疫情之下,多地公共交通部门实行临时“实名登记”制度,显然这是受疫情影响的无奈之举,同当年的快递实名制一样,这引起了人们的广泛关注。
事实上,随着移动支付进入公共交通领域,实际上无论是扫码乘车,还是手机闪付,一定程度上已经实现了“实名制”。
比如,现如今已经基本在公共交通领域普及的“扫码乘车”,都需要用户绑定微信、支付宝授权,或者绑定个人银行卡进行扣款;“刷脸乘车”同样需要用户进行绑卡操作,有的甚至需要输入个人身份信息进行核验;而“银联卡”的闪付本身就是基于实名体系进行运作的。
因此,“实名制”在如今“先用后付”、“先乘后付”等信用支付概念下不断衍进。 很显然,在近年的发展中客运、铁路、航空以及快递已经实现了“实名制”。且疫情当前,“实名制”有利于开展对疫情的防控工作。
例如,《离开武汉的500多万人都去了哪里?大数据告诉你》一文,通过根据航班管家统计的12.30-1.22日武汉航班国内出发、国际出发、港澳台出发的运力数据显示,北京,广州,成都,海口,昆明,厦门,深圳,上海,三亚,南宁是武汉出港航班前10大城市。根据出港座位数的统计可以看出,在武汉封城之前的20多天,最多可以有6万多人从武汉飞到北京,5万多人分别从武汉飞到广州和成都。
显然,这些“实名制”后的大数据分析有助于人们追溯可能被感染的人,有利于在严峻的疫情面前进行有效的隔离防护工作的开展,如遇突发事件也会有更加充分和完善的管理系统进行信息的查询。从长远角度看,“实名制”也有助于为社会健全个人信用记录。
但在不久前,随着疫情的扩散,武汉人甚至湖北人成为了众矢之的,不少从武汉返乡的人员在配合有关部门工作的同时,发现自己的个人信息在网络上被疯狂传播。
从图中可知,这些无序共享的个人信息包含姓名、家庭住址、身份证号、手机号、行踪轨迹等,均属于个人敏感信息。在国家标准GB/T35273《个人信息安全规范》中划出个人敏感信息这个概念,以此区别于个人信息。在《欧盟通用数据保护条例》(GDPR)由于姓名、家庭住址、身份证号、手机号、行踪轨迹等的敏感性质,被赋予更强的保护。GDPR第九条第1款规定:
即:禁止以下数据处理行为:处理个人数据,揭露出其种族、民族、政治观点、宗教和哲学信仰,或工会成员身份;处理基因数据、生物识别数据,以识别出特定个人;处理与健康相关的数据,或与自然人性取向或性经历有关的数据。
当前,武汉市民(及从武汉返乡人员)几乎等同于2019-nCoV病毒高危人群,其家庭住址、身份证号码等,被各种机构各个方面用于隔离、劝勉等目的。在当下特殊的情形中,面对疫情,还是有很多人会恐惧,这些关于武汉人甚至湖北人以及湖北返乡人员个人数据的一旦泄露被非法提供或滥用,极易导致个人名誉、身心健康受到损害或歧视性待遇等风险。
小编相信,人们对这些数据进行统计,最初的意愿是好的,是为更好的做好疫情防控工作为出发点的。因此,疫情之下“实名制”要更加关注“个人信息安全”。SCA安全通信联盟注意到,“实名制”下的信息安全隐患至少有两点。
第一,在“实名制”的每个环节中,怎么保证信息不被泄露、出售?
“实名制”包含用户姓名、住址、身份号码等个人敏感信息,而这些信息在注册、存储、传送、管理的每一个环节都存在可能被泄露、出售的风险。在大数据时代,数据意味着资源,免不了有些不法分子想要窃取。在对数据的管理方面,并非所有掌握数据的机构组织都有完善、科学的管制制度,这在一定程度上对数据安全也是风险。近年来,各种商业组织和政务机构都存储了一定数量的数据,但由于其技术能力参差不齐,黑客网络攻击事件频出。小编相信任何管理数据的组织机构都不想遇到数据泄露(被盗)事件,面对大数据时代数据安全的风险都不敢“大意”。
第二,“实名制”的信息管理对个人更大的安全风险是个人信息在网络环境下可能带来的个人隐私安全问题。
“实名制”所包含的个人敏感信息是网络营销、理财保险等商业活动的很感兴趣的信息资源,因此有可能会因“商业利益”驱使,形成个人实名信息地下交易的市场。同时,如果管理不善,也难免会使得“人肉搜索”更猖獗。例如,在2012年2月23日,作为快递“国家队”的邮政快递率先推行快递实名制时,就有用户反应,——因为对一位当红名人的所作所为看法不同,他与一名陌生网友在微博上发生了争执。对方心中愤恨,开始在互联网上对其进行了所谓的“人肉搜索”,通过翻找其微博,得知其不久前刚收到一个快递。“根据发微博的常用定位,网友找到了那家快递站点和联系方式,花钱买到了其家庭住址和电话号码,贴在了其一条微博的评论里。”时隔多年,类似的个人信息泄露导致的个人网络隐私安全问题依然存在。
“实名制”要提供的个人数据如果管理不善,会进一步加大个人信息泄露的风险,让现实生活中的人们在网络环境下感觉更像是“裸奔”。另一方面,“实名制”对于眼前的战“疫”管控工作非常有益,并且对于更于长远的健全个人信用记录等各种业务都有帮助,那么如何做到“实名制管理”与“保护个人信息安全”兼得呢?
前不久,小编了解到,由公安部第三研究所负责牵头研发实施的“eID公民网络电子身份标识”已经在国内四大主流品牌手机:华为、OPPO、VIVO、小米上线使用,用户可以通过支持eID功能的手机自行从各品牌手机的“钱包”APP中进行激活使用。据了解,eID的主要特点之一,就是在不泄露用户个人隐私信息的前提下,为用户提供了“实名制”验证的功能。目前,在数字金融、电子政务、城市管理、交通出行、酒店入住、数据合规流通等各个领域的试点已经形成了一定的社会影响力,在国际上也处于领跑的地位。从手机厂商处了解到,现在支持eID功能的手机数量已经过亿,并且在陆续推出的新型号的手机中,会有更多支持eID功能的手机上线。小编希望此功能尽快开展起来,为更多的人解决“个人信息安全”的后顾之忧,为国家开展“实名制管理”铺平道路。
PS:中国加油!武汉加油!
猜你感兴趣:
可怕的“精准定位”,信息安全事件再次警醒世人
个人数据安全问题让人焦虑?产生了什么影响?
摄像头漏洞可窥探用户隐私,遭谷歌下架,“智慧”生活的信息安全国际标准是什么?
出门口罩成为标配,人脸识别遇到了哪些“意外”?
PS:本文由SCA安全通信联盟整理,转载请注明出处。
閱讀更多 SCA聯盟 的文章
