为何数据令我们如此不安?

安全 数据安全
所谓无“规矩不成方圆”正是对数据安全防护的最好诠释。而笔者在梳理、分析一系列数据安全事件之后,更加坚定了数据安全保护这一论断。

“沃尔玛在分析消费者购物行为时发现,男顾客在购买婴儿尿片时会顺便购买几瓶啤酒来犒劳自己,于是推出将啤酒和尿布摆在一起的促销手段,使得尿布和啤酒的销量都大幅度增加。”毫无疑问,这是大数据深入行业应用的经典案例之一,同时也是笔者第一次真正了解大数据、充分感受大数据魅力所在的“桥梁”。而在当时,“大数据”、“数据”还是一个晦涩难懂的词汇。

近年来,我国数字经济保持高速增长的态势。调查数据显示,2020年我国数字经济规模达到39.2万亿元,基本保持9.7%的高位增长。在此背景下,“数据”逐渐释放出独特的价值和魅力,甚至有人将“数据”形容为21世纪的石油。如今,“数据”已经由一个晦涩难懂的词汇变成一句经常提起的“口头禅”。 

[[417092]]

冲突事件:数据安全与价值相伴相生

英国数学家克莱夫·汉比(Clive Humby)将“数据”比喻成“新的石油”的论断,也在告诉我们数据的价值。在数字经济时代,数据已经成为关键生产要素,正在成为企业经营决策的新驱动、商品服务贸易的新内容、社会治理的新手段。换言之,未来数字经济发展的关键在于加快推进数字价值化,在于发展数据要素市场。

在笔者看来,未来数字经济发展的关键还在于数据安全的保护,这不仅体现在企业、个人隐私信息的保护,更体现在企业、国家的数据资产安全以及数据合规之上。所谓无“规矩不成方圆”正是对数据安全防护的最好诠释。而笔者在梳理、分析一系列数据安全事件之后,更加坚定了数据安全保护这一论断。

数据安全事件:

  • 滴滴。 7月份,IPO仅3天的滴滴,因触犯《网络安全审查办法》,受到来自网络安全审查办公室的网络安全审查,并且为了配合网络安全审查工作,审查期间“滴滴出行”停止新用户注册,并进行了下架处理。 
  • 亚马逊。不久前,亚马逊被卢森堡数据保护委员会判罚7.46亿欧元,原因是其欧阳核心部门对个人数据的处理不符合《欧盟通用数据保护条例》(GDPR),违反了欧盟的数据保护法。这项罚单将亚马逊这一全球性的企业推至舆论的风口浪尖。

滴滴、亚马逊事件引起了人们对数字化转型中数据安全、数据合规的关注,尤其是跨境数据如何保证安全,企业在追逐利润的同时如何确保数据合规。而伴随着数字化转型的深入进行、数字经济的持续发展,数据合规、数据安全已然成为“避不开”的话题。

科技企业的躁动:我们要用什么来保护你?

随着云计算、IoT等技术的深入发展和普及,手机等联网终端的普及,网络逐渐渗透进人们的生活、工作、学习等方方面面,这就导致个人信息主动或被动地曝露于网络。比如,我们的出行数据会被滴滴搜集、存储;我们的消费数据会被支付宝、微信收集,而我们年底的消费账单数据也是个人隐私数据呈现例证之一。 

这是最好的年代,因为我们不需要用大脑、笔杆子来做记忆。这是一个最让人放心不下的时代,因为曝于网上的个人隐私总有泄露的风险。

随着国内外网络安全形势的加剧,科技行业也抓紧采取各种各样的措施,来保护用户的隐私数据,这里以苹果、谷歌作为案例。

早年间,为了数据合规和本地化运营,苹果的iCloud交由云上贵州运营,而近段时间,苹果最新操作系统开始执行IDFA的新政策,基于新政策,开发者将需要获得明确的权限才能访问设备商的广告标识符(IDFA),才能跨应用和网站跟踪客户,以进行广告定位。

另外,作为科技巨头的谷歌也开始在数据收集方面做出限制。早前,谷歌公布了Play Store推出的安全区域的设计进展,该区域将提供关于应用程序的数据收集、隐私和安全做法的信息。据悉,安全区域将于2022年第一季度开始出现在应用描述中。

除了遵循用户意愿收集信息外,跨国企业还在数据合规问题上做出诸多的努力。

数据安全合规,到底应该怎么做?

事实上,我国在今年6月份通过了《数据安全法》,该法律实施之后,将和《民法典》、《网络安全法》,以及《个人信息保护法》形成中国个人信息与数据保护的法律规范体系。未来,在国家政策的明晰、行业监管的加强下,数据合规即将全面到来。

而对于企业和个人,规避风险,做到数据合规,我们要充分了解数据合规的风险类型:

  • 涉嫌侵犯个人信息的软件,需要请求用户授权,诸如位置信息、读取通讯录、音视频权限等,在这方面,用户需要充分了解软件,并决定是否授权。
  • 侵犯商业秘密。商业秘密是企业的重要数据,侵犯企业的数据,可能会侵犯企业的商业秘密。
  • 不正当竞争。侵犯他人数据的行为还可能构成不正当竞争,给企业带来涉诉风险。
  • 虚假宣传、虚假广告。此类风险最常见的表现形式,即通过刷单为店铺增加交易量、提高信誉,即人们常说的“刷单炒作”行为。 

而做到数据安全合规,个人需要加强隐私保护,保证个人信息不受到新挑战,比如电话诈骗、骚扰短信等,企业需要确保数据的全生命周期的安全性,从数据产生、采集、存储等多方面保护数据安全,国家需要加强数据安全保护,从法律、规章制度层面对数据安全进行防护。从技术层面来看,通过加密、脱敏、认证健全等技术手段来加强保护措施。

写在最后

数字经济时代,数据作为媲美石油的财富,为经济社会创造更多价值的同时,我们需要充分重视数据安全合规,只有这样,整个经济社会才能健康持续深入的发展。

 

 

责任编辑:赵宁宁 来源: 比特网
相关推荐

2017-03-20 19:20:24

CDO职业

2013-07-16 09:31:11

2024-03-22 11:27:54

电缆管理数据中心

2022-05-06 17:34:27

安全代码软件漏洞

2021-08-25 23:08:52

微服务编程IT

2014-08-08 15:36:58

2021-01-26 16:21:46

边缘计算5GIoT

2015-01-08 15:38:34

Fire Phone

2009-12-04 09:46:02

Linux操作系统

2021-09-06 09:56:10

人工智能AIAI 芯片

2024-09-18 05:30:00

GPU内存人工智能

2012-05-10 10:23:10

技术人员开发

2018-01-24 06:47:37

物联网开源操作系统

2009-09-17 13:06:24

2011-08-12 13:18:39

2022-06-08 13:11:35

比特币挖矿区块链

2017-11-15 11:14:43

大数据存储青云QingCloud

2016-10-19 14:15:45

2010-07-16 16:06:11

求职

2021-08-30 14:23:41

身份验证隐私管理网络安全
点赞
收藏

51CTO技术栈公众号