為什麽數據安全關乎每個人?
李彥宏曾經講過“中國人更願意用隱私換便利”,引發了大規模網絡輿論反對批評。直接談權利的時候大家都很敏感,但是在互聯網上未必就分的很清了。
至於為什麽,我覺得有以下幾方面原因:
第壹,大部分人對互聯網技術陌生,甚至包括部分互聯網從業者,他們不了解新技術基本情況,營銷往往以高 科技 便捷之名,默認或要求妳開啟定位讀取通訊錄、手機號身份證號等,損失不壹定看得到但方便卻是就在眼前。
第二,各種使用協議隱私協議含有“霸王條款” ,要了手機號之後還要身份證號完成實名認證( 遊戲 類金融類公***服務類強制要求除外),勾選同意註冊就推送各種廣告,各種格式條款妳只能“自願接受”否則軟件拒絕提供服務。當大家都壹樣的時候,質疑聲音會越來越小時間久了甚至會覺得這是應該的。
第三,互聯網數據泄露被濫用的危險 社會 講的還不夠。
我有壹個在銀行做風控的朋友跟我講,現在數據泄露太多了,別說讀取通訊錄身份證住址等各類信息了,就單純壹個定位就可以把壹個人用戶畫像推測的七七八八了,比如妳上哪個小學,上哪個中學,上哪個大學,在哪家企業工作,在哪個圈層,都可以通過妳以及妳的同學、朋友、同事的定位來綜合推斷。如果定位數據被詐騙分子拿到,冒充熟人詐騙那就是輕易而舉的事。
前互聯網時代行業快速發展,從計算機行業的子類IT技術行業成長為約10億網民占國民經濟大頭的前沿行業成長驚人但也伴隨著野蠻生長的問題。當數據接入互聯網那壹刻妳就在“裸奔”,這話雖然有些誇張但也說明數據泄露現象嚴重。
2017年3月,京東與騰訊的安全團隊聯手協助公安部破獲的壹起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內部員工,盜取個人信息50億條,通過各種方式在網絡黑市販賣。
商丘市睢陽區人民法院在裁判文書網,公開了壹份刑事判決書,顯示壹名住在河南商丘市的本科畢業的大學生逯某自2019年11月起,對淘寶實施了長達八個月的數據爬取並盜走大量用戶數據。在阿裏巴巴註意到這壹問題前,已經有超過11億8千多萬條用戶信息泄露。
當然出現數據泄露不只是巨頭,在互聯網各相關行業都有。根據永安在線數據泄露監測平臺統計,從2020年1月1日至今,***發生數據泄露事件21620起,涉及的行業包括金融、互聯網、電商、教育等行業。
這裏無意討論哪家巨頭數據沒泄露哪家數據安全性高,在整個互聯網上討論誰的“功夫”好壹點沒有意義,重要的是安全的生態和規則建立。
我國在2017年6月發布了《中華人民***和國網絡安全法》,2021年3月,《中華人民***和國個人信息保護法(草案)》提請全國人大常委會審議。2021年6月,《中華人民***和國數據安全法》全文發布。可以說互聯網領域基礎性的法律框架是有了。同時在地方也有 探索 今年6月7日《深圳數據條例》正式對外公布,明年1月1日正式施行是地方首部基礎性綜合性立法。
要論重視程度我們可能不輸任何國家,2020年4月,數據被國家認定為繼土地、勞動力、資本、技術之後的“第五生產要素”,並在企業數字化轉型中發揮重要作用。所以數據的重要性怎麽強調都不過分。
有些人可能會擔心制定條文是挺好但能不能執行到位呢?這個問題數據安全法也已經充分考慮到了,為了避免空乏流於形式,數據安全法給政策做出了各種細分,同時對技術分化執行也有壹定指導。
數據安全法指出到2021年,研制數據安全行業標準20項以上,初步建立電信和互聯網行業數據安全標準體系,有效落實數據安全管理要求,基本滿足行業數據安全保護需要,推動標準在重點領域中的應用。
到2023年,研制數據安全行業標準50項以上,健全完善電信和互聯網行業數據安全標準體系,標準的技術水平、應用效果和國際化程度顯著提高,有力支撐行業數據安全保護能力提升。
就算沒遇到殺熟的情況,那麽數據泄露的情況或許就是普遍的日常。當下各種APP、網頁、小程序等,都會要求提供用戶的個人位置、身份、手機號等不同信息。各家平臺都在說會對數據脫敏處理,但是妳在收到快遞時接到客服電話時,往往是自己真實的信息完全暴露給了別人。個人數據安全處理不好,互聯網就談不上 健康 發展。
好在最近8月20日剛剛通過了《個人信息保護法》,明確了將在11月1日正式施行。《個人信息保護法》對個人信息處理原則做了詳細規定,比如法律基礎、個人信息處理原則、個人信息存儲期限、以及對敏感個人信息範圍、敏感個人信息處理要求等。
具體來看有些點還是很有針對性和現實意義,例如不應以欺詐、誘導的方式收集個人信息、不應隱瞞產品或服務所具有的收集個人信息的功能,自動采集個人信息應是實現產品或服務功能業務的最低頻率。如此便對收集情況有了大概了解,也可以有針對性的取消刪除。
以往註冊APP的時候都是首次勾選“告知通知書”便終生被授權,也就意味著我們不能撤回之前野蠻時期的任性授權便被默認為合法,這對用戶權利是巨大的侵害。
《個人信息保護法》中專門對這個問題做出了新的要求,同意應由個人在充分知情的前提下自願、明確作出,且可以被便捷地撤回。不得以個人不同意或撤回同意為由,拒絕提供產品或服務。
《個人信息保護法》針對敏感個人信息如生物信息、醫療 健康 信息、金融賬戶信息等,均設有特別的法律法規針對性規定,對於企業來說應該區別個人信息敏感類型,制定企業內部分類分級標準,並采取相應更高水平的技術措施予以保護。
但是並不是沒有辦法,制度層面難以協調的就要考慮技術手段了。2019年,銀監會、互聯網金融風險專項整治等監管結構聯合公安機關對“現金貸”數據源爬取進行了整肅,被譽為大數據風控行業史上最嚴的查處。有關部門意識到“明文數據”泄露的危害性和嚴重性。所以隱私計算幾乎是當下數據互聯互通的唯壹技術解。隱私計算是面向隱私信息全周期保護的技術,通過對明文數據的加密,可以實現數據的“可用不可見”。
那麽用了隱私計算會不會數據處理變慢影響企業效率了呢?據業內人士介紹隱私計算處理數據最慢是明文的3—5倍,最快是上百倍,未來壹年左右行業還能再優化提升5—10倍。安全和效率的問題應該不用擔心,但經濟性適用性仍然需要 探索 。
在現實環境中,各家的數據分散性不同,數據交互標準不同,業務流程標準化也不同,各廠商底層架構和底層組件也不壹樣,這都是要多方參與協同合作的,應該盡可能做到安全發展標準先行。
安恒信息首席科學家劉博指出,壹方面全球範圍內,數據安全遠沒有達到技術的成熟期,乃至有大概80%的數據安全相關技術處於初級階段;而對於中國來說,在數據安全技術方面仍存在諸多卡脖子難題待突破。
所以在壹段時間內互聯網行業仍然可能存在濫用數據、泄露數據、數據販賣等問題,當然我們也不能完全把問題推給技術,也可以從經濟學、 社會 學、 社會 倫理、 社會 數據安全意識教育等方面來適當補短板,在數據治理這個層面可以說是人人為我我為人人了。
受疫情影響以來,我國經濟承受壓力較大,好在“三新”經濟仍在保持增長成績亮眼。這裏解釋壹下什麽是“三新經濟”,“三新”經濟是以新產業、新業態、新商業模式為核心內容的經濟活動的集合。
具體表現就是依托新興技術和互聯網信息技術開展的壹系列經營活動。
據國家統計局7月6日發布數據顯示,2020年我國“三新”經濟增加值為16.9萬億元,比上年增長4.5%,比同期國內生產總值(GDP)現價增速高1.5個百分點;相當於GDP的比重為17.08%,比上年提高0.7個百分點。
“三新經濟”跟互聯網密不可分,如果沒有數據安全壹切將會是空中樓閣,可以說經濟活動越頻繁數據風險也會相應增加。2021年7月14日,在第二十屆中國互聯網大會數據安全論壇上,中國信息通信研究院安全所信息安全部主任魏薇表示,有研究機構統計,2020年全球數據泄露的數量超過過去15年的總和。這些數據安全的風險影響範圍已經從個人、企業逐步輻射到產業甚至是國家,數據安全風險隱患非常突出。
數據安全是新時代的新問題也是新機遇,數據互聯互通是大方向,如果處理的好各生產要素之間的潛力將會被無限激發,同時效率也會大大提升。無論是大數據還是雲計算都是建立在數據安全基礎之上的,於我們個人而言保護個人數據安全,就是在守護自己的財富保障個人安全。
參考資料: