大数据时代,数据的个人隐私的界限到底在哪里?数据安全如何把控?
发布时间:2022-12-01 11:26:06 所属栏目:大数据 来源:
导读: 【长文预警】大数据与隐私之间应该如何取得平衡?这事儿关乎大数据产业的发展,也关乎消费者的体验与感受。
我们活在信息的世界里,也是活在数据的世界里。在十年前刚刚开始有互联网的时候,每个人都在开
我们活在信息的世界里,也是活在数据的世界里。在十年前刚刚开始有互联网的时候,每个人都在开
|
【长文预警】大数据与隐私之间应该如何取得平衡?这事儿关乎大数据产业的发展,也关乎消费者的体验与感受。 我们活在信息的世界里,也是活在数据的世界里。在十年前刚刚开始有互联网的时候,每个人都在开始数据化了,但是那个时代的技术还没有现在的先进和完善,数据只是转送信息过程,用过即丢,而现在,我们在生活中每一个动作都恨不得通过互联网来获得超便捷的体验,与此同时也在这个过程中留下了数据的痕迹,最关键的是,现如今的技术完全可以记录下每一个步骤,每一条信息,甚至通过推测你的需求来提供相应的消息,也就是常说的大数据技术。 毫无疑问,作为消费者的我们是希望享受更好的服务,但如何这个服务需要用我的行为数据来作为交换,而且是我过去发生的每一次行为,这涉及到隐私吗?怎么样来保护消费者呢?情况越来越严峻,每天都会接到无数的骚扰电话,烦死了! 民众的抱怨担忧不断加剧,国家也相继在出台法律法规,相比全球来说晚了一些,但是一旦执行起来很有力度,甚至让很多从事大数据的企业有点无所适从,数据业务还能做吗?同时国家也在2015年就正式提出了大数据产业战略,还写进了“十三五规划”,要大力发展大数据产业。 在商业领域,大数据和隐私安全太近了,既要发展又要保护,那么于法于情于理,大数据产业与消费者隐私如何达到平衡呢?作为消费者,如何在快速发展的行业中来明确主权,保护自己呢? 法理情都不允许的大数据业务边界 2017年3月通过的《民法总则》规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”,同年6月,出台了《网络安全法》,这些政策的出台是从法的角度来规范数据隐私安全,保护个人信息,并且从行动上开始逐步明确哪些是“不可以”的业务。所以我们先来看看什么事不能做。 1.数据不能出境。《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”首先,数据应该放在国内,如果有必要出境的,应该申请安全评估。这一条非常明确的规定了数据的存储基本要求,于是我们看到苹果公司于2017年7月公布要投入10亿美金在华建立数据中心,你懂的。 2.用户数据不可以直接交易。2014年6月,中关村大数据交易平台启用。2015年4月,贵阳大数据交易所成立。2016年4月,上海大数据交易中心成立。2016年7月,武汉长江大数据交易所成立...... 由政府部门牵头,各地都曾经把数据交易中心作为大数据产业的第一枪,可谓前赴后继,遍地开花。 然后就在国家网络安全法颁布之后的几个月里新闻基本是下图这样的。大数据公司开始逐个被清查,说明国家已经基本明确的红线:公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。凡属涉及到这类数据的所有直接交易行为都是禁止的。 并且:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。没错,现在对于违法买卖行为已经有了法律处理意见! 以后可以很明确的在接到骚扰电话的时候回复说,“你已经触犯了国家的网络安全法以及刑法修正案中关于用户隐私保护的规定,我要举报你们”,然后请那些卖房子,卖贷款的小心咯,举报成功可能要拘留哦~ 这两点已经明确,数据不能出境,消费者的个人信息不能直接交易。但是数据应用场景还有那么多,行为数据可以应用吗?比如用户在使用软件过程中留下的点击数据,在线下逛街留下的轨迹数据,与隐私保护之间的关系是怎样?这些还都没有明确的定论/判例,我们本着探讨的态度,来聊聊这个话题。 用户行为数据应该归谁所有? 第一个问题,数据应该归谁?如果我们假设数据是资产大数据时代的美国信息网络安全新战略分析,那么当数据确认归属权的话,是不是就可以判断数据是否侵犯隐私了呢? 可喜的是最近看到一则消息:新华社北京7月27日电(记者王思北)为确保网络安全法中个人信息保护相关要求有效实施,提升网络运营者个人信息保护水平,中央网信办、工信部、公安部、国家标准委等四部门日前联合召开“个人信息保护提升行动”启动暨专家工作组成立会议,启动隐私条款专项工作,首批将对微信、淘宝等十款网络产品和服务的隐私条款进行评审。点赞,以后授权也请不要随便写! 陈刚 李丛杉关键时刻战略激活大数据营销_网络 安全 信息 大数据_大数据时代的美国信息网络安全新战略分析 总结以上方案里,数据归用户所有,但是服务提供方应该让用户可以有选择不公开或者不暴露信息的权利 -> 用户使用服务的过程中授权服务提供方使用数据 -> 授权应遵循合法、正当、必要的原则并且公开合理的使用方式。 接下来问题来了,什么样的使用方式算是正当,且必要的呢? 即使法度之外,也应情理之中 什么样的要求是合理的呢?我想这已经超出了法律能够完全约束的范围,在欧洲,在美国,也常有关于隐私法案的讨论,但即使是法度之外,数据里关于隐私的应用也应该要在情理之中。我们已经无法阻止大数据和人工智能发展的脚步,但是对于消费者来说,这个未来该以什么姿势迎接,对于商业来说,如何做到“不做恶”?来讨论几个案例,或者说看看几个视角吧: 陈刚 李丛杉关键时刻战略激活大数据营销_大数据时代的美国信息网络安全新战略分析_网络 安全 信息 大数据 网络 安全 信息 大数据_陈刚 李丛杉关键时刻战略激活大数据营销_大数据时代的美国信息网络安全新战略分析 陈刚 李丛杉关键时刻战略激活大数据营销_网络 安全 信息 大数据_大数据时代的美国信息网络安全新战略分析 刚才讨论的几个案例,可以看出,数据隐私和安全大数据时代的美国信息网络安全新战略分析,随着时代的发展,也在不断的被讨论和进步。那么在这个逐步清晰的过程中,作为消费者应该如何来面对呢?我的个人观点是,不随便泄露个人信息,在受到骚扰时主动维权,推动国家立法,在涉及到财产和人生相关的诱惑面前,认真对待,不要因为别人有你的信息而轻易相信别人。同时,没有必要因为大数据而拒绝新事物,该享受的服务和福利不用忌惮,这个时代技术的脚步是挡不住的。 作为企业应该如何来面对呢?我的个人观点是,同理心+敬畏心+商业良心。当遇到如下类型的数据时: 最重要的是,有商业良心,不把骚扰用户当作营销手段,而是通过大数据去改善经营,提高效率,当你做正确的事情,用户会理解的。 数据安全的保护责任 还有就是数据的安全问题。我们看到过当年某订房软件的记录被黑客拖库,导致大量用户信息泄露,这都是用户隐私数据啊!《网络安全法》第二十一条规定:网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。可以说《网络安全法》明确了数据运营主体需要负起责任,平台上信息泄露了,作为运营者,你不作为也将承担责任! 如何更好的保护数据安全?从技术角度来说,事前做好流程与权限控制,事中通过系统做数据安全的管控,包括传输过程中的安全,数据存储中的安全,数据使用环境下的安全,事后做好问题发现与审计。这个话题比较大了,有机会展开来研究。 另外再提出两个问题大家来思考和讨论。 数据真的是资产吗?如果不是资产是否就不存在授权问题呢?如果所有数据都不允许留存,我们的生活会怎样?如果国内也出现了opt-out组织,可以有一个这样的途径让你主动声明自己的数据不被记录和跟踪,你愿意参加吗? (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐