撰稿 | 流蘇
有人說,“共享”是互聯網時代的精髓,正是因為“共享”,互聯網才給生活帶來了翻天覆地的改變。
例如,你點了一份外賣,外賣平臺將你的電話號碼和住址共享給了商家和騎手,商家做好飯菜後,騎手從商家這裡取走外賣,並根據地址和電話號碼將外賣送到用戶手中。
然而,“共享”似乎有被玩壞的趨勢。
你在某客上關注了某房產信息,隔天你就接到了該房產銷售的推銷電話;第三天你就接到了其他房產銷售打來推銷電話;最後,幾乎每天都有房產銷售給你打電話,並向你推薦“精裝修、地鐵口、超划算”的房子。
打開某寶,跳出的商品推薦總是你上次搜索過的;打開某度,推薦瀏覽的信息總是你之前關注的;而最讓用戶感到害怕和無奈的是,明明是在某度上搜索的,某寶怎麼也知道了,整個互聯網怎麼都知道了?
簡單來說是“我”被企業共享了。
眾所周知,共享數據是企業之間非常常見的行為,筆者總結後將之分為以下三類情形:
一是企業之間正常業務運轉而進行共享數據。如用戶在電商APP下單購買商品,電商APP會將顧客的具體收件信息和快遞公司共享,快遞員根據用戶的具體信息將快遞送達至用戶手中。
二是為提升用戶體驗或企業效益而進行共享數據。如用戶在某電商APP下單購買商品後,電商APP會採集相應的用戶數據,並根據數據建立起用戶畫像。為了提升用戶體驗,APP會將這些數據和第三方合作伙伴、廣告公司進行共享,如在系統首頁自動向用戶推薦“想要”商品,方便用戶挑選和搜索,亦或是通過第三方廣告“定製化”向用戶彈窗推薦商品等。
三是惡意買賣用戶個人隱私信息。如某APP採集用戶個人隱私信息後,在用戶不知情且未同意的情況下,直接將信息以“一定價格”售賣給第三方,第三方則通過這些數據對用戶實施電話銷售、保健品推銷,甚至是定向詐騙。惡意買賣個人隱私信息,既有企業行為也有個人行為。此外,不少黑客惡意攻擊企業,竊取大量用戶隱私信息並公然在暗網打包售出。
如果說用戶對第一、第二類共享數據模式尚可容忍,第三類“共享數據”行為將會被用戶堅決抵制,不論是個人還是企業,倒賣個人隱私信息都將受到法律裁決。
如今,日益嚴重的個人數據洩露不斷挑動著用戶脆弱的神經,如何保護自己的隱私成為用戶關注的焦點。畢竟,誰也不願意自己的隱私就這樣隨意“共享”在互聯網上,誰也不願意自己的隱私生活毫無保留的在互聯網上直播。
另一方面,隨著GDPR、網絡安全法等法律的頒佈和實施,對企業“有效保護個人隱私信息”提出了強監管要求。2019年,中央網信辦、工業和信息化部、公安部、市場監管總局聯合開展APP專項治理行動,再一次顯示了國家對於保護用戶隱私信息的決心。
因此,企業需要在“保護用戶隱私”和“共享數據”之間尋找新的平衡點。如何在最大化發揮數據資產價值的同時保護用戶個人信息安全,需要科學的理論指導和強有力的技術支撐。
在以“共享數據價值·共擔安全責任”為主題的,第三屆中國數據安全治理高峰論壇上,業內專家認為,數據安全治理似乎可以找到那個平衡點,有望將快要被“玩壞”的“共享”糾正過來。
2016年,安華金和在國內首次提出數據安全治理理念,2017年Gartner全球安全大會中多位分析師在數據安全、信息安全治理、安全治理的相關研究報告中,多次提及並加以強調,並且認為數據安全治理已成為了數據安全中的 “風暴之眼”(The Eye Of Storm)。數據安全治理,既可以有效保護個人隱私信息的安全,又能夠讓企業發揮出共享數據應有的價值。
簡單來說,數據安全治理是以“數據安全”為前提,以“最大化發揮數據價值”為目的,基於戰略、業務、應用、人員的安全和風險管理的有機整體,貫穿整個數據生命週期的一系列安全措施,而非僅僅是一套用工具組合的產品級解決方案。
數據安全治理體系化、標準化逐漸成為不可逆轉的趨勢。如今,數據安全治理也早已不是純產品技術上的安全,更需要聚集產業之智,依靠產業之力,共同高舉火把,互相砥礪前行。
第三屆中國數據安全治理高峰論壇上,安華金和CEO劉曉韜及眾位專家共同發佈《數據安全治理白皮書》2.0和《數據安全治理建設指南》,以期同業共榮,幫助政府與企業共同實現數據資產的價值釋放。
高峰論壇上,CESI 何延哲針對目前熱議的App信息收集和保護的話題,以“App個人信息保護合規關注點”為主題,對APP個人信息保護要點進行詳細解讀。
何延哲
演講中,何延哲就四大部門聯合開展App專項治理工作進行了分享,對App自評估指南的要點進行詳細解讀,介紹了App安全認證公告和App舉報渠道,並對目前的隱私政策、安全合規進行探討。
據瞭解,App自評估指南主要用於App運營者對其收集使用個人信息的情況進行自查自糾,促使APP運營者主動提升個人信息保護水平。何延哲就8個評估項、31個評估要點進行深入解讀,詳細介紹APP個人隱私信息保護評估標準,讓企業APP運營者對於APP個人信息保護工作有了更加清晰的認識。
何延哲表示,在App專項治理工作中,四大部門鼓勵App運營者自願通過App個人信息安全認證,鼓勵搜索引擎、應用商店等明確標識並優先推薦通過認證的App。
值得一提的是,APP舉報渠道已經開通,用戶關注“APP個人信息舉報”即可在線提交APP違法、違規收集用戶信息的行為。如App無隱私政策、超範圍收集與業務無關個人信息、捆綁業務功能要求用戶一攬子同意、無法註銷賬號等,皆屬於APP違法、違規行為。
用戶舉報後,有關部門將對舉辦內容進行核實,如果用戶舉報並非事實或者是競爭對手惡意舉報,則本次舉報無效。
何延哲表示,未來,用戶、企業、監管三者之間將要形成一個新的平衡點,這樣才能切實有效保護好用戶個人隱私信息,企業也可以在安全的範圍內共享數據,從而實現價值最大化。
閱讀更多 安在信息安全新媒體 的文章
