论文部分内容阅读
现在很多机构认为只要将信息进行匿名处理,公布不含有用户标识符的信息,就能够实现对用户的隐私进行保护了,然而事实证明,这种做法取得的保护效果并不理想,“云端上的你”正在遭遇大数据的“偷窥”
“我点击了自己的名字,页面上出现一张熟悉的照片——是我穿着一件蓝色衬衫的照片,旁边配有我的基本履历资料……我点开一个最近更新的链接,地点是波士顿的马萨诸塞大街……两秒钟后,我在视频中看到了自己推开地铁站那厚重的大门……每次看到自己出现在视频中,我都会浑身不自在。但现在可好,我的一举一动已经被LifeLinear网的系统给记录了下来……”
这段文字出自美国作家艾伯特-拉斯洛·巴拉巴西今年的新书《爆发》,其中出现的能够每时每刻记录人们行踪的“LifeLinear系统”只是作者杜撰出来,并非真實存在。但是作者同时认为,在科技发达的今天,借助大数据的平台,“LifeLinear系统”并非不能实现。这样的场景又让人毛骨悚然:如果真有这样一套系统面世,我们的隐私岂不是要暴露在光天化日之下?大数据堪称一把双刃剑。不论是企业还是个人,都会因大数据的爆发获益匪浅,但同时个人隐私也无处遁形。随之而来的问题是:这些数据应当属于谁?谁有权利利用这些数据进行分析?这种利用能否有个限度?
根据受保护对象的不同,可以将隐私保护分为三类,即位置保护、连接关系保护以及标识符保护。在大数据时代,用户隐私所面临的威胁不只是个人的隐私泄露这一方面,还包括大数据对其状态及行为的分析预测。现在很多机构认为只要将信息进行匿名处理,公布不含有用户标识符的信息,就能够实现对用户的隐私进行保护了,然而事实证明,这种做法取得的保护效果并不理想。总的来说,目前对用户的数据进行采集、储存、使用以及管理等工作时,均缺乏相应的标准、规范以及监管,对企业自律性过于自信以及依赖。此外,用户并不会被告知其隐私信息被用于何处。
大数据时代,我们是否还有隐私?隐私又该如何界定?我们应该如何安放自己的隐私,带着这些问题,《中华儿女》记者采访了中国通信协会顾问专家,大数据分析师、百分点科技产品研究总监,中关村大数据交易产业联盟副秘书长张涵诚,他专注大数据研究多年,对大数据安全与隐私问题颇为关注、担忧。
《中华儿女》:大数据时代,人们是否还有隐私?
张涵诚:任何时候都有隐私。企业隐私、个人隐私、国家隐私,涉及到商业活动,个人生活、国家政治的各种隐私都应该被保护。保护隐私是人生活的必需规则,是人权,是社会进步的需要,社会越发达隐私就越需要更好的保护。大数据时代,从数据、到信息、到智慧,数据是中性的,任何时候数据都可能被拿来滥用,只要涉及到个人敏感,本人不愿意公开的数据就是隐私被侵犯了。隐私的保护需要国家制定法律,政策,没有法规政策之前要有公约,大数据时代更是如此。最近中国通信研究院发起的的数据安全流通行业自律公约就是行业间的一种数据安全隐私的保护手段。隐私保护,每个人都要严格遵守《全国人大常委会关于加强网络信息保护的决定》以及《信息安全技术公共及商用服务信息系统个人信息保护指导》。此外,当然自律很重要,因为数据是为人服务或者利用或者伤害的。
《中华儿女》:当人们在购物网站搜索某一种商品时,随后页面就会跳出很多相关页面,我在搜索时,是否就意味着我已经把我的需求交出去了?它已经不具有隐私性了?隐私性又该如何界定呢?
张涵诚:购物网站如果利用你的信息做有利于你的体验优化,优质服务,如给你推荐你喜欢的商品,就不会涉及隐私。因为你是自愿的,也是注册的时候购物网站和你说提前约定的。如果采集你的信息做不利于的事情就违法或者违规了,如恶意广告,骚扰电话。隐私的界定在于你和信息采集方的约定。每个人你有保护自己隐私的权利。
《中华儿女》:数据信息安全需要遵循哪些原则?
张涵诚:数据信息安全要遵循三个基本原则,即以保护用户隐私和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,这是大数据时代保护信息安全的基础原则。隐私的界定的主导权应该在消费者,隐私主体是人。一切原则应该以人为本。
《中华儿女》:大数据发展迅疾,关于隐私方面的保护与立法您认为与它的发展能否同步?
张涵诚:目前不同步,有些地方走在前面,如我们国家贵州省想方设法推动大数据产业的发展,已经制定了地方性促进大数据发展的首部法律。但国家层面的大数据立法还没有出台。不过政府的相关部门,网信办,发改委,工信部已经在推动了。这个依赖我们集体的智慧推动,因为它涉及面很广,不同的数据,不同的行业,不同的场景数据保护都应该有不同的隐私描述。目前我们急切需要的隐私包括保护国家安全、个人隐私及法人商业秘密。很多企业在除用户默认许可或明确许可以及法律另有规定外,自律不对个人可识别信息进行出租、出售,或向第三方提供。但加强数据安全保护制度管理,也是技术活,技术推动的建立数据分级分层机制控制,加强数据脱敏、加密、存储、传输等环节的技术研究。所以立法不难,技术这个手段是核心支撑。技术能保护隐私有很好的安全权限控制,难保护的是人为的,恶意的,人性层面的。技术不能约束人善恶的本性。
《中华儿女》:您曾经撰文写道:未来,所有物体都会拥有智能,成为类人脑,都会互联网,从隐私方面理解的话,这是不是也可以理解,人与人之间互相允许共享的信息会更多,隐私空间也越少?
张涵诚:有分享,就有不分享,隐私的界限是人定的,技术和法律都是手段。隐私空间大小和数据产业发展没有本质联系。国家层面,隐私保护各国不一样,美国的个人隐私保护就很严格。欧洲相比美国采取了相对宽松的数据管理政策,我国的个人信息是真正在“裸奔”。个人观点:欧美为大数据时代裸奔的大众穿上法治的衣服。我们该开放的公共数据开放不足,该保护的个人数据却保护不力。
《中华儿女》:您在文章中曾经写道,由你寻找目标信息转变为目标信息来找你的个性化定制时代,是不是也是网络汲取了你的信息所得来的便利?也可以说,人们在使用搜索时就交付了自己的喜好隐私?
张涵诚:是的,付出信息,收获服务。个性化服务依赖个性化多维度行为、兴趣、社交信息的采集。我们在搜索的时候提交了自己的需求也罢,兴趣隐私也罢,是不是隐私在于你和网站之间的约定。
责任编辑 华南
“我点击了自己的名字,页面上出现一张熟悉的照片——是我穿着一件蓝色衬衫的照片,旁边配有我的基本履历资料……我点开一个最近更新的链接,地点是波士顿的马萨诸塞大街……两秒钟后,我在视频中看到了自己推开地铁站那厚重的大门……每次看到自己出现在视频中,我都会浑身不自在。但现在可好,我的一举一动已经被LifeLinear网的系统给记录了下来……”
这段文字出自美国作家艾伯特-拉斯洛·巴拉巴西今年的新书《爆发》,其中出现的能够每时每刻记录人们行踪的“LifeLinear系统”只是作者杜撰出来,并非真實存在。但是作者同时认为,在科技发达的今天,借助大数据的平台,“LifeLinear系统”并非不能实现。这样的场景又让人毛骨悚然:如果真有这样一套系统面世,我们的隐私岂不是要暴露在光天化日之下?大数据堪称一把双刃剑。不论是企业还是个人,都会因大数据的爆发获益匪浅,但同时个人隐私也无处遁形。随之而来的问题是:这些数据应当属于谁?谁有权利利用这些数据进行分析?这种利用能否有个限度?
根据受保护对象的不同,可以将隐私保护分为三类,即位置保护、连接关系保护以及标识符保护。在大数据时代,用户隐私所面临的威胁不只是个人的隐私泄露这一方面,还包括大数据对其状态及行为的分析预测。现在很多机构认为只要将信息进行匿名处理,公布不含有用户标识符的信息,就能够实现对用户的隐私进行保护了,然而事实证明,这种做法取得的保护效果并不理想。总的来说,目前对用户的数据进行采集、储存、使用以及管理等工作时,均缺乏相应的标准、规范以及监管,对企业自律性过于自信以及依赖。此外,用户并不会被告知其隐私信息被用于何处。
大数据时代,我们是否还有隐私?隐私又该如何界定?我们应该如何安放自己的隐私,带着这些问题,《中华儿女》记者采访了中国通信协会顾问专家,大数据分析师、百分点科技产品研究总监,中关村大数据交易产业联盟副秘书长张涵诚,他专注大数据研究多年,对大数据安全与隐私问题颇为关注、担忧。
《中华儿女》:大数据时代,人们是否还有隐私?
张涵诚:任何时候都有隐私。企业隐私、个人隐私、国家隐私,涉及到商业活动,个人生活、国家政治的各种隐私都应该被保护。保护隐私是人生活的必需规则,是人权,是社会进步的需要,社会越发达隐私就越需要更好的保护。大数据时代,从数据、到信息、到智慧,数据是中性的,任何时候数据都可能被拿来滥用,只要涉及到个人敏感,本人不愿意公开的数据就是隐私被侵犯了。隐私的保护需要国家制定法律,政策,没有法规政策之前要有公约,大数据时代更是如此。最近中国通信研究院发起的的数据安全流通行业自律公约就是行业间的一种数据安全隐私的保护手段。隐私保护,每个人都要严格遵守《全国人大常委会关于加强网络信息保护的决定》以及《信息安全技术公共及商用服务信息系统个人信息保护指导》。此外,当然自律很重要,因为数据是为人服务或者利用或者伤害的。
《中华儿女》:当人们在购物网站搜索某一种商品时,随后页面就会跳出很多相关页面,我在搜索时,是否就意味着我已经把我的需求交出去了?它已经不具有隐私性了?隐私性又该如何界定呢?
张涵诚:购物网站如果利用你的信息做有利于你的体验优化,优质服务,如给你推荐你喜欢的商品,就不会涉及隐私。因为你是自愿的,也是注册的时候购物网站和你说提前约定的。如果采集你的信息做不利于的事情就违法或者违规了,如恶意广告,骚扰电话。隐私的界定在于你和信息采集方的约定。每个人你有保护自己隐私的权利。
《中华儿女》:数据信息安全需要遵循哪些原则?
张涵诚:数据信息安全要遵循三个基本原则,即以保护用户隐私和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,这是大数据时代保护信息安全的基础原则。隐私的界定的主导权应该在消费者,隐私主体是人。一切原则应该以人为本。
《中华儿女》:大数据发展迅疾,关于隐私方面的保护与立法您认为与它的发展能否同步?
张涵诚:目前不同步,有些地方走在前面,如我们国家贵州省想方设法推动大数据产业的发展,已经制定了地方性促进大数据发展的首部法律。但国家层面的大数据立法还没有出台。不过政府的相关部门,网信办,发改委,工信部已经在推动了。这个依赖我们集体的智慧推动,因为它涉及面很广,不同的数据,不同的行业,不同的场景数据保护都应该有不同的隐私描述。目前我们急切需要的隐私包括保护国家安全、个人隐私及法人商业秘密。很多企业在除用户默认许可或明确许可以及法律另有规定外,自律不对个人可识别信息进行出租、出售,或向第三方提供。但加强数据安全保护制度管理,也是技术活,技术推动的建立数据分级分层机制控制,加强数据脱敏、加密、存储、传输等环节的技术研究。所以立法不难,技术这个手段是核心支撑。技术能保护隐私有很好的安全权限控制,难保护的是人为的,恶意的,人性层面的。技术不能约束人善恶的本性。
《中华儿女》:您曾经撰文写道:未来,所有物体都会拥有智能,成为类人脑,都会互联网,从隐私方面理解的话,这是不是也可以理解,人与人之间互相允许共享的信息会更多,隐私空间也越少?
张涵诚:有分享,就有不分享,隐私的界限是人定的,技术和法律都是手段。隐私空间大小和数据产业发展没有本质联系。国家层面,隐私保护各国不一样,美国的个人隐私保护就很严格。欧洲相比美国采取了相对宽松的数据管理政策,我国的个人信息是真正在“裸奔”。个人观点:欧美为大数据时代裸奔的大众穿上法治的衣服。我们该开放的公共数据开放不足,该保护的个人数据却保护不力。
《中华儿女》:您在文章中曾经写道,由你寻找目标信息转变为目标信息来找你的个性化定制时代,是不是也是网络汲取了你的信息所得来的便利?也可以说,人们在使用搜索时就交付了自己的喜好隐私?
张涵诚:是的,付出信息,收获服务。个性化服务依赖个性化多维度行为、兴趣、社交信息的采集。我们在搜索的时候提交了自己的需求也罢,兴趣隐私也罢,是不是隐私在于你和网站之间的约定。
责任编辑 华南