信息化觀察網(wǎng)

在大數(shù)據(jù)技術(shù)得到普及和推廣的過程中，社會(huì)大眾的數(shù)據(jù)獲取方式及理念發(fā)生根本轉(zhuǎn)變的同時(shí)，也為個(gè)人隱私保護(hù)埋下了隱患。

據(jù)IDC預(yù)測(cè)，2025年全球數(shù)據(jù)量將高175ZB。其中，中國(guó)數(shù)據(jù)量增速最為迅猛，預(yù)計(jì)2025年將增至48.6ZB，占全球數(shù)據(jù)圈的27.8%，平均每年的增長(zhǎng)速度比全球快3%,中國(guó)將成為全球最大的數(shù)據(jù)圈。

數(shù)據(jù)給企業(yè)業(yè)務(wù)發(fā)展帶來商機(jī)的同時(shí)，安全、個(gè)人信息保護(hù)等話題也一直受到民眾熱議，“外賣、打車殺熟”、“強(qiáng)制刷臉”等現(xiàn)象已不止一次躍上熱搜，而現(xiàn)在，上述種種現(xiàn)象因?yàn)閲?guó)家一個(gè)法案的頒布，有望得到改善。

2021年8月20日，《個(gè)人信息保護(hù)法》正式通過，并將于2021年11日1日正式施行?！秱€(gè)人信息保護(hù)法》的誕生，標(biāo)志著我國(guó)網(wǎng)絡(luò)數(shù)據(jù)法律體系是繼《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》之后，具有重要意義的一塊拼圖終于落定，具有劃時(shí)代的意義。

比特網(wǎng)發(fā)現(xiàn)，在全球數(shù)據(jù)安全的問題越來越多地被提及，從歐盟的GDPR，到美國(guó)的CAPP及其各州的法律，再到APEC對(duì)數(shù)據(jù)和隱私保護(hù)問題的關(guān)注，各國(guó)都將數(shù)據(jù)權(quán)利上升到前所未有的國(guó)家主權(quán)的高度。

《個(gè)人信息保護(hù)法》發(fā)布

首先最需要明確的是，《個(gè)人信息保護(hù)法》正式通過，確定個(gè)人信息保護(hù)的重要性，而且它起到了一個(gè)里程碑的作用。

其實(shí)，這不是國(guó)家首次就個(gè)人隱私問題發(fā)布政策，早在2019年，關(guān)于“數(shù)據(jù)隱私保護(hù)”國(guó)家層級(jí)的一系列信息安全技術(shù)規(guī)范與數(shù)據(jù)管理政策，就以前所未有的密度起草、推出和實(shí)施。

此次國(guó)家推出《個(gè)人信息保護(hù)法》，具有更強(qiáng)的實(shí)際意義，里面的很多條例可以最直接地保護(hù)用戶。比如以往注冊(cè)APP的時(shí)候都是首次勾選“告知通知書”便終生被授權(quán)，也就意味著我們不能撤回之前野蠻時(shí)期的任性授權(quán)便被默認(rèn)為合法，這對(duì)用戶權(quán)利是巨大的侵害。

《個(gè)人信息保護(hù)法》中專門對(duì)這個(gè)問題作出了新的要求，同意應(yīng)由個(gè)人在充分知情的前提下自愿、明確作出，且可以被便捷地撤回。不得以個(gè)人不同意或撤回同意為由，拒絕提供產(chǎn)品或服務(wù)。

另外，條例還特別提到了對(duì)14歲以下未成年人實(shí)行更為嚴(yán)苛的信息保護(hù)，這也體現(xiàn)出立法者對(duì)未成年人的特別關(guān)愛。

從懲罰力度上，也可以了解到國(guó)家對(duì)于整治個(gè)人隱私泄露、數(shù)據(jù)安全問題的決心。以前，很多法律條款的罰款金額都是明確的，我們發(fā)現(xiàn)，“情節(jié)嚴(yán)重的，沒收違法所得，并處于5000萬以下，或者上一年度營(yíng)業(yè)額5%以下的罰款。”

雖然，對(duì)于很多巨頭公司來說，5000萬并不是一個(gè)大數(shù)字。但營(yíng)業(yè)額的5%，涉及的金額可能就會(huì)達(dá)到百億以上，也讓濫用數(shù)據(jù)的企業(yè)付出更大的代價(jià)。

大數(shù)據(jù)時(shí)代，照射不到陽(yáng)光的個(gè)人隱私

如今，各種各樣的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)層出不窮，極大滿足了人們?cè)谏缃?、?gòu)物、娛樂、辦公等多方面的需求。與此同時(shí)，一些手機(jī)App也成了個(gè)人信息泄露的“元兇”，有的“偷拍”用戶人臉，有的“偷聽”用戶聊天，不經(jīng)意間，人們的隱私信息、“網(wǎng)絡(luò)足跡”等就被“偷走”甚至“濫用”。

目前個(gè)人數(shù)據(jù)信息泄露、過度采集、數(shù)據(jù)販賣、數(shù)據(jù)壟斷現(xiàn)象時(shí)有發(fā)生，最直接的后果就是“大數(shù)據(jù)殺熟”“二選一”，讓你多掏錢沒商量想舉報(bào)數(shù)據(jù)侵權(quán)往往調(diào)查取證困難，大概率會(huì)跟平臺(tái)之間妥協(xié)，至于是不是真的處理了處理好就未可知了。

當(dāng)下APP、網(wǎng)頁(yè)、小程序等，都會(huì)要求提供用戶的個(gè)人位置、身份、手機(jī)號(hào)等不同信息。各家平臺(tái)都在說會(huì)對(duì)數(shù)據(jù)脫敏處理，但是你在收到快遞時(shí)接到客服電話時(shí)，往往是自己真實(shí)的信息完全暴露給了別人。個(gè)人數(shù)據(jù)安全處理不好，互聯(lián)網(wǎng)就談不上健康發(fā)展。

而且，個(gè)人隱私泄露問題，有可能會(huì)因?yàn)閿?shù)據(jù)泄露形成更大的安全問題。

2018年9月，F(xiàn)acebook爆出，因安全系統(tǒng)漏洞而遭受黑客攻擊，導(dǎo)致3000萬用戶信息泄露。12月，再次爆出，F(xiàn)acebook因軟件漏洞可能導(dǎo)致6800萬用戶的私人照片泄露。一系列事件影響，F(xiàn)acebook股價(jià)已較當(dāng)年年初下跌29.70%。

不久前，亞馬遜將因違反歐盟數(shù)據(jù)保護(hù)規(guī)則被罰款7.46億歐元，約合8.88億美元。這也是歐盟有史以來最大數(shù)據(jù)隱私泄露罰單。

數(shù)據(jù)泄露的事件遠(yuǎn)不止于此，此前，萬豪發(fā)公告稱旗下酒店喜達(dá)屋5億房客信息被泄露;社交平臺(tái)陌陌3000萬用戶數(shù)據(jù)在“暗網(wǎng)”被銷售;問答網(wǎng)站鼻祖Quora遭惡意攻擊，1億用戶數(shù)據(jù)被竊;谷歌還曾因可能出現(xiàn)的數(shù)據(jù)泄露問題關(guān)閉旗下產(chǎn)品。

目前來看，企業(yè)對(duì)網(wǎng)絡(luò)依賴越多，接入的設(shè)備越多，就越可能被黑客利用成為竊取數(shù)據(jù)的跳板，這讓企業(yè)防不勝防。我們只希望，企業(yè)在把數(shù)據(jù)作為生產(chǎn)資料使用的同時(shí)，也應(yīng)當(dāng)把數(shù)據(jù)作為生產(chǎn)資料保護(hù)，這是需要每一家現(xiàn)代企業(yè)應(yīng)當(dāng)樹立的重要觀念。

雖然我國(guó)發(fā)布了《個(gè)人信息保護(hù)法》，企業(yè)自身的安全防護(hù)意識(shí)也同樣重要。但是，企業(yè)從自身經(jīng)營(yíng)的角度數(shù)據(jù)安全這一問題到底該如何落實(shí)呢?

目前來看，隱私計(jì)算幾乎是當(dāng)下數(shù)據(jù)互聯(lián)互通的唯一技術(shù)解決方案。隱私計(jì)算是面向隱私信息全周期保護(hù)的技術(shù)，通過對(duì)明文數(shù)據(jù)的加密，可以實(shí)現(xiàn)數(shù)據(jù)的可用不可見。

不過，隱私計(jì)算產(chǎn)品處于初步應(yīng)用階段，市場(chǎng)需求尚未完全挖掘。大部分行業(yè)甚至由于數(shù)字化程度低、業(yè)務(wù)流程不明確，導(dǎo)致缺乏市場(chǎng)需求。因此產(chǎn)品距離實(shí)現(xiàn)大規(guī)模工業(yè)化，仍需要進(jìn)一步訓(xùn)練和優(yōu)化。在實(shí)際運(yùn)用中，技術(shù)服務(wù)平臺(tái)可能只提升行業(yè)共性的業(yè)務(wù)表現(xiàn)，隱私計(jì)算廠商需進(jìn)一步研發(fā)架構(gòu)、更新底層模塊，以解決個(gè)性化的業(yè)務(wù)需求。

而且，數(shù)據(jù)安全同樣為隱私計(jì)算帶來了前所未有的機(jī)遇，基于隱私計(jì)算“可用不可見”這一獨(dú)特的優(yōu)勢(shì)，可以說已經(jīng)成為數(shù)據(jù)互聯(lián)互通的唯一技術(shù)解決方案。

我們發(fā)現(xiàn)，就全球范圍而言，數(shù)據(jù)安全遠(yuǎn)沒有達(dá)到技術(shù)的成熟期，而對(duì)于我國(guó)來說，在數(shù)據(jù)安全技術(shù)方面仍存在諸多卡脖子難題待突破，因此，在一段時(shí)間內(nèi)互聯(lián)網(wǎng)行業(yè)仍然可能存在濫用數(shù)據(jù)、泄露數(shù)據(jù)、數(shù)據(jù)販賣等問題，當(dāng)然我們也不能完全把問題推給技術(shù)，而是要從政策、經(jīng)濟(jì)等多方面對(duì)其進(jìn)行補(bǔ)充。

寫在最后

數(shù)據(jù)安全是新時(shí)代下的新問題，但也充滿了機(jī)遇，數(shù)據(jù)互聯(lián)互通是大方向，如果處理得好各生產(chǎn)要素之間的潛力將會(huì)被無限激發(fā)，效率也會(huì)大幅提升。但是，新型技術(shù)的應(yīng)用要合理合法，無論是在人臉識(shí)別、身份認(rèn)證、指紋識(shí)別等等一系列技術(shù)，跟個(gè)人信息相關(guān)的，都要適應(yīng)國(guó)家的法律法規(guī)，要更加規(guī)范。