大數(shù)據(jù)時代��,隱私安全困局怎么破
自從美國社交網(wǎng)絡(luò)巨頭臉書被爆泄露用戶數(shù)據(jù)之后�,在大數(shù)據(jù)時代的個人隱私安全成為全球關(guān)注的熱點話題�。而近日中國一位互聯(lián)網(wǎng)大佬有關(guān)“中國人愿用隱私換便捷和效率”的說法更是引爆了中國各界對于隱私保護的討論���。在當(dāng)前個人信息高度數(shù)據(jù)化的時代��,個人還有真正隱私嗎��?從國家�����、社會�����、企業(yè)、個人等多個維度應(yīng)該怎樣來保護個人數(shù)據(jù)安全呢����?《環(huán)球時報》記者就此專訪了多位國內(nèi)信息安全領(lǐng)域知名專家。
大數(shù)據(jù)時代����,我們都在“裸奔”?
在大數(shù)據(jù)高速發(fā)展的時代�,隱私似乎正在成為一個細思極恐的話題,正如網(wǎng)上一個很著名的說法:大數(shù)據(jù)時代,人人都在“裸奔”��。那位國內(nèi)互聯(lián)網(wǎng)大佬的說法雖然在互聯(lián)網(wǎng)上引起中國網(wǎng)民的強烈反彈����,但某種程度上也反映了隱私保護的部分現(xiàn)狀。
新加坡《聯(lián)合早報》網(wǎng)28日《從“泄露門”到“隱私論”》一文的作者表示��,來到中國一年�����,日常生活中是手機上點外賣��、打車���、導(dǎo)航��、購物等功能的高效運作和無縫銜接�。雖然每次輸入個人信息前總有一絲猶豫�,但一想到可以坐沙發(fā)搖著腳等晚餐送上門,仿佛就不必過多思索����,一五一十地輸入個人資料就是了����。該文章稱�����,在科技的巨大便利面前����,個人隱私確實貶值了。不難想象�����,當(dāng)無現(xiàn)金支付�����、刷臉等綁定個人信息的科技越來越無孔不入����,只要用戶所享的便利大于輸入個人資料的繁瑣���,一般民眾也難有太大的抵抗力��。
中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安對《環(huán)球時報》記者表示����,這次臉書暴露出的安全隱患,在世界范圍內(nèi)普遍存在����,國內(nèi)也相當(dāng)嚴(yán)峻。目前最具代表性的安全現(xiàn)狀��,就是個人信息掌握在關(guān)鍵企業(yè)手中���,既缺少國家層面的保障����,也缺少法律層面的措施����。網(wǎng)絡(luò)隱私權(quán)法律專家王鋮對《環(huán)球時報》記者表示����,個人隱私的概念已經(jīng)和從前不一樣了,需要受到保護的范圍在變化���,過去認為需要保護的信息其實已經(jīng)沒法保護����,而應(yīng)該要保護的重點可能沒有保護到。
秦安認為����,要對個人隱私有全新認識,比如個人的姓名�、電話、QQ號很可能通過各種途徑公開���,但與個人關(guān)聯(lián)的銀行卡號碼�����、衣食住行信息則是必須保護的隱私��。
王鋮認為���,數(shù)據(jù)采集在日常生活中無處不在����,瀏覽網(wǎng)頁�����、攝像頭�、面部識別等����。其中危害性最大的是生物特征的收集與濫用��。與密碼不同����,指紋���、虹膜以及DNA等數(shù)據(jù)是無法更改的,因此它們一旦被泄露和濫用�����,危害無可挽回�。同時,他也認為�����,有人可能患有高血壓、糖尿病等疾病�,這些隱私是可以通過你的購物��、位置等信息被收集者判斷出來的��,甚至還會被企業(yè)進行針對性營銷��。某些信息可能會降低社會對個人的評價�����,但目前我國法律對此還缺乏相應(yīng)保護�。
保護隱私�,個人真的無能為力�?
在面對強大的大數(shù)據(jù)采集與分析能力時,個人信息安全變得非常脆弱����,那我們每個人能做點什么呢?
比如記者在手機上安裝一個應(yīng)用程序時,往往要求提供幾乎所有的權(quán)限���,比如位置信息、讀取短信��、調(diào)用通訊錄����、開啟攝像頭等。然而軟件開發(fā)者并沒有明確說明這些權(quán)限的使用用途�。
中國知名信息安全專家、360首席隱私官譚曉生28日對《環(huán)球時報》記者表示����,這可能存在幾種可能性,一種可能是開發(fā)人員為了方便就很粗暴地一次性把所有權(quán)限都要到����,為今后程序升級與功能增加預(yù)留可能涉及的權(quán)限���;另一種情況是開發(fā)者有意要多收集用戶信息�,因為數(shù)據(jù)可以用來進行大數(shù)據(jù)分析�,數(shù)據(jù)量越大進行用戶畫像的準(zhǔn)確率就越高,所以就可能為了商業(yè)利益去收集業(yè)務(wù)不需要的客戶數(shù)據(jù)。比如一款訂餐軟件�,要求使用用戶的位置信息是合理的,這可以幫助用戶查找周邊餐館��,并方便為用戶送餐�����。但其他權(quán)限在產(chǎn)品服務(wù)過程中未必是必需的�����,比如讀取短信���、使用通訊錄等都值得商榷���。那是否可以通過每次使用時確認權(quán)限等方式來保護個人數(shù)據(jù)呢?譚曉生認為���,這可能會帶來用戶體驗與便利性的極大下降����,可能不是最理想的解決方案���。
一位不愿透露姓名的知名中國信息安全專家對《環(huán)球時報》記者表示����,在個人隱私保護中,用戶確實比較無能為力���。如果是單一用戶,無法和技術(shù)高深的黑客����、擁有數(shù)據(jù)的互聯(lián)網(wǎng)大公司對抗。他認為�,從用戶群體角度看,群體是可以參與制定規(guī)則的�。國家越來越重視個人信息保護就反映了大眾呼聲。
專家為隱私保護支招
前文中提到的匿名專家認為��,未來數(shù)據(jù)一定會被更多的采集�,數(shù)據(jù)未來會應(yīng)用在醫(yī)療、教育�����、社會治理等各個方面���。數(shù)據(jù)本身無罪����。問題不在于數(shù)據(jù)是否被采集,而是數(shù)據(jù)使用時是否侵犯隱私����,能否找到合適的方式讓大數(shù)據(jù)在被應(yīng)用時有效保護個人隱私。
他認為����,在信息采集階段靠用戶知情同意不一定是最佳方法。信息采集只是第一關(guān)�,后期用戶應(yīng)該有權(quán)利對采集方提出要求,哪些可以用�,哪些可以怎么用,這樣才能根據(jù)不同人對隱私的理解做出分類處理����。他認為,數(shù)據(jù)安全領(lǐng)域需要處理的重點在數(shù)據(jù)采集后的環(huán)節(jié):應(yīng)用���、共享����、銷毀等。例如�,數(shù)據(jù)存儲在互聯(lián)網(wǎng)公司中,即使有權(quán)限的人也不能濫用�����,只有在用戶提出請求時才可以訪問�����?���?梢酝ㄟ^第三方監(jiān)督�,使非法利用數(shù)據(jù)的行為無法隱藏。此外��,精準(zhǔn)營銷等大數(shù)據(jù)加工分析中����,整體方案也需要審核。比如��,技術(shù)上可以針對用戶精準(zhǔn)營銷���,但后臺沒法看到具體用戶的信息�����。
王鋮認為���,由于網(wǎng)絡(luò)購物����、移動支付的發(fā)展�����,中國大數(shù)據(jù)領(lǐng)域走在全球最前端��,我國的相關(guān)立法已刻不容緩����。目前第一步是要在生物特征保護方面加強立法,比如手機的指紋識別技術(shù)��,指紋信息是否會上傳回廠商�、是否得到妥善保管、是否會被利用����,這些都需要有規(guī)定��。一旦違反����,必須嚴(yán)懲�����。其次��,需要加強對個人網(wǎng)絡(luò)數(shù)據(jù)的保護立法����。法律應(yīng)明確規(guī)定���,哪些能采集���,哪些不能采集,哪些能保存���,哪些不能保存��。
秦安認為���,目前個人隱私的保護主要是國家立法��,企業(yè)自律和個人防護三位一體�。從國家層面來看�,中國去年生效的《網(wǎng)絡(luò)安全法》是一個基本法、總框架����,關(guān)于數(shù)據(jù)的跨境流動、數(shù)據(jù)基礎(chǔ)設(shè)施的保護等法律都在制定中��。國家要加大對企業(yè)的處罰力度��,讓企業(yè)為自己的行為付出代價��。此外����,還要加強個人網(wǎng)絡(luò)安全意識的培養(yǎng),我國個人網(wǎng)絡(luò)安全的教育普遍缺乏�����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330