摘要: 失控!大數據時代,我們的隱私如此廉價?
我們正肆意揮霍著自己的隱私。
手機應用、網站悄然埋下了獲取隱私的陷阱,我們卻主動將隱私數據送上門;我們享受著各色App便捷的“一鍵式服務”,卻忽視了天下本就沒有免費的午餐,所有便利都是以數據隱私為交換。大數據時代,我們的隱私正變得越來越廉價。
失控!現實與網絡交迭後,隱私變得廉價
如果將時間翻回到10年前,我們或許並不曾想過互聯網會承載如此多生活功能,衣食住行越來越多的功能被移植到互聯網當中,現實與網絡間的隔閡正在逐漸縮小並趨於統一。
但是,我們始終不曾擁有屬於自己的線上身份,即便是那些存儲在App、網站中的個人隱私信息,他們往往都屬於企業,表面上我們擁有這些數據的所有權,但實際上我們卻絲毫無法利用這些數據。互聯網與現實的重疊給予我們生活中的便利,卻也增加了無數個隱私暴露的風險,甚至在不經意間我們自己便“出售”了隱私。
談及隱私問題,我們首先需要明確什麼是隱私?從法理角度來講,隱私是已經發生了的符合道德規範和正當的而又不能或不願示人事或物、情感活動等;而在科學研究上普遍接受的定義是“單個用戶的某一些屬性”,只要符合這一定義都可以被看做是隱私。
如果我們把上述提到的關鍵內容結合在一起,便不難發現私人賬號和密碼,瀏覽記錄、聊天記錄甚至購物記錄都是隱私範疇之內;但是也要注意“隱私”更加強調的是“單個用戶”,一群用戶的某一些屬性,可以認為不是隱私。比如,北京地區20-30歲青年購買電子產品頻率最高,這一數據便不應屬於隱私範疇;只有精確到這類數據中“某個人”時候,才能夠算作隱私數據。
隱私數據之所以重要,不光因為其對數據屬主有特殊價值,反映了屬主獨有的身份或其他敏感信息,更是因為這些數據能夠被區塊鏈信任交換網絡、人工智能深度分析理解。如果能夠合法合規發掘數據中的價值,規避其中的風險,就有可能引發信息化產業新一輪爆發式增長,甚至推動人類社會提前進入後信息時代。
不過我們也需要注意,伴隨著個人隱私意識的覺醒,隱私數據的獲取難度正在不斷增加,如果使用某一產品會面臨超出預期的隱私風險,理性的用戶很可能會選擇利用假數據或者選擇可替換的同類產品,這也就意味著想要利用好隱私數據,必須權衡個人、企業之間的利益訴求。因此,發展隱私保護技術正是平衡價值收益與隱私風險的關鍵。
控制!技術和監管雙管齊下,重拾隱私價值
隱私保護技術並不僅僅涉及數據使用一項,而是涉及用戶數據整個生命週期,包括數據收集、存儲、披露、使用等等,因此隱私保護解決方案也必須能夠滿足業務多樣化的需求,儘量覆蓋足夠多的應用場景。
如果我們以結果為導向,隱私保護技術大致需要具備以下幾方面的功能。
一是可以增強信息透明度,保證數據所有者能更容易瞭解哪些數據會被收集,以及會被如何使用等,更好地評估自身風險;值得注意的是,企業不是保護數據隱私的良好主體,因此,需要規避掉企業可以瞞報數據使用的風險,要讓使用隱私數據的企業“說真話”。目前由區塊鏈構建的多方信任網絡是個不錯的選擇,憑藉著區塊鏈網絡不可篡改、可溯源的特性,數據濫用情況將得到遏制,這無疑能夠為增強數據透明度提供極大的助力。
二是增加信息隱匿性,對關鍵隱私數據進行加密處理。這一手段的最大意義是,保證用戶即便分享了敏感信息,也無法歸因到個人,以此來提升用戶分享真實數據的意願,減少因信息過於敏感導致用戶給出假數據而造成的潛在損失。目前,在傳統的數據脫敏、匿名算法、差分隱私三項手段外,又基於密碼學湧現出同臺驗證、安全多方計算、零知識證明等多種新型方案,以適應大數據時代的隱私計算需求。
三是增強數據可控性,確保隱私數據只能以“已授權”的方式使用,其他情況下,數據一概無法使用。區塊鏈和智能合約功能是個不錯的解決方案,依託智能合約技術完成數據供需雙方間的交易,最大程度減少了人為干預的可能性,任何未經授權的數據使用行為都無法得到驗證,無疑能夠優化數據交易環節。
如果我們以方法為導向,企業作為數據的收集者、控制者,顯然難以完全解決數據隱私問題,數據隱私保護還需要法律監管、用戶認知雙個方面來加以完善。
首先,要從法律監管層面保障數據隱私。
在國外,以歐盟《通用數據保護方案》(簡稱GDPR)為代表,世界各國政府對於隱私的立法保護不斷細化,懲罰力度大大加強,這也就是Facebook用戶信息洩露引發參眾兩院頻繁召開聽證會的原因之一;在國內,以《中華人民共和國網絡安全法》、《信息安全技術 個人信息安全規範》、《個人金融信息保護技術規範》為代表的現有法律框架內,對於侵犯隱私的不法行為管理也越發嚴格。
尤其在3月6日,2020年新版國家標準《信息安全技術個人信息安全規範》正式發佈,對個人信息收集、儲存、使用做出了明確規定,並規定了個人信息主體具有查詢、更正、刪除、撤回授權、註銷賬戶、獲取個人信息副本等權力,同時解決了反映強烈的APP“強制索權、捆綁授權、過度索權、超範圍收集”的問題。
目前,隱私數據保護方面的法律法規往往都是從數據全生命週期入手,覆蓋數據採集、存儲、流通、應用等環節,思考如何有效地防洩露、防竊取、防篡改、防濫用,不過隨著大數據產業不斷髮展,數據種類也將不斷細分,屆時還需要更細粒度的監管保護,甚至將精神傷害、名譽損失、商業歧視等也加入到隱私立法保護的範疇中。
其次,則是要消除用戶對隱私保護的誤解。
一是確保用戶對數據的知情權。隨著公眾隱私保護隱私覺醒,很容易陷入到對隱私數據“過於保護”的心態裡,這時候就需要企業從用戶角度重新培養用戶感知,讓客戶瞭解當前業務會收集哪些隱私數據、為什麼需要這些數據、將會如何使用這些數據、將以什麼方式保存這些數據、保存期多久等隱私數據流通生命週期的細節,建立起隱私所有者和使用者之間相互信任的基礎。
二是確保用戶對數據的控制權。允許客戶選擇哪些隱私數據會被業務系統所收集,並在初始選擇之後,允許對未來的數據收集選擇進行調整。對於客戶不願意分享的隱私數據,在數據收集控制機制的作用下,無法以未授權的方式進入業務系統,以此營造客戶的心理安全感。
不可否認,我們正處在數據隱私由失控轉向控制的時間節點中,隱私保護技術也正趨於完善,並嘗試邁向新的高度,這期間有著太多變數和不確定因素,唯獨不變的是,我們的隱私數據正在重新找回他的價值。
(1、 內容來自鏈得得內容開放平臺“得得號”,稿件內容僅代表作者觀點,不代表鏈得得官方立場。2、 凡“得得號”文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律後果,由投稿人本人負責。3、 得得號平臺發佈文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平臺會立即下線。如遇文章內容問題,請發送至郵箱:[email protected])
閱讀更多 鏈得得APP 的文章
