方周大戰(zhàn)拷問大數(shù)據(jù)時代隱私安全_數(shù)據(jù)分析師
最近,網(wǎng)絡(luò)知名打假人士方舟子把質(zhì)疑的目光投向了奇虎360公司的系列軟件����。他指責(zé)說,360公司的軟件其實是借安全之名在收集用戶隱私信息��。奇虎360公司則反擊�,稱方舟子在造謠。網(wǎng)絡(luò)上也把這場爭辯稱為“方周大戰(zhàn)”����。雙方的口水戰(zhàn)再一次引發(fā)網(wǎng)民對網(wǎng)絡(luò)信息安全的討論和關(guān)注����。10月25日���,工信部新聞發(fā)言人��、通信發(fā)展司司長張峰表示�����,將對奇虎360公司展開調(diào)查����。
技術(shù)進(jìn)步讓監(jiān)管“捉襟見肘”
方舟子與360公司的論戰(zhàn)引來了眾多的參與者�,一些業(yè)界人士甚至爆料說,他們掌握了360公司侵犯網(wǎng)民隱私的證據(jù)���。
中國人民大學(xué)教授���、信息安全學(xué)科學(xué)術(shù)帶頭人石文昌就是爆料人之一。他說,網(wǎng)民們或許還記得去年年底一家程序員網(wǎng)站發(fā)生的密碼泄漏事件�����,但相比那起密碼泄露事件�����,方舟子指責(zé)360公司竊取用戶隱私的性質(zhì)還不一樣��。密碼泄露只能說明互聯(lián)網(wǎng)企業(yè)沒有保護好或者沒有足夠的能力保護個人的信息�����;而竊取隱私則是一種惡意的偷竊行為���。
那么,為什么互聯(lián)網(wǎng)企業(yè)在隱私保護方面敢“明知故犯”呢�����?
中國互聯(lián)網(wǎng)協(xié)會政策與資源委員會專家成員于國富說�����,隨著技術(shù)的日新月異�����,政府部門對互聯(lián)網(wǎng)公司的監(jiān)管也越來越難。他說��,目前國內(nèi)很多互聯(lián)網(wǎng)站都采用VIE架構(gòu)(可變利益實體)�����,也就是說����,一些網(wǎng)絡(luò)公司實際都是在境外注冊,而我國政府部門所管的只是這些互聯(lián)網(wǎng)公司在中國國內(nèi)的一個牌子而已�,管理權(quán)限有限,力不從心�。
于國富介紹說,在VIE架構(gòu)下��,中國政府對互聯(lián)網(wǎng)進(jìn)行的管理主要是發(fā)放各種許可證�����。而目前��,除了殺毒、防火墻等安全軟件以外��,相關(guān)機構(gòu)并沒有為其他軟件設(shè)計許可證程序��,“電子軟件類的產(chǎn)品與傳統(tǒng)的有形產(chǎn)品有很大不同的��,軟件開發(fā)商可以很容易做出一個送檢的樣本�,這個樣本可以跟網(wǎng)民下載使用的完全不一樣?���!?/span>
盡管工信部表示要調(diào)查360公司,但于國富等專家表示并不樂觀���。在他們看來��,檢測的樣本具有太強的主觀性和隨機性����,所以��,要求某一個鑒定機構(gòu)給某一款軟件發(fā)放“清白”的許可證����,本身就是不靠譜的。
相關(guān)法律難為監(jiān)管提供有力保障
近年來��,網(wǎng)絡(luò)信息安全事件頻發(fā)�,從2010年11月3日爆發(fā)的“3Q大戰(zhàn)”到2011年12月下旬的程序員網(wǎng)站密碼泄露事件,再到近日爆發(fā)的“方舟子和360大戰(zhàn)”�,用戶隱私屢屢在網(wǎng)絡(luò)上“裸奔”。技術(shù)難道成了互聯(lián)網(wǎng)“為所欲為”的保護傘�?
中國社會科學(xué)院信息化研究中心秘書長姜奇平認(rèn)為,除了技術(shù)帶來的監(jiān)管難題���,立法滯后也使監(jiān)管處于無法可依的狀態(tài)�����,“雖然有相關(guān)的法律�����,但都很粗略�����,互聯(lián)網(wǎng)企業(yè)知道即使它侵犯了用戶隱私���,法律也拿它沒辦法���。”
姜奇平介紹說�����,隨著大數(shù)據(jù)時代的到來���,技術(shù)的發(fā)展也提出新的挑戰(zhàn)�,互聯(lián)網(wǎng)隱私保護就是其中的難題之一��。這是中國的難題���,在發(fā)達(dá)國家也一樣���。
據(jù)悉,早在2010年��,德國柏林就舉行過數(shù)千人參加的爭取數(shù)據(jù)隱私的游行�����。2012年�,奧巴馬政府公布了隱私人權(quán)法案,號召公司在使用私人信息時將更多的控制權(quán)交給用戶����。歐盟也提出了一項關(guān)于“被遺忘的權(quán)力”的法案,消費者有權(quán)要求公司清除他們的個人數(shù)據(jù)����。但這些法案真正要落到實處還需要很長的時間。
除了立法滯后���,缺少可操作性的賠償性懲罰機制也使得互聯(lián)網(wǎng)企業(yè)屢屢拿用戶隱私安全當(dāng)兒戲�。于國富說���,360公司竊取用戶隱私一類的案件一般歸類到知識產(chǎn)權(quán)案中����,在知識產(chǎn)權(quán)案件之中�����,被侵害人的損失����、侵權(quán)人的非法所得以及法官的酌定賠償是目前最主要的判定依據(jù)�����。
但是�,于國富解釋說���,由于聲譽和商業(yè)機會上的損失往往無法拿證據(jù)來衡量���,很多軟件聲稱自己是免費的,此類案件的賠償判賠額度并不高�。”
據(jù)不完全統(tǒng)計��,2010年以來�,360敗訴的案件就有六起,六起案件索賠金額加起來近4000萬元�,而360最終的賠償額也不過幾十萬元。
大數(shù)據(jù)時代的個人隱私安全亟需監(jiān)管
一方面�,技術(shù)進(jìn)步與法律滯后使監(jiān)管乏力,互聯(lián)網(wǎng)廠商與法律打擦邊球���;一方面��,隨著互聯(lián)網(wǎng)的普及及技術(shù)的發(fā)展����,基于云計算的應(yīng)用以及移動終端和社交網(wǎng)站的普及����,無論是圍繞企業(yè)的銷售,還是公共事業(yè)�����,以及個人的照片����、消費習(xí)慣、情趣和身份特征��,都變成了以各種形式存儲的數(shù)據(jù)�����。網(wǎng)民不得不在享受互聯(lián)網(wǎng)帶來的便利的同時遭受著個人隱私安全的威脅���。
對于政府和企業(yè)而言����,大數(shù)據(jù)不只是驚人的數(shù)據(jù)量。2012年3月底��,奧巴馬政府發(fā)起一個“大數(shù)據(jù)研究和發(fā)展倡議”�,并承諾為此政府將投資超2億美元,推進(jìn)從大量的��、復(fù)雜的數(shù)據(jù)集合中獲取知識和洞見的能力����,這標(biāo)志著大數(shù)據(jù)已經(jīng)上升至美國國家戰(zhàn)略。
石文昌介紹說��,隨著技術(shù)的發(fā)展�,未來基于云計算的服務(wù)越來越多,比如初到一個城市��,用戶的手機能夠確定用戶的位置����,向用戶推薦附近的咖啡館、餐廳����、電影院等,甚至可以直接用手機刷卡消費,這種便利服務(wù)是技術(shù)推動社會發(fā)展的必然趨勢����,但是如何保護這些與用戶相關(guān)的信息不泄露給第三方,或者不被第三方惡意竊取����,是一個極具挑戰(zhàn)性的問題��。
今年3月15日���,中國電子信息產(chǎn)業(yè)發(fā)展研究院��、中國軟件評測中心發(fā)布的《公眾個人信息保護意識調(diào)研報告》顯示����,超過60%的被訪者遇到過個人信息被盜用的情況�����。
于國富說�,用戶在“云下”已經(jīng)如此危險,放入“云端”則會面臨更大的威脅����?��!霸谥袊裁礀|西是個人隱私�����,以及個人隱私被侵犯后怎樣去追責(zé)���,目前這些問題就是在業(yè)界����、學(xué)界的法學(xué)權(quán)威專家那里也是存在爭議的�,所以出了問題,讓相關(guān)執(zhí)法部門如何執(zhí)法�����?”
真正的保護者是用戶自己
大數(shù)據(jù)時代是新技術(shù)發(fā)展的必然��,不管接受與否�,我們現(xiàn)在已經(jīng)進(jìn)入了大數(shù)據(jù)時代。如何保護個人信息安全���?于國富直言不諱�,技術(shù)日新月異,政府監(jiān)管的步伐不可能快過技術(shù)的發(fā)展�,但如果某款軟件出問題,相關(guān)部門應(yīng)該迅速介入��,然后依法對其進(jìn)行調(diào)查���、處罰�����。
此外,于國富認(rèn)為���,面對技術(shù)進(jìn)步以及信息呈幾何級數(shù)增長���,一方面,立法部門需要使法律更加具體和細(xì)化��,其反應(yīng)機制也應(yīng)該越來越快���,為監(jiān)管部門提供及時有效的監(jiān)管依據(jù)���。另一方面����,需要借鑒他國立法經(jīng)驗�,以及各國政府之間的合作,共同保護信息安全�����。
于國富概括此前發(fā)生的網(wǎng)絡(luò)個人信息安全事件說��,這也是目前相關(guān)部門監(jiān)管互聯(lián)網(wǎng)個人信息安全的一般過程:用戶舉報�����,政府迅速介入�,調(diào)查取證,出臺法律進(jìn)一步規(guī)范���。而在這個過程中�����,他認(rèn)為��,用戶起到最關(guān)鍵的作用�,“大數(shù)據(jù)時代,用戶看到的是個人信息的脆弱性���,廠商也存在脆弱性���,一旦出現(xiàn)問題,可能就出現(xiàn)用戶‘用腳投票’的后果�����,一夜之間���,出問題的廠商就會失去用戶市場�����。這也倒逼著互聯(lián)網(wǎng)行業(yè)自律?��!?/span>
石文昌以自己的親身經(jīng)歷介紹說�,保護個人數(shù)據(jù)安全事關(guān)互聯(lián)網(wǎng)廠商和用戶雙方���,涉及到個人重要數(shù)據(jù)傳輸���,比如登陸個人網(wǎng)銀���,如果個人對這個軟件沒有把握,就需要慎用����。選擇標(biāo)準(zhǔn)主要是看軟件的口碑以及信用度等,“用戶不是專家���,除了慎重選擇��,沒有別的辦法�����?!?/span>
姜奇平則認(rèn)為����,除了監(jiān)管,未來的長久之計在于��,互聯(lián)網(wǎng)廠商要改變目前的商業(yè)模式。在他看來�����,應(yīng)對大數(shù)據(jù)時代的到來����,互聯(lián)網(wǎng)廠商要進(jìn)行產(chǎn)銷逆轉(zhuǎn),即將目前的由廠商把服務(wù)信息推向消費者的模式轉(zhuǎn)變?yōu)橄M要為了滿足需求���,并經(jīng)過消費者授權(quán)同意之后��,主動從廠商獲取服務(wù)信息的模式��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330