大數(shù)據(jù)時代如何保護我們的信息安全
在最近的一個活動上��,一家連鎖藥店的運營總監(jiān)向我們描述了大數(shù)據(jù)時代的一個場景:當一個客戶進入他們的門店之后��,藥店的會員數(shù)據(jù)中心就可以告訴營業(yè)員����,這個客戶是一個什么樣類型的人��,曾經(jīng)買過什么���、喜歡什么���、不喜歡什么等詳細的數(shù)據(jù),來針對性地為這名客戶提供服務��。
他甚至提出了一個更“完美”的場景:攝像頭放在門口����,通過人臉識別技術,用戶還沒進店營業(yè)員就可以獲得這些信息���。營業(yè)員會根據(jù)數(shù)據(jù)中心推薦的數(shù)據(jù)進行營銷��,在完成收款之后�,所有用戶的收款信息都會直接進入會員數(shù)據(jù)中心�����,同時也會把相關的消費信息�����、積分變動等推送給用戶�。根據(jù)用戶累積的消費數(shù)據(jù),后臺會知道每一位用戶的偏好���,有針對性地發(fā)送一些優(yōu)惠券����,
甚至于健康關懷等等����,完成這樣一個閉環(huán)。
從商家的角度來說�,這樣的“閉環(huán)”看上去確實很完美,但是對用戶來說��,當你甚至沒有跨進一家商店的門檻�,自己的購物歷史、習慣��、偏好等信息都已經(jīng)盡在商家的掌握之中��,而且這還是一家連鎖藥店,這就非?��?膳铝?�。
從生產(chǎn)和銷售的企業(yè)的角度來說���,通過大數(shù)據(jù)預測用戶的需求,然后合理地安排生產(chǎn)和上市�����,對整個社會資源配置來說是有積極意義的�,藥店根據(jù)用戶的偏好去推薦產(chǎn)品也無可厚非。但是�����,對個人用戶來說�����,搜集具體的某個人的個人數(shù)據(jù)就是另外一個層面的事情了��。藥店知道顧客的疾病情況可能更有利于向用戶推薦合適的藥品���,然而大多數(shù)人顯然并不會希望自己的疾病信息如此輕易地被人知道�,即使只是被藥店的銷售員知道而已����,即使并不是什么“隱疾”。在這個藥店“完美”的場景中�����,用戶的隱私被徹底地忽略了�����。
缺少法律保障
在這樣一個大數(shù)據(jù)泛濫的時代��,如何保護自己的隱私�����,如何限制企業(yè)去使用用戶的個人數(shù)據(jù)是非常重要的問題����。
數(shù)據(jù)顯示,2016 年����,全國公安機關共偵破網(wǎng)絡侵犯公民個人信息案件2100 多起�,查獲公民個人信息500多億條�����,抓獲犯罪嫌疑人5000多人�����,而這可能還只是冰山一角���。
最近�����,監(jiān)管層也開始對大數(shù)據(jù)亂象出手�,開始清理行動����,多家大數(shù)據(jù)公司被列入調(diào)查名單。國內(nèi)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈一直非常發(fā)達��,相對歐美國家�,國內(nèi)在欺詐����、黑客層面因為違法犯罪成本很低�,形勢更為嚴峻。對個人用戶來說���,個人信息安全意識覺醒目前主要是在一二線城市少數(shù)的公民是有個人信息保護意識的,廣大農(nóng)村鄉(xiāng)鎮(zhèn)區(qū)域?qū)Υ瞬⒉幻舾?���,甚至會隨意出借身份證等個人證件。
在法治層面上�,中國信息安全立法也一直相對滯后。在民法中�,并沒有個人信息權(quán)的概念, 對個人信息的民法保護依據(jù)主要見于民法關于人格權(quán)�、名譽權(quán)、隱私權(quán)以及侵權(quán)責任法等方面的規(guī)定�����。
在2012 年的《全國人大關于加強網(wǎng)絡信息保護的決定》發(fā)布后��,中國網(wǎng)絡安全與信息化立法開始加速��,對個人信息安全的保護也開始逐步提升。
今年5 月9
日�����,最高人民法院和最高人民檢察院合發(fā)布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》�,對《刑法》二百五十三條作出了詳細說明,并從“公民個人信息范圍”�����、“情節(jié)嚴重認定標準”����、“嚴打內(nèi)鬼”、“非法購買”�����、“收受個人信息獲利”等方面對該條款作出詳細解釋����。
此次發(fā)布的司法解釋首先明確了“公民個人信息”的范圍,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息�,包括姓名、身份證件號碼�、通信通訊聯(lián)系方式�����、住址�����、賬號密碼�、財產(chǎn)狀況���、行蹤軌跡等。
今年6 月1 日正式實施的《網(wǎng)絡安全法》僅僅用了兩年半時間從列入立法計劃到正式出臺��;在傳統(tǒng)法律的制定�����、修訂工作中����,也給予網(wǎng)絡空間前所未有關注。
如何規(guī)范使用數(shù)據(jù)
雖然目前還存在不少問題�����,但是大數(shù)據(jù)行業(yè)的發(fā)展卻也是大勢所趨,問題的關鍵在于大數(shù)據(jù)行業(yè)如何規(guī)范化發(fā)展���。
作為征信企業(yè)�,大數(shù)據(jù)被廣泛應用到個人信用評價中����。前海征信的一位網(wǎng)絡安全專家告訴《陸家嘴》記者,前海征信自成立以來���,在數(shù)據(jù)采集����、產(chǎn)品加工���、對外輸出等業(yè)務流程中嚴格把控���,確保其合法合規(guī)性,尤其是對數(shù)據(jù)源的采集方面����,
制定并嚴格執(zhí)行高標準的數(shù)據(jù)準入和審查標準。其中對個人信息的范疇把控,與兩高對侵犯個人信息的司法解釋中公民個人信息范疇一致��。
作為國家著力推進發(fā)展的行業(yè)����,對征信行業(yè)也有不少具體的管理措施,《征信業(yè)管理條例》(國務院令第631號)��、《征信機構(gòu)管理辦法》(中國人民銀行令〔2013〕第1號發(fā)布)��、《征信機構(gòu)監(jiān)管指引》(銀發(fā)〔2015〕336
號)等法律法規(guī)對公司的業(yè)務操作也有一套標準�����。前海征信在實際運作中����,在數(shù)據(jù)采集方面禁止采集個人的宗教信仰�、基因、指紋�、血型、疾病和病史信息以及法律�����、行政法規(guī)規(guī)定禁止采集的其他個人信息,
確保業(yè)務層面的合法合規(guī)性�。
在信息采集以外,機構(gòu)客戶如通過前海征信查詢信息主體的征信信息�����,必須嚴格遵守法律法規(guī)的規(guī)定��。
“對前海征信來說��,保護好用戶的個人隱私信息安全是底線���,絕對不允許逾越�?���!彼f。
前海征信還建立了一套內(nèi)部管理策略和流程�����,通過《信息安全隱私標準》��、《數(shù)據(jù)泄露查處辦法》�����、《敏感信息加密指引》、《數(shù)據(jù)安全分級標準》等相關制度加強用戶信息安全�����。前海征信成立的數(shù)據(jù)安全委員會��,并在各部門設立安全管理員���, 從人員上保障信息安全工作的開展���。
在技術上,前海征信使用多種工具支撐��,包括對終端電腦的安全技術�����、大數(shù)據(jù)安全技術�����、應用級安全技術��、網(wǎng)絡層安全技術等��,從發(fā)現(xiàn)���、防御����、響應三個環(huán)節(jié)全面保障用戶個人隱私安全���。
對個人用戶來說��,前海征信的網(wǎng)絡專家建議�, 首先要有保護個人隱私安全的意識�����,時刻注意自己的敏感信息要保護好��。
“簡單舉幾個例子����,比如通過網(wǎng)絡購買商品時,要仔細驗看登錄的網(wǎng)址��,不要輕易接收和安裝不明軟件,要慎重填寫銀行賬戶和密碼���,謹防釣魚網(wǎng)站����,防止個人信息泄露�;妥善處置快遞單、車票�����、購物小票等包含個人信息的單據(jù)��;身份證復印件上要寫明用途���;簡歷只提供必要信息����;不在微博�、QQ
空間、貼吧等地泄露真實身份����;微信不要加不明身份的好友,慎在微信中曬照片�; 免費WiFi 易泄露隱私;注意密碼安全等��?���!彼治龅馈?
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫����,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330