隨著云計算大數(shù)據(jù)時代的到來,互聯(lián)網(wǎng)將時時刻刻釋放出海量數(shù)據(jù),隨著產(chǎn)生、存儲、分析的數(shù)據(jù)量越來越大,無論是圍繞企業(yè)銷售,還是個人的消費習慣,身份特征等,都變成了以各種形式存儲的數(shù)據(jù)。大量數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益,尤其是通過數(shù)據(jù)整合、分析與挖掘,其所表現(xiàn)出的數(shù)據(jù)整合與控制力量已經(jīng)遠超以往。大數(shù)據(jù)如同一把雙刃劍,社會因大數(shù)據(jù)使用而獲益匪淺,但個人隱私也無處遁形。近年來侵犯個人隱私案件時有發(fā)生,如谷歌泄露個人隱私事件、盛大云數(shù)據(jù)丟失事件、2011年韓國三大門戶網(wǎng)站之一Nate和社交網(wǎng)絡“賽我網(wǎng)”遭到黑客攻擊,致使3500萬用戶信息泄露等事件,這些嚴重侵犯了用戶的合法權益。目前各個國家都開始重視保護個人隱私,如2010年,德國柏林就舉行過數(shù)千人參加的爭取數(shù)據(jù)隱私的游行、2012年,奧巴馬政府公布了隱私人權法案,號召公司在使用私人信息時將更多的控制權交給用戶、歐盟也提出了一項關于“被遺忘的權力”的法案,消費者有權要求公司清除他們的個人數(shù)據(jù)。這表明伴隨技術創(chuàng)新而產(chǎn)生的云計算和大數(shù)據(jù)時代也催生了社會各方面對個人隱私保護的強烈需求,這同樣構成了社會進步的組成部分。
云計算大數(shù)據(jù)時代侵犯個人隱私有以下表現(xiàn):在數(shù)據(jù)存儲的過程中對個人隱私權造成的侵犯。云服務中用戶無法知道數(shù)據(jù)確切的存放位置,用戶對其個人數(shù)據(jù)的采集、存儲、使用、分享無法有效控制;這可能因不同國家的法律規(guī)定而造成法律沖突問題,也可能產(chǎn)生數(shù)據(jù)混同和數(shù)據(jù)丟失。在數(shù)據(jù)傳輸?shù)倪^程中對個人隱私權造成的侵犯。云環(huán)境下數(shù)據(jù)傳輸將更為開放和多元化,傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠距離傳輸?shù)陌踩?,電磁泄漏和竊聽將成為更加突出的安全威脅。在數(shù)據(jù)處理的過程中對個人隱私權造成的侵犯。云服務商可能部署大量的虛擬技術,基礎設施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風險。大規(guī)模的數(shù)據(jù)處理需要完備的訪問控制和身份認證管理,以避免未經(jīng)授權的數(shù)據(jù)訪問,但云服務資源動態(tài)共享的模式無疑增加了這種管理的難度,賬戶劫持、攻擊、身份偽裝、認證失效、密鑰丟失等都可能威脅用戶數(shù)據(jù)安全。在數(shù)據(jù)銷毀的過程中對個人隱私權造成的侵犯。單純的刪除操作不能徹底銷毀數(shù)據(jù),云服務商可能對數(shù)據(jù)進行備份,同樣可能導致銷毀不徹底,而且公權力也會對個人隱私和個人信息的進行侵犯,為滿足協(xié)助執(zhí)法的要求,各國法律通常會規(guī)定服務商的數(shù)據(jù)存留期限,并強制要求服務商提供明文的可用數(shù)據(jù),但在實踐中很少受到收集限制原則的約束,公權力與隱私保護的沖突也是用戶選擇云服務需要考慮的風險點。因此,在云計算大數(shù)據(jù)時代,要切實加強個人隱私保護。
一是將個人信息保護納入國家戰(zhàn)略資源的保護和規(guī)劃范疇。云計算大數(shù)據(jù)時代個人隱私構成現(xiàn)代商業(yè)服務業(yè)和網(wǎng)絡社會運行管理的基礎,因此對任何國家而言,個人信息都是其發(fā)展的戰(zhàn)略資源。而目前在我國,從網(wǎng)絡的系統(tǒng)、設備、硬件、到操作系統(tǒng)、應用軟件、智能終端乃至芯片等核心技術仍處于巨大的安全風險之中,這不僅對國家安全產(chǎn)生威脅,而且對接近一般國民數(shù)量的廣大網(wǎng)民的個人隱私產(chǎn)生嚴重威脅,需要從國家層面建立個人信息保護的戰(zhàn)略和規(guī)劃。
二是加快完善個人隱私保護的相關立法。云計算大數(shù)據(jù)時代技術手段保護對于個人隱私而言遠遠不足,必須要建立個人隱私保護的法律法規(guī)和基本規(guī)則,而這個方面立法的缺失是我們目前存在的嚴重問題,需要積極推動隱私保護相關法律法規(guī)的立法,加大對侵害個人隱私行為的打擊力度。
三是加強對個人隱私保護的行政監(jiān)管,建立對個人隱私保護的測評機制,并推動云服務產(chǎn)品隱私安全相關國家標準的制定。在信息網(wǎng)絡環(huán)境下,個人信息和個人隱私等都具有了財產(chǎn)屬性,因此以營利為目的的企業(yè),可能會對存儲于云端的隱私等信息進行商業(yè)化利用,從而造成用戶的隱私泄露和侵害。因此,政府的有效監(jiān)管就顯得十分必要。另一方面,國家應積極推動云服務大數(shù)據(jù)產(chǎn)品在隱私和個人信息安全方面標準的制定。標準意味著該云服務產(chǎn)品在投入使用之前所必須達到的一個水準。
四是加強對個人隱私權的技術保護。鼓勵隱私保護技術的研發(fā)、創(chuàng)新和使用針對云計算的各個方面可以采用不同的技術進行隱私保護。國家和社會各界應積極鼓勵隱私技術的研發(fā)和創(chuàng)新,從技術層面來保障隱私安全。技術手段是法律措施的重要補充。在各種保護模式中,PET是應用廣泛、在各個層次上都成熟的個人技術。PET不僅保護個人數(shù)據(jù),防止個人數(shù)據(jù)被不必要和不希望的處理,而且讓用戶知道他們的數(shù)據(jù)存儲在哪里,是如何被處理的,流向何方。
五是加強行業(yè)自律保護與監(jiān)督作用。相關部門應積極提倡云計算行業(yè)在用戶隱私保護領域進行行業(yè)自律,并制定相應的行業(yè)標準或公約,鼓勵和引導企業(yè)參加第三方行業(yè)組織,為第三方行業(yè)組織的發(fā)展提供政策和資金等方面的支持。
云計算大數(shù)據(jù)時代的到來使得全社會日益成為一個整體,在這一體系中個人隱私的保護已經(jīng)成為社會信用體系建設的重要基礎。我們在鼓勵創(chuàng)新和進步的同時必須清醒地看到,無論美國還是任何國家對云計算大數(shù)據(jù)的使用和公開都是有選擇、有目的的,不是無原則地開放,這不僅是受到法律和規(guī)則的限制,也與一個國家的整體發(fā)展規(guī)劃和全球戰(zhàn)略密切相關。我們在保護個人隱私方面所做的努力不僅是對每個社會成員的保護,更是對國家安全和社會長期持續(xù)健康發(fā)展的保護。因此這已經(jīng)成為刻不容緩需要解決的問題。
來源:騰訊科技
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583