这件事不禁让笔者联想到了企业数据安全。其实,个人数据泄露相比企业数据泄露所带来的影响是有限的。对于大多数个人而言,无非是接几个骚扰电话,甚至是诈骗电话,时常需要改一下账户密码设置而已;而企业数据泄露则不会这么简单,如果丢失的是重要客户数据、设计图纸或是核心技术数据,那么给企业带来的或将是生死存亡的风险。
在笔者看来,在当今云时代,无论是个人数据安全还是企业数据安全,其都是整体数据安全环境的一部分。其任一方的缺失和不完善,都会对整个国内数据安全环境及信心造成巨大影响。
个人数据被滥用,归属权有待立法
且以此次笔者个人数据泄露为例。既然发生了数据泄露,那么,数据是通过何种途径泄露的?由于笔者所用此手机号码注册的账户有限,仔细回想,可疑之处主要集中在两处。其一是1年前曾用该手机号注册某股票软件。其实对于我来说,很多年没有动股票了,1年前想了解大盘走势而注册某股票软件,但可能就是因为安装了股票软件,才被对方确信为炒股者。
其二是手机中其它APP通过“光明”的方式读取了我股票APP的数据。这种方式泄露的可能性比较大,因为手机在预装某些软件时,必须要接受其预设的条款,比如可以读取手机号码,可以读取手机安装软件信息,甚至可以读取短信内容等。
有迹象显示,像笔者这样发生个人数据被盗用和滥用的事件绝非少数,甚至是相当的普遍。那么,这就引出了另外一个问题:对于商业机构(平台/APP)而言,其是否有权对个人数据进行其它商业价值利用?商业机构(平台/APP)所采集的用户数据的归属权归谁所有?
据悉,在这方面,欧盟早已出台了非常苛刻的数据保护条例,美国也有相关的法律,并会对出售客户数据的运营商施以重罚。不过,由于我国互联网、云计算及大数据产业发展迅速,相关配套法制环境还处在不断完善阶段,当前并没有相应的法律法规对数据归属权进行明确。
其实,这个问题也早已引起了业界人士的关注。在近日全国“两会”举办期间,360集团董事长兼CEO周鸿祎作为新当选的全国政协委员在接受媒体采访时,就个人数据所有权问题进行了发言。
周鸿祎表示,使用者在应用各公司互联网服务时,其实都是在变相地把自己的很多数据交给这些互联网公司。他认为,个人数据的所有权应该归属于用户个人。因为这些数据只是用户将其托管在各平台公司的服务器中,所有权并不属于他们。为此,他呼吁国家对此进行立法。
其次,平台方拿到使用者的个人数据,在利用这些数据的时候,应该依据相应的规范和标准。可包括两个基本点:其一是知情权,让用户了解你用这些数据干什么;其二是选择权,用户拒绝你用其数据做某些事情,须将用户数据删除。
此外,由于用户数据当前大量存于平台公司的云端,各家公司还应有责任对该数据进行很好地存储、加密,包括保证数据不会丢失。
为企业数据安全环境信心带来影响
其实,针对数据安全问题,在企业级市场更为敏感。虽然企业在决心将自己的数据迁至云端前,与云服务提供方会签订严格的数据存储及保密协议,且平台方也会作出相应的数据安全承诺,但当前大量个人数据被平台公司盗用和滥用的事实所投射给企业级市场的信息,却不能让人对整体数据安全环境感到乐观。
如今虽已是云时代,但来自调研机构的统计数字表明,传统企业用户上云的比例仍然非常低,仅为20%,仍有高达70%以上的传统企业没有“上云”。
事实上,在今天,对数据安全缺乏信心已经成为企业用户特别是选择公有云服务所难以跨越的障碍。例如某汽车改装企业虽然对公有云存在现实需求和抱有憧憬,但最终没有“上云”。因为对它来说,设计图纸及专利数据就是最重要的资产,由于缺乏对数据安全的信心,这些数据若发生丢失、泄露将会直接导致重大经济损失甚至破产。
在前不久进行的一次采访中,华云数据集团执行副总裁马杜在对传统企业“上云”比例偏低的原因进行解读时表示,企业数据归属权及安全性问题正是传统企业用户当前所普遍担忧的一大问题。因为当前国内并没有一个专业从事数据监管的职能部门,用户往往对自身数据安全环境存在担忧。
整体而言,无论对于云、互联网服务以及大数据服务提供商来说,国内市场还正处于一个不断发展、完善和规范的阶段,企业用户对于数据安全的担忧也是现实存在的。
在这方面,随着用户在数据归属权等问题方面的觉醒以及相关意识的提高,其势必也将会进一步刺激和推动国内相应的法律及监管环境的成熟与完善,进而为最终营造一个良好的数据安全大环境打下基础。从这层意义上来讲,公有云成为主流在未来或许不再是个传说。
閱讀更多 電腦商情報 的文章
