5月6日,脱口秀演员迟子发微博称,中信银行上海虹口支行擅自向上海小果文化传媒有限公司提供其个人账户流量。
迟子建认为中信银行侵犯了自己的权益,已通过律师致信中信银行和小果文化,要求其赔偿损失并公开道歉。
7日,中信银行因泄露个人账户交易信息向迟子建道歉,并按规定处罚相关员工,但中信银行的这一做法似乎并没有消除网友的愤怒。此事成为近期微博热搜,阅读量超过十亿,讨论近十万。
除了严重的信息泄露,更多的每个人的隐私泄露发生在网络使用的细节上。盗窃和滥用数据更难发现,但它们同样令人不安。
隐私为了“方便”,自愿还是自愿?
在智能时代,数据无处不在,从个人日常消费到健康、教育等诸多决策。分布在各种系统中的数据可能不会直接伤害我们。
一旦收集到这些数据,通过数据整合和信息汇总,数据就可以得到验证和相互解释,网络化的“虚拟自我”就诞生了,人的隐私也就隐形了。
有一种观点认为,中国互联网应用用户愿意用隐私换取一些便利。一些企业家说,“在许多情况下,他们(用户)愿意,那么我们可以用数据做点什么。”
用户真的愿意放弃隐私吗?有很多看似自愿的,都是“自愿”的。我觉得这是目前很多网友的悲哀,因为“使用权”和“隐私权”必须选择,最后只能为了使用权自愿放弃自己的隐私。
以支付宝、品多多为例。当您注册或登录到应用程序时,您同意其服务协议和隐私政策。为了正常使用服务,您别无选择,只能同意协议并授权平台使用存储、电话、位置、摄像头、麦克风和通讯录等信息。
近日,国家计算机病毒应急中心在“网络2020”专项行动中通过监测发现,民宿、会议等诸多移动应用存在隐私违规问题,其中不乏一些我们比较熟悉的大公司。
例如:《同程旅游》(版本)和《携程旅行》(版本)并未表达所有适用于用户的隐私权,《自如》(版本)并未说明个人信息的收集和使用规则,《泊寓》(版本)并未提供有效的更正、删除个人信息和取消用户账户的功能,《我爱我家》(版本)并未建立和发布个人信息安全投诉。
APP“越权”收集用户隐私似乎很正常。在10个Android应用市场,ICT选择了20大类200多个下载量大、影响面广、存在典型问题的应用作为检测对象,共检测到1265个数据安全问题。
其中,67%的应用存在5个以上的个人信息安全问题,超过40%的应用存在未公开的收集和使用规则、收集和使用目的不明确、个人信息过度收集等5类问题。
《网络安全法》关于个人信息保护的第41条具体规定:“网络经营者在收集和使用个人信息时,应当遵循合法、正当、必要的原则。”然而,什么是合法、公正和必要之间没有明确的界限。
南京邮电大学信息产业发展战略研究所首席专家王春晖表示:“只要信息(数据)主体接受信息(数据)控制器或处理器的‘隐私条款’,就完成了所谓的‘法律’环节。事实上,大多数应用设定的所谓‘隐私条款’完全超出了‘合法必要’的范围。”
私密数据是裸奔吗?
如果被迫接受数据采集是一件悲哀的事,那么数据泄露就是每个人心中的定时炸弹。
2018年,用户数据管理出现重大漏洞,导致5000万数据泄露,影响美国大选。
2019年,黑客窃取了美国和加拿大约1.06亿信用卡申请人和客户的个人信息。
2019年,王诜视觉泄露了超过250万人的身份证信息、人脸识别图像和图像拍摄地点。
数据泄露不是偶然的。数据显示,2019年,全球共有7098起数据泄露事件,涉及数亿条数据记录。
除了这些被发现的事件之外,还有很多数据泄露事件并没有被媒体报道,而仅限于当事人知晓并采取自动对策。
2017年11月,优步主动披露了2016年的一次严重数据泄露事件。优步在封口费向黑客支付了10万美元来掩盖这一事件。
很多数据泄露事件已经让我们明白,面对大数据,大家都穿着“皇帝的新衣”,而私人数据则是“裸奔”。
2018年,湖北青年艺术家邓玉峰在武汉美术馆举办了个人专场展览。展览不是名画,也不是古董,而是“秘密”。它们来自黑市上购买的34.6万人的信息,包括姓名、电话、地址、身份证、网购记录、车主详细信息等。而一条信息的最低价格只有“一便士”。
28岁谭某,电话XX,住武昌和平大道乔蓉华府,车牌XX,发动机XX,有一辆红色宝马轿车。3月1日上午11:06,她在Taobao.com上买了三套婴儿用品,一盒纸尿裤,三盒奶粉;2日下午,她在淘宝上买了一件女式大衣和一双高跟鞋,又在另一家商场买了一台儿童洗衣机。这是一个名为《秘密——邓玉峰个展》的场景,一个艺术家创造的“数据人”。
这一刻,或许每个人都发现,智慧时代每个人的秘密都是那么的不值钱。
你是谁?这个问题不需要你自己回答。数据可以告诉我更多真实的内容。
谁对我们的隐私负责?
汉娜艾博在《公共领域和私人领域》中说,“从历史上看,直到我们这个时代,需要私下隐藏的东西一直是人类存在中身体的一部分,也就是说,一切与生命过程的必然性有关的东西。”
只要私事存在,隐私就存在。但是现在人们的隐私权变得如此脆弱,谁能为我们的隐私负责?
在保护个人隐私方面,主要涉及三个方面:数据输出者、数据保管者和监管第三方。
数据导出器——保护其隐私权
《衰仔乐园》里有个荒诞的桥段:凯尔升级设备的时候没看用户协议,同意被一家水果公司拿来做人体实验。
生活中每个普通人不都是无知的凯尔吗?经过多次“自愿”,我们不再关心APP的隐私政策和应用权限。
当被问及是否担心个人数据泄露时,刘水(化名)告诉艺鸥:“其实,我不担心。我没有在网上做过什么坏事。我不在乎有人看到我在网上做什么。”
事实上,刘水并不是一个特例,每个人似乎都长期忽视了自己的隐私权。
虽然我们没有通过《捍卫隐私》中描述的各种方法实现“在线”隐形,但隐私作为我们的基本权利仍然需要捍卫。当用户的隐私保护意识增强时,会迫使相关企业和组织予以重视。
数据保存器——提高数据安全意识
根据闪存信息安全与策略研究中心的统计,71%的数据泄漏是由于缺乏对数据的访问控制,36%的数据泄漏是由于数据处理不当。总的来说,数据泄露的原因主要是由于企业技术管理的“不作为”和“混乱”,这也反映了企业对数据安全的漠视。
在智能时代,即使用户为了方便放弃了一部分隐私权,企业也不应该想当然。“如何对待客户,如何对待客户的信息”,这是企业对于用户数据安全的基本尊重。
企业在收集用户信息时,需要问自己是否有能力保护信息,是否愿意为此付费。
幸运的是,为了避免用户和公司之间因为“不信任”而产生裂痕,企业数据保护的意愿越来越强。IDC数据显示,2019年中国安全解决方案总支出将达到69.5亿美元,到2022年市场规模将增长到137.7亿美元。
区块链等新兴技术也被用来解决数据安全问题,确保数据可用且不可见。区块链技术本质上是一种分布式系统,旨在解决信任问题。
脉冲网络是将可信计算与区块链信任机制相结合,构建一个多方联合数据隐私计算平台,让所有参与者在不暴露源数据的情况下,在隐私安全和公平可追溯的前提下,共同计算出部分数据。
冲动网络创始人邓海南表示,该公司的初衷是为了解决日益严重的数据安全和隐私问题。区块链可信计算不仅可以有效保护数据所有权,还可以实现高效的数据协作和联合计算。
监督第三方——加强执法
以上两者在保护用户隐私方面的作用主要是“自治”,这取决于个人和企业的自我意识和自律。此外,社会也需要一些“法治”措施。
据十亿欧元智库的不完全统计,目前世界上有126个国家和地区制定了专门的个人信息保护法。2018年5月,欧盟制定的《一般数据保护条例》(GDPR通用数据保护条例)正式生效。这是迄今为止全球数据隐私法规中对个人隐私和数据安全最全面、最严格的规定。
我国早在2017年就颁布了《两高司法解释》和《网络安全法》,明确规定网络经营者在收集和使用个人信息时,应当遵循合法、公正、必要的原则,披露信息收集和使用的规则,明确说明收集和使用信息的目的、方法和范围,并征得被收集人的同意。此外,中国将在2020年的立法计划中纳入《个人信息保护法》和《数据安全法》。
随着个人信息保护法律法规的逐步完善,第三方监管的迫切问题在于如何执法。
“对于个人信息保护中存在的问题,不能说没有规定,问题可能更集中在执法机关如何执法。”
中国人民大学法学院教授施嘉友表示,执法分散的格局是目前执法的最大难点。比如网络信息办负责网络问题,非法经营问题就成了工商部门的事。相反,多部门执法形成了“真空地带”,使执法失效。
面对存在数据泄露风险和数据泄露的企业,我国仍然主要采用“行政面试”的方式,企业的错误成本太低。
今年4月,美国联邦法院正式批准Facebook和联邦贸易委员会就用户数据泄露事件达成的和解协议,要求Facebook支付50亿美元罚款,并实施更严格的新数据隐私措施。
去年,工信部(MIIT)仅对媒体报道、用户曝光的“ZAO”App用户隐私协议不规范等网络数据安全问题相关责任人进行了询问和约谈,并要求严格按照国家法律法规和相关主管部门的要求组织自查整改,未受到任何实质性处罚。
中南财经政法大学数字经济研究所执行主任潘鹤林表示:“对于监管部门来说,虽然信息披露事件时有发生,但处罚并不多,处罚程度也不高,没有形成重视个人隐私和保护的社会氛围。监管机构应在现有法律框架下加大处罚力度,列出条款并做出相应处理。”
结局
随着科技的发展,便利与隐私、隐私与安全的矛盾日益激烈。
技术发展的总趋势是不可阻挡的
感谢很多专业人士在本文撰写过程中提供的宝贵意见,特别感谢(不分先后):
南京邮电大学信息产业发展战略研究所首席专家王春晖,冲动网络创始人邓海南,中国人民大学法学院教授施嘉友。
感谢刘水(化名)等朋友接受本课题关于用户隐私保护的研究。
参考文献:
1.《捍卫隐私》,凯文米特尼克和罗伯特瓦莫斯
2.《信息社会个人隐私权的公法保护研究》,王秀哲
3.《公共领域和私人领域》,汉娜艾博
4、《2019YearEndDataBreachQuickViewReport》,基于风险的安全
5.《人脸识别第一案:技术滥用下的隐私之殇》,王子辉
6.《这是邓玉峰的“秘密”还是我们共同的秘密?》,微艺
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #怎么样让事件发酵变成热门