這件事不禁讓筆者聯想到了企業數據安全。其實,個人數據洩露相比企業數據洩露所帶來的影響是有限的。對於大多數個人而言,無非是接幾個騷擾電話,甚至是詐騙電話,時常需要改一下賬戶密碼設置而已;而企業數據洩露則不會這麼簡單,如果丟失的是重要客戶數據、設計圖紙或是核心技術數據,那麼給企業帶來的或將是生死存亡的風險。
在筆者看來,在當今雲時代,無論是個人數據安全還是企業數據安全,其都是整體數據安全環境的一部分。其任一方的缺失和不完善,都會對整個國內數據安全環境及信心造成巨大影響。
個人數據被濫用,歸屬權有待立法
且以此次筆者個人數據洩露為例。既然發生了數據洩露,那麼,數據是通過何種途徑洩露的?由於筆者所用此手機號碼註冊的賬戶有限,仔細回想,可疑之處主要集中在兩處。其一是1年前曾用該手機號註冊某股票軟件。其實對於我來說,很多年沒有動股票了,1年前想了解大盤走勢而註冊某股票軟件,但可能就是因為安裝了股票軟件,才被對方確信為炒股者。
其二是手機中其它APP通過“光明”的方式讀取了我股票APP的數據。這種方式洩露的可能性比較大,因為手機在預裝某些軟件時,必須要接受其預設的條款,比如可以讀取手機號碼,可以讀取手機安裝軟件信息,甚至可以讀取短信內容等。
有跡象顯示,像筆者這樣發生個人數據被盜用和濫用的事件絕非少數,甚至是相當的普遍。那麼,這就引出了另外一個問題:對於商業機構(平臺/APP)而言,其是否有權對個人數據進行其它商業價值利用?商業機構(平臺/APP)所採集的用戶數據的歸屬權歸誰所有?
據悉,在這方面,歐盟早已出臺了非常苛刻的數據保護條例,美國也有相關的法律,並會對出售客戶數據的運營商施以重罰。不過,由於我國互聯網、雲計算及大數據產業發展迅速,相關配套法制環境還處在不斷完善階段,當前並沒有相應的法律法規對數據歸屬權進行明確。
其實,這個問題也早已引起了業界人士的關注。在近日全國“兩會”舉辦期間,360集團董事長兼CEO周鴻禕作為新當選的全國政協委員在接受媒體採訪時,就個人數據所有權問題進行了發言。
周鴻禕表示,使用者在應用各公司互聯網服務時,其實都是在變相地把自己的很多數據交給這些互聯網公司。他認為,個人數據的所有權應該歸屬於用戶個人。因為這些數據只是用戶將其託管在各平臺公司的服務器中,所有權並不屬於他們。為此,他呼籲國家對此進行立法。
其次,平臺方拿到使用者的個人數據,在利用這些數據的時候,應該依據相應的規範和標準。可包括兩個基本點:其一是知情權,讓用戶瞭解你用這些數據幹什麼;其二是選擇權,用戶拒絕你用其數據做某些事情,須將用戶數據刪除。
此外,由於用戶數據當前大量存於平臺公司的雲端,各家公司還應有責任對該數據進行很好地存儲、加密,包括保證數據不會丟失。
為企業數據安全環境信心帶來影響
其實,針對數據安全問題,在企業級市場更為敏感。雖然企業在決心將自己的數據遷至雲端前,與雲服務提供方會簽訂嚴格的數據存儲及保密協議,且平臺方也會作出相應的數據安全承諾,但當前大量個人數據被平臺公司盜用和濫用的事實所投射給企業級市場的信息,卻不能讓人對整體數據安全環境感到樂觀。
如今雖已是雲時代,但來自調研機構的統計數字表明,傳統企業用戶上雲的比例仍然非常低,僅為20%,仍有高達70%以上的傳統企業沒有“上雲”。
事實上,在今天,對數據安全缺乏信心已經成為企業用戶特別是選擇公有云服務所難以跨越的障礙。例如某汽車改裝企業雖然對公有云存在現實需求和抱有憧憬,但最終沒有“上雲”。因為對它來說,設計圖紙及專利數據就是最重要的資產,由於缺乏對數據安全的信心,這些數據若發生丟失、洩露將會直接導致重大經濟損失甚至破產。
在前不久進行的一次採訪中,華雲數據集團執行副總裁馬杜在對傳統企業“上雲”比例偏低的原因進行解讀時表示,企業數據歸屬權及安全性問題正是傳統企業用戶當前所普遍擔憂的一大問題。因為當前國內並沒有一個專業從事數據監管的職能部門,用戶往往對自身數據安全環境存在擔憂。
整體而言,無論對於雲、互聯網服務以及大數據服務提供商來說,國內市場還正處於一個不斷髮展、完善和規範的階段,企業用戶對於數據安全的擔憂也是現實存在的。
在這方面,隨著用戶在數據歸屬權等問題方面的覺醒以及相關意識的提高,其勢必也將會進一步刺激和推動國內相應的法律及監管環境的成熟與完善,進而為最終營造一個良好的數據安全大環境打下基礎。從這層意義上來講,公有云成為主流在未來或許不再是個傳說。
閱讀更多 電腦商情報 的文章
