|
加入“ICT銷售和大客戶聯(lián)盟”(微信ID:ICT-League),與ICT同行�! “ICT銷售與大客戶聯(lián)盟”公眾號,集千家廠商����、集成商和客戶于一堂����,致力于ICT領(lǐng)域的價值挖掘和變現(xiàn),圍繞大數(shù)據(jù)����、物聯(lián)網(wǎng)、人工智能����、數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)�����、合規(guī)����、運維等ICT領(lǐng)域�����,分享ICT驅(qū)動業(yè)務(wù)的政策�、商業(yè)����、實戰(zhàn)思想、方法����、解決方案、人脈�、資源、舉措�����、效果����,以及盟內(nèi)成員之間的合作促成等,助您不斷的進(jìn)步和發(fā)展����。 在數(shù)字時代�,隱私比以往任何時候都重要����!隱私問題不能解決好,那么����,我們未來不是被高智能化的機(jī)器控制,就是被機(jī)器背后的少數(shù)精英所控制�!01 隱私安全突上輿論熱情高峰 從李開復(fù)的“口誤”說起 9月12日�,發(fā)生了一件大事,引起了媒體熱聊�。李開復(fù)在HICOOL全球創(chuàng)業(yè)者峰會上表示,曾在早期幫助曠視科技公司找了包括美圖和螞蟻金服等合作伙伴����,讓他們拿到了大量的人臉數(shù)據(jù),并在隨后的摸索過程中找到了幾個有價值的商業(yè)化方向����。李開復(fù)的“口誤”捅了企業(yè)數(shù)據(jù)隱私這一敏感話題的馬蜂窩。此發(fā)言隨后引發(fā)了熱議�。隨后李開復(fù)發(fā)布微博向三家公司道歉,稱系自己口誤:“初期我曾經(jīng)建議并幫助曠視團(tuán)隊尋找更多應(yīng)用合作伙伴,以增強(qiáng)技術(shù)水平�����,提升模型識別率����。”“合作中����,曠視提供AI技術(shù)給到合作方,我理解數(shù)據(jù)一直存在合作方客戶服務(wù)器中�,不涉及任何數(shù)據(jù)的共享與傳輸?����!薄拔业目谡`����,給三家公司帶來困擾,深感歉意�。”
涉事公司也很快做了澄清����。當(dāng)晚����,螞蟻集團(tuán)發(fā)表聲明稱�����,從未提供任何人臉數(shù)據(jù)給曠視科技����,并重申“數(shù)據(jù)安全和隱私保護(hù)是螞蟻的生命線”。曠視隨即發(fā)布聲明表示“我們不掌握�,也不會主動收集終端用戶的任何個人信息?���!?/span>
這個事件很快在網(wǎng)上發(fā)酵�,各種關(guān)于人臉識別應(yīng)用、公眾隱私的文章����,在共情效應(yīng)以及回避風(fēng)險的本能驅(qū)動下,將輿論熱情沖到一個高峰�。 名人的力量真的很強(qiáng)大啊�,過去業(yè)內(nèi)人士喊破嗓子�,也沒能撬動輿論的一點點關(guān)注。 今天關(guān)于隱私的關(guān)注�,必然會影響到企業(yè)未來的行為,其實�,隱私問題早已在出海企業(yè)的身上一次次的顯神威了,罰款是小事�����,更多的是可能引起法律糾紛����。 隱私問題一直在看我們的笑話。面對隱私問題�����,企業(yè)和個人必須要做好防備被拖下水的準(zhǔn)備����。 害人之心不可有,防隱私之心絕對不可無�!前不見古人,愿后不見來者�����,不要等到隱私泄露時,獨憤然而淚下�����! 02 隱私保護(hù)不是企業(yè)“做不做”的問題 而是“如何做”和“怎么做好”的問題 “口誤”引起的熱議問題�����,其實早在1985年就開始有了立法�����。 歐洲是最早開始重視隱私保護(hù)的�,過去,隱私問題并不突出����,能讓大家一下子想起來的詞就是“狗仔隊”等等�,但是隨數(shù)字化時代的到來,萬物互聯(lián)�、人工智能、大數(shù)據(jù)等等的興起����,一下子就讓原本不太引人重視的隱私問題躍然而出�,相關(guān)法律體系也開始逐步的完善起來�。 歐盟推出的GDPR將隱私保護(hù)提到了一個前所未有的高度,到目前為止����,已經(jīng)有近百個國家和地區(qū)制定了關(guān)于隱私保護(hù)的法律。我們梳理了一下主要的法律法規(guī)如下:
1985年�,《越境信息流規(guī)則》,國際經(jīng)合組織 1995年�,《數(shù)據(jù)保護(hù)條例》,歐盟 1999年�����,《金融現(xiàn)代化法案》����,美國 2000年,《個人信息保護(hù)和電子文檔法案》�����,加拿大 2000年�,《安全港隱私保護(hù)原則》�����,美國與歐盟 2001年�����,《網(wǎng)絡(luò)犯罪公約》����,歐盟 2002年����,《聯(lián)邦安全信息管理法案》,美國 2005年�,《個人信息保護(hù)法》,日本 2012~2013年�����,《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》�、《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》,中國 2013年����,《個人信息保護(hù)法》,新加坡 2014年����,新《隱私法》,澳大利亞 2015年�����,《個人數(shù)據(jù)保護(hù)法案》����,俄羅斯 2017年,《網(wǎng)絡(luò)安全法》�,中國 2018年,GDPR《通用數(shù)據(jù)保護(hù)條例》����,歐盟 2018年,《互聯(lián)網(wǎng)個人信息安全保護(hù)指引》(征求意見)�,中國 2020年6月,《中華人民共和國數(shù)據(jù)安全法(草案)》(征求意見)�����,中國 2020年10月,2020版《信息安全技術(shù) 個人信息安全規(guī)范》�����,中國
其中����,GDPR已經(jīng)是數(shù)據(jù)各行各業(yè)無法繞開的隱私管理規(guī)范和準(zhǔn)則。它規(guī)定�����,全球范圍內(nèi)的任何企業(yè)����,無論企業(yè)的數(shù)據(jù)存儲和數(shù)據(jù)處理放在任何地方,只要在歐盟成員國境內(nèi)開展業(yè)務(wù)����,或者有任何來自歐盟成員國的客戶,就必須保護(hù)歐盟成員國民眾的個人資料與隱私�����。 GPPR保護(hù)的范圍也十分的廣泛�,包括與你相關(guān)的以下類型的隱私數(shù)據(jù): 1�、基本的身份信息����,如姓名����、年齡、家庭地址和身份證號碼等 2�、網(wǎng)絡(luò)數(shù)據(jù),如定位信息����、IP地址、瀏覽器Cookie數(shù)據(jù)等 3����、醫(yī)療健康數(shù)據(jù) 4、生物識別數(shù)據(jù)�,如人臉、指紋�����、虹膜等 5�、種族或民族數(shù)據(jù) 6、政治觀點 7、性取向 企業(yè)違反了GDPR得到的處罰十分嚴(yán)重����,美國聯(lián)邦貿(mào)易委員就對Facebook開出了50億美元的罰款單,這張罰單是截止目前為止美國政府機(jī)構(gòu)對企業(yè)罰款的最高紀(jì)錄����。 我國對數(shù)據(jù)安全與隱私保護(hù)的也越來越重視,數(shù)據(jù)安全已成為重要事項����。 2020年4月,國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》�����,數(shù)據(jù)被納入生產(chǎn)要素的范疇�,更提到“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”。 2020年6月頒布的《數(shù)據(jù)安全法》�,強(qiáng)調(diào)了總體國家安全觀,對國家利益����、公共利益和個人、組織合法權(quán)益的全面保護(hù)�。 2020年10月1日即將實施的GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》更側(cè)重于對個人信息����、隱私等涉及公民自身安全的保護(hù)�����。其中����,不但明確規(guī)定了對個人信息的收集�、儲存和使用規(guī)則,而且將重點打擊APP的“強(qiáng)制索權(quán)�����、捆綁授權(quán)�、過度索權(quán)、超范圍收集”等現(xiàn)象����。 隱私保護(hù)是企業(yè)數(shù)字化轉(zhuǎn)型之路上必將面臨的最嚴(yán)峻挑戰(zhàn)。做不好會給企業(yè)帶來巨大經(jīng)濟(jì)損失:產(chǎn)品下架整改�����、名譽受損等已經(jīng)算是運氣了,更為嚴(yán)重的后果包括商業(yè)模式徹底被粉碎�、企業(yè)主要負(fù)責(zé)人承擔(dān)法律責(zé)任等。 
(工信部:蛋殼公寓等23款A(yù)pp進(jìn)行下架處理) 目前����,我國對侵害用戶隱私權(quán)益行為的打擊力度是空前的。前段時間工信部已經(jīng)通報下架數(shù)批侵害用戶權(quán)益的APP����,且公布在工信部網(wǎng)站上。主要針對以下幾個方面: 1�、違規(guī)收集用戶個人信息 2、違規(guī)使用用戶個人信息 3�����、不合理索取用戶權(quán)限 4����、為用戶賬號注銷設(shè)置障礙 隱私安全是數(shù)據(jù)產(chǎn)業(yè)的大趨勢,已成為懸在企業(yè)頭上的“達(dá)摩克利斯之劍”����,隱私保護(hù)已經(jīng)不是企業(yè)“做不做”的問題,而是“如何做”和“怎么做好”的問題�����。企業(yè)作為數(shù)據(jù)的收集、使用�、存儲的主體,隱私保護(hù)也就成為企業(yè)當(dāng)仁不讓的責(zé)任����。 為適應(yīng)監(jiān)管、為將來的發(fā)展�、為滿足合規(guī)要求,企業(yè)就必須提高自身的隱私安全管理和風(fēng)險管理能力�����。 03 警惕“隱私悖論” 保護(hù)個人隱私信息和行為信息 數(shù)字化時代讓我們每個人都不可避免的陷入了一個叫做“隱私悖論”的尷尬境界�����。一方面����,擔(dān)心自己網(wǎng)上發(fā)布的個人信息�����、文字、照片或視頻等被泄漏�;另一方面,幾乎沒有可能性讓人們不使用網(wǎng)絡(luò)平臺�。這就是 “隱私悖論”。 盡管普遍對網(wǎng)上企業(yè)�、APP等搜集個人數(shù)據(jù)和信息表示擔(dān)憂和不滿,但同時�����,幾乎很少有人會更改手機(jī)或主頁上的默認(rèn)設(shè)置來保護(hù)個人數(shù)據(jù)�。 有多少人真正關(guān)心個人隱私是否泄漏?又有多少人會認(rèn)真研讀各種冗長的����、陷阱可能也不少的各類APP的免責(zé)條款?如果共享一部分個人信息就可以換取一些免費的產(chǎn)品或者服務(wù)�,又會有多少人愿意分享呢? 哈佛大學(xué)的Dan Svirsky的“隱私悖論”研究表明����,大眾確實是關(guān)心自己在社交平臺上的個人隱私的安全的。有意思的是�,在不同的場景下,大眾對隱私信息的保護(hù)卻大不相同����。 在直接交易場景下�����,Dan Svirsky要求隨機(jī)抽取的參與者填寫在線調(diào)查問卷�����,并問他們是否愿意分享自己在臉書上的個人資料以換取獎金�,結(jié)果是64%的參與者拒絕分享個人信息����。 在“隱蔽交易”場景下,參與者需要打開一個新網(wǎng)頁來確認(rèn)該調(diào)查是否涉及到個人信息時����,拒絕分享的人數(shù)下降到40%�,更有意思的是,有58%的參與者根本就沒有打開網(wǎng)頁進(jìn)行確認(rèn)����。 當(dāng)社交、娛樂����、休閑轉(zhuǎn)移到網(wǎng)絡(luò)����,所有人都會說要保護(hù)個人信息安全�。但是,可愛的是�����,我們對互聯(lián)網(wǎng)安全的究竟有多少認(rèn)知呢�?我們真的會保護(hù)自己的隱私信息嗎?我們有沒有自己在網(wǎng)上泄露自己的個人隱私����? 
(圖片來源于互聯(lián)網(wǎng)) 面對各種APP提供的免費產(chǎn)品和免費服務(wù)時,坦然免費奉上自己的個人信息然后坦然接受服務(wù)和產(chǎn)品����,這是我們大多數(shù)人的現(xiàn)狀。不少時候����,哪怕要我們拱手奉上定位權(quán)限、通訊錄權(quán)限、相機(jī)權(quán)限�����、麥克風(fēng)權(quán)限����、已安裝APP信息的權(quán)限的時候,我們也會為了免費的享受而眉頭舒展的點擊同意�。 有多少人讀過那份APP彈出的冗長晦澀的《用戶協(xié)議和隱私保護(hù)協(xié)議》?反正我是沒有讀過的�����。 到底你的哪些信息屬于個人隱私信息�����? 我以為大體可以分為兩類:個人隱私信息和個人行為信息�。 個人隱私信息,包括但不限于個人身份����、身份證號�����、手機(jī)號、銀行賬號�、銀行賬單、信用卡信息�、其他一些私人信息、人臉/指紋等生物特征信息 個人行為信息�����,當(dāng)互聯(lián)網(wǎng)的觸角延伸到生活的方方面面�����,個人隱私的安全已經(jīng)擴(kuò)大到更為廣泛的范圍�,比如,在網(wǎng)絡(luò)上記錄生活����、發(fā)布照片、發(fā)布心情����、早晨的起床時間、位置信息�����、上下班路上騎共享單車信息、去公交地鐵站的路線�����、公交地鐵或者打車出行的行程信息����,在公司吃飯點的外賣、飲食習(xí)慣和偏好����,刷手機(jī)的各種瀏覽Cookie信息等等。 身處數(shù)據(jù)時代�����,大量的數(shù)據(jù)應(yīng)用和APP實際上是圍繞著人的行為做文章的�。行為產(chǎn)生的數(shù)據(jù)被商家利用起來推送廣告和服務(wù)是最為常見的,殺熟是大家已經(jīng)知道的����,某音的推送算法也是。 從信息安全的角度而言�����,無論你在網(wǎng)上做什么����,都要假設(shè)每一張照片、每一封電子郵件�、每一次交流都可能有朝一日被公之于眾。 04 數(shù)據(jù)處理會引起任何給定問題 算法已經(jīng)在侵犯隱私 我們的生活已經(jīng)離不開各種APP產(chǎn)品了�,單靠我們自身,想要做到完全隱私�����,根本不可能����,除非退回到不用互聯(lián)網(wǎng)和智能手機(jī)的時代。 數(shù)據(jù)即“石油”�,數(shù)據(jù)也已經(jīng)成為了很多企業(yè)發(fā)展的基礎(chǔ)?!皵?shù)據(jù)”即生產(chǎn)力,今天的企業(yè)發(fā)展����,數(shù)據(jù)已經(jīng)成為了充分必要條件了�。 數(shù)據(jù)可能也可以被交易����,但是“隱私”卻是無價的,他不能被交易����,需要被保護(hù)。 隨著各國相關(guān)的法律法規(guī)出臺�����,企業(yè)濫用隱私數(shù)據(jù)的“代價”也越來越大�,面臨的法律風(fēng)險也很高,企業(yè)不得不再次重新正視企業(yè)運營涉及的公眾隱私數(shù)據(jù)����,管理不善可能帶來巨額罰款,甚至面臨法律制裁�。 隱私安全成為了懸在企業(yè)頭上的“達(dá)摩克利斯之劍”。 既然隱私信息無法隱藏�����,那么隱私安全問題就需要用技術(shù)創(chuàng)新和管理創(chuàng)新來解決����,事實上�,這些創(chuàng)新也正在隱私保護(hù)的路上不斷探索著�����,前進(jìn)著�。 例如�����,隱私保護(hù)技術(shù)單單從技術(shù)本身的發(fā)展上來看����,已經(jīng)從大家熟知的“數(shù)據(jù)脫敏”發(fā)展進(jìn)化了很多,包括但不限于: ü ?數(shù)據(jù)脫敏 ü ?匿名化 ü ?同態(tài)加密技術(shù) ü ?安全多方計算技術(shù) ü ?差分隱私技術(shù) ü ?聯(lián)邦學(xué)習(xí)技術(shù) ü ?...... 除了以上的技術(shù)創(chuàng)新以外����,技術(shù)的發(fā)展也為管理創(chuàng)新提供了支撐,最為典型的就是“數(shù)據(jù)合規(guī)風(fēng)險管理”�、“行為分析”、“行為合規(guī)”等等�����,不少企業(yè)已經(jīng)將隱私風(fēng)險管理納入企業(yè)的風(fēng)險管理框架中了,以提升企業(yè)的全面風(fēng)險管理能力�。 個人隱私風(fēng)險問題除了個人會直接面對和遭受問題帶來的影響,企業(yè)組織也可能會受到各類影響�����,比如�,因不合規(guī)造成的損失、因客戶拋棄產(chǎn)品和服務(wù)而導(dǎo)致的收入損失�,品牌聲譽的損害等等。 
(圖片來源于“華云數(shù)創(chuàng)”) 前面我們談到的個人隱私數(shù)據(jù)可能都是我們被迫存于網(wǎng)絡(luò)和APP上的����。但是,其實還有更多的數(shù)據(jù)在表面上與隱私無關(guān)����,但經(jīng)過數(shù)據(jù)處理后就成為問題了。 例如:作為物聯(lián)網(wǎng)之一的“智能電網(wǎng)”是一項為提高能源效率而在全國范圍內(nèi)進(jìn)行的技術(shù)改進(jìn)�,這肯定是好事啊。但是�����,作為智能電網(wǎng)一部分的“智能電表”,它能夠收集�、記錄和分發(fā)有關(guān)家用電器使用情況的詳細(xì)信息,經(jīng)過數(shù)據(jù)處理就可以洞悉人們在家中的行為�����。如果這些數(shù)據(jù)不能被很好的保護(hù)����,泄露出去被濫用的話�����,你會感到被監(jiān)視嗎�����?會感到憂慮嗎�? 再比如,智慧城市技術(shù)可用于改變或影響人們的行為�,如人們在城市中的移動的去向或方式等等。如果在數(shù)據(jù)處理的某些環(huán)節(jié)�,數(shù)據(jù)的機(jī)密性、完整性或可用性受到損害�,那么出現(xiàn)問題就很可怕。 這種損害可能來自外部攻擊者盜竊數(shù)據(jù)�,也可能來自員工未經(jīng)授權(quán)的訪問或使用數(shù)據(jù)等�����。 來自企業(yè)平臺的“數(shù)據(jù)霸權(quán)”也是隱私遭受侵犯的一個方面�,掌握數(shù)據(jù)的企業(yè)或平臺利用這些數(shù)據(jù)和算法達(dá)到或謀取利益的目的�����。例如�,前段時間《人物》團(tuán)隊推出的一篇調(diào)查性文章《外賣騎手,困在系統(tǒng)里》����,就揭示了這一困境。 
(圖片來源于互聯(lián)網(wǎng)) 你的數(shù)據(jù)可能已經(jīng)成為了科技公司的一項“關(guān)鍵權(quán)利”或者“數(shù)據(jù)霸權(quán)”了�����。你在平臺上留下的任何結(jié)構(gòu)性和非結(jié)構(gòu)性的數(shù)據(jù)����,經(jīng)過算法模型分析后,你的一切可能都可以變的具有預(yù)測性�,隱秘在你內(nèi)心深處的欲望、需求、情緒�����、情感等等����,都可能被算法洞悉,企業(yè)可以據(jù)此推送信息����,你還覺得很爽,殊不知����,長此以往�,你的消費、行為甚至思想都被算法控制了����。 記得扎克伯格在2018年面對Fcaebook的“數(shù)據(jù)泄露丑聞”的聽證會時,他婉轉(zhuǎn)的回答議員的問題:“Facebook在竊聽用戶說的話����?”。扎克布格說:“我們允許用戶上傳分享自己拍攝的視頻,這些視頻的確有聲音����,我們也的確會記錄那些聲音,并且利用對這些聲音的分析來提供更好的服務(wù)�����。” 看明白沒�����?算法已經(jīng)在侵犯隱私了����,你助長了而已。 05 NITS《隱私框架1.0版》 核心�����、配置以及實施層 組織必須在企業(yè)風(fēng)險管理的級別上將隱私風(fēng)險管理與他們在更廣泛的產(chǎn)品組合中管理的其他風(fēng)險放在同等重要的位置�,并推動有關(guān)資源更明智的分配決策,以加強(qiáng)隱私計劃����。 
2020年1月16日�����,美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)發(fā)布了《隱私框架 1.0版:通過企業(yè)風(fēng)險管理來提升隱私的工具》�。該框架是眾多利益相關(guān)者合作完成的�,為相關(guān)組織改進(jìn)使用和保護(hù)個人數(shù)據(jù)方法提供了一組有用的隱私保護(hù)策略。該框架還提供了有關(guān)隱私風(fēng)險管理概念�����,以及隱私框架與NIST網(wǎng)絡(luò)安全框架之間關(guān)系的說明�。 該框架幫助企業(yè)定義隱私目標(biāo),識別隱私風(fēng)險�����,優(yōu)化個人信息的使用����,同時限制侵犯隱私的行為����。該隱私框架可適用于各種規(guī)模的企業(yè),不局限于特定的技術(shù)����、行業(yè)����、法律或司法管轄區(qū)域����。比如: 1、對于影響個人的系統(tǒng)�、產(chǎn)品、服務(wù)����,在設(shè)計和部署時將隱私考慮在內(nèi) 2、對于隱私的實踐進(jìn)行溝通 3�����、鼓勵企業(yè)各類人員(比如高管����、法務(wù)和信息技術(shù)人員)在配置開發(fā)、實施層級選擇以及成果實現(xiàn)的過程中進(jìn)行協(xié)作�����。 分享是一種美德,轉(zhuǎn)載請注明來源和出處����!  
【數(shù)據(jù)資產(chǎn)治理與安全保護(hù)解決方案】����,是華云數(shù)創(chuàng)(北京)科技有限公司針對內(nèi)部數(shù)據(jù)泄漏、防范����、加密和安全治理等提供了優(yōu)秀的解決方案和產(chǎn)品,致力于保護(hù)數(shù)據(jù)安全�,有效應(yīng)對數(shù)據(jù)安全合規(guī)帶來的風(fēng)險與挑戰(zhàn)。以數(shù)據(jù)智能分類為基礎(chǔ)�����,對相關(guān)涉密數(shù)據(jù)進(jìn)行全面的防護(hù)����,保證數(shù)據(jù)全生命周期安全,重點解決企事業(yè)單位在深化信息化管理應(yīng)用后面臨的數(shù)據(jù)安全以及部門間�����、企業(yè)間數(shù)據(jù)共享的安全需求�����,保證用戶數(shù)據(jù)無論何時何地均受到嚴(yán)密的安全防護(hù)及嚴(yán)謹(jǐn)?shù)谋O(jiān)控管理�,杜絕數(shù)據(jù)被有意竊取或無意泄密的問題。
目前����,該方案被廣泛應(yīng)用于金融、軍工����、科研機(jī)構(gòu)����、生產(chǎn)制造型企業(yè)等�����。
更多詳情�����,可與聯(lián)盟秘書處聯(lián)系�����,或郵件發(fā)送至:marketing@chinaclouddata.com.cn�����,歡迎咨詢及商務(wù)洽談����。
|
