图片来源@视觉中国
文 | 首席商业评论
为什么数据安全关乎每个人?
李彦宏曾经讲过“中国人更愿意用隐私换便利”,引发了大规模网络舆论反对批评。直接谈权利的时候大家都很敏感,但是在互联网上未必就分的很清了。
至于为什么,我觉得有以下几方面原因:
第一,大部分人对互联网技术陌生,甚至包括部分互联网从业者,他们不了解新技术基本情况,营销往往以高科技便捷之名,默认或要求你开启定位读取通讯录、手机号身份证号等,损失不一定看得到但方便却是就在眼前。
第二,各种使用协议隐私协议含有“霸王条款”,要了手机号之后还要身份证号完成实名认证(游戏类金融类公共服务类强制要求除外),勾选同意注册就推送各种广告,各种格式条款你只能“自愿接受”否则软件拒绝提供服务。当大家都一样的时候,质疑声音会越来越小时间久了甚至会觉得这是应该的。
第三,互联网数据泄露被滥用的危险社会讲的还不够。
我有一个在银行做风控的朋友跟我讲,现在数据泄露太多了,别说读取通讯录身份证住址等各类信息了,就单纯一个定位就可以把一个人用户画像推测的七七八八了,比如你上哪个小学,上哪个中学,上哪个大学,在哪家企业工作,在哪个圈层,都可以通过你以及你的同学、朋友、同事的定位来综合推断。如果定位数据被诈骗分子拿到,冒充熟人诈骗那就是轻易而举的事。
前互联网时代行业快速发展,从计算机行业的子类IT技术行业成长为约10亿网民占国民经济大头的前沿行业成长惊人但也伴随着野蛮生长的问题。当数据接入互联网那一刻你就在“裸奔”,这话虽然有些夸张但也说明数据泄露现象严重。
2017年3月,京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工,盗取个人信息50亿条,通过各种方式在网络黑市贩卖。
商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有超过11亿8千多万条用户信息泄露。
当然出现数据泄露不只是巨头,在互联网各相关行业都有。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起,涉及的行业包括金融、互联网、电商、教育等行业。
这里无意讨论哪家巨头数据没泄露哪家数据安全性高,在整个互联网上讨论谁的“功夫”好一点没有意义,重要的是安全的生态和规则建立。
2018年欧盟通过了GDPR《数据保护条例》法案,2020年美国推出CAPP《加州消费者保护法案》对数据和隐私保护问题的提问了管理办法和意见,数据权利正在成为各国重点关注和治理的方面。
我国在2017年6月发布了《中华人民共和国网络安全法》,2021年3月,《中华人民共和国个人信息保护法(草案)》提请全国人大常委会审议。2021年6月,《中华人民共和国数据安全法》全文发布。可以说互联网领域基础性的法律框架是有了。同时在地方也有探索今年6月7日《深圳数据条例》正式对外公布,明年1月1日正式施行是地方首部基础性综合性立法。
要论重视程度我们可能不输任何国家,2020年4月,数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,并在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不过分。
有些人可能会担心制定条文是挺好但能不能执行到位呢?这个问题数据安全法也已经充分考虑到了,为了避免空乏流于形式,数据安全法给政策做出了各种细分,同时对技术分化执行也有一定指导。
数据安全法指出到2021年,研制数据安全行业标准20项以上,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推动标准在重点领域中的应用。
到2023年,研制数据安全行业标准50项以上,健全完善电信和互联网行业数据安全标准体系,标准的技术水平、应用效果和国际化程度显著提高,有力支撑行业数据安全保护能力提升。
目前个人数据信息泄露、过度采集、数据贩卖、数据垄断现象时有发生,最直接的后果就是“大数据杀熟”“二选一”,让你多掏钱没商量想举报数据侵权往往调查取证困难,大概率会跟平台之间妥协,至于是不是真的处理了处理好就未可知了。
就算没遇到杀熟的情况,那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等,都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理,但是你在收到快递时接到客服电话时,往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好,互联网就谈不上健康发展。
好在最近8月20日刚刚通过了《个人信息保护法》,明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定,比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。
具体来看有些点还是很有针对性和现实意义,例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能,自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解,也可以有针对性的取消删除。
以往注册APP的时候都是首次勾选“告知通知书”便终生被授权,也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法,这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题做出了新的要求,同意应由个人在充分知情的前提下自愿、明确作出,且可以被便捷地撤回。不得以个人不同意或撤回同意为由,拒绝提供产品或服务。
《个人信息保护法》针对敏感个人信息如生物信息、医疗健康信息、金融账户信息等,均设有特别的法律法规针对性规定,对于企业来说应该区别个人信息敏感类型,制定企业内部分类分级标准,并采取相应更高水平的技术措施予以保护。
相信在11月1日正式施行后,互联网个人数据安全处理会有质的提升,也希望大家多多关注这方面信息,积极举报投诉不法行为,毕竟我们才是个人信息的主人。
从企业经营的角度数据安全到底该如何落实呢?数据的认证技术脱敏技术存储技术,完全由一家或几家来搞那谁也受不了。对于企业来说如何降低数据收集成本和合规成本是经营的必要考虑,同时又要兼顾用户数据产权中占有、使用、处分、收益的要求,还有用户投诉数据侵权和取证难等问题,以目前的办法来看是难以协调的。
但是并不是没有办法,制度层面难以协调的就要考虑技术手段了。2019年,银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃,被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的“可用不可见”。
那么用了隐私计算会不会数据处理变慢影响企业效率了呢?据业内人士介绍隐私计算处理数据最慢是明文的3—5倍,最快是上百倍,未来一年左右行业还能再优化提升5—10倍。安全和效率的问题应该不用担心,但经济性适用性仍然需要探索。
在现实环境中,各家的数据分散性不同,数据交互标准不同,业务流程标准化也不同,各厂商底层架构和底层组件也不一样,这都是要多方参与协同合作的,应该尽可能做到安全发展标准先行。
安恒信息首席科学家刘博指出,一方面全球范围内,数据安全远没有达到技术的成熟期,乃至有大概80%的数据安全相关技术处于初级阶段;而对于中国来说,在数据安全技术方面仍存在诸多卡脖子难题待突破。
所以在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题,当然我们也不能完全把问题推给技术,也可以从经济学、社会学、社会伦理、社会数据安全意识教育等方面来适当补短板,在数据治理这个层面可以说是人人为我我为人人了。
受疫情影响以来,我国经济承受压力较大,好在“三新”经济仍在保持增长成绩亮眼。这里解释一下什么是“三新经济”,“三新”经济是以新产业、新业态、新商业模式为核心内容的经济活动的集合。
具体表现就是依托新兴技术和互联网信息技术开展的一系列经营活动。
据国家统计局7月6日发布数据显示,2020年我国“三新”经济增加值为16.9万亿元,比上年增长4.5%,比同期国内生产总值(GDP)现价增速高1.5个百分点;相当于GDP的比重为17.08%,比上年提高0.7个百分点。
“三新经济”跟互联网密不可分,如果没有数据安全一切将会是空中楼阁,可以说经济活动越频繁数据风险也会相应增加。2021年7月14日,在第二十届中国互联网大会数据安全论坛上,中国信息通信研究院安全所信息安全部主任魏薇表示,有研究机构统计,2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家,数据安全风险隐患非常突出。
数据安全是新时代的新问题也是新机遇,数据互联互通是大方向,如果处理的好各生产要素之间的潜力将会被无限激发,同时效率也会大大提升。无论是大数据还是云计算都是建立在数据安全基础之上的,于我们个人而言保护个人数据安全,就是在守护自己的财富保障个人安全。
参考资料:
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
2022-09-14 钛媒体 App发布了 《星巴克加码中国市场,未来三年要新增开3000家门店|钛快讯》的文章
2022-08-11 钛媒体 App发布了 《白云山麾下公司虚抬药价“把戏”,被拆穿了》的文章
2022-07-06 钛媒体 App发布了 《为了帮00后卷王找到工作,简历修改师们拼了》的文章
2022-07-06 钛媒体 App发布了 《威尼斯向游客收“进城费”,国内城市如何借鉴?》的文章
2022-03-25 钛媒体 App发布了 《蔚来2021年财报发布:年营收361亿元,整车毛利率达到20.1%》的文章