在大数据技术的普及和推广过程中,公众的数据获取方式和观念发生了根本性的变化,同时也为个人隐私保护埋下了隐患.据IDC预测,2025年全球数据量将增加175ZB,其中中国数据量增速最快。预计到2025年将增至48.6ZB,占全球数据圈的27.8%。年均增长率比世界快3个百分点。中国将成为全球最大的数据圈。在数据为企业业务发展带来商机的同时,安全、个人信息保护等话题也被大众热议。“外卖、打车”、“强制刷脸”等现象不止一次跃上热搜,而如今,上述现象有望因国家法案的出台而得到改善。2021年8月20日,《个人信息保护法》正式通过,将于2021年11月1日正式实施。《个人信息保护法》的诞生,标志着我国网络数据法制在《网络安全法》《数据安全法》之后终于落定,这是我国网络数据发展的重要一环。拼图游戏,具有划时代的意义。(图片来自中国人大)Bitnet发现,全球数据安全问题越来越多地被提及,从欧盟的GDPR,到美国的CAPP及其各州法律,再到APEC的数据和隐私保护问题,各国都提出了数据权利达到前所未有的国家主权水平。《个人信息保护法》发布首先需要说明的是,《个人信息保护法》正式通过,印证了个人信息保护的重要性,起到了里程碑式的作用。其实,这并不是国家第一次出台个人隐私问题的政策。早在2019年,国家层面关于“数据隐私保护”的一系列信息安全技术规范和数据管理政策就以前所未有的密度起草、出台和实施。国家此次推出《个人信息保护法》具有更强的现实意义,其中的诸多规定最能直接保护用户。比如我们以前注册一个app,都是第一次勾选“通知通知”,是终身授权,也就是说之前野蛮时期的任意授权是不能撤回的,会被认为是合法的默认,这是对用户权利的巨大侵犯。《个人信息保护法》专门针对这个问题提出了新的要求。同意应当是个人在充分知情的前提下自愿、明示的,并且可以轻易撤销。不得以个人不同意或撤回同意为由拒绝提供产品或服务。此外,条例还特别提到对14岁以下未成年人的信息保护更加严格,这也体现了立法者对未成年人的特殊关照。从处罚的层面上,我们也可以理解国家整治个人隐私泄露和数据安全问题的决心。过去,很多法律条文中的罚款数额都是明确的。我们发现,“情节严重的,没收违法所得,并处5000万元以下罚款,或者上年营业额的5%以下罚款。”虽然,对于很多巨头公司来说,5000万并不是一个很大的数字。但5%的营业额,涉及的金额可能会达到100亿以上,也会让滥用数据的企业付出更大的代价。大数据时代,不能曝晒的个人隐私如今,各种移动互联网应用(App)层出不穷,极大地满足了人们在社交、购物、娱乐、办公等方面的需求。与此同时,一些手机APP也成为个人信息泄露的“罪魁祸首”。有的“偷拍”用户的脸,有的“偷听”用户聊天。不经意间,人们的隐私信息和“网络足迹”被“窃取”甚至“滥用”。当前,个人数据信息泄露、过度收集、数据贩卖、数据垄断等问题时有发生。最直接的后果就是“大数据杀熟”“二选一”,让你不商量就付出更多。举报数据侵权往往很难调查取证,大概率会与平台妥协,至于是否真的处理,不得而知。目前,APP、网页、小程序都要求用户提供个人位置、身份、手机号码等不同信息。各个平台都在说会对数据进行脱敏处理,但是当你在收快递的时候接到客服电话,往往是你的真实信息完全暴露给了别人。如果个人数据安全处理不当,互联网就无从谈起健康发展。此外,个人隐私泄露问题可能会因数据泄露而引发更大的安全问题。2018年9月,Facebook爆料称因安全系统漏洞遭到黑客攻击,导致3000万用户信息泄露。12月再次爆出Facebook软件漏洞可能导致6800万用户私人照片泄露。受一系列事件影响,Facebook股价较年初下跌29.70%。不久前,亚马逊因违反欧盟数据保护规则而被罚款7.46亿欧元(约合8.88亿美元)。这也是欧盟历史上最大的数据隐私违规罚款。数据泄露事件远不止于此。此前,万豪发布公告称,旗下酒店喜达屋5亿租户信息泄露;社交平台陌陌3000万用户的数据在“暗网”上被出售;问答网站创始人Quora遭到恶意攻击。11亿用户数据被盗;由于可能的数据泄露问题,谷歌也关闭了其产品。目前,企业对网络的依赖程度越高,连接的设备越多,就越有可能被黑客用作窃取数据的跳板,企业防不胜防。我们只希望企业在使用数据作为生产资料的同时,也应该保护数据作为生产资料。这是每一个现代企业都应该树立的重要理念。我国虽然发布了《个人信息保护法》,但企业自身的安全意识同样重要。但是,企业应该如何从自身运营的角度来落实数据安全问题呢?隐私计算在路上,数据安全任重而道远。目前,隐私计算几乎是数据互联的唯一技术方案。隐私计算是一种对隐私信息进行全周期保护的技术。通过加密明文数据,可以使数据可用和不可见。但隐私计算产品处于初步应用阶段,市场需求尚未得到充分挖掘。由于数字化程度低、业务流程不清晰,大部分行业甚至缺乏市场需求。因此,该产品远未实现大规模产业化,仍需进一步培养和优化。在实践中,技术服务平台可能只是提升行业的业务性能,隐私计算厂商需要进一步开发架构和更新底层模块以满足个性化的业务需求。此外,数据安全也为私有计算带来了前所未有的机遇。基于“可用不可见”的独特优势,私有计算可以说已经成为数据互联互通的唯一技术方案。我们发现,在全球范围内,数据安全还远未达到技术成熟阶段,而对于我国而言,数据安全技术还有很多瓶颈需要突破。因此,互联网行业可能还会存在一段时间。数据滥用、数据泄露、数据贩卖等问题,当然我们不能完全把问题推到技术上,而是要从政策、经济等方面进行补充。最后,数据安全是新时代的新课题,但也充满机遇。数据互联互通是大方向。如果处理得好,各种生产要素之间的潜力将被无限激发,效率将大大提高。但是,新技术的应用必须合理合法。无论是人脸识别、身份认证、指纹识别等一系列与个人信息相关的技术,都必须与国家的法律法规相适应,更加规范。
