個人敏感信息濫用 大數(shù)據(jù)時代信息保護遭嚴峻挑戰(zhàn)

責任編輯:editor006

2016-11-20 20:25:57

摘自:科技日報

我們的背后不知道有多少窺視的眼睛,身份、位置、銀行賬號……各種個人敏感信息正被各形各色的采集者獲取,濫用、泄露的風險無處不在。

我們的背后不知道有多少窺視的眼睛,身份、位置、銀行賬號……各種個人敏感信息正被各形各色的采集者獲取,濫用、泄露的風險無處不在。大數(shù)據(jù)時代,個人信息保護正遭受嚴峻的挑戰(zhàn)。

你放心把自己的鑰匙交給陌生人嗎?

在不久前支付寶的一次升級中,用戶可以提供更多信息用以提升芝麻信用值。當中國移動員工寧宇發(fā)現(xiàn)支付寶希望客戶提供客服密碼,授權給芝麻信用使用時提出了質(zhì)疑:“把你的客服密碼告訴支付寶,就等于把自己家的鑰匙交了出去,你放心么?”

我國電信運營商都要求客戶設置客服密碼,通過這組6位數(shù)字的密碼可以進行業(yè)務查詢和部分業(yè)務受理,在電子化渠道越來越發(fā)達的今天,客服密碼是運營商對客戶進行認證的重要憑證。

簡單來說,通過客服密碼可以查詢用戶的每月賬單、各種詳細話單,以及上網(wǎng)記錄。如果支付寶發(fā)起一個話單查詢請求,并提供了用戶的客服密碼,在運營商側無法判斷出是用戶自己發(fā)起,還是第三方機構發(fā)起。

為此,寧宇寫了篇文章發(fā)在自己的公眾賬號上,談的是芝麻信用在采集客戶信息時可能給客戶帶來的風險,并提醒大家關注個人隱私安全。

據(jù)寧宇介紹,文章刊出后,芝麻信用的人一直在積極尋求溝通。寧宇表示,是先放水養(yǎng)魚,讓產(chǎn)業(yè)發(fā)展和數(shù)據(jù)應用游走于現(xiàn)行法律法規(guī)的邊緣;還是盡快修改和出臺法律法規(guī),盡可能與技術發(fā)展相匹配?在這個過程里,我們還有太多的法律問題需要考慮。

你有權利把收集到的信息用于主體業(yè)務之外嗎?

11月15日,中國聯(lián)通在第三屆世界互聯(lián)網(wǎng)大會期間發(fā)布了大數(shù)據(jù)在交通、金融、汽車、互聯(lián)網(wǎng)等多個行業(yè)領域的個性化解決方案,并發(fā)起成立了大數(shù)據(jù)行業(yè)應用聯(lián)盟。但是,中國聯(lián)通樹立起的大數(shù)據(jù)旗幟是否名正言順卻受到質(zhì)疑。

中國聯(lián)通實現(xiàn)了全國31省數(shù)據(jù)的統(tǒng)一采集,完成了集中、開放的大數(shù)據(jù)平臺建設,六大產(chǎn)品的研發(fā),對外運營體系的建立。截至2016年11月,中國聯(lián)通已有27個省分公司開展了大數(shù)據(jù)對外合作業(yè)務,涉及15個行業(yè)的200多個行業(yè)伙伴,收入過億元。

針對用戶個人用戶數(shù)據(jù)的使用,也有運營商人士認為:“運營商自己的數(shù)據(jù)自用是合理的,如果變現(xiàn)和出售就值得商榷了。也就是說,如果中國移動將客戶數(shù)據(jù)用作做自有業(yè)務的精準營銷沒什么問題,但如果賣給第三方支持他們?nèi)プ鼍珳薁I銷,就不合適了。”

據(jù)了解,中國聯(lián)通此次發(fā)布的大數(shù)據(jù)方案聚焦旅游大數(shù)據(jù)、廣告大數(shù)據(jù)、交通大數(shù)據(jù)三大行業(yè)應用及面向公眾用戶的“小數(shù)據(jù)”個人應用,為行業(yè)、個人提供從信息采集、數(shù)據(jù)挖掘到業(yè)務執(zhí)行的全流程解決方案。

事實上,關于數(shù)字產(chǎn)權的歸屬當前存在很大的爭議,不少運營商內(nèi)部人士認為,數(shù)據(jù)產(chǎn)權首先是用戶的,互聯(lián)網(wǎng)公司或運營商雖然采集數(shù)據(jù),但不等于數(shù)據(jù)就是你的。大數(shù)據(jù)變現(xiàn)等于把客戶的資產(chǎn)賣給了第三方,而未獲得用戶的同意。

據(jù)了解,在“大數(shù)據(jù)變現(xiàn)”的問題上,我國三大運營商中,只有中國移動未涉及,但被評價為“保守封閉、不開放”。

個人數(shù)據(jù)保護細則待完善

個人信息由于明確指向或可識別出特定個人,被視為大數(shù)據(jù)“皇冠上的明珠”。但是,近年來我國信息泄露事件層出不窮,個人信息過度收集屢禁不止。

賽迪顧問李建武在接受科技日報記者采訪時表示,網(wǎng)絡運營商、平臺服務商等相關企業(yè)為掌握更大市場主動權,通過各種渠道搜集用戶個人隱私數(shù)據(jù)。有些企業(yè)以各種理由要求用戶提供手機號、姓名、生日、郵箱、地址等可能與服務不相關的隱私信息,甚至會在用戶不知情的情況下,利用后臺權限讀取用戶通訊錄、通話記錄、GPS位置信息等。

2016年8月,央視財經(jīng)匯總了102款涉及私自采集個人隱私數(shù)據(jù)的惡意APP名單,阿里、百度、騰訊三大互聯(lián)網(wǎng)巨頭旗下的APP赫然在列。

李建武說:“大規(guī)模的信息泄露和信息非法買賣助長了短信騷擾、電話詐騙等惡意違法行為,我國的個人信息濫用已成為一種社會公害。”

在數(shù)據(jù)保護與治理研究中心研究員洪延青看來,個人信息的收集和使用與個人的權益息息相關,數(shù)字經(jīng)濟能否持續(xù)健康發(fā)展,在很大程度上取決于能不能在開發(fā)和利用個人信息的同時做到趨利避害,如何實現(xiàn)兩者的平衡是新時期個人信息保護的重要挑戰(zhàn)之一。

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局局長趙澤良表示,《網(wǎng)絡安全法》對網(wǎng)絡運營者進行個人信息收集、存儲、處理、使用和轉(zhuǎn)讓等環(huán)節(jié)做出明確規(guī)定,突出強調(diào)信息收集者的責任,同時正制定個人信息收集規(guī)范標準以更好地保護個人信息。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號