從早上醒來(lái)拿起手機(jī)那一刻起,你就在網(wǎng)上留痕,不斷生成各種數(shù)據(jù)。這些你主動(dòng)提供或被動(dòng)被收集的個(gè)人信息屬于你嗎?在昨日舉行的2017年國(guó)家網(wǎng)絡(luò)安全宣傳周分論壇“大數(shù)據(jù)安全與個(gè)人信息保護(hù)”上,數(shù)位專家就此展開交鋒。
“沙灘不是我的,腳印是不是我的?”
“到了沙灘上,自然會(huì)留下腳印,沙灘不是我的,腳印是不是我的?”論壇上,媒體人張懿拋出疑問。
擔(dān)任華東政法大學(xué)大數(shù)據(jù)流通與交易技術(shù)國(guó)家工程實(shí)驗(yàn)室大數(shù)據(jù)政策法規(guī)研究中心主任的高富平亮出鮮明觀點(diǎn):個(gè)人數(shù)據(jù)不屬于個(gè)人,認(rèn)為自己可以控制個(gè)人數(shù)據(jù)的觀點(diǎn)是錯(cuò)誤的。
高富平指出,個(gè)人數(shù)據(jù)與個(gè)人的關(guān)系僅在于來(lái)源,但“來(lái)源”并不等于“歸屬”。個(gè)人數(shù)據(jù)不僅關(guān)系個(gè)人利益,也關(guān)系公共利益,個(gè)人信息保護(hù)立法亟待新定位,應(yīng)該促進(jìn)信息流通使用,而不是捂著不讓人用,實(shí)現(xiàn)個(gè)人和社會(huì)整體利益的平衡。
中國(guó)信息安全認(rèn)證中心主任魏昊持不同看法。“你的個(gè)人信息從法理上說是你的,但要主張或者實(shí)現(xiàn)個(gè)人隱私的權(quán)利,在網(wǎng)絡(luò)化的環(huán)境里面非常困難”,魏昊指出,數(shù)據(jù)控制者和加工處理者一旦掌握了數(shù)據(jù),就應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任和社會(huì)義務(wù),同時(shí)必須具備數(shù)據(jù)保護(hù)和隱私保護(hù)的技術(shù)能力和管理體系,評(píng)價(jià)有關(guān)組織的數(shù)據(jù)安全保障能力,是推動(dòng)大數(shù)據(jù)應(yīng)用健康發(fā)展的重要手段。
張懿提出,如果陶醉海邊美景時(shí),卻發(fā)現(xiàn)有人在悄悄研究你的腳印,然后向你精準(zhǔn)推銷了某款產(chǎn)品,你還會(huì)覺得在沙灘上玩耍很愉快嗎?人們被收集了很多個(gè)人數(shù)據(jù),反過來(lái)究竟被提供了多少所需的基于個(gè)人數(shù)據(jù)的服務(wù)呢?“就像我坐在地鐵上玩手機(jī),身邊一個(gè)人湊過來(lái)看,我會(huì)把手機(jī)稍微轉(zhuǎn)過去一點(diǎn)”,張懿認(rèn)為,面對(duì)大數(shù)據(jù)產(chǎn)業(yè),人們應(yīng)該有自己的權(quán)利,而非只是去適應(yīng)。
建議建立數(shù)據(jù)身份規(guī)則按需提供
如今,網(wǎng)上的每一個(gè)點(diǎn)擊如同走在沙灘上,每一步都留下痕跡。通過收貨地址,可以知道你的活動(dòng)范圍;通過公積金社保記錄,可以知道你的工作單位及收入情況。這一系列碎片化信息被實(shí)時(shí)收集,形成一張完整而具體的畫像,以此來(lái)識(shí)別每個(gè)人的身份。
“很多商家不知道你叫張三、李四,他只知道某個(gè)用戶有某種偏好,有某種習(xí)慣就O K了”,北京師范大學(xué)教授劉德良指出,很多人怕的其實(shí)不是個(gè)人信息被收集,而是后續(xù)的濫用行為,而我國(guó)尚無(wú)有效的個(gè)人信息濫用防治法。
上海數(shù)字證書認(rèn)證中心有限公司副總經(jīng)理崔久強(qiáng)也指出,大家擔(dān)心的是信息被過度采集、過度使用,比如上廁所只需判斷一個(gè)身份信息,是男是女就可以,不需要知道年齡;去酒吧只需知道是不是年滿18周歲就可以,與家庭住址無(wú)關(guān),但現(xiàn)在注冊(cè)一個(gè)A PP、用手機(jī)登錄應(yīng)用,恰恰能關(guān)聯(lián)到一些具體信息,能知道這個(gè)人做什么,甚至能找到這個(gè)人,這是很可怕的一件事情。
崔久強(qiáng)提出,希望能建立一套比較好的數(shù)據(jù)身份規(guī)則,理想的數(shù)字身份體系是,應(yīng)用需要什么就提供什么信息,除此之外不提供,也就是適度提供,按需提供。
會(huì)后,高富平對(duì)南都記者表示,個(gè)人數(shù)據(jù)是社交工具,是商業(yè)開展的必然手段,數(shù)據(jù)的價(jià)值正是在于流通和利用,數(shù)據(jù)流通并不可怕,可怕的是泄露和失控,在保護(hù)個(gè)人權(quán)益的前提下,規(guī)范、安全、有序地利用個(gè)人信息,才能釋放大數(shù)據(jù)的紅利。
相關(guān)新聞
我國(guó)網(wǎng)安產(chǎn)業(yè)今年將達(dá)457億元
增長(zhǎng)率33%,是全球4倍
在2017年國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全態(tài)勢(shì)感知”論壇上,中國(guó)信息通信研究院發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2017年)》顯示,去年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約344.09億元,預(yù)計(jì)今年可達(dá)457.13億元,增長(zhǎng)率33%,遠(yuǎn)高于7.7%的全球預(yù)計(jì)增長(zhǎng)率。
南都記者了解到,目前國(guó)內(nèi)大部分安全產(chǎn)品集中于基礎(chǔ)防護(hù)階段,作用于預(yù)測(cè)或恢復(fù)階段的安全防御措施逐漸以服務(wù)形式興起,產(chǎn)業(yè)服務(wù)化、技術(shù)密集化、產(chǎn)品平臺(tái)化等特征顯現(xiàn)。
中國(guó)信息通信研究院副院長(zhǎng)王志勤在論壇上表示,目前我國(guó)安全服務(wù)領(lǐng)域創(chuàng)新非常活躍,態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、云安全服務(wù)等新技術(shù)業(yè)態(tài)層出不窮。
網(wǎng)絡(luò)態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)中,對(duì)能夠影響網(wǎng)絡(luò)安全狀態(tài)的安全要素進(jìn)行獲取、理解以及預(yù)測(cè)。2016年4月19日,習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上談到,“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。知己知彼,才能百戰(zhàn)不殆。”
王志勤介紹,目前國(guó)內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知正經(jīng)歷“從無(wú)到有”、“從概念到落地”的過程,阿里云、360、觀安、安恒等多家企業(yè)均推出了安全態(tài)勢(shì)感知產(chǎn)品。值得注意的是,雖然這些產(chǎn)品逐漸在越來(lái)越多的行業(yè)和機(jī)構(gòu)中部署和應(yīng)用,但仍存在標(biāo)準(zhǔn)缺失、感知層基礎(chǔ)設(shè)施薄弱、數(shù)據(jù)分析能力不足等諸多問題。
360企業(yè)安全集團(tuán)總裁吳云坤認(rèn)為,態(tài)勢(shì)感知系統(tǒng)是構(gòu)建積極防御能力的基礎(chǔ),政企機(jī)構(gòu)需要圍繞態(tài)勢(shì)感知系統(tǒng)構(gòu)建安全體系。