“您好,我是***服务中心,请问您还有深圳吗……”听到“深圳”,我条件反射的赶紧挂了电话。这是半个月内接到的第四个内容相同的骚扰电话。追溯事件的起因是我不小心在搜索引擎上点击了一个与“深圳落户条件”相关的网页。带有浏览痕迹的cookie勾勒出我的用户画像,可能带有“我要在深圳定居”的标签,然后上传到相关数据库。当然,电话号码已经是公开的秘密了。这些数据被反馈给广告供应商,通常出价最高者中标。总之,我在不知不觉中被“卖”了。在数据隐私保护漏洞百出的智能时代,这只是冰山一角。进阶版也被央视命名为“偷听风云”:你今天跟朋友聊天说要买房,明天就有APP给你推荐房产信息。这种看似贴心的个性化服务,让人毛骨悚然:App正在“窃听”你的谈话。他们的所见所闻,所说,一举一动都在监视之中。用户就像智能时代裸奔的透明人。或许他们最初陶醉在这种自由奔放的科技体验中,却被无数双眼睛“视作强奸”。然后你会感到浑身发抖。前不久,周鸿祎提到“数据裸奔”的概念,再次引发人们对隐私数据和网络安全的反思。对于用户来说,拒绝使用所有智能产品可以有效避免这个问题,但这种待遇几乎是不可能实现的。那么,如何在不影响开发的情况下保护数据安全呢?法律法规的强力干预是一剂良药。没有规则,没有什么是完美的。近年来,一场社会生产方式的革命正在发生。智能时代正在崛起,数据是这个新时代的基石。有人将数据比作石油。一方面,AI模型训练离不开数据,而数据也是云计算的主体。数据与许多新技术的诞生和爆发有很大的关系。另一方面,AIoT等技术在应用过程中不断产生海量新数据。再加上新基建的推动,大数据中心被称为海量信息时代的诺亚方舟,数据自然成为新基建的底层建设。用户是数据原始生产和应用的主体。企业利用技术不断挖掘数据价值,提供服务。从逻辑上讲,这是一个良性循环。两种角色共同作用,高智能时代指日可待。但事实是,双方对数据的把控极度失衡,友谊之舟随时会被掀翻。中国互联网络信息中心数据显示,截至2020年3月,中国手机网民规模达9.04亿。这意味着大量的位置信息、个人信息、购物支付信息都会留下痕迹。此外,随着物联网设备的渗透,许多私人生活场景也被数字化。消费升级的需求导致服务转型,逃不过马斯洛的需求理论,用户群体正在寻求个性化的服务和产品。既然是个性化,企业就必须用海量、全面的数据来刻画用户画像,从而做到千人千面。因此,一方面,企业疯狂收集多种类型的用户数据,获取对数据的主要控制权;另一方面,市场上科技巨头的竞争也以数据为中心,向智能辐射,形势逐渐升温。然而,作为数据最大的受益者,企业从主观和客观两个方面都存在着数据安全风险。首先,企业应用数据的本质是业务掘金。越能支配数据,越能自由使用数据,对企业的业务发展越有利。当然,并不是所有的企业都是“盲目的逐利者”,不少大企业也在安全方面做出了努力。从客观因素来看,当前的安全防护技术有待进一步优化,尤其是大型企业等大型目标,是攻击者青睐的对象,风险将长期存在。2019年上半年,约8亿条个人信息在暗网上被出售,7亿个邮箱地址和密码被盗,6亿份中文简历被泄露。支付宝年度账单“蚂蚁服务”窥探隐私事件、百度隐私权限门事件……数据安全事件接二连三。当然,用户自身也需要承担保护数据安全的责任。在2018年的中国发展高层论坛上,李彦宏曾表示:中国人对隐私问题更开放,或者说更不敏感。如果他们通过交换隐私获得便利、高效和安全,在许多情况下他们愿意这样做。当时,李彦宏的“大实话”险些引起“公愤”,但可怕的是:这种现象确实大量存在。据《2020应用便捷与安全曲线报告:隐私与便利间的悖论》介绍,亚太地区用户在使用APP时更注重体验,因此往往忽视安全风险;超过70%的用户会在APP上分享或存储个人数据,以获得个性化服务和更好的体验。亚太地区平均有69%的用户选择用数据隐私换取更好的体验。例如,来自中国(82%)、印度(79%)和印度尼西亚(79%)的受访者最愿意分享他们的数据。一个最简单的例子:很少有人会仔细阅读应用的用户协议,而我们所面临的协议漏洞或者霸权威胁其实都是我们自己当时的默许。提高用户的数据和隐私安全意识是一项长期工程,不可能一蹴而就,企业的本质是追求更大的商业利益,不可能做到“绝对意识”或“绝对安全”数据条款。没有规则,法律法规成为了数据安全市场的破局之道。有法可依,数据不再裸奔。面对数据和隐私安全问题,《中华人民共和国网络安全法》的推出已成为市场健康发展的重要里程碑。首先,法案明确了保护公民个人信息安全这一基本原则。此外,法案还明确了各主体的义务和责任,增加和细化了相关政府部门的职责,加大了监管力度。紧接着,各地网络安全相关的法律法规不断出台,甚至还有针对多个细化场景的专门规定。有法可依,让各种不良行为浮出水面,必须严格执法,严厉打击相关违法行为。各项努力取得显著成效。近年来,政府有关部门频繁通报、公示违法违规APP,并督促其合规。例如,乱收集用户个人信息一再被禁止,相关部门进行全面监管,隐藏的违法行为频频被点名,如:今年5月,21款APP涉嫌超范围收集个人隐私被查处;7月,工信部发布通知称,工信部决定开展专项整治行动,进一步推进App侵犯用户权益整治工作。本次行动,2020年8月底前上线全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP的检测工作。《网络安全法》拦截部分数据和隐私隐患从一个大的方向。近期发布的第一批??《数据安全法(草案)》进行了精细化管理,有望有效防范轻微违法行为。其主要内容包括:建立数据分级分类管理、风险评估、监测预警、应急处置等基础数据安全管理制度;明确开展数据活动的组织和个人的数据安全保护义务,落实数据安全保护责任;与发展并重,制定支持和促进数据安全与发展的措施;建立保障政务数据安全的制度措施,推进政务数据开放。可以预见,未来数据安全责任划分将更加明确。简单来说,《数据安全法》生效后,如果公司或单位遇到重大数据保密事件,责任人将被追究责任!此前,国内企业对数据泄露问题并不重视。比如前不久,中信银行因泄露脱口秀明星池子的个人信息而在微博上被后者斥责。这不是银行第一次因泄密而被查处。2018年因类似问题被行政处罚50万元。是什么让犯罪屡禁不止?镇压不够。50万元的罚款,对于大银行来说,不痒不痛,还不足以让人胆战心惊。相比之下,众所周知,让科??技巨头畏惧三分的GDPR,在这方面的惩罚力度相当严厉。该组织因其定向广告对谷歌罚款5000万欧元。此外,FTC还打算对Facebook侵犯隐私的行为处以高达数十亿美元的罚款。高额罚款总能阻止犯罪。随着GDPR的实施,越来越多的企业高管开始意识到隐私法规的重要性,法律法规的细化让企业的日常运营如履薄冰。Gartner2019年调查显示,在网络安全方面,“加速隐私监管”成为2019年第一季度风险监测调查的最新风险,超过“人才短缺”。Gartner常务副总裁兼风险实践负责人MattShinkman表示,法律和信息安全行业的预算主要用于解决GDPR合规性问题,加利福尼亚州的消费者隐私法案(CCPA)就是一个很好的例子。该法的一些重要规定包括:企业必须披露他们收集的信息、他们的商业目的,以及所有与之共享信息的第三方;商家需要根据消费者的正式要求删除相关信息;消费者可以选择出售信息,商家不能随意改变价格或服务水平;政府有权对违规企业处以罚款,每次违规罚款7,500美元。在强监管的国际数据安全氛围下,以政府机构为主导的国内新数据安全环境又将发生哪些微妙变化?首先,对于掌握大数据的企业,基于社会责任和法律红线,需要进行外部保障体系建设。《数据泄露典型判例分析报告》认为,80%的数据泄露角色来自内部人员,企业“内鬼”的生存空间将越来越窄。此外,90%的外部攻击来自黑客,他们利用漏洞或进行社会工程攻击。为了规避这些风险,企业可以利用人工智能、区块链等新技术构建坚实的防御体系。当然,他们可能会加大对内部安全团队的投入,也可能会加大对第三方安全产品的采购。另外,在个人用户层面,安全和隐私保护的意识会大大提高,这可能会体现在用户的需求上——未来用户对产品的使用需求,不仅会强调个人体验,还会更注重个人体验。需要安全保证。新的需求会反馈并带动企业的产品设计。总而言之,政府、企业、个人的共同参与是一个相对健康的生态。当良性循环开始,整个市场的发展就会进入快车道。
