信息化觀察網(wǎng)

圖片來(lái)源 視覺(jué)中國(guó)

文|首席商業(yè)評(píng)論

為什么數(shù)據(jù)安全關(guān)乎每個(gè)人？

李彥宏曾經(jīng)講過(guò)“中國(guó)人更愿意用隱私換便利”，引發(fā)了大規(guī)模網(wǎng)絡(luò)輿論反對(duì)批評(píng)。直接談權(quán)利的時(shí)候大家都很敏感，但是在互聯(lián)網(wǎng)上未必就分的很清了。

至于為什么，我覺(jué)得有以下幾方面原因：

第一，大部分人對(duì)互聯(lián)網(wǎng)技術(shù)陌生，甚至包括部分互聯(lián)網(wǎng)從業(yè)者，他們不了解新技術(shù)基本情況，營(yíng)銷(xiāo)往往以高科技便捷之名，默認(rèn)或要求你開(kāi)啟定位讀取通訊錄、手機(jī)號(hào)身份證號(hào)等，損失不一定看得到但方便卻是就在眼前。

第二，各種使用協(xié)議隱私協(xié)議含有“霸王條款”，要了手機(jī)號(hào)之后還要身份證號(hào)完成實(shí)名認(rèn)證（游戲類(lèi)金融類(lèi)公共服務(wù)類(lèi)強(qiáng)制要求除外），勾選同意注冊(cè)就推送各種廣告，各種格式條款你只能“自愿接受”否則軟件拒絕提供服務(wù)。當(dāng)大家都一樣的時(shí)候，質(zhì)疑聲音會(huì)越來(lái)越小時(shí)間久了甚至?xí)X(jué)得這是應(yīng)該的。

第三，互聯(lián)網(wǎng)數(shù)據(jù)泄露被濫用的危險(xiǎn)社會(huì)講的還不夠。

我有一個(gè)在銀行做風(fēng)控的朋友跟我講，現(xiàn)在數(shù)據(jù)泄露太多了，別說(shuō)讀取通訊錄身份證住址等各類(lèi)信息了，就單純一個(gè)定位就可以把一個(gè)人用戶畫(huà)像推測(cè)的七七八八了，比如你上哪個(gè)小學(xué)，上哪個(gè)中學(xué)，上哪個(gè)大學(xué)，在哪家企業(yè)工作，在哪個(gè)圈層，都可以通過(guò)你以及你的同學(xué)、朋友、同事的定位來(lái)綜合推斷。如果定位數(shù)據(jù)被詐騙分子拿到，冒充熟人詐騙那就是輕易而舉的事。

數(shù)據(jù)安全法制體系正在完善

前互聯(lián)網(wǎng)時(shí)代行業(yè)快速發(fā)展，從計(jì)算機(jī)行業(yè)的子類(lèi)IT技術(shù)行業(yè)成長(zhǎng)為約10億網(wǎng)民占國(guó)民經(jīng)濟(jì)大頭的前沿行業(yè)成長(zhǎng)驚人但也伴隨著野蠻生長(zhǎng)的問(wèn)題。當(dāng)數(shù)據(jù)接入互聯(lián)網(wǎng)那一刻你就在“裸奔”，這話雖然有些夸張但也說(shuō)明數(shù)據(jù)泄露現(xiàn)象嚴(yán)重。

2017年3月，京東與騰訊的安全團(tuán)隊(duì)聯(lián)手協(xié)助公安部破獲的一起特大竊取販賣(mài)公民個(gè)人信息案，其主要犯罪嫌疑人乃京東內(nèi)部員工，盜取個(gè)人信息50億條，通過(guò)各種方式在網(wǎng)絡(luò)黑市販賣(mài)。

商丘市睢陽(yáng)區(qū)人民法院在裁判文書(shū)網(wǎng)，公開(kāi)了一份刑事判決書(shū)，顯示一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起，對(duì)淘寶實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)。在阿里巴巴注意到這一問(wèn)題前，已經(jīng)有超過(guò)11億8千多萬(wàn)條用戶信息泄露。

當(dāng)然出現(xiàn)數(shù)據(jù)泄露不只是巨頭，在互聯(lián)網(wǎng)各相關(guān)行業(yè)都有。根據(jù)永安在線數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)，從2020年1月1日至今，共發(fā)生數(shù)據(jù)泄露事件21620起，涉及的行業(yè)包括金融、互聯(lián)網(wǎng)、電商、教育等行業(yè)。

這里無(wú)意討論哪家巨頭數(shù)據(jù)沒(méi)泄露哪家數(shù)據(jù)安全性高，在整個(gè)互聯(lián)網(wǎng)上討論誰(shuí)的“功夫”好一點(diǎn)沒(méi)有意義，重要的是安全的生態(tài)和規(guī)則建立。

2018年歐盟通過(guò)了GDPR《數(shù)據(jù)保護(hù)條例》法案，2020年美國(guó)推出CAPP《加州消費(fèi)者保護(hù)法案》對(duì)數(shù)據(jù)和隱私保護(hù)問(wèn)題的提問(wèn)了管理辦法和意見(jiàn)，數(shù)據(jù)權(quán)利正在成為各國(guó)重點(diǎn)關(guān)注和治理的方面。

我國(guó)在2017年6月發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，2021年3月，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》提請(qǐng)全國(guó)人大常委會(huì)審議。2021年6月，《中華人民共和國(guó)數(shù)據(jù)安全法》全文發(fā)布?？梢哉f(shuō)互聯(lián)網(wǎng)領(lǐng)域基礎(chǔ)性的法律框架是有了。同時(shí)在地方也有探索今年6月7日《深圳數(shù)據(jù)條例》正式對(duì)外公布，明年1月1日正式施行是地方首部基礎(chǔ)性綜合性立法。

要論重視程度我們可能不輸任何國(guó)家，2020年4月，數(shù)據(jù)被國(guó)家認(rèn)定為繼土地、勞動(dòng)力、資本、技術(shù)之后的“第五生產(chǎn)要素”，并在企業(yè)數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用。所以數(shù)據(jù)的重要性怎么強(qiáng)調(diào)都不過(guò)分。

有些人可能會(huì)擔(dān)心制定條文是挺好但能不能執(zhí)行到位呢？這個(gè)問(wèn)題數(shù)據(jù)安全法也已經(jīng)充分考慮到了，為了避免空乏流于形式，數(shù)據(jù)安全法給政策做出了各種細(xì)分，同時(shí)對(duì)技術(shù)分化執(zhí)行也有一定指導(dǎo)。

數(shù)據(jù)安全法指出到2021年，研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上，初步建立電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)數(shù)據(jù)安全管理要求，基本滿足行業(yè)數(shù)據(jù)安全保護(hù)需要，推動(dòng)標(biāo)準(zhǔn)在重點(diǎn)領(lǐng)域中的應(yīng)用。

到2023年，研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上，健全完善電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，標(biāo)準(zhǔn)的技術(shù)水平、應(yīng)用效果和國(guó)際化程度顯著提高，有力支撐行業(yè)數(shù)據(jù)安全保護(hù)能力提升。

個(gè)人數(shù)據(jù)安全網(wǎng)正在構(gòu)建

目前個(gè)人數(shù)據(jù)信息泄露、過(guò)度采集、數(shù)據(jù)販賣(mài)、數(shù)據(jù)壟斷現(xiàn)象時(shí)有發(fā)生，最直接的后果就是“大數(shù)據(jù)殺熟”“二選一”，讓你多掏錢(qián)沒(méi)商量想舉報(bào)數(shù)據(jù)侵權(quán)往往調(diào)查取證困難，大概率會(huì)跟平臺(tái)之間妥協(xié)，至于是不是真的處理了處理好就未可知了。

就算沒(méi)遇到殺熟的情況，那么數(shù)據(jù)泄露的情況或許就是普遍的日常。當(dāng)下各種APP、網(wǎng)頁(yè)、小程序等，都會(huì)要求提供用戶的個(gè)人位置、身份、手機(jī)號(hào)等不同信息。各家平臺(tái)都在說(shuō)會(huì)對(duì)數(shù)據(jù)脫敏處理，但是你在收到快遞時(shí)接到客服電話時(shí)，往往是自己真實(shí)的信息完全暴露給了別人。個(gè)人數(shù)據(jù)安全處理不好，互聯(lián)網(wǎng)就談不上健康發(fā)展。

好在最近8月20日剛剛通過(guò)了《個(gè)人信息保護(hù)法》，明確了將在11月1日正式施行?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理原則做了詳細(xì)規(guī)定，比如法律基礎(chǔ)、個(gè)人信息處理原則、個(gè)人信息存儲(chǔ)期限、以及對(duì)敏感個(gè)人信息范圍、敏感個(gè)人信息處理要求等。

具體來(lái)看有些點(diǎn)還是很有針對(duì)性和現(xiàn)實(shí)意義，例如不應(yīng)以欺詐、誘導(dǎo)的方式收集個(gè)人信息、不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能，自動(dòng)采集個(gè)人信息應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)功能業(yè)務(wù)的最低頻率。如此便對(duì)收集情況有了大概了解，也可以有針對(duì)性的取消刪除。

以往注冊(cè)APP的時(shí)候都是首次勾選“告知通知書(shū)”便終生被授權(quán)，也就意味著我們不能撤回之前野蠻時(shí)期的任性授權(quán)便被默認(rèn)為合法，這對(duì)用戶權(quán)利是巨大的侵害。

《個(gè)人信息保護(hù)法》中專(zhuān)門(mén)對(duì)這個(gè)問(wèn)題做出了新的要求，同意應(yīng)由個(gè)人在充分知情的前提下自愿、明確作出，且可以被便捷地撤回。不得以個(gè)人不同意或撤回同意為由，拒絕提供產(chǎn)品或服務(wù)。

《個(gè)人信息保護(hù)法》針對(duì)敏感個(gè)人信息如生物信息、醫(yī)療健康信息、金融賬戶信息等，均設(shè)有特別的法律法規(guī)針對(duì)性規(guī)定，對(duì)于企業(yè)來(lái)說(shuō)應(yīng)該區(qū)別個(gè)人信息敏感類(lèi)型，制定企業(yè)內(nèi)部分類(lèi)分級(jí)標(biāo)準(zhǔn)，并采取相應(yīng)更高水平的技術(shù)措施予以保護(hù)。

相信在11月1日正式施行后，互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)安全處理會(huì)有質(zhì)的提升，也希望大家多多關(guān)注這方面信息，積極舉報(bào)投訴不法行為，畢竟我們才是個(gè)人信息的主人。

數(shù)據(jù)安全建設(shè)任重道遠(yuǎn)

從企業(yè)經(jīng)營(yíng)的角度數(shù)據(jù)安全到底該如何落實(shí)呢？數(shù)據(jù)的認(rèn)證技術(shù)脫敏技術(shù)存儲(chǔ)技術(shù)，完全由一家或幾家來(lái)搞那誰(shuí)也受不了。對(duì)于企業(yè)來(lái)說(shuō)如何降低數(shù)據(jù)收集成本和合規(guī)成本是經(jīng)營(yíng)的必要考慮，同時(shí)又要兼顧用戶數(shù)據(jù)產(chǎn)權(quán)中占有、使用、處分、收益的要求，還有用戶投訴數(shù)據(jù)侵權(quán)和取證難等問(wèn)題，以目前的辦法來(lái)看是難以協(xié)調(diào)的。

但是并不是沒(méi)有辦法，制度層面難以協(xié)調(diào)的就要考慮技術(shù)手段了。2019年，銀監(jiān)會(huì)、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專(zhuān)項(xiàng)整治等監(jiān)管結(jié)構(gòu)聯(lián)合公安機(jī)關(guān)對(duì)“現(xiàn)金貸”數(shù)據(jù)源爬取進(jìn)行了整肅，被譽(yù)為大數(shù)據(jù)風(fēng)控行業(yè)史上最嚴(yán)的查處。有關(guān)部門(mén)意識(shí)到“明文數(shù)據(jù)”泄露的危害性和嚴(yán)重性。所以隱私計(jì)算幾乎是當(dāng)下數(shù)據(jù)互聯(lián)互通的唯一技術(shù)解。隱私計(jì)算是面向隱私信息全周期保護(hù)的技術(shù)，通過(guò)對(duì)明文數(shù)據(jù)的加密，可以實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”。

那么用了隱私計(jì)算會(huì)不會(huì)數(shù)據(jù)處理變慢影響企業(yè)效率了呢？據(jù)業(yè)內(nèi)人士介紹隱私計(jì)算處理數(shù)據(jù)最慢是明文的3—5倍，最快是上百倍，未來(lái)一年左右行業(yè)還能再優(yōu)化提升5—10倍。安全和效率的問(wèn)題應(yīng)該不用擔(dān)心，但經(jīng)濟(jì)性適用性仍然需要探索。

在現(xiàn)實(shí)環(huán)境中，各家的數(shù)據(jù)分散性不同，數(shù)據(jù)交互標(biāo)準(zhǔn)不同，業(yè)務(wù)流程標(biāo)準(zhǔn)化也不同，各廠商底層架構(gòu)和底層組件也不一樣，這都是要多方參與協(xié)同合作的，應(yīng)該盡可能做到安全發(fā)展標(biāo)準(zhǔn)先行。

安恒信息首席科學(xué)家劉博指出，一方面全球范圍內(nèi)，數(shù)據(jù)安全遠(yuǎn)沒(méi)有達(dá)到技術(shù)的成熟期，乃至有大概80%的數(shù)據(jù)安全相關(guān)技術(shù)處于初級(jí)階段；而對(duì)于中國(guó)來(lái)說(shuō)，在數(shù)據(jù)安全技術(shù)方面仍存在諸多卡脖子難題待突破。

所以在一段時(shí)間內(nèi)互聯(lián)網(wǎng)行業(yè)仍然可能存在濫用數(shù)據(jù)、泄露數(shù)據(jù)、數(shù)據(jù)販賣(mài)等問(wèn)題，當(dāng)然我們也不能完全把問(wèn)題推給技術(shù)，也可以從經(jīng)濟(jì)學(xué)、社會(huì)學(xué)、社會(huì)倫理、社會(huì)數(shù)據(jù)安全意識(shí)教育等方面來(lái)適當(dāng)補(bǔ)短板，在數(shù)據(jù)治理這個(gè)層面可以說(shuō)是人人為我我為人人了。

數(shù)據(jù)安全是助力互聯(lián)網(wǎng)騰飛的火箭

受疫情影響以來(lái)，我國(guó)經(jīng)濟(jì)承受壓力較大，好在“三新”經(jīng)濟(jì)仍在保持增長(zhǎng)成績(jī)亮眼。這里解釋一下什么是“三新經(jīng)濟(jì)”，“三新”經(jīng)濟(jì)是以新產(chǎn)業(yè)、新業(yè)態(tài)、新商業(yè)模式為核心內(nèi)容的經(jīng)濟(jì)活動(dòng)的集合。

具體表現(xiàn)就是依托新興技術(shù)和互聯(lián)網(wǎng)信息技術(shù)開(kāi)展的一系列經(jīng)營(yíng)活動(dòng)。

據(jù)國(guó)家統(tǒng)計(jì)局7月6日發(fā)布數(shù)據(jù)顯示，2020年我國(guó)“三新”經(jīng)濟(jì)增加值為16.9萬(wàn)億元，比上年增長(zhǎng)4.5%，比同期國(guó)內(nèi)生產(chǎn)總值（GDP）現(xiàn)價(jià)增速高1.5個(gè)百分點(diǎn)；相當(dāng)于GDP的比重為17.08%，比上年提高0.7個(gè)百分點(diǎn)。

“三新經(jīng)濟(jì)”跟互聯(lián)網(wǎng)密不可分，如果沒(méi)有數(shù)據(jù)安全一切將會(huì)是空中樓閣，可以說(shuō)經(jīng)濟(jì)活動(dòng)越頻繁數(shù)據(jù)風(fēng)險(xiǎn)也會(huì)相應(yīng)增加。2021年7月14日，在第二十屆中國(guó)互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)安全論壇上，中國(guó)信息通信研究院安全所信息安全部主任魏薇表示，有研究機(jī)構(gòu)統(tǒng)計(jì)，2020年全球數(shù)據(jù)泄露的數(shù)量超過(guò)過(guò)去15年的總和。這些數(shù)據(jù)安全的風(fēng)險(xiǎn)影響范圍已經(jīng)從個(gè)人、企業(yè)逐步輻射到產(chǎn)業(yè)甚至是國(guó)家，數(shù)據(jù)安全風(fēng)險(xiǎn)隱患非常突出。

數(shù)據(jù)安全是新時(shí)代的新問(wèn)題也是新機(jī)遇，數(shù)據(jù)互聯(lián)互通是大方向，如果處理的好各生產(chǎn)要素之間的潛力將會(huì)被無(wú)限激發(fā)，同時(shí)效率也會(huì)大大提升。無(wú)論是大數(shù)據(jù)還是云計(jì)算都是建立在數(shù)據(jù)安全基礎(chǔ)之上的，于我們個(gè)人而言保護(hù)個(gè)人數(shù)據(jù)安全，就是在守護(hù)自己的財(cái)富保障個(gè)人安全。

參考資料：

數(shù)據(jù)安全指揮棒來(lái)源：等深線

隱私計(jì)算面臨的機(jī)遇與挑戰(zhàn)來(lái)源：零壹財(cái)經(jīng)

數(shù)據(jù)安全四大典型問(wèn)題及事件梳理來(lái)源：零壹財(cái)經(jīng)