您现在所在的位置:聚焦Facebook数据泄露事件 看大数据时代背后的“尴尬”隐私
2018年3月16日,Facebook被曝在2014年有超过5000万名用户资料遭“剑桥分析”公司非法窃用,部分媒体将其视为 Facebook有史以来遭遇的最大型数据泄露事件;同月26日,大洋彼岸的百度创始人李彦宏谈及大数据应用下的隐私问题时说道:我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的。
近几年,大数据产业在我国发展如火如荼,带动经济发展的同时也有效带动我国产业结构升级。但与此同时,大数据的利用不可避免地涉及用户隐私,特别是在大数据商业化的利益驱动和相关法制建设仍处于起步阶段的情况下,用户数据交易日趋泛滥。鉴于此,皮书数据库围绕“大数据时代的隐私保护”主题梳理库内资源,综述我国大数据产业发展情况,结合当前问题,探讨我国数据隐私建设与维护的未来发展。
中国数据交易与大数据交易所建设
我国大数据起步较晚,数据资源丰富,信息消费市场潜力巨大。在大数据的发展上,我国先后经历了探索阶段和市场启动阶段,如今正在高速发展阶段,大数据交易市场的培育已初见成效。
从市场规模看,自2014年以来,我国大数据在社会治理、民生服务和商业应用等方面得到了快速发展,国内大数据市场成长迅速,产业规模得到大幅提升。据不完全统计,2015年中国大数据产业规模达到1692亿元,同比增长63.01%。2016年达到2485亿元,同比增长46.87%。随着国家各项政策的落地及推进,预计这一项数据将在2020年达到13626亿元。
从市场结构看,我国应用大数据进行分析预测和辅助决策较多的领域主要有政府公共服务、金融、电子商务、电信、医疗、物流、交通和教育,其中应用相对成熟的行业主要是电子商务、电信和金融。另外,我国现在已经基本形成数据供给端、大数据交易平台、数据应用端的三角格局。
朱颖慧:北京国际城市发展研究院党委书记、常务副院长,研究员。
连玉明:著名城市专家、教授、工学博士。
张涛。
宋青。
中国隐私观念调查分析
大数据时代下,网络强大的信息采集和监测能力,在给人类社会提供便捷服务的同时,也存在着很大的风险和挑战,比如,个人信息的易得性使信息接收者和信息使用者的行为难以得到规范和约束;通过关联性的数据挖掘,能够在表面毫无关联的海量数据中发现个人的很多隐私信息,给信息安全和隐私保护带来了新的隐患。作为享有数据隐私权的公民个人对此很难阻止。而且,丰厚的商业利润也根本无法阻止拥有数据库的商业组织将搜集到的个人数据进行整合、分析和利用。更让人担心的是,一些国家的政府还经常以“国家安全”为名义,通过“立法”等途径合法化对个人数据信息进行随时监控和检视。
调查显示,根据是否属于个人隐私的概率从高到低依次为:电话号码(76.23%),QQ及飞信等社交软件账号密码(70.33%),家庭成员(66.99%),指纹、声纹、DNA等个人生物数据(63.46%),IP地址及手机位置信息(58.74%),工作单位(55.6%),上网记录(55.01%),网购记录(54.81%),婚姻与生育状况(53.83%),公共场所被拍摄的视频、音频资料(43.22%),社交网站的朋友及动态(35.36%),遵纪守法情况(24.75%),(见图5-1)。绝大多数公民已经意识到电话号码属于隐私范畴。
问卷调查显示,“很多网站提供的服务(如购物网站的商品推荐,社交网站的好友推荐等)都应用了个人信息”,对此不知情者达66.9%。由此可见,大多数国人对于其个人数据的应用并不知情。一方面,企业应用个人数据之时,没有告知用户;另一方面,国人对此类便捷服务熟视无睹,对于个人数据的用途和分析技术认识不够。对于企业应用个人数据推出产品和服务,66.1%的受访者表示很介意,15.7%的受访者表示介意。由此可见,对于企业在未经许可的情况下应用其个人数据,大部分人心存芥蒂。其中关键原因仍是对企业缺乏隐私信任,认为虽然提供的有些服务确实能得到实惠和便利,但是不能确保企业搜集个人数据后不滥用,并以此牟利。
大部分被调查者认为隐私泄露救济措施很重要,受侵犯后不少人选择默默忍受。由图5-5可知,很多受访者都希望有救济措施,但是访谈到隐私侵犯事件的应对之策时,采取诉讼措施的人仅占57%;选择举报的也不多,仅为199%;选择网络发帖,提醒大家别上当的占比最大,有39.8%。访谈得知,主要原因是诉讼和举报基本没有实际效果,诉讼成本大,即便有胜算,也不会获得多大的补偿。有的人反应不知道向谁举报,有的人反应举报之后经常没有回复,不了了之。
公民个人信息泄露的法律保护——以北京市为例
北京市作为公民信息泄露案件的高发地区,因公民个人信息泄露而产生的诈骗、敲诈勒索、故意杀人等案件频繁发生。所泄露的公民个人信息包括家庭电话、家庭住址、身份信息、金融账号、手机号、手机短信内容、通话记录、移动电话定位信息记录、房地产信息、机动车信息等。有关“公民个人信息”,学界还有其他不同称谓:“个人资料(数据)”和“个人隐私”。信息泄露不但侵犯个人隐私,还引发恶性刑事案件,危及公民的生命、财产安全。如2010年北京市发生的首例电信公司“内鬼”非法提供、出卖信息案中,因为信息的泄露,导致发生仇杀、敲诈勒索刑事案件。中国电子信息产业发展研究院、中国软件评测中心的《个人信息保护意识调研报告》显示,超过60%的被访者有个人信息被盗用的经历。人数众多的违法犯罪人员大肆盗用、买卖公民信息,不但给社会秩序造成危害,还给公民的人身财产利益带来损害。
对此,加强公民个人信息法律(刑法)保护,应从以下方面入手。
张苏:北京市社会科学院法学所副研究员,法学博士,研究方向为刑法学。
个人信息安全与隐私保护研究报告——基于大数据应用视角
匡文波:博士,中国人民大学新闻学院教授,博士生导师,中国人民大学新闻与社会发展研究中心研究员,中国科技新闻学会常务理事,主要研究方向为大众传播、新媒体。
童文杰:中国人民大学新闻学院博士研究生。
“互联网+”与“被遗忘权”大数据时代的个人信息保护争议
欧洲有关遗忘的权利最早可追溯到法国的“隐私权”,也被称为“遗忘的权利”,是指被判刑的罪犯或曾服刑的获释人员有恢复其名誉的权利。
欧盟对数据保护的担忧从1995年就已经开始。早在1993年,互联网只携带当时世界上所有电讯信息的1%。而到了20年后的2013年,这个数字已经超过97%。大数据时代的到来,使世界的呈现方式与之前的任何一个纪元都不相同。
与一些流行的观点相反,实际上,Web页面上的内容的停留时间相当短暂。在线信息不能永久保存的原因包括媒体和硬件错误、软件故障、通信通道错误、网络服务故障、组件过时、操作员错误、自然灾害、内部和外部的攻击与经济和组织的失败。信息随着时间的推移失去当时语境下的价值,它可能成为一个不准确的表示、去情景化或无关紧要的信息。戈麦斯和席尔瓦曾在2006~2007年对信息的持久性进行研究,发现数据信息的持久性在1天后下降到55%,一个星期后下降到41%,100天后下降到23%,而在1年后则只有15%。但这只是暂时性的,信息一旦被检索,往日的信息又会重新出现,持久性就又返回到100%。这种互联网记忆的特殊性质,使互联网环境下的个人数据保护成为一个棘手的问题。
被欧盟当作一项重要基本权利的“被遗忘权”并不是绝对的。美国国家公共电台在2015年3月18日举行了一场公开的辩论,探讨美国是否应像欧盟一样,在互联网上实施“被遗忘权”。其矛盾的焦点仍然落在隐私保护与言论自由的冲突上。根据一项民意调查,辩论之前36%的观众认为美国应该采取网上的“被遗忘的权利”,26%的人反对,38%的人犹豫不决。辩论结束后,35%的投票赞成,而57%反对。经过公开辩论后,原本犹豫不决者大多转向反对在美国实施“被遗忘权”。在此次辩论中,辩论的正方是欧盟委员会(Eu⁃ropeanCommission)法律服务中心主任保罗·雷米特兹(Paulf.Nemitz),他的观点是“个人应该有权控制别人对他们的了解”。而“被遗忘权”打破了个人隐私和言论自由之间的平衡,阻止越来越多的个人数据被第三方收集和买卖。批评者认为,欧盟的规定相当于审查,在自由和民主的社会中是不合理的。白宫高级职员、前谷歌全球公共政策主管安德鲁·麦克劳克林(AndrewMcLaughlin)和乔纳森·齐特林(JonathanZittrain)都认为,网上“被遗忘的权利”是“一个解决问题的下下策”。
陈琛。
个人数据隐私泄露溯源机制
个人数据隐私泄露事件频发,主要原因如下:
针对隐私泄露风险,溯源机制主要作用如下:
利用个人数据时,数据从个人流向最终应用者,如图中从左至右的实线箭头;隐私泄露溯源时,则是从最终的数据应用者朝个人数据产品交易的源头进行搜寻,如图中从右至左的虚线箭头。溯源机制则应以图中的个人数据流为基础,建立溯源技术标准体系、个人数据产品信息登记制度、溯源监管制度和溯源奖惩制度,通过溯源信息流,保证溯源活动的顺利进行。
阅读更多>>
公民数据隐私权保障:威胁与治理
数据的隐私化与隐私的数据化是现代社会隐私领域的两大基本趋势,这种双向融合的形态也为公民隐私权利的保护方向定下了基调。数据与隐私的交融成为现代科技社会的主要特征,而基于此,数据隐私也就成为隐私权威胁与保护的主战场。所谓“数据隐私”,是指在网络中流动并被规模性使用、处理、挖掘的以数据形式存在的个人私密信息或者事实。个人信息的高度数据化使数据隐私成为数字时代隐私最为重要的面向。数据隐私范围很广,凡是能够识别个人身份的数据承载的信息都属于此范围,包括在网络中录入的个人基本信息,如姓名、性别、出生日期、社保账号等,也包括其他与个人相关的信息,如信用记录、医疗信息、教育背景、雇佣关系等。
进入大数据时代,数据的挖掘彻底改变了商业模式、监管制度,甚至人们的生活方式,但同时也带来了一些新的问题。在高度数据化的现代社会,隐私以数据的形式存在、流动、分享,而科技的发展成为数据隐私威胁的根本。随着移动互联网时代的到来,数据隐私的产生和存储主要集中于移动设备。9月2日,DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》。报告数据显示,92.8%的安卓手机用户在手机中存放隐私,智能手机已经成为隐私最多的设备。越来越多的个人隐私从手机外泄,隐私安全状况令人担忧。92.8%的用户习惯将隐私存储至智能手机中,74.1%存至台式电脑或笔记本电脑,U盘、移动硬盘、平板电脑存储的隐私数据分别占到44.2%、30.7%、28.3%。可见,智能手机已成为承载人们隐私最多的载体。
王四新:法学博士,中国传媒大学教授,传媒政策与法规专业博士生导师,政治与法律学院副院长,媒体法规政策研究中心副主任。
李汶龙:中国政法大学硕士研究生,传媒法研究中心研究员。
个人信息的界定及关于隐私泛化和隐私权保护的问题
在中国内地,隐私泛化的现象越来越严重,将个人信息视为隐私的观念越来越成为主流观念。基于这种认识,立法和理论基本上对所有个人信息都不加区分地采取隐私权或人格权的保护模式。这种模式在立法上具有三个方面的缺点。
刘德良:亚太网络法律研究中心主任,北京师范大学法学院教授。
个人数据隐私规制总体设计
中国个人数据交易的合法化尚需要法律、观念、技术等多方面的突破。从规制经济学的视角,根据国外的经验以及国内的实际情况,对中国个人数据交易隐私规制进行以下设计:建立销售许可机制是从源头上控制个人数据的流出渠道,并促使企业之间形成竞争性监督;建立流转登记机制,将进行交易的个人数据产品主要信息登记在册,一旦出现隐私事故可迅速溯源,追究责任;建立国际流动审查机制,树立个人数据国际竞争优势。三种机制之间形成闭环,以应对全球化背景下个人数据交易过程中隐私泄露风险的挑战。
政府进行个人数据的隐私规制主要包括个人数据处理审查机制、制定匿名/化名处理标准规范、个人数据销售许可机制、个人数据流转登记机制、个人数据国际流动审查机制、个人数据隐私泄露举报机制和个人数据隐私泄露溯源机制。由于审查机制和数据处理规范可以视为销售许可机制的组成部分,流转登记和国际流动审查机制可以视为溯源机制的组成部分,因此中国个人数据交易隐私规制机制主要包括个人数据销售许可机制、个人数据隐私泄露举报机制、个人数据隐私泄露溯源机制。
大数据背景下我国信息安全产业“自主创新”之路
大数据时代的一个重要特征是安全隐患无处不在——物联网、车联网、智慧城市、智慧生活、智能手机等;安全威胁无孔不入——我们每一个行动足迹,上网、聊天、消费、出行、就医……所有的安全问题需要各个突破,统筹解决。从国家战略层面看,政府、企业和个人都要各司其职,“三位一体”构筑起安全屏障。
“斯诺登事件”发生,“华为”和“中兴”在美遭遇壁垒,由此联想到美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)早已在中国长驱直入,安营扎寨,以往停留在口号中或埋藏在心底的隐患俨然成为逼近每个中国人社会生活甚至挑战中国国家安全的实际威胁。国人的民族自尊心被深深刺痛,中国民族安全产业界的责任心被唤醒。正是在这个背景下,一时间摆脱国际巨头控制、走国产化之路的“去IOE”大讨论以国家信息安全的名义在业界迅速发酵。业界的社交群成了“去IOE”讨论的平台,相关问题大起底,各种观点大碰撞,这种呼声或者说思潮正是危机触发下中国信息安全产业界内在驱动力爆发的前奏。它将激励着中国信息安全企业对“自主创新”之路的探索。
以安全保发展,以发展促安全。从使命感和责任感出发,“围栏式动态数据保护”在保安全和促发展方面都有用武之地。
谈剑峰:众人科技集团创始人、CEO,国内知名网络安全战略和技术专家,中国中小企业协会副会长,上海信息安全行业协会会长。
京公网安备11010202003507号