應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

個人隱私有望告別“裸奔時代”

2020-07-06 09:21 曼卿

導(dǎo)讀:沒有安全,便奢談公正與效率。

離開銀行不久,手機(jī)收信箱里就堆滿了理財推銷的信息;剛報名了課外培訓(xùn)班,盈利機(jī)構(gòu)的邀約電話一個接著一個;打開朋友圈,昵稱是A開頭的微商們的推銷廣告鋪天蓋地......

生活在高度信息化時代的我們像是在裸奔,毫無隱私可言。

自2012年起,315晚會已連續(xù)七年提及信息安全隱患問題,今年則再次點(diǎn)名曝光了一條通過“探針盒子”構(gòu)建的高科技灰色產(chǎn)業(yè)鏈。RSA Security發(fā)布的“2019年數(shù)據(jù)隱私和安全報告”顯示,只有48%的消費(fèi)者認(rèn)為公司可以通過道德方式使用他們的數(shù)據(jù)。

只有法律,才能堵上這些個人信息的“漏勺”。

所幸,這一回,它終于出手了。

噩夢重演

朋友圈里啥都曬,個人信息隨意留,網(wǎng)上支付不小心......觀察下來,對這些涉及到數(shù)據(jù)運(yùn)營與管理的企業(yè)機(jī)構(gòu)一直疏于監(jiān)管,導(dǎo)致部分不合規(guī)業(yè)務(wù)“野蠻生長”,侵害他人合法權(quán)益的事件層出不窮。

不如就從今年說起。

2020開年以來,疫情打壓眾多傳統(tǒng)行業(yè)的同時,也為線上辦公及電商云服務(wù)等賽道帶去前所未有的契機(jī)。然而,隨之而來的還有一系列的數(shù)據(jù)安全和隱私泄露事件。

2月,有安全研究人員表示,化妝品公司雅詩蘭黛將一個缺乏保護(hù)措施的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,該數(shù)據(jù)庫存儲了4.4億條記錄。此次泄露事件總共涉及超四億條記錄,其中包含大量的審計日志和郵件地址。

3月,有暗網(wǎng)用戶發(fā)布了一則名為“5.38億微博用戶綁定手機(jī)號數(shù)據(jù),其中1.72億有賬號基本信息”的交易信息,售價1388美元。其中綁定手機(jī)數(shù)據(jù)包括用戶ID和手機(jī)號,賬號基本信息包括昵稱、頭像、粉絲數(shù)、所在地等。

4月,任天堂發(fā)現(xiàn)大約有16萬個賬號被非法登錄,結(jié)合之前該公司的泄露事件,前后相加,大約有30萬個帳號ID里所包含的出生日期、郵件地址等信息可能存在被泄露的風(fēng)險。

5月,脫口秀藝人池子微博發(fā)布長文,表示自己在處理與上海笑果文化傳媒有限公司的合約糾紛時,收到來自對方的案件材料,中信銀行在未經(jīng)本人允許的情況下,為“配合大客戶的需要”,泄露了他的個人信息,嚴(yán)重侵犯客戶個人隱私。

6月,科技巨頭甲骨文公司的數(shù)據(jù)管理平臺BlueKai因為在服務(wù)器上不加密碼從而泄露了全球數(shù)十億人的數(shù)據(jù)記錄,數(shù)據(jù)來源包括不少有影響力的媒體網(wǎng)站,如亞馬遜、紐約時報等。

數(shù)據(jù)安全事件頻發(fā),社會各界議論紛紛,更多的是不滿與擔(dān)憂:不是已經(jīng)整治好了嗎?怎么又開始了?

自2017年5月開始,監(jiān)管部門對于違法開展數(shù)據(jù)活動行為的嚴(yán)厲打擊就從未停止,風(fēng)浪最大的時候,被調(diào)查的公司名單高達(dá)30多家。不止是獨(dú)立的第三方數(shù)據(jù)公司,那些基因里帶有“高度倚賴數(shù)據(jù)”的企業(yè)可能都正戰(zhàn)戰(zhàn)兢兢地游走在“是與非”的邊緣。

特別是互聯(lián)網(wǎng)金融行業(yè),從企業(yè)到消費(fèi)者,都對2019年針對現(xiàn)金貸、P2P、暴力催收等業(yè)務(wù)身后的爬蟲公司清理行動記憶猶新。億歐金融也曾對這次的行業(yè)“大清洗”做出報道,得數(shù)據(jù)者“失”天下,金融大數(shù)據(jù)連環(huán)爆復(fù)盤。

公開資料顯示,公安部開展的“凈網(wǎng) 2019”專項行動,共查處違法違規(guī)采集個人信息的 APP 共 683 款。誠然,這場被稱為“史上最嚴(yán)監(jiān)管”有力地推著行業(yè)向正規(guī)化道路上邁了一大步。

但歷史經(jīng)驗表面,在利益的誘惑下,想要實現(xiàn)“完全凈化”,并非易事。陣痛過后,大數(shù)據(jù)行業(yè)的“連環(huán)爆”卻并未告終,糟糕的情況如多米諾骨牌一般,不斷坍塌。

大數(shù)據(jù)產(chǎn)業(yè)發(fā)展進(jìn)入下半場,此時,僅靠事后的嚴(yán)懲修復(fù),已然不能從根本上去除病因。

源頭,還在于立法的缺失。

蔚然成風(fēng)的隱私保護(hù)

2019年10月初發(fā)布的《2019全國網(wǎng)民網(wǎng)絡(luò)安全滿意度調(diào)查統(tǒng)計報告》顯示,這一年里我國網(wǎng)民的網(wǎng)絡(luò)總體安全感有所提升,個人信息保護(hù)成為關(guān)注熱點(diǎn),其中網(wǎng)民對個人信息保護(hù)和網(wǎng)絡(luò)平臺責(zé)任加強(qiáng)立法的訴求再次被拔高。

公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗曾在演講中表示,我國在大數(shù)據(jù)發(fā)展和應(yīng)用方面呈現(xiàn)技術(shù)利用程度不高、行業(yè)發(fā)展不充分、政府監(jiān)管偏失等不足,尤其在數(shù)據(jù)安全方面,“個人信息遭受泄露、披露或公開或是被不當(dāng)使用、非法使用的風(fēng)險也是相當(dāng)高?!?/p>

“大多數(shù)人面對數(shù)據(jù)濫用、信息泄露時,選擇忍耐和消極抵抗?!?strong>中國政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長、中國政法大學(xué)大數(shù)據(jù)與法制研究中心主任李愛君觀察到,大部分人收到電話騷擾時選擇列入拒接名單或掛掉電話,但在遭受財產(chǎn)損失后,仍有45.15%的受訪者沒有采取任何維權(quán)措施。

2019年9月17日,在國家網(wǎng)絡(luò)安全周大數(shù)據(jù)安全分論壇上,中國工程院院士沈昌祥提到,”殺病毒、防火墻、入侵檢測的傳統(tǒng)’老三樣’難以應(yīng)對人為攻擊,且容易被攻擊者利用;找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。”

“要更多關(guān)注隱私政策內(nèi)容本身?!?strong>中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部技術(shù)總監(jiān)何延哲表示,在大部分人的理解中,現(xiàn)有隱私政策是一攬子、強(qiáng)迫用戶同意,粗暴地彈一個窗口問是否同意,不同意就退出。

2019年7月13日,第四屆北大互聯(lián)網(wǎng)法律媒體研討班上,相關(guān)行業(yè)專家提出,中國現(xiàn)有的個人信息保護(hù)基本法律法規(guī)框架總體是分散的,沒有統(tǒng)一的個人信息保護(hù)法,目前最綜合的法規(guī)是《網(wǎng)絡(luò)安全法》,但其中只有幾條個人信息保護(hù)相關(guān)條款,處理此類事件還是依賴部門規(guī)章。

長期以來,個人信息保護(hù)領(lǐng)域的很多問題尚未有定論,比如個人信息的權(quán)屬問題、關(guān)于征得同意的方式方法問題等等。同時正是因為這些爭議,也造成了立法本身的難度增加。

上至監(jiān)管層,下至千萬家,蔚然成風(fēng)的隱私保護(hù)愈加強(qiáng)烈。

千呼萬喚始出來

2020年5月25日,十三屆全國人大三次會議舉行第二次全體會議,在加強(qiáng)重要領(lǐng)域立法方面,工作報告指出,圍繞國家安全和社會治理,制定生物安全法、個人信息保護(hù)法、數(shù)據(jù)安全法。

5月28日零點(diǎn),國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)安全管理辦法》征求意見稿,其中的第二章第十六條規(guī)定,網(wǎng)絡(luò)運(yùn)營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù),不得妨礙網(wǎng)站正常運(yùn)行;此類行為嚴(yán)重影響網(wǎng)站運(yùn)行,如自動化訪問收集流量超過網(wǎng)站日均流量三分之一,網(wǎng)站要求停止自動化訪問收集時,應(yīng)當(dāng)停止。

這是首次對爬蟲問題進(jìn)行了規(guī)定。

2020年6月28日,在北京舉行的十三屆全國人大常委會第二十次會議上,《數(shù)據(jù)安全法(草案)》初次提請會議審議。

草案的主要內(nèi)容包括四大方面:確立數(shù)據(jù)安全保護(hù)管理各項基本制度,提升數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用水平,落實數(shù)據(jù)活動主體的安全保護(hù)義務(wù)與責(zé)任,建立政務(wù)數(shù)據(jù)安全管理制度和開放利用規(guī)則。

搗毀“窩點(diǎn)”不是重點(diǎn),重點(diǎn)在法律上應(yīng)明確如何處置違規(guī)開展數(shù)據(jù)活動的行為。同濟(jì)大學(xué)區(qū)塊鏈價值互聯(lián)網(wǎng)創(chuàng)新應(yīng)用實驗室戴文浦表示,“高效且合規(guī)的模式,是以區(qū)塊鏈貫通全產(chǎn)業(yè)鏈數(shù)據(jù),基于整理有效數(shù)據(jù)集——信息,然后建立信用體系,也就是基于數(shù)據(jù)信息信用的新型社會治理機(jī)制?!?/p>

“要想推進(jìn)人工智能、區(qū)塊鏈等技術(shù)公司的快速發(fā)展,就一定要推進(jìn)數(shù)據(jù)的合規(guī)發(fā)展?!?strong>鏈興資本創(chuàng)始人張明鏡表示,隨著國家新基建整體法案的推出,算力和數(shù)據(jù)作為未來核心生產(chǎn)力被納入到國家戰(zhàn)略的規(guī)劃中,是未來基礎(chǔ)技術(shù)賽道的基礎(chǔ)。

張明鏡提出,“隱私計算+區(qū)塊鏈”是數(shù)據(jù)要素自由流通、價值交換最好的解決方案。“前者能解決隱私保護(hù)和交換問題,后者能解決價值流轉(zhuǎn)和審計追溯問題,將二者結(jié)合起來,將為很多創(chuàng)業(yè)公司提供新的方向?!?/p>

在此次的法案中,也多次針對于涉及數(shù)據(jù)管理運(yùn)作業(yè)務(wù)的企業(yè)機(jī)構(gòu)進(jìn)行提示。

例如,草案第二十五條規(guī)定,開展數(shù)據(jù)活動的機(jī)構(gòu)及企業(yè)應(yīng)當(dāng)建立健全全流程,并定期組織開展數(shù)據(jù)安全教育培訓(xùn);該條規(guī)則還特別提到,重要數(shù)據(jù)的處理者應(yīng)當(dāng)設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實數(shù)據(jù)安全保護(hù)責(zé)任。

草案第二十七條則指出,當(dāng)數(shù)據(jù)安全出現(xiàn)缺陷、漏洞等風(fēng)險時,除了要立即采取補(bǔ)救措施,還要及時告知用戶,最大程度上降低損失。

草案第二十九條強(qiáng)調(diào),任何組織或個人對于數(shù)據(jù)的使用不得超過必要的限度。

合理地應(yīng)用數(shù)據(jù)這項珍貴的資產(chǎn),是在企業(yè)日常的經(jīng)營管理中至關(guān)重要的一個環(huán)節(jié)。一方面,要運(yùn)用先進(jìn)的技術(shù)水平和創(chuàng)新思維將數(shù)據(jù)價值最大化,另一方面,也要遠(yuǎn)離觸犯個人隱私和數(shù)據(jù)安全的“紅線”。

在草案的基礎(chǔ)上,下一步,就是將這條“紅線”描繪得更醒目,難以撼動。

路漫漫其修遠(yuǎn)兮

2019年G20國家數(shù)字競爭力指數(shù)評價結(jié)果表明,中國在G20國家數(shù)字競爭力指數(shù)排名中位居第二,尤其在數(shù)字經(jīng)濟(jì)和數(shù)字服務(wù)方面具有較強(qiáng)的競爭優(yōu)勢,相關(guān)指數(shù)排名位列G20國家首位。但數(shù)字治理與數(shù)字安全兩項指數(shù)的排名卻是十名開外

全國人大代表,中國移動集團(tuán)公司董事,浙江移動黨委書記、董事長、總經(jīng)理鄭杰已經(jīng)連續(xù)兩年提出加快制定《數(shù)據(jù)安全法》的提案,他表示,“數(shù)據(jù)壟斷不利于市場有序競爭”、公共數(shù)據(jù)的利用存在“不愿”、“不敢”和“不會”共享開放等也是目前存在的問題。此外,國家數(shù)據(jù)主權(quán)未確立,中國在數(shù)據(jù)跨境流動中處于劣勢這個問題也值得關(guān)注。

放眼國外可參考的歷史經(jīng)驗,早在1974年,美國聯(lián)邦就制定了《隱私法》,2015年通過的《網(wǎng)絡(luò)安全信息共享法》進(jìn)一步規(guī)定了個人隱私、自由等私權(quán)利的保護(hù);在此基礎(chǔ)上,2018年,歐盟在《通用數(shù)據(jù)保護(hù)條例》(GDPR)中,首次明確了數(shù)據(jù)處理者也需要直接承擔(dān)合規(guī)風(fēng)險和義務(wù)。

鄭杰分析,隨著各國之間數(shù)據(jù)資源競爭愈發(fā)激烈,“長臂管轄”效應(yīng)不斷擴(kuò)散,數(shù)據(jù)主權(quán)成為各方博弈的焦點(diǎn)。中國如不確立數(shù)據(jù)主權(quán),將在數(shù)據(jù)跨境轉(zhuǎn)移以及國際數(shù)據(jù)競爭中面臨劣勢。

產(chǎn)品設(shè)計有一個天然的“不可能三角”:廉價、便捷、隱私。

要便宜免費(fèi)、要保護(hù)隱私,這其中有天生矛盾。站在企業(yè)的角度,難免喊冤,畢竟消費(fèi)者所感知到的是個人信息保護(hù)外側(cè)的內(nèi)容,而無論企業(yè)花費(fèi)多少財力去打造數(shù)據(jù)防護(hù)的壁壘,仍然存在被攻擊的可能,此時矛頭都會直接指向企業(yè)的防護(hù)措施不當(dāng)、風(fēng)控水平不佳上。

特別是對于囊中羞澀的中小企業(yè),難以權(quán)衡在數(shù)據(jù)保護(hù)上的花費(fèi)與成效,無奈之下只好抱著僥幸的心理鉆監(jiān)管的空子。

類似這樣的隱性問題又該如何解決?

IDC統(tǒng)計結(jié)果表明,全球數(shù)據(jù)容量從2018年的33ZB到2025年將超過175ZB。我們假設(shè)讓一個人以25Mb/s的速度去下載這些數(shù)據(jù),竟需要整整18億年。如此龐大的數(shù)據(jù)體量中,既包含用戶個人隱私數(shù)據(jù),也包含具有重大商業(yè)價值的企業(yè)數(shù)據(jù)和涉及到國家政府安全的機(jī)密數(shù)據(jù)。

多年來,我國的監(jiān)管層始終像是辛勤的“消防員”,只能在每一次東窗事發(fā)后,再去力挽狂瀾、起死回生,而實際上,能夠未雨綢繆、防患于未然不才是更好的實踐途徑嗎?

有法可依,算是開了一個好頭。

數(shù)據(jù)隱私,這個細(xì)思極恐的話題,能否在這一次真正進(jìn)入“完結(jié)篇”,我們拭目以待。

致謝:

感謝鏈興資本創(chuàng)始人張明鏡,同濟(jì)大學(xué)區(qū)塊鏈價值互聯(lián)網(wǎng)創(chuàng)新應(yīng)用實驗室戴文浦教授,基于本文所接受的采訪。

參考文獻(xiàn):

《公安部專家談大數(shù)據(jù)安全與政策法規(guī)》BDTC前瞻;

《數(shù)據(jù)安全是大數(shù)據(jù)行業(yè)立法重點(diǎn)》中國經(jīng)濟(jì)網(wǎng);

《中國工程院院士沈昌祥:網(wǎng)絡(luò)安全“老三樣”難以應(yīng)對網(wǎng)絡(luò)戰(zhàn)》環(huán)球網(wǎng);

《數(shù)據(jù)安全與個人信息保護(hù)的監(jiān)管趨向》法制網(wǎng)。