信息化觀察網(wǎng)

如果你認(rèn)為2018年對(duì)科技業(yè)來(lái)說(shuō)是艱難的一年，那么很遺憾：2019年的情況可能會(huì)更糟糕！

這次，我要說(shuō)的是數(shù)據(jù)隱私“黑洞”，這個(gè)一直被提起，卻總不被重視的問(wèn)題，終有一天會(huì)在企業(yè)商業(yè)化、政府監(jiān)管、用戶權(quán)益的矛盾激化中得到真正的約束。

觸目驚心的“數(shù)據(jù)泄露”

隱私是公民個(gè)人生活中不愿為他人公開或知悉的秘密。在這樣的定義下，合理的隱私期待是最重要的特征。在大數(shù)據(jù)時(shí)代，技術(shù)的發(fā)展過(guò)程中，公眾的需求相較以往增加了，但在滿足公眾這些新增需求的過(guò)程中，服務(wù)方會(huì)希望以用戶的隱私為代價(jià)擴(kuò)大自己掌握的信息量。

但任何人都有對(duì)隱私有需求，中國(guó)人也不例外，而“越不在乎隱私就越開放”的邏輯根本毫無(wú)道理。

回歸理性，我們是否真的掉進(jìn)對(duì)數(shù)據(jù)開放默許的“黑洞”？來(lái)看看這幾個(gè)現(xiàn)象，相信文章前的你也正在遭遇：

01 APP入侵

安裝某一款A(yù)PP應(yīng)用軟件時(shí)，軟件會(huì)提示要求獲取通訊錄、拍攝照片和視頻、錄音、位置等10多項(xiàng)隱私權(quán)限。雖然我們知道這樣做存在隱私泄露的風(fēng)險(xiǎn)，但為正常使用軟件，不得不“被同意”、“被授權(quán)”。

02 商業(yè)入侵

當(dāng)你隨便打開一個(gè)國(guó)內(nèi)網(wǎng)頁(yè)時(shí)，彈窗跳出來(lái)的廣告內(nèi)容，往往就是你最近搜索的相關(guān)產(chǎn)品。你搜過(guò)感冒，它還能給你推薦相應(yīng)的藥品。更甚者，在某電商平臺(tái)搜索某款化妝品后，再使用另一款同類軟件時(shí)，首頁(yè)便呈現(xiàn)出同款產(chǎn)品。每當(dāng)看到這樣的推薦，相信許多人都會(huì)心生恐懼：商業(yè)公司都開始共享我們的數(shù)據(jù)了？

03 生活入侵

還有騷擾電話，當(dāng)你剛剛搜索了考研班，補(bǔ)習(xí)電話就緊跟而來(lái)；當(dāng)你剛剛搜索了留學(xué)，教育中介的電話就開始狂轟濫炸......更有一些打車軟件的“殺熟”事件。就筆者親身經(jīng)歷，兩個(gè)人使用某打車軟件，從同樣的地點(diǎn)出發(fā)，同樣的目的地，但價(jià)格卻不一致。

就在前不久，一位名叫Bob Diachenko的網(wǎng)友在國(guó)外社交平臺(tái)Twitter上爆料，一個(gè)包含2.02億份中國(guó)人簡(jiǎn)歷信息的數(shù)據(jù)庫(kù)泄露，這些簡(jiǎn)歷內(nèi)容非常詳細(xì)，包括姓名、生日、手機(jī)號(hào)碼、郵箱、婚姻狀況、政治面貌和工作經(jīng)歷等。

網(wǎng)友爆料2.02億份簡(jiǎn)歷數(shù)據(jù)泄露

隱私安全觸目驚心，類似這些現(xiàn)象簡(jiǎn)直不勝枚舉。我們的年齡、性別、教育程度、情感狀況、工作詳情這些海量的個(gè)人信息，被商業(yè)公司一一記錄，并基于此建立分析模型，總結(jié)出用戶畫像。當(dāng)公司根據(jù)這些內(nèi)容進(jìn)行精準(zhǔn)投放時(shí)，我們的思想和行為顯然極有可能在渾然不覺中受到影響。還有更多在不為人知的渠道販賣個(gè)人信息牟利。

智慧城市海量大數(shù)據(jù)風(fēng)險(xiǎn)

除了互聯(lián)網(wǎng)數(shù)據(jù)隱私問(wèn)題，還有一個(gè)領(lǐng)域的數(shù)據(jù)隱患更為龐大。如果把互聯(lián)網(wǎng)隱私數(shù)據(jù)比作“數(shù)據(jù)河流”，這個(gè)領(lǐng)域的數(shù)據(jù)存儲(chǔ)堪比“數(shù)據(jù)海洋”，這便是——智慧城市物聯(lián)網(wǎng)大數(shù)據(jù)。

1.海量的物聯(lián)網(wǎng)設(shè)備

據(jù)Gartner的預(yù)計(jì)，到2020年，物聯(lián)網(wǎng)設(shè)備將達(dá)到208億件，因此，基于這些物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊將日益凸顯。2015年，有安全公司發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒，能夠在可連網(wǎng)相機(jī)中運(yùn)行，借此不法黑客不僅能夠收集個(gè)人信息，引導(dǎo)下載更多的惡意程序，還可以借其變種營(yíng)造龐大的僵尸網(wǎng)絡(luò)。

此外，今天的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸都是通過(guò)高頻電波進(jìn)行傳輸，不法黑客能夠在無(wú)線路由器附近竊聽該無(wú)線網(wǎng)絡(luò)上的數(shù)據(jù)包，進(jìn)而獲得有用的隱私數(shù)據(jù)。

在智慧城市中，很多數(shù)據(jù)并不是人工提供的，而是依靠探針、物聯(lián)網(wǎng)設(shè)備等聯(lián)網(wǎng)設(shè)備自動(dòng)收集提取的。在這些數(shù)據(jù)收集、上傳、分享、存儲(chǔ)過(guò)程中涉及的應(yīng)用程序、設(shè)備、網(wǎng)絡(luò)以及使用者都是數(shù)據(jù)的承載者，而應(yīng)用程序的編碼漏洞、設(shè)備的管理漏洞、網(wǎng)絡(luò)的傳輸協(xié)議漏洞，抑或人為惡意操作都將對(duì)數(shù)據(jù)安全帶來(lái)安全隱患。

隨著智慧城市的發(fā)展，眾多企業(yè)也看到了移動(dòng)終端在智慧城市中應(yīng)用的重要性，移動(dòng)終端應(yīng)用產(chǎn)品在智慧城市中百花齊放。大量智能終端設(shè)備和傳感器接入智慧城市綜合網(wǎng)絡(luò)，產(chǎn)生了復(fù)雜的接入環(huán)境、多樣化的接入方式和數(shù)量龐大的接入終端，全面加大了智慧城市系統(tǒng)的接入風(fēng)險(xiǎn)，也聚集了新型的數(shù)據(jù)安全風(fēng)險(xiǎn)。

2.數(shù)以億計(jì)的監(jiān)控?cái)z像頭

眼下，中國(guó)正在進(jìn)行500+智慧城市試點(diǎn)項(xiàng)目，占世界總量的一半，而各地日益增多的智慧城市評(píng)比也會(huì)慢慢出現(xiàn)中國(guó)的城市。之所以被稱為智慧，首先在于數(shù)據(jù)智能，而獲取數(shù)據(jù)在于部署數(shù)以千萬(wàn)計(jì)的攝像頭。

據(jù)IHS Markit 數(shù)據(jù)顯示，我國(guó)在公共和私人領(lǐng)域共裝有 1.76 億個(gè)監(jiān)控?cái)z像頭，預(yù)計(jì)在兩到三年內(nèi)這一數(shù)量將暴漲到 6.26 億個(gè)。毫無(wú)疑問(wèn)，公共視頻監(jiān)控可以大大提升破案率與破案難度。與此同時(shí)，視頻監(jiān)控侵犯隱私事件也一直在發(fā)生，各地屢屢爆出安裝家用攝像頭反被偷拍、個(gè)人生活被擅自網(wǎng)絡(luò)直播等事例。

在智慧城市建設(shè)中，安防大數(shù)據(jù)正扮演越來(lái)越重要的角色。城市中的監(jiān)控視頻數(shù)據(jù)、城市地理信息、交通數(shù)據(jù)、人口數(shù)據(jù)以及環(huán)境監(jiān)測(cè)數(shù)據(jù)等被海量監(jiān)控?cái)z像頭、傳感器日夜不斷地收集，各種行業(yè)數(shù)據(jù)數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)。

可以說(shuō)，大數(shù)據(jù)已經(jīng)遍布智慧城市的方方面面，從政府決策與服務(wù)，到人們衣食住行的生活方式，再到城市的產(chǎn)業(yè)布局和規(guī)劃，直到城市的運(yùn)營(yíng)和管理方式，都將在大數(shù)據(jù)支撐下走向“智慧化”，大數(shù)據(jù)已經(jīng)成為智慧城市的智慧引擎，智慧城市中的大數(shù)據(jù)應(yīng)用、風(fēng)險(xiǎn)分析、安全隱患等問(wèn)題也應(yīng)受到社會(huì)各界廣泛關(guān)注和研究。

民生領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)加劇

智慧城市已初步整合各領(lǐng)域資源，民生領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)加劇。隨著居民生活對(duì)智能網(wǎng)絡(luò)依賴性的增長(zhǎng)，個(gè)人、家庭的生活信息通過(guò)物聯(lián)網(wǎng)全方位暴露，使個(gè)人信息泄露風(fēng)險(xiǎn)加劇。例如，智慧社區(qū)個(gè)人IP、身份、住址的信息泄露，增加了個(gè)人遭受金融詐騙的風(fēng)險(xiǎn)。

在智慧城市建設(shè)的初期，人們普遍缺乏個(gè)人信息保護(hù)意識(shí)，也缺乏安全防護(hù)實(shí)踐，民生領(lǐng)域中信息安全所面臨的問(wèn)題變得更為復(fù)雜。因?yàn)榫W(wǎng)絡(luò)威脅正在增加，并且變得越來(lái)越復(fù)雜，另外，這些危險(xiǎn)只會(huì)隨著IoT收集的數(shù)據(jù)量持續(xù)增長(zhǎng)而增加。

隨著經(jīng)濟(jì)社會(huì)運(yùn)行對(duì)這些應(yīng)用的依賴程度日益增加，承載城市運(yùn)行管理大數(shù)據(jù)的信息系統(tǒng)很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，導(dǎo)致城市管理信息泄密、數(shù)據(jù)破壞、信息丟失，對(duì)城市的運(yùn)行和管理造成重大打擊，城市日常生活癱瘓或造成重大經(jīng)濟(jì)損失。數(shù)據(jù)在傳輸、分享和存儲(chǔ)的過(guò)程中同樣面臨安全問(wèn)題，涉及分享渠道、分享范圍、數(shù)據(jù)模糊處理、數(shù)據(jù)分析利用、數(shù)據(jù)監(jiān)管、數(shù)據(jù)加密、數(shù)據(jù)存儲(chǔ)等環(huán)節(jié)。

蒼白的立法

“在大數(shù)據(jù)時(shí)代，一部分人以技術(shù)的名義公然踐踏公眾的基本權(quán)利，可是社會(huì)法律和管理機(jī)構(gòu)卻跟不上趟。”

多年來(lái)，中國(guó)針對(duì)個(gè)人隱私未有專門的法律，大部分與隱私相關(guān)的規(guī)定散落在各個(gè)法案之中。2006年開始，兩會(huì)不斷有委員提出隱私立法提案。然而12年過(guò)去了，互聯(lián)網(wǎng)、大數(shù)據(jù)衍生的隱私問(wèn)題依然如影隨行，狂野生長(zhǎng)。從網(wǎng)絡(luò)病毒入侵個(gè)人數(shù)據(jù)到網(wǎng)站瀏覽的個(gè)人信息泄露，從各種APP濫用個(gè)人數(shù)據(jù)到無(wú)數(shù)智能終端接入的數(shù)據(jù)隱私風(fēng)險(xiǎn)，從云計(jì)算到大數(shù)據(jù)，與隱私黑洞形成鮮明對(duì)比的，是蒼白的立法缺位和頂層設(shè)計(jì)及管理。

除了個(gè)人隱私，信息安全與用戶隱私問(wèn)題同樣凸顯。體現(xiàn)在安防行業(yè)，特別是公安行業(yè)對(duì)數(shù)據(jù)的安全性要求非常高，這也是造成數(shù)據(jù)的區(qū)域隔離的重要原因。同時(shí)，在利用安防大數(shù)據(jù)上，如何保護(hù)用戶的隱私，也是一個(gè)非常重要的課題，目前主要采用數(shù)據(jù)脫敏的辦法。當(dāng)務(wù)之急是將安防數(shù)據(jù)安全級(jí)別需要有明確的分級(jí)定義，不能一味強(qiáng)調(diào)安全而各自封閉，否則必將導(dǎo)致安防大數(shù)據(jù)分析成為無(wú)源之水。

“史上最嚴(yán)”的數(shù)據(jù)保護(hù)法——GDPR

2018年5月25日歐盟《一般數(shù)據(jù)保護(hù)法案》（General Data Protection Regulation，以下簡(jiǎn)稱“GDPR”）正式生效，號(hào)稱“史上最嚴(yán)數(shù)據(jù)保護(hù)法案”，其對(duì)個(gè)人數(shù)據(jù)保護(hù)范圍之廣、實(shí)施標(biāo)準(zhǔn)之高、監(jiān)管懲罰力度之大均前所未有。該法案采“長(zhǎng)臂管轄”，凡涉及處理歐盟個(gè)人數(shù)據(jù)的行為，都可被管轄。

GDPR大力加強(qiáng)了對(duì)終端用戶的保護(hù)。其中最重要的就是“被遺忘權(quán)”，如果某人不希望自己的個(gè)人數(shù)據(jù)被某公司留存處理，或者如果公司沒有保留該數(shù)據(jù)的合法理由，那么該數(shù)據(jù)就必須被刪除。

立法成“最后一根稻草”？

總得來(lái)說(shuō)，在個(gè)人數(shù)據(jù)安全保護(hù)上，歐洲人已經(jīng)向前踏出了一大步。大數(shù)據(jù)時(shí)代，中國(guó)隱私及信息安全數(shù)據(jù)保護(hù)仍然任重道遠(yuǎn)。立法成了解決這個(gè)問(wèn)題的“最后一根稻草”。

但是，打擊面過(guò)廣又會(huì)造成用戶和商業(yè)利益之間的沖突和不必要的損失，如何把握好立法的合理度成為一項(xiàng)挑戰(zhàn)。但無(wú)論怎樣，如果能通過(guò)立法和技術(shù)實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)與信息利用之間的平衡，相信對(duì)任何一方都是令人期望的。