疫情之下,多地公共交通部門實行臨時“實名登記”制度,顯然這是受疫情影響的無奈之舉,同當年的快遞實名制一樣,這引起了人們的廣泛關注。
事實上,隨著移動支付進入公共交通領域,實際上無論是掃碼乘車,還是手機閃付,一定程度上已經實現了“實名制”。
比如,現如今已經基本在公共交通領域普及的“掃碼乘車”,都需要用戶綁定微信、支付寶授權,或者綁定個人銀行卡進行扣款;“刷臉乘車”同樣需要用戶進行綁卡操作,有的甚至需要輸入個人身份信息進行核驗;而“銀聯卡”的閃付本身就是基於實名體系進行運作的。
因此,“實名制”在如今“先用後付”、“先乘後付”等信用支付概念下不斷衍進。 很顯然,在近年的發展中客運、鐵路、航空以及快遞已經實現了“實名制”。且疫情當前,“實名制”有利於開展對疫情的防控工作。
例如,《離開武漢的500多萬人都去了哪裡?大數據告訴你》一文,通過根據航班管家統計的12.30-1.22日武漢航班國內出發、國際出發、港澳臺出發的運力數據顯示,北京,廣州,成都,海口,昆明,廈門,深圳,上海,三亞,南寧是武漢出港航班前10大城市。根據出港座位數的統計可以看出,在武漢封城之前的20多天,最多可以有6萬多人從武漢飛到北京,5萬多人分別從武漢飛到廣州和成都。
顯然,這些“實名制”後的大數據分析有助於人們追溯可能被感染的人,有利於在嚴峻的疫情面前進行有效的隔離防護工作的開展,如遇突發事件也會有更加充分和完善的管理系統進行信息的查詢。從長遠角度看,“實名制”也有助於為社會健全個人信用記錄。
但在不久前,隨著疫情的擴散,武漢人甚至湖北人成為了眾矢之的,不少從武漢返鄉的人員在配合有關部門工作的同時,發現自己的個人信息在網絡上被瘋狂傳播。
從圖中可知,這些無序共享的個人信息包含姓名、家庭住址、身份證號、手機號、行蹤軌跡等,均屬於個人敏感信息。在國家標準GB/T35273《個人信息安全規範》中劃出個人敏感信息這個概念,以此區別於個人信息。在《歐盟通用數據保護條例》(GDPR)由於姓名、家庭住址、身份證號、手機號、行蹤軌跡等的敏感性質,被賦予更強的保護。GDPR第九條第1款規定:
即:禁止以下數據處理行為:處理個人數據,揭露出其種族、民族、政治觀點、宗教和哲學信仰,或工會成員身份;處理基因數據、生物識別數據,以識別出特定個人;處理與健康相關的數據,或與自然人性取向或性經歷有關的數據。
當前,武漢市民(及從武漢返鄉人員)幾乎等同於2019-nCoV病毒高危人群,其家庭住址、身份證號碼等,被各種機構各個方面用於隔離、勸勉等目的。在當下特殊的情形中,面對疫情,還是有很多人會恐懼,這些關於武漢人甚至湖北人以及湖北返鄉人員個人數據的一旦洩露被非法提供或濫用,極易導致個人名譽、身心健康受到損害或歧視性待遇等風險。
小編相信,人們對這些數據進行統計,最初的意願是好的,是為更好的做好疫情防控工作為出發點的。因此,疫情之下“實名制”要更加關注“個人信息安全”。SCA安全通信聯盟注意到,“實名制”下的信息安全隱患至少有兩點。
第一,在“實名制”的每個環節中,怎麼保證信息不被洩露、出售?
“實名制”包含用戶姓名、住址、身份號碼等個人敏感信息,而這些信息在註冊、存儲、傳送、管理的每一個環節都存在可能被洩露、出售的風險。在大數據時代,數據意味著資源,免不了有些不法分子想要竊取。在對數據的管理方面,並非所有掌握數據的機構組織都有完善、科學的管制制度,這在一定程度上對數據安全也是風險。近年來,各種商業組織和政務機構都存儲了一定數量的數據,但由於其技術能力參差不齊,黑客網絡攻擊事件頻出。小編相信任何管理數據的組織機構都不想遇到數據洩露(被盜)事件,面對大數據時代數據安全的風險都不敢“大意”。
第二,“實名制”的信息管理對個人更大的安全風險是個人信息在網絡環境下可能帶來的個人隱私安全問題。
“實名制”所包含的個人敏感信息是網絡營銷、理財保險等商業活動的很感興趣的信息資源,因此有可能會因“商業利益”驅使,形成個人實名信息地下交易的市場。同時,如果管理不善,也難免會使得“人肉搜索”更猖獗。例如,在2012年2月23日,作為快遞“國家隊”的郵政快遞率先推行快遞實名制時,就有用戶反應,——因為對一位當紅名人的所作所為看法不同,他與一名陌生網友在微博上發生了爭執。對方心中憤恨,開始在互聯網上對其進行了所謂的“人肉搜索”,通過翻找其微博,得知其不久前剛收到一個快遞。“根據發微博的常用定位,網友找到了那家快遞站點和聯繫方式,花錢買到了其家庭住址和電話號碼,貼在了其一條微博的評論裡。”時隔多年,類似的個人信息洩露導致的個人網絡隱私安全問題依然存在。
“實名制”要提供的個人數據如果管理不善,會進一步加大個人信息洩露的風險,讓現實生活中的人們在網絡環境下感覺更像是“裸奔”。另一方面,“實名制”對於眼前的戰“疫”管控工作非常有益,並且對於更於長遠的健全個人信用記錄等各種業務都有幫助,那麼如何做到“實名制管理”與“保護個人信息安全”兼得呢?
前不久,小編了解到,由公安部第三研究所負責牽頭研發實施的“eID公民網絡電子身份標識”已經在國內四大主流品牌手機:華為、OPPO、VIVO、小米上線使用,用戶可以通過支持eID功能的手機自行從各品牌手機的“錢包”APP中進行激活使用。據瞭解,eID的主要特點之一,就是在不洩露用戶個人隱私信息的前提下,為用戶提供了“實名制”驗證的功能。目前,在數字金融、電子政務、城市管理、交通出行、酒店入住、數據合規流通等各個領域的試點已經形成了一定的社會影響力,在國際上也處於領跑的地位。從手機廠商處瞭解到,現在支持eID功能的手機數量已經過億,並且在陸續推出的新型號的手機中,會有更多支持eID功能的手機上線。小編希望此功能儘快開展起來,為更多的人解決“個人信息安全”的後顧之憂,為國家開展“實名制管理”鋪平道路。
PS:中國加油!武漢加油!
猜你感興趣:
可怕的“精準定位”,信息安全事件再次警醒世人
個人數據安全問題讓人焦慮?產生了什麼影響?
攝像頭漏洞可窺探用戶隱私,遭谷歌下架,“智慧”生活的信息安全國際標準是什麼?
出門口罩成為標配,人臉識別遇到了哪些“意外”?
PS:本文由SCA安全通信聯盟整理,轉載請註明出處。
閱讀更多 SCA聯盟 的文章
