時下,人們在享受信息技術便利的同事,也面臨信息安全風險。築牢個人隱私防護屏障需要多方力量參與,才能構建網絡空間安全。
10月中旬,第六屆互聯網大會在烏鎮召開,以“智能互聯 開放合作——攜手共建網絡空間命運共同體”為主題,5G應用、人工智能、未成年保護等成為今年互聯網大會的關鍵詞。除此,互聯網大會還提出知識付費、隱私保護等方面。可見,互聯網的發展對我們的社會生活產生越來愈多的影響,而這些影響必然是一把“雙刃劍”。一方面是能促進經濟、科技的發展,帶動我國產業轉型升級,提高人民生活水平以及帶來了便利。另一方面則是隨之而來的危機,大數據對隱私的入侵,網絡詐騙給公民帶來了人身和財產安全帶來威脅,同時,使得人人變得透明。
基於大數據的背景,個人隱私主要是指個人的網絡空間,而保護個人隱私則是指網絡空間、存儲等不被他人盜用,網絡空間活動不被他人監控,具體地來說,就是個人在互聯網上產生的一切數據,包括瀏覽記錄、賬號密碼、照片視頻、地理位置等具有經濟價值、具有個人代表性、關乎個人尊嚴的個人隱私,理應受到保護。因此,在數字經濟佔了經濟總量絕大部分的時代下,如何在大數據挖掘價值的過程中更好地保護個人隱私成為當前信息社會必須直面現實課題。
“數字經濟”發展隱憂浮現
隨著大數據全面融入社會經濟、健康醫療、衣食住行等方方面面,網民對隱私洩露這一話題並不會陌生。
盤點2018年的隱私洩露,1月印度國家身份證數據被攻擊,近11萬人的信息被洩露;11月萬豪國際旗下喜達屋酒店被黑客入侵,5億人詳細數據遭到竊取……這一年全球僅公開的數據洩露事件就超過6500起,其中涉及人數一億的就有5起。
那是什麼導致個人隱私不安全呢?
首先是數據肆意收集帶來隱憂。在大數據主權時代,人類一切行為都被數字化後,就可以通過醫療就醫、購物、餐飲、網站搜索、通話記錄、手機位置軌跡等來獲取用戶信息。再者,在各種APP獲取這些個人信息時,通常未得到本人允許或者本人並未知情,甚至使用有些APP軟件就必須授權電話、聯繫人等用戶信息。還有,當你不小心點了貸款廣告,各種平臺的貸款信息隔三差五的出現在手機簡訊裡;甚至還有你從未打開過貸款網頁,也沒有辦理上網站瀏覽瞭解過保險、理財、保健品等等,但是總有些電話總會莫名其妙地打過來。
其次是數據集成融合帶來隱憂。集成和融合數據同城能反映出用戶的活動,如瀏覽器裡的熱點視頻,當你瀏覽多個同一場電視劇的短視頻時,那麼同一場電視劇的其他場景便接二連三地出現。更讓人擔憂的是曾有報道稱,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術和人工智能增強技術,就能將照片中人物的指紋信息還原出來,這無形中給個人隱私的保護帶來嚴峻的挑戰。
還有就是大數據分析所帶來的隱憂。當前基於大數據的計算框架,其計算分析能力能夠“大海撈針”,可以挖掘出用戶行為規律。其中Fackbook就曾因跟蹤用戶的數據,通過分析這些數據評估廣告效果,引發了隱私維權機構質疑。
而且,從當前洩露個人隱私數據的現狀來看,有采集機構、企業內部員工為了謀取利益而出賣個人信息數據,有黑客或者團隊,通過攻擊機構、企業而獲取用戶信息,也有各大機構、企業之間進行數據共享時,導致數據洩露。
這些個人隱私洩露可能並不會對生活造成很大的影響,所以多數人都是置之不理並任由之過去。但是也有一些人因為信息洩露,被詐騙,損失了錢財、甚至是丟掉生命。其實個人隱私洩露事件數不勝數。
築牢個人隱私保護牆
面對大數據、位置隱私、雲計算、各種社交網絡過度收集個人信息,不僅是暴露個人隱私,而且還威脅了數據安全。去哪兒網首席技術吳永強說,數據是互聯網企業的最重要的資產,隱私保護首先要保證數據安全為核心。
築牢個人隱私保護牆,不純粹是技術的問題,它是國家政策、法律法規、企業政策、技術和個人意識相結合的一個體系化工作。而且,中國科學院信息工程研究所研究員、信息安全國家重點實驗室常務副主任林東岱認為,大數據時代保護個人隱私,應該注重“意識+法律+管理+技術”並重。
一、強化個人隱私保護意識
大數據時代,關於個人隱私安全,首先,離不開全民自主保護意識的提升。很多網絡詐騙其實很多時候都是從自己的掉以輕心開始。可能是朋友圈曬老人的時候照片有位置、名字等關於安全的信息;可能出於好奇心點開了不知名鏈接;也有可能出於便宜,下載了免費存儲數據的軟件。所以,往往很多時候,保護個人隱私首先要從自我、自覺做起,是可以避免個人信息洩露到不法分子手裡。尤其是面對老人要加強教育、加強示範。
二、強化立法與執法權
其次,保護好個人隱私應該建立合理的數據保護法律制度,建立權責明確的責任制度,這樣既可避免法律缺失,數據濫用,也要避免防護過度,抑制了“數字經濟”發展。
然而,對於當前立法現狀,在個人隱私保護上並不是法律供給不足,相反,國家針對網絡空間陸續頒佈、實施了一系列的法律、法規。那是什麼原因導致有法卻大多數情況下卻形同虛設呢?
其一,是我國對個人隱私權的保護多停留在原則上,很少有具體條文對個人隱私保護進行明確規定。就拿個人隱私的範圍來說,界限具有不明確性。有些人認為,大數據時代,個人隱私只要不涉及敏感信息,如身份證號碼是、手機號碼等即可以利用其他的數據進行創造價值,反而通過技術上的算法提供個性化的推送定製;但是也有一些人認為,這樣不可取。
其二,是個人隱私保護的執法還不夠強,主要是因為真正意義上對隱私權進行保護的多為地方法規或部門規章,立法層級不高,實施過程中得不到上位法的支撐導致落實困難。同時,立法層級不高、專門法的缺失也使得司法機關在司法解釋的過程中標準不一,各持己見,影響了法律的權威。
因此,強化個人隱私保護應該以安全為導向、以場景為基礎,劃定個人隱私安全風險邊界,是治理的基石,嚴厲打擊非法利用或者販賣個人信息的行為,才能進一步淨化數據產業生態,才能讓公眾安心共享信息,才能讓數字產業行穩致遠。
三、強化企業的管理與技術能力
還有,關於築牢個人隱私保護牆,發揮主要核心力量之一還是在掌握了大量數據資源的企業身上,藉助市場力量,探索建立安全市場的第三方制衡機制,運用技術手段為隱私保護架起堅實屏障。
而企業主要從兩方面加強個人隱私保護。在“互聯網+醫療健康”領域的一位專業人士說過,個人隱私保護需要“內外兼修”。內部即是企業的管理,而外部則是確保自己的技術能力足以抵擋外部病毒,不法分子盜竊數據。
在管理上,建立可持續的隱私保護框架,其中至少包括明確的隱私戰略和目標、注重內部監控與審計、以個人隱私保護為原則、以數據全生命週期管理為主線,足夠的預算保障以及確保隱私保護具有執行效力等等;其次是制定可落實的的實施方案,上述的內容多數是文字內容,應該把優秀的制度轉化為治理優勢,而且大多數企業因為行業不同,所擁有的數據也存在差異,因此,企業要根據企業自身的情況,制定一套具有可操作性強的隱私保護管理體系,逐步推動隱私保護工作。
在技術上,隨著社會全面智能化升級,百度集團梁志祥在互聯網大會上指出,我們應該充分利用人工智能技術,更加有效地保護數據隱私,通過加密和防篡改支持數據可信任、計算可信任、網絡可信任。
很多企業都在做積極嘗試,加強技術的研發以及在確保個人隱私安全上投入大量資金、物力。比如去哪兒網已經開始實施全集數據嚴格控制、敏感數據ID化以實現脫敏,防止用戶信息被竊取;迪賽軟件公司在個人隱私的保護上,有安全可靠的網絡空間系統為其保駕護航。
另外,數據安全人才的短缺現象也是當前解決的一個問題。尤其是在如何加快培養政企機構繼續的安全分析人才,所以,在隱私保護的技術上,企業之間除了加強技術合作外,還應藉助市場力量加快專業技術人才隊伍培養,培育安全企業。
閱讀更多 東莞經濟網 的文章
