風險：APP過度采集個人信息

家用攝像頭遭泄密，家中臥室客廳布置一覽無遺，甚至被直播洗澡……當前，公眾身邊潛藏的不少數(shù)據(jù)“暗礁”影響著個人信息安全。

——無度的數(shù)據(jù)收集。今年3月，北京市消協(xié)發(fā)布手機APP個人信息安全調(diào)查報告，報告顯示，89.62%的被調(diào)查者認為手機APP存在過度采集個人信息問題，而手機APP過度采集個人信息已成為網(wǎng)絡詐騙的源頭之一。“除了手機APP過度收集個人信息，智能家居、可穿戴設(shè)備等，也在個人不知情的情況下大規(guī)模采集信息。”中國保密協(xié)會隱私保護專業(yè)委員會副主任孟小峰說。

——不時發(fā)生的“數(shù)據(jù)泄露”。“IDC一項研究指出，到2025年，全球數(shù)據(jù)總量將達到163ZB，其中20%的數(shù)據(jù)將成為人們生活的必需品，10%的數(shù)據(jù)將成為人們的極端必需品?，F(xiàn)實中數(shù)據(jù)如此重要，但數(shù)據(jù)泄露事件卻頻繁發(fā)生。例如Facebook信息泄露、歐洲鐵路系統(tǒng)遭黑客攻擊致大量旅客數(shù)據(jù)泄露等，數(shù)據(jù)安全已成為網(wǎng)絡安全的新焦點。”中國網(wǎng)絡安全審查技術(shù)與認證中心主任魏昊說，一些網(wǎng)絡技術(shù)漏洞也加劇了數(shù)據(jù)泄露的風險。

——數(shù)據(jù)非法交易及不透明的數(shù)據(jù)分析。北京天融信科技有限公司董事長于海波認為：“個人隱私數(shù)據(jù)應用的效果立竿見影，比如我拿到了你的個人醫(yī)療信息，可以直接向你推薦各種藥品，拿到了你孩子的信息就可以推薦各種教育資源，利益驅(qū)動助推了數(shù)據(jù)非法交易的泛濫。”

“另外，一些機構(gòu)或企業(yè)利用不透明的數(shù)據(jù)分析，對民眾的政治傾向、消費能力、興趣愛好等情況進行‘精準畫像’，用廣告影響選舉，用大數(shù)據(jù)‘殺熟’牟取暴利，這些都是大數(shù)據(jù)運用不當?shù)谋憩F(xiàn)。”杭州美創(chuàng)科技有限公司北京分公司總經(jīng)理沈武林說。

危害：去年舉報網(wǎng)絡詐騙24260例

數(shù)據(jù)化時代，每個人每天都產(chǎn)生著大量的數(shù)據(jù)，這些數(shù)據(jù)被機構(gòu)組織收集之后，如使用不當或大規(guī)模泄露，極有可能給社會和個人帶來巨大危害。

——網(wǎng)絡詐騙增多。國家信息中心副主任馬忠玉認為，大數(shù)據(jù)時代，個人信息泄露已成網(wǎng)絡消費的痛點，不法分子利用網(wǎng)民的興趣愛好、網(wǎng)上交易記錄、聯(lián)系方式等實施網(wǎng)絡詐騙的行為在增多。他舉例說，2017年獵網(wǎng)平臺共收到全國用戶提交的有效網(wǎng)絡詐騙舉報24260例，舉報總金額超過3.5億元，人均損失達14413.4元。與2016年相比，網(wǎng)絡詐騙舉報數(shù)量增長了17.6%，人均損失增長了52.2%。“網(wǎng)絡詐騙事件的頻繁發(fā)生對數(shù)字經(jīng)濟發(fā)展帶來了嚴峻挑戰(zhàn)。”

——企業(yè)數(shù)據(jù)泄露成本較高。在個人數(shù)據(jù)與互聯(lián)網(wǎng)企業(yè)價值互為捆綁的時代，企業(yè)對個人數(shù)據(jù)的尊重程度和保護程度，決定了企業(yè)的未來生存。“很多互聯(lián)網(wǎng)公司為什么市值這么高，靠的就是數(shù)據(jù)，尤其是消費者的個人數(shù)據(jù)。在大數(shù)據(jù)時代，企業(yè)的發(fā)展與個人數(shù)據(jù)的安全緊密相關(guān)。”

方案：建立數(shù)據(jù)共治共享共防體系

在2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，眾多與會專家認為，建立多方參與的數(shù)據(jù)共治共享共防安全體系迫在眉睫。

——加強數(shù)據(jù)收集監(jiān)管和數(shù)據(jù)泄露的溯源追責。孟小峰等專家認為，政府應加強對企業(yè)及其他組織機構(gòu)數(shù)據(jù)收集的監(jiān)管，建立健全數(shù)據(jù)收集、數(shù)據(jù)使用、數(shù)據(jù)交易風險評估機制，規(guī)范組織機構(gòu)收集、分析、使用、交易個人數(shù)據(jù)的邊界，建立數(shù)據(jù)泄露溯源追責體系，提高企業(yè)或個人數(shù)據(jù)泄露及數(shù)據(jù)非法交易使用的成本。

——加強企業(yè)數(shù)據(jù)安全防范責任和能力。作為大數(shù)據(jù)紅利的重要享受主體，企業(yè)對用戶數(shù)據(jù)的使用應透明合理，對個人數(shù)據(jù)的尊重和保護也應不遺余力。小米首席架構(gòu)師、人工智能與云平臺副總裁崔寶秋表示，企業(yè)應將數(shù)據(jù)安全和數(shù)據(jù)保護嵌入到各條業(yè)務鏈上，著力在核心技術(shù)、底層架構(gòu)、技術(shù)產(chǎn)品關(guān)鍵流程上做到自主自知，實現(xiàn)數(shù)據(jù)的可管可控。

——提升公民數(shù)據(jù)安全素養(yǎng)。數(shù)據(jù)安全是由人、設(shè)備、環(huán)境共同組成的生態(tài)系統(tǒng)。北京郵電大學教授楊義先認為，保障數(shù)據(jù)安全，相較于技術(shù)的巨大投入，最省錢、最有效的是提升公民的數(shù)據(jù)安全素養(yǎng)。據(jù)360互聯(lián)網(wǎng)安全中心2017年發(fā)布的《中國網(wǎng)民網(wǎng)絡安全意識調(diào)研報告》顯示，82.6%的網(wǎng)民沒有接受過任何形式的網(wǎng)絡安全培訓，72.6%的網(wǎng)民遭遇過網(wǎng)絡詐騙，以數(shù)據(jù)安全為核心的網(wǎng)絡安全教育已迫在眉睫。