在大数据技术得到普及和推广的过程中,社会大众的数据获取方式及理念发生根本转变的同时,也为个人隐私保护埋下了隐患。
据IDC预测,2025年全球数据量将高175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,占全球数据圈的27.8%,平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈。
数据给企业业务发展带来商机的同时,安全、个人信息保护等话题也一直受到民众热议,“外卖、打车杀熟”、“强制刷脸”等现象已不止一次跃上热搜,而现在,上述种种现象因为国家一个法案的颁布,有望得到改善。
2021年8月20日,《个人信息保护法》正式通过,并将于2021年11日1日正式施行。《个人信息保护法》的诞生,标志着我国网络数据法律体系是继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,具有划时代的意义。
(图片来自中国人大网)
比特网发现,在全球数据安全的问题越来越多地被提及,从欧盟的GDPR,到美国的CAPP及其各州的法律,再到APEC对数据和隐私保护问题的关注,各国都将数据权利上升到前所未有的国家主权的高度。
《个人信息保护法》发布
首先最需要明确的是,《个人信息保护法》正式通过,确定个人信息保护的重要性,而且它起到了一个里程碑的作用。
其实,这不是国家首次就个人隐私问题发布政策,早在2019年,关于“数据隐私保护”国家层级的一系列信息安全技术规范与数据管理政策,就以前所未有的密度起草、推出和实施。
此次国家推出《个人信息保护法》,具有更强的实际意义,里面的很多条例可以最直接地保护用户。比如以往注册APP的时候都是首次勾选“告知通知书”便终生被授权,也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法,这对用户权利是巨大的侵害。
《个人信息保护法》中专门对这个问题作出了新的要求,同意应由个人在充分知情的前提下自愿、明确作出,且可以被便捷地撤回。不得以个人不同意或撤回同意为由,拒绝提供产品或服务。
另外,条例还特别提到了对14岁以下未成年人实行更为严苛的信息保护,这也体现出立法者对未成年人的特别关爱。
从惩罚力度上,也可以了解到国家对于整治个人隐私泄露、数据安全问题的决心。以前,很多法律条款的罚款金额都是明确的,我们发现,“情节严重的,没收违法所得,并处于5000万以下,或者上一年度营业额5%以下的罚款。”
虽然,对于很多巨头公司来说,5000万并不是一个大数字。但营业额的5%,涉及的金额可能就会达到百亿以上,也让滥用数据的企业付出更大的代价。
大数据时代,照射不到阳光的个人隐私
如今,各种各样的移动互联网应用程序(App)层出不穷,极大满足了人们在社交、购物、娱乐、办公等多方面的需求。与此同时,一些手机App也成了个人信息泄露的“元凶”,有的“偷拍”用户人脸,有的“偷听”用户聊天,不经意间,人们的隐私信息、“网络足迹”等就被“偷走”甚至“滥用”。
目前个人数据信息泄露、过度采集、数据贩卖、数据垄断现象时有发生,最直接的后果就是“大数据杀熟”“二选一”,让你多掏钱没商量想举报数据侵权往往调查取证困难,大概率会跟平台之间妥协,至于是不是真的处理了处理好就未可知了。
当下APP、网页、小程序等,都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理,但是你在收到快递时接到客服电话时,往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好,互联网就谈不上健康发展。
而且,个人隐私泄露问题,有可能会因为数据泄露形成更大的安全问题。
2018年9月,Facebook爆出,因安全系统漏洞而遭受黑客攻击,导致3000万用户信息泄露。12月,再次爆出,Facebook因软件漏洞可能导致6800万用户的私人照片泄露。一系列事件影响,Facebook股价已较当年年初下跌29.70%。
不久前,亚马逊将因违反欧盟数据保护规则被罚款7.46亿欧元,约合8.88亿美元。这也是欧盟有史以来最大数据隐私泄露罚单。
数据泄露的事件远不止于此,此前,万豪发公告称旗下酒店喜达屋5亿房客信息被泄露;社交平台陌陌3000万用户数据在“暗网”被销售;问答网站鼻祖Quora遭恶意攻击,1亿用户数据被窃;谷歌还曾因可能出现的数据泄露问题关闭旗下产品。
目前来看,企业对网络依赖越多,接入的设备越多,就越可能被黑客利用成为窃取数据的跳板,这让企业防不胜防。我们只希望,企业在把数据作为生产资料使用的同时,也应当把数据作为生产资料保护,这是需要每一家现代企业应当树立的重要观念。
虽然我国发布了《个人信息保护法》,企业自身的安全防护意识也同样重要。但是,企业从自身经营的角度数据安全这一问题到底该如何落实呢?
隐私计算在路上,数据安全任重而道远
目前来看,隐私计算几乎是当下数据互联互通的唯一技术解决方案。隐私计算是面向隐私信息全周期保护的技术,通过对明文数据的加密,可以实现数据的可用不可见。
不过,隐私计算产品处于初步应用阶段,市场需求尚未完全挖掘。大部分行业甚至由于数字化程度低、业务流程不明确,导致缺乏市场需求。因此产品距离实现大规模工业化,仍需要进一步训练和优化。在实际运用中,技术服务平台可能只提升行业共性的业务表现,隐私计算厂商需进一步研发架构、更新底层模块,以解决个性化的业务需求。
而且,数据安全同样为隐私计算带来了前所未有的机遇,基于隐私计算“可用不可见”这一独特的优势,可以说已经成为数据互联互通的唯一技术解决方案。
我们发现,就全球范围而言,数据安全远没有达到技术的成熟期,而对于我国来说,在数据安全技术方面仍存在诸多卡脖子难题待突破,因此,在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题,当然我们也不能完全把问题推给技术,而是要从政策、经济等多方面对其进行补充。
写在最后
数据安全是新时代下的新问题,但也充满了机遇,数据互联互通是大方向,如果处理得好各生产要素之间的潜力将会被无限激发,效率也会大幅提升。但是,新型技术的应用要合理合法,无论是在人脸识别、身份认证、指纹识别等等一系列技术,跟个人信息相关的,都要适应国家的法律法规,要更加规范。