shù)據(jù)對(duì)企業(yè)來(lái)說(shuō)是珍貴的資源,因?yàn)樗麄兛梢酝ㄟ^(guò)數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)從中獲得大量有價(jià)值的信息�����。與此同時(shí)�,用戶數(shù)據(jù)亦是危險(xiǎn)的“潘多拉之盒”�����,數(shù)據(jù)一旦泄漏���,用戶的隱私將被侵犯����。近年來(lái),已經(jīng)發(fā)生了多起用戶隱私泄露事件�����,公民的個(gè)人的隱私數(shù)據(jù)保護(hù)遇到了嚴(yán)峻的挑戰(zhàn)���。
20世紀(jì)最著名的用戶隱私泄漏事件發(fā)生在美國(guó)馬薩諸塞州�。90年代中葉�����,為了推動(dòng)公共醫(yī)學(xué)研究���,該州保險(xiǎn)委員會(huì)發(fā)布了政府雇員的醫(yī)療數(shù)據(jù)�����。在數(shù)據(jù)發(fā)布之前�����,為了防止用戶隱私泄露��,委員會(huì)對(duì)數(shù)據(jù)進(jìn)行了匿名化處理����,即刪除了所有的敏感信息���,如姓名��、身份證號(hào)和家庭住址等��。然而��,來(lái)自麻省理工大學(xué)的Sweeney成功破解了這份匿名化處理后的醫(yī)療數(shù)據(jù),能夠確定具體某一個(gè)人的醫(yī)療記錄��。匿名醫(yī)療數(shù)據(jù)雖然刪除了所有的敏感信息�,但仍然保留了三個(gè)關(guān)鍵字段:性別、出生日期和郵編���。Sweeney同時(shí)有一份公開(kāi)的馬薩諸塞州投票人名單(被攻擊者也在其中)��,包括投票人的姓名�����、性別��、出生年月�����、住址和郵編等個(gè)人信息����。她將兩份數(shù)據(jù)進(jìn)行匹配,發(fā)現(xiàn)匿名醫(yī)療數(shù)據(jù)中與被攻擊者生日相同的人有限��,而其中與被攻擊者性別和郵編都相同的人更是少之又少�。由此,Sweeney就能確定被攻擊者的醫(yī)療記錄�����。Sweeney進(jìn)一步研究發(fā)現(xiàn)�����,87%的美國(guó)人擁有唯一的性別、出生日期和郵編三元組信息��,同時(shí)發(fā)布事實(shí)上幾乎等同于直接公開(kāi)��。
2006年����,美國(guó)在線公司(AOL)公布了超過(guò)65萬(wàn)用戶三個(gè)月內(nèi)的搜索記錄,以推動(dòng)搜索技術(shù)的研究�。AOL同樣對(duì)發(fā)布的數(shù)據(jù)進(jìn)行了匿名化處理,即用一個(gè)隨機(jī)數(shù)代替用戶的賬號(hào)��。隨后�����,《紐約時(shí)報(bào)》成功將部分?jǐn)?shù)據(jù)去匿名化�����,并公開(kāi)了其中一位用戶的真實(shí)身份��。這起隱私泄漏事件引起了人們的廣泛關(guān)注��,美國(guó)在線公司因?yàn)榇耸录诒奔又莸胤椒ㄔ罕黄鹪V�����。美國(guó)網(wǎng)飛公司曾(Netflix)舉辦了一個(gè)推薦系統(tǒng)算法競(jìng)賽�����,發(fā)布了一些“經(jīng)過(guò)匿名化處理的”用戶影評(píng)數(shù)據(jù)供參賽者測(cè)試�����,僅僅保留了每個(gè)用戶對(duì)電影的評(píng)分和評(píng)分的時(shí)間戳�。然而,來(lái)自德州大學(xué)奧斯汀分校的兩位研究人員借助公開(kāi)的互聯(lián)網(wǎng)電影數(shù)據(jù)庫(kù)(IMDB)的用戶影評(píng)數(shù)據(jù)����,獲得了IMDB用戶,并不比在Netflix上的全部電影瀏覽信息(包括涉及敏感題材的電影)少����。為此,2009年Netflix遭到了4位用戶的起訴�,也不得不取消了該競(jìng)賽。
除了上述幾個(gè)著名的用戶隱私泄露事件,大數(shù)據(jù)帶來(lái)的整體性變革�����,使得個(gè)體用戶很難對(duì)抗個(gè)人隱私被全面暴露的風(fēng)險(xiǎn)��,谷歌公司著名的街景服務(wù)曾引發(fā)許多攝影對(duì)象的抱怨����,他們要求谷歌在街景畫(huà)面中屏蔽掉自家住宅或商鋪的圖像,但虛化后的陰影與周邊景象形成了鮮明對(duì)比�����,促使一些歹徒尋著“此地?zé)o銀三百兩”的提示����,按圖索驥地登堂入室。同時(shí)����,傳統(tǒng)線下企業(yè)的數(shù)據(jù)保護(hù)方式失效了,只要用戶使用智能手機(jī)�、上網(wǎng)購(gòu)物或參與社交媒體互動(dòng),就必須將自己的個(gè)人數(shù)據(jù)所有權(quán)轉(zhuǎn)移給服務(wù)商�����。更為復(fù)雜的是��,經(jīng)過(guò)多重交易和多個(gè)第三方渠道的介入���,個(gè)人數(shù)據(jù)的權(quán)利邊界消失了或者說(shuō)模糊不清了���,公民的個(gè)人的隱私保護(hù)遇到了嚴(yán)峻的挑戰(zhàn)。
面對(duì)頻發(fā)的隱私泄露事件��,隱私保護(hù)問(wèn)題需要得到有效的解決����。解決的途徑包括:制定法律法規(guī)、研發(fā)技術(shù)方法��、規(guī)范管理措施三個(gè)方面�����。
在法律法規(guī)方面�����,歐美早在七十年代就有專門(mén)的隱私保護(hù)法。
香港在回歸之前就頒布實(shí)施了個(gè)人數(shù)據(jù)條例���。該條例1995年頒布���,1996年12月20日生效。條例的執(zhí)行由個(gè)人數(shù)據(jù)隱私專員監(jiān)督��。該條例管理個(gè)人�����、企業(yè)�����、公共機(jī)構(gòu)和政府部門(mén)對(duì)于在世人士的相關(guān)數(shù)據(jù)的使用(如果這些數(shù)據(jù)可以有效識(shí)別該在世人士)�。香港的PDPO條例主要強(qiáng)調(diào)了數(shù)據(jù)保護(hù)的六大原則: 個(gè)人數(shù)據(jù)收集的目的和方式、個(gè)人數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)保留的時(shí)間�����、個(gè)人數(shù)據(jù)的使用��、個(gè)人數(shù)據(jù)的安全性��、信息基本有效可用、個(gè)人數(shù)據(jù)的訪問(wèn)�。
我國(guó)大陸雖然沒(méi)有專門(mén)的隱私保護(hù)法,但在多個(gè)法律法規(guī)的條文中涉及到了隱私保護(hù)�����,對(duì)保護(hù)個(gè)人隱私作了間接的�����、原則性的規(guī)定���。例如,《中華人民共和國(guó)憲法》第三十八條���、第三十九條�、第四十條明確了對(duì)公民的人格尊嚴(yán)�����、住宅���、通信自由和通信秘密的保護(hù),這是我國(guó)法律對(duì)隱私權(quán)進(jìn)行保護(hù)的最根本的依據(jù);第三十八條規(guī)定:“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯�。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害”��,第三十九條規(guī)定:“中華人民共和國(guó)公民的住宅不受侵犯���。禁止非法搜查或者非法侵八公民的住宅”����,第四十條規(guī)定:“中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)�����。除因國(guó)家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外,任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密”���。
《中華人民共和國(guó)合同法》第六十條第二款規(guī)定:“當(dāng)事人應(yīng)當(dāng)遵循誠(chéng)實(shí)信用原則,根據(jù)合同的性質(zhì)�����、目的和交易習(xí)慣履行通知��、協(xié)助����、保密等義務(wù)”����。第六十條還規(guī)定:“當(dāng)事人應(yīng)當(dāng)按照約定全面履行自己的義務(wù)�����。當(dāng)事人應(yīng)當(dāng)遵循誠(chéng)實(shí)信用原則,根據(jù)合同的性質(zhì)�、目的和交易習(xí)慣履行通知����、協(xié)助��、保密等義務(wù)”���。最高人民法院《關(guān)于貫徹執(zhí)行<中華人民共和國(guó)民法通則>若干問(wèn)題的意見(jiàn)(試行)》第140條:“以書(shū)面��、口頭形式宣場(chǎng)他人的隱私����,或者捏造事實(shí)公然丑化他人人格����,以及用侮辱、誹謗等方式損害他人名譽(yù)��,造成一定影響的,應(yīng)當(dāng)認(rèn)定為侵害公民名譽(yù)權(quán)的行為”����。《侵權(quán)責(zé)任法》第三十六條:“網(wǎng)絡(luò)用戶���、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任……”��?�!吨腥A人民共和國(guó)刑法》第二百五十三條之一:“國(guó)家機(jī)關(guān)或者金融����、電信、交通�����、教育��、醫(yī)療等單位的工作人員��,違反國(guó)家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息����,出售或者非法提供給他人,情節(jié)嚴(yán)重的����,處三年以下有期徒刑或者拘役,并處或者單處罰金�。
竊取或者以其他方法非法獲取上述信息,情節(jié)嚴(yán)重的���,依照前款的規(guī)定處罰��。單位犯前兩款罪的,對(duì)單位判處罰金��,并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員�,依照各該款的規(guī)定處罰”,等等�����。這些法律規(guī)定對(duì)于保護(hù)公民的隱私權(quán)具有重要意義���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)��,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情���;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330