5月6日,脱口秀演员池子发微博称,中信银行上海虹口支行擅自将其个人账户流量提供给上海笑果文化传媒有限公司。池子认为中信银行的这一行为侵犯了自身权益,已通过律师致函要求中信银行和笑果文化赔偿损失并公开道歉。7日,中信银行就泄露个人账户交易信息一事向池子道歉,并按规定对相关员工进行处罚,但中信银行的做法似乎并没有消除网友的怒火。这件事最近成为了微博上的热门话题,浏览量超过十亿,讨论量接近十万。除了严重的信息泄露事件外,更多的每个人的隐私泄露发生在网络使用的细节上。数据的盗窃和滥用更难被发现,但同样令人不安。隐私换“方便”,自愿还是自愿?智能时代,数据无处不在,大到个人日常消费,大到健康、教育等诸多决策。这些分布在各个系统中的数据可能不会对我们构成直接危害。这些数据一旦收集起来,通过数据整合和信息求和,数据就可以相互印证、相互解读,一个网络化的“虚拟自我”就此诞生,人的隐私也无处遁形。有观点认为,中国互联网应用用户愿意为了一些便利而牺牲隐私。有创业者表示,“很多时候他们(用户)愿意,所以我们可以用数据来做点什么。”用户真的会自愿放弃自己的隐私吗?有很多看似自愿,其实都是“自愿”的。我想这是目前很多网友的悲哀吧。“使用权”和“隐私权”必须二选一。最终,他们只能“自愿”放弃隐私,换取使用权。以支付宝、拼多多为例。当您注册或登录应用时,即表示您同意其服务协议和隐私政策。为正常使用服务,您不得不同意本协议并授权平台使用存储、电话号码、位置、摄像头、麦克风、通讯录等信息。近日,国家计算机病毒应急中心在“净网2020”专项行动中监测发现,多款民宿、会议移动应用存在隐私侵权问题,其中不乏我们熟悉的一些大公司。例如,《同程旅游》(9.2.8.1版本),《携程旅行》(8.22.2版本)未明确向用户请求所有隐私权限,《自如》(6.7.3版本)未规定收集使用规则个人信息,《泊寓》(4.11.2版本)未提供有效更正、删除个人信息、注销用户账号功能;处理。APP“越权”收集用户隐私,似乎已经成为常态。在10个安卓应用市场中,信通院选取下载量大、影响范围广、问题典型的20大类200余款APP作为测试对象,共检测数据安全1265项问题。其中,67%的APP存在5项及以上个人信息安全问题,40%以上的APP存在收集使用规则不明、收集使用目的不明、过度收集个人信息五类问题.《网络安全法》关于个人信息保护的第41条明确规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。”但是,合法性、合法性和必要性的界限并不明确。南京邮电大学信息产业发展战略研究院首席专家王春晖表示:“只要信息(数据)主体接受信息(数据)控制者或处理者的‘隐私条款’,所谓的‘合法’链接就完成了。事实上,大多数App设置的所谓‘隐私条款’,完全超出了‘合法必要’的范围。”隐私数据“裸奔”?如果说被迫接受数据采集是一场悲剧,那么数据泄露就是每个人心中的一颗定时炸弹。2018年,由于Facebook在用户数据管理方面存在重大漏洞,5000万数据泄露,影响了美国大选。2019年,黑客窃取了美国和加拿大约1.06亿信用卡申请人和CapitalOne客户的个人信息。2019年,神网视觉泄露了超过250万人的身份证信息、人脸识别图像和拍摄地点。数据泄露并非偶然。根据RiskBasedSecurity数据,2019年全球共发生7098起数据泄露事件,涉及151.95亿条数据记录。除了这些已发现的事件外,还有很多数据泄露事件没有被媒体报道,而是仅限于当事人自动采取应对措施。2017年11月,优步主动披露了2016年发生的一起严重数据泄露事件。优步向黑客支付了10万美元,以保守这一事件的秘密。无数的数据泄露事件已经让我们明白,在大数据面前,每个人都穿着“皇帝的新衣”,而隐私数据却在“裸奔”。2018年,湖北青年艺术家邓玉峰在武汉美术馆举办个展。展出的不是名画,也不是古董,而是“秘密”。它们来自于在黑市上购买的34.6万人的信息,包括姓名、电话号码、地址、身份证、网购记录、车主详细信息等,一条信息的最低价格仅为“一分钱”。28岁的谭某,手机号XX,家住武昌和平大道融侨华府*,车牌号XX号,发动机号XX号,一辆红色宝马。3月1日上午11点06分,她在淘宝上购买了婴儿用品三件套、纸尿裤一盒、奶粉三盒;我在另一家商场买了一台儿童洗衣机。这就是所谓的《秘密——邓玉峰个展》Scene,艺术家创造的“数据人”。这一刻,或许所有人都意识到,在智能时代,每个人的秘密都是那么的不值钱。你是谁?这个问题不再需要你自己回答了。数据可以告诉我更真实的内容。谁对我们的隐私负责?HannahAbbott在《公共领域和私人领域》中说,“纵观历史,直到我们这个时代,需要保密的一直是人类存在的身体部分,也就是与过程的必然性相关联的一切和生命。”只要私人事务存在,隐私就存在。然而,如今人们的隐私权变得如此脆弱,谁又能为我们的隐私负责呢?在个人隐私保护中,主要涉及三个主体:数据输出者、数据保存者和第三方监管者。数据输出者——捍卫自己的隐私权《衰仔乐园》有这样一个荒唐的情节:凯尔在升级设备时没有阅读用户协议,最后同意被一家水果公司用于人体实验。生活中的每一个普通人不都是无知的凯尔吗?多次“自愿”后,我们不再关心APP的隐私政策、应用权限等问题。当被问及是否担心个人资料泄露时,刘水(化名)告诉亿欧:“其实,我是不担心。我没有在网上做过任何坏事。我不在乎是否有人看到我在网上做的事。”现实中,刘水并不是特例。长期以来,每个人似乎都忽略了自己的隐私。虽然我们不会通过《捍卫隐私》中描述的各种方式实现“在线”隐身,但作为我们基本权利的隐私权仍然需要捍卫。随着用户隐私保护意识的增强,相关企业和组织将被迫关注。数据保全方——提高数据安全意识据Flash信息安全与战略研究中心统计,71%的数据泄露是由于对数据的访问控制缺失,36%的数据泄露是由于数据处理不当造成的。综合来看,造成数据泄露的原因主要是企业技术管理的“不作为”和“乱作为”,这也体现了企业对数据安全的漠视。在智能时代,即使用户为了方便而让渡了一些隐私权,企业也不应该想当然。“如何对待客户,就是如何对待客户信息”,这是企业对用户数据安全的基本尊重。企业在收集用户信息时,需要自问是否有能力保护信息,是否愿意为保护信息付费。好在,为了避免用户和企业之间因为“不信任”而出现裂痕,企业保护数据的意愿越来越强。据IDC数据显示,2019年中国安全解决方案整体支出将达到69.5亿美元,到2022年市场规模将增长至137.7亿美元。区块链等新兴技术也开始被用于解决数据安全问题,确保数据可用且不可见。区块链技术本质上是一个分布式系统,目的是解决信任问题。ImpulseNetwork是将可信计算与区块链信任机制相结合,搭建一个多方联合数据隐私计算平台,让所有参与者在不暴露源数据的情况下,在隐私安全、公平、可追溯的前提下进行数据隐私。一些数据的联合计算。ImpulseNetwork创始人邓海南表示,公司成立的初衷是为了解决日益严重的数据安全和隐私问题。区块链可信计算不仅可以有效保护数据所有权,还可以实现高效的数据协同和联合计算。第三方监管——加强执法上述两者在用户隐私保护中的作用主要是“自主”,依赖于个人和企业的自觉和自律。此外,社会也需要一些“法治”措施。据亿欧智库不完全统计,目前全球已有126个国家和地区制定了专门的个人信息保护法律。2018年5月,欧盟制定的《一般数据保护条例》(通用数据保护条例,GDPR)正式生效。这也是迄今为止全球数据隐私法规中覆盖面最广、监管条件最严格的个人隐私和数据安全法规。我国也早在2017年就出台了《两高司法解释》和《网络安全法》,明确网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公示收集、使用规则,明示、明确收集和使用个人信息。使用信息收集数据的目的、方法和范围均征得被收集人的同意。此外,我国将《个人信息保护法》和《数据安全法》列入2020年立法计划。在个人信息保护法律法规逐步完善的背景下,第三方监管亟待解决的问题主要在于如何执行法律。“对于个人信息保护存在的问题,不能说没有规定,问题可能更多地集中在执法部门如何执法上。”中国人民大学法学院教授石家友表示,执法结构分散是目前执法的最大难点。例如,互联网相关问题由国家网信办管理,非法经营相关问题则成为工商部门的事。相反,多部门执法形成“真空地带”,执法不力。面对存在数据泄露风险且已经发生数据泄露的企业,我国目前主要采用“行政约谈”方式,企业犯错的成本太低。今年4月,美国联邦法院正式批准了Facebook与联邦贸易委员会就用户数据泄露问题达成的和解协议,要求Facebook支付50亿美元的罚款,并实施更严格的新数据隐私措施。去年,针对媒体公开报道和用户曝光的“ZAO”应用存在用户隐私协议不规范、数据泄露风险等网络数据安全问题,工信部仅询问相关责任人对于约谈和要求,严格遵守国家法律法规和有关主管部门的要求,组织开展自查整改,未受到实质性处罚。中南财经政法大学数字经济研究院执行院长盘和林表示:“对于监管部门来说,虽然机构信息泄露事件时有报道,但真正处罚的并不多,而且“处罚力度不高。形成重视个人隐私和保护的社会氛围。监管部门应在现有法律框架下加大处罚力度,列出条款,并进行相应处理。”随着科技的发展,便利与隐私、隐私与安全的矛盾正在激化。科技发展的趋势不可阻挡,隐私权不容忽视。公民越来越重视隐私。相应的,每个互联网公司都需要明白什么不能做,什么可以做。否则,只会有越来越多的凯尔、坦和赤子遭受不该有的迷茫和苦恼。
