誰在擁有并控制你的隱私數據
“您好,超低利率銀行貸款需要嗎?”、“香河低價房20萬首付”、“本公司有行業正規發票”……估計每天不少網友都會接到類似的電話。那么這些人究竟是如何拿到我們的電話信息的呢?
從2012年起,315晚會就開始不斷曝出“個人信息安全”問題,7年間共被提及了11次。其中,三大運營商中國移動、中國電信、中國聯通都曾榜上有名;而中國銀行、招商銀行、農行等也登過黑榜。此外,因泄露或竊取用戶隱私,有道科技、網易、高德地圖、高鴻股份也被央視點過名。
除了運營商、金融機構強制收集你的身份信息外,實際上現在不論是想刷微博、玩抖音還是逛淘寶,或是登錄電商甚至外賣平臺之前,都需要將自己的電話信息進行綁定了。而當上述這些有能力收集用戶信息的企業獲取到隱私數據后,是否能做到有效保護呢?這里怕是必須要打個大大的問號了。
據調查,目前一些網絡賣家、騎手在所謂的電話銷售群當中,專門出售外賣訂餐客戶的信息。還有網絡運營公司借助軟件來搜集用戶的訂餐信息,打包之后倒賣給電話銷售公司等案例,不一而足。
暗網不斷有人兜售個人信息
還記得今年春運伊始,網上曝出470余萬條疑似12306鐵路訂票網站的用戶數據嗎?犯罪嫌疑人就是從暗網購得60余萬條用戶注冊信息后,再利用這些信息,通過第三方網絡訂票平臺非法獲取到410余萬條鐵路乘客信息的。
不僅在國內,有統計顯示,在2018年中就已有50%的美國零售商遭遇到數據泄露事件,而在2017年的這個統計數字還僅為19%。而剛過完佩奇春節,就又曝出了16個網站的6.17億條個人信息在暗網開售的消息。
其中被販賣的用戶信息包括了用戶名稱、電子郵件地址,以及加密密碼,而且都來自較為知名的互聯網服務供應商,比如攝影社群500px、線上游戲入口網站Armor Games、跳舞影片分享平臺Dubsmash、健身平臺MyFitnessPal、族譜平臺MyHeritage、網絡分享按鍵ShareThis、會員制購物網站HauteLook、影片制作平臺Animoto、照片社群與市集EyeEm、健身服務8fit、尋人網站Whitepages、照片分享平臺Fotolog、電子書城BookMate、交友服務CoffeeMeetsBagel、藝術作品市集Artsy,以及程序語言學習網站DataCamp等等。
數據保護監管需提上日程
雖然說走過必留下,但對于涉事的平臺來說,是不是該負起起碼的用戶隱私信息安保工作呢?即便一般人對自己的數據隱私不甚了解,但企業平臺則有義務為用戶提供必要的知情權和選擇權。在這個層面上,從立法、監管等各環節上加強對收集用戶信息企業的制約,就顯得尤為重要了。
以立法為例,歐盟的《通用數據保護規范》(GDPR)提供了可參考范本。有調查發現,企業對于該法案的準備程度越高,其數據泄露的機率與規模就越小,而且還會為業務帶去諸多益處。在一項面向全球18個國家3200名隱私與安全專家調查的調查中,有59%表示已全面或大部分符合GDPR的需求,29%表示還要1年才能符合GDPR的規范,還有9%說仍要一年以上的時間才能準備好。
如果按國家來看,各國企業GDPR的準備程度占比介于42%到76%之間。其中歐洲國家的GDPR準備程度最高,如西班牙的76%、意大利的72%、英國的69%、法國的62%與德國的58%,而印度也有65%,俄羅斯與日本均為45%,最低的則是中國的42%。那么我國針對隱私數據的保護監管是不是也要提上日程了,所幸隨著《網絡安全法》的實施,相關立法與規范也在加速落地中了。
對隱私數據企業該加密脫敏
為了應對數據安全與隱私保護挑戰,企業除了應用傳統的加解密技術外,還在根據不同的業務場景和需求,積極探索匿名化、數據脫敏和數字水印等新型技術,甚至一些前沿技術的實踐與落地,如保留格式加密(Format-Preserving Encryption,簡稱FPE)和差分隱私等關鍵技術。
最關鍵是確保即使在云環境下,數據始終保持加密狀態,用戶無需解密即可生成數據洞察結果。比如在云計算場景中,數據擁有方將數據加密存儲在云計算平臺中,數據擁有方提交數據統計或處理任務,直接對加密數據進行操作即可,不需要在云平臺中進行解密,因此存儲方無法獲取真實的數據內容,降低了數據泄露風險,同時完全遵守隱私保護法規。
結語
如今,數據正成為數字化世界中的強大經濟引擎。這時如何確保數據保護和數據安全,尤其涉及到用戶敏感的隱私信息,都是擺在企業面前的重要挑戰。可以說,一旦企業做好了用戶數據的防護,不僅能夠有效避免上述的數據泄露的危害,還能夠大幅消除用戶對于個人隱私泄露的疑慮。而這樣不僅可以切實提升用戶數據的安全性,而且還能夠有效規避在營銷層面上帶來的各類風險,實際或可收獲更多好處也未可知。
