生活在這個(gè)大數(shù)據(jù)時(shí)代下,你以為自己還有隱私?那么你就大錯(cuò)特錯(cuò)了,事實(shí)上,你的個(gè)人信息不不知道早已經(jīng)被倒賣過多少次,要不然為什么你會(huì)不停的接到騷擾電話、短信,讓你買房子,半健身卡那?這個(gè)信息化高速發(fā)展的年代里,數(shù)據(jù)就是資源,所以小編提醒大家以后一定要注意保護(hù)好自己的個(gè)人信息,謹(jǐn)防信息泄露。
你的通話記錄里,最常用的30個(gè)聯(lián)系人是誰,你家住何處,經(jīng)常在哪兒活動(dòng),余額寶里還有多少錢,在什么時(shí)候買過幾件內(nèi)衣……這些你以為的私密信息,其實(shí)都可以被輕易查到。最近,有媒體調(diào)查發(fā)現(xiàn),一個(gè)隱藏在現(xiàn)金貸平臺(tái)背后的數(shù)據(jù)產(chǎn)業(yè)鏈正在悄然活動(dòng)。只需要幾元錢,就能查到通話記錄詳情、賬單消費(fèi)、出行信息,甚至包括電商網(wǎng)站、移動(dòng)支付等所有痕跡,以及央行征信報(bào)告、水電煤使用等在內(nèi)的生活信息。
信息泄露的方式有哪幾種?花幾百元購買到開房記錄、名下資產(chǎn)、航班信息等,有可能出自“內(nèi)鬼”的收集和販賣;“雙十一”之后遭到“客服”詐騙,是電商和物流環(huán)節(jié)的安全失守;在相關(guān)網(wǎng)站注冊和登記的信息被公之于眾,問題出在網(wǎng)站技術(shù)不過關(guān)及黑客惡意攻擊。而這次的信息泄露方式不同于上述任何一種,它是依托于現(xiàn)金貸的一種“風(fēng)控奇招”,雖名曰“大數(shù)據(jù)”,實(shí)際上是繞過監(jiān)管的網(wǎng)絡(luò)爬蟲。具體原理是這樣的,用戶使用網(wǎng)貸平臺(tái)借款,需要提供基本信息,想借出更多款,信息得更完備,倘若超出網(wǎng)貸平臺(tái)掌握的信息限度,就得依托第三方公司抓取更多數(shù)據(jù),而數(shù)據(jù)公司通過二維碼等取得用戶授權(quán),登錄各類網(wǎng)站抓取用戶信息,再反饋給網(wǎng)貸平臺(tái)。在整個(gè)過程中,最關(guān)鍵的環(huán)節(jié)就是用戶授權(quán)。
用戶對數(shù)據(jù)公司的授權(quán),有時(shí)候要基于一些特殊的情形,比如當(dāng)用戶使用現(xiàn)金貸時(shí),個(gè)人信用審查是必不可少的一步。但有的時(shí)候,授權(quán)也會(huì)以其他方式體現(xiàn)出來,比如前不久社交網(wǎng)絡(luò)上流行的“左右腦測試”,就以微信、微博等授權(quán)的方式進(jìn)入第三方網(wǎng)頁,同樣地,很多人參加抽獎(jiǎng)游戲、進(jìn)行網(wǎng)絡(luò)閱讀等,都得通過授權(quán)才能進(jìn)行下一步操作。此處的“授權(quán)”,被很多人視為大數(shù)據(jù)收集和利用的必要步驟,但根據(jù)今年6月份實(shí)施的《網(wǎng)絡(luò)安全法》,“網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意”。遺憾的是,很多網(wǎng)頁在取得用戶授權(quán)時(shí)缺乏明示和增強(qiáng)式告知,甚至一些知名APP也不講道理,使用過程中要調(diào)取相冊、位置等不相關(guān)的內(nèi)容和數(shù)據(jù),嚴(yán)重侵犯用戶的個(gè)人信息權(quán)利。
大數(shù)據(jù)時(shí)代,通過收集個(gè)人信息的確有助更好了解用戶,推送高效精準(zhǔn)服務(wù),但收集要有尺度,利用要有規(guī)范。從目前來看,我國大數(shù)據(jù)產(chǎn)業(yè)面臨很多問題,涉及從采集到應(yīng)用全生命周期的各個(gè)環(huán)節(jié),包括數(shù)據(jù)質(zhì)量、數(shù)據(jù)隱私以及數(shù)據(jù)采集界限等方面,特別是在數(shù)據(jù)流通上面臨“灰色產(chǎn)業(yè)鏈”的拷問。而除了《網(wǎng)絡(luò)安全法》及“兩高”對個(gè)人信息的司法解釋,大數(shù)據(jù)的監(jiān)管方式主要靠自律,如在中央網(wǎng)信辦的委托和指導(dǎo)下,部分企業(yè)自發(fā)成立“中國大數(shù)據(jù)行業(yè)自律公約”;今年以來,多部門開展隱私條款專項(xiàng)工作,督促10款產(chǎn)品明示其收集、使用個(gè)人信息的規(guī)則,并征求用戶的明確授權(quán)。但針對大數(shù)據(jù)的種種問題,在行業(yè)自律之外,還應(yīng)當(dāng)升級監(jiān)管手段。首先,要制定行業(yè)規(guī)范,保證大部分產(chǎn)品和服務(wù)標(biāo)明收集個(gè)人信息的初衷、范圍、方式方法,甚至要提供一站式的撤回和關(guān)閉授權(quán)等,對某些越界行為進(jìn)行責(zé)任追究;其次,升級技術(shù)安全手段,通過完善“反爬蟲機(jī)制”以及人機(jī)識(shí)別等手段,實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫的有效維護(hù);最后,還要提高相關(guān)從業(yè)者的職業(yè)素養(yǎng)、安全認(rèn)知。
互聯(lián)網(wǎng)時(shí)代便捷與風(fēng)險(xiǎn)并存。在這場網(wǎng)絡(luò)安全攻防戰(zhàn)中,要進(jìn)一步明確網(wǎng)絡(luò)和服務(wù)提供者的法律責(zé)任,從源頭層面排除安全漏洞和隱患,為網(wǎng)絡(luò)信息安全裝上防盜門?!龇?青
(原標(biāo)題:大數(shù)據(jù)收集利用應(yīng)當(dāng)有規(guī)范)