信息化觀察網(wǎng)

在這個數(shù)字化的時代下，數(shù)據(jù)就是財富。近年來，很多人利用不法手段盜取其它公司信息，對其被盜公司造成巨大損失。這種事件經(jīng)常發(fā)生，2013年雅虎事件30億賬戶信息泄露，2017年，兩次大規(guī)模的勒索病毒的出現(xiàn)都驗(yàn)證了其數(shù)據(jù)泄露的危險性。

“關(guān)于大數(shù)據(jù)的隱私，具體能夠用到什么程度、哪些數(shù)據(jù)可以用、哪些數(shù)據(jù)不可以用沒有特別清晰的概念。”騰訊金融華東區(qū)總監(jiān)羅浩日前在上海浦東金融學(xué)會與上海市信用服務(wù)行業(yè)協(xié)會主辦的相關(guān)活動上表示，大數(shù)據(jù)行業(yè)個人用戶隱私是最為敏感的話題，目前對于涉及個人隱私的數(shù)據(jù)脫敏上沒有清晰的規(guī)則，如何脫敏、脫敏到什么程度數(shù)據(jù)可以運(yùn)用都存在爭議。

大數(shù)據(jù)未來將逐步發(fā)展成一個基礎(chǔ)性行業(yè)，越來越多的行業(yè)需要數(shù)據(jù)支撐其多方面優(yōu)化，例如產(chǎn)品推陳出新、服務(wù)精準(zhǔn)定制化、用戶獲取信息更為便利。隨著行業(yè)運(yùn)用范圍的擴(kuò)大以及運(yùn)用程度的加深，數(shù)據(jù)的價格也在水漲船高，其中能夠構(gòu)成商業(yè)機(jī)會的契機(jī)點(diǎn)也在不斷豐富。

除征信行業(yè)外，大量的消費(fèi)金融機(jī)構(gòu)、信用貸款機(jī)構(gòu)、電商平臺等均在自建數(shù)據(jù)庫，利用自有或公開數(shù)據(jù)進(jìn)行二次開發(fā)，推出個性化服務(wù)。與此同時，曾經(jīng)被認(rèn)定沒有過高商業(yè)價值的數(shù)據(jù)也紛紛重新披上了外衣，既包含擁有大量數(shù)據(jù)的運(yùn)營商、金融機(jī)構(gòu)、社保中心，也包含一些為了從零開始積攢數(shù)據(jù)的小數(shù)據(jù)公司。

“我們的主要業(yè)務(wù)是賣數(shù)據(jù)。”上海一家剛剛起步的征信公司渠道負(fù)責(zé)人對《第一財經(jīng)日報》記者表示，公司成立不久，目前業(yè)務(wù)比較單一，就是利用爬蟲技術(shù)抓取互聯(lián)網(wǎng)上的公開數(shù)據(jù)賣給需要這些數(shù)據(jù)的機(jī)構(gòu)，這些機(jī)構(gòu)既包含新興的互聯(lián)網(wǎng)金融平臺也包含銀行。

數(shù)據(jù)獲取、打包、出售這樣一個簡單的鏈條已經(jīng)成為一個行業(yè)。在記者咨詢是否對數(shù)據(jù)進(jìn)行二次開發(fā)處理的時候，上述征信公司員工表示，數(shù)據(jù)僅僅是簡單處理形成字段，供數(shù)據(jù)能夠在售賣客戶間傳輸。

數(shù)據(jù)需要脫敏以保護(hù)用戶個人隱私已經(jīng)取得了一定的共識。數(shù)據(jù)脫敏，指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。這樣，就可以在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集。

但是從知道到執(zhí)行還有一段路要走。由于缺乏明確的懲處責(zé)任，大量的機(jī)構(gòu)打著政策擦邊球，對于是否脫敏以及脫敏的程度并不重視。

當(dāng)前，沒有統(tǒng)一的脫敏標(biāo)準(zhǔn)，更沒有脫敏流程的統(tǒng)一標(biāo)準(zhǔn)。相同數(shù)據(jù)存在不同的脫敏方式，脫敏后的形式也多種多樣，是否完全可逆、部分可逆、不可逆，沒有統(tǒng)一指導(dǎo)規(guī)則。部分?jǐn)?shù)據(jù)即便是經(jīng)過簡單脫敏，但是未達(dá)到一定的脫敏標(biāo)準(zhǔn)仍然可以通過技術(shù)手段拼接、恢復(fù)至原信息。

羅浩表示，當(dāng)前的技術(shù)已經(jīng)達(dá)到對于零碎化信息可以拼接使用，例如通過短信拼接的方式拼接出用戶的個人的收入、信用卡還款情況。“數(shù)據(jù)公司在出售數(shù)據(jù)的時候?qū)⒃率杖?5000元數(shù)據(jù)出售明確屬于違規(guī)，但是簡單將數(shù)據(jù)分級，該用戶屬于收入在10000元-15000元這一級，是否還屬于用戶隱私有待明確。”羅浩表示，無論是騰訊QQ還是微信聊天記錄都不在使用范疇之內(nèi)，“即便是政府機(jī)構(gòu)、公安部門來要數(shù)據(jù)聊天記錄也不會提供。”羅浩說。

蘇寧消費(fèi)金融有限公司大數(shù)據(jù)管理部副總經(jīng)理朱正祥對《第一財經(jīng)日報》記者表示，在大數(shù)據(jù)收集的過程中，用戶隱私泄露是大數(shù)據(jù)行業(yè)存在的劣勢之一。

朱正祥指出隱私的泄露路徑是多渠道的，一方面是數(shù)據(jù)獲取的來源，例如采集用戶非授權(quán)數(shù)據(jù)，或從非合法渠道獲取數(shù)據(jù)。另一方面則是再數(shù)據(jù)使用過程中造成數(shù)據(jù)泄露。采集數(shù)據(jù)與互聯(lián)網(wǎng)互聯(lián)，容易導(dǎo)致數(shù)據(jù)庫被攻破。此外數(shù)據(jù)管理公司人員流動較大，人為泄露的風(fēng)險正在逐步加大。但是面對種種風(fēng)險，目前尚沒有明確而嚴(yán)苛的管理制度。

數(shù)據(jù)脫敏建立統(tǒng)一的規(guī)則和標(biāo)準(zhǔn)迫在眉睫，一方面行業(yè)層面應(yīng)該增強(qiáng)數(shù)據(jù)安全手段，進(jìn)一步強(qiáng)化數(shù)據(jù)的分層、分類、防篡改等技術(shù)研發(fā)，另一方面，相關(guān)法律法規(guī)建設(shè)需加強(qiáng)，當(dāng)前關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)更多停留在原則性、基礎(chǔ)性規(guī)范。除數(shù)據(jù)脫敏保準(zhǔn)外，數(shù)據(jù)共享原則、數(shù)據(jù)出售標(biāo)準(zhǔn)、數(shù)據(jù)運(yùn)用環(huán)境等配套規(guī)則規(guī)范均亟待完善。

（原標(biāo)題：數(shù)據(jù)脫敏暫無標(biāo)準(zhǔn) 用戶信息安全保障缺失）