大數據數據保護
『壹』 大數據時代個人隱私數據如何保護
無論是個人下載app、注冊個人賬戶,還是公司用的軟體產品、數據雲,盡可能選擇大公司的,有一定品牌保證的。
比如騰訊系、阿里系、網路系的產品,盡量避免使用不知名公司的軟體產品。
『貳』 大數據時代,我們該如何保護自己的隱私
談到隱私保護的問題,我們首先要明確什麼是隱私。從法理角度來講,隱私是已經發生了的符合道德規范和正當的而又不能或不願示人事或物、情感活動等。除卻我們的私人賬號和密碼,瀏覽記錄、聊天記錄甚至購物記錄都是隱私范疇之內。具體而言,保護用戶隱私安全應該從幾個方面下手:
首先,隱私保護要將隱私知情權,決定權交還給用戶本人。絕大多數互聯網應用將用戶使用權和隱私獲取強行綁定在一起,不同意隱私條款就不能使用應用,堪比「霸王條款」。要知道對很多功能來說,隱私數據只是可有可無的角色。
第二,不能將隱私保護建立在道德自律基礎上。隱私保護需要的是可靠手段,如法律、程序等等,需要利用強制力保護隱私,而不能僅僅依靠信用和道德。隱私就是「錢」,用信用道德去約束利益誘惑顯然並不是明智之選,強制力管理隱私的效率明顯會更高。
第三,要找到安全、可靠且高效的途徑利用隱私數據。解決隱私問題並非毫無辦法,受益於密碼學的發展,隱私數據可以通過密碼學的加密手段避免泄露,目前市面上已經涌現出不少針對隱私安全的解決方案,如鏈飛科技推出的隱私數據存儲應用WingChainDB和針對隱私數據多方協作的WingChainDX,都能夠實現隱私數據保護的功能。
『叄』 大數據時代的用戶數據如何區別保護
大數據時代的用戶數據如何區別保護
大數據時代,是物聯網的時代,隨著雲存儲和雲計算的發展,以智能手機、智能家電、可穿戴設備為代表的智能終端的普及,通過各種智能終端上傳和收集的用戶數據將越來越多,對用戶數據的分析和挖掘及利用,將是大數據的商業價值所在,蘊藏和巨大價值的用戶數據的性質及使用規則是我們值得思考的問題。
用戶數據的「區分所有權」構想
提到用戶數據,我們首先想到的是用戶的「隱私權」。民法大家王利明教授在其主編的《人格權法新論》一書中提到:隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。可見隱私權是一項「個體」權益,強調權利的身份和人格的屬性。
用戶數據的商業價值核心並不是「個人」的人格權益,其必要條件是具備足夠多的用戶個體樣本,其更強調「集合」的權利,單個用戶數據的商業價值是有限的。而用戶數據的核心價值在於通過對雲端存儲的海量的用戶個人狀況、行為、需求的樣本分析和挖掘,一方面為上游硬體商提供產品的開發依據,另一方面對用戶的消費、生活提供「量身打造」的服務,從而形成物聯網的全產業鏈循環,實現更高效的管理社會資源並創造更多的價值。
可見,雖然用戶數據來源於「個體」數據,但最終使社會獲益的是用戶的「集合」數據。因此,在界定用戶數據的性質方面,筆者建議根據單個數據是否具有身份屬性,將用戶數據分為身份數據和樣本數據,並對這兩類數據加以區別保護。
用戶的身份數據是指可以通過單一的個體數據,即能鎖定特定用戶的數據。如姓名、身份證號、各種賬號信息、聯系方式等。比如我們通過一個電話,就能聯繫到一個特定的用戶。因此,此類信息具有較強的身份屬性,須定義為「隱私權」的范圍,其權利主體應為用戶個人所有,其使用和經營,須經過用戶的許可,否則將被判定為侵權。現行法律法規如《全國人民代表大會常務委員會關於加強網路信息保護的決定》、工信部出台的《電信和互聯網用戶個人信息保護規定》以及消費者權益保護法、《網路交易管理辦法》中規定的個人信息,當屬於用戶的身份數據范疇。
樣本數據是指通過個體數據匯聚成的用戶個人狀況、行為、需求的資料庫以及通過分析和挖掘以上數據獲得的相關數據。此類數據的所有權應為用戶和數據收集方共有,但經營使用權建議應掌握在能夠發揮其價值的數據收集者手中。將所有權和經營權區分開來,既能從法律上保證用戶的個體權益,又符合經濟學的原理。
樣本數據的經營規則
用戶身份數據的使用規則可以依據現有的法律法規執行。我們僅需要通過立法明確以上法律所適用的數據的范圍,並在執行層面的政策上制定可操作的保護用戶身份數據和隱私權的規章制度。
對於樣本數據的使用和經營規則,現有法律並沒有明確依據。根據上文的闡述,筆者已將其所有權擬定為用戶和數據收集者共有,經營使用權則建議應掌握在能夠發揮其價值的數據收集者手中。這樣設計的目的在於,一是保留用戶的「被遺忘權」;二是發揮物盡其用的作用。
首先,保留用戶的「被遺忘權」是用戶數據使用的基礎。
大數據時代到來,人們最擔心的是自己將被暴露得一覽無余,沒有隱私可言。因此,個體信息是否公開,公開的程度,需要個體能夠掌控,即用戶自主決定其向外界公開的個人信息的廣度和深度,也可隨時自行或要求收集數據方,刪除其掌握的任何關於用戶個體的數據。用戶要求收集者刪除其樣本信息時,須提供可以辨識其個體信息的依據(一般須為身份信息),以證明其要求刪除的信息是屬於自己的樣本信息。
其次,數據收集者在收集樣本數據時,須向用戶群體公示其收集途徑和方式,以及用戶刪除自己樣本信息的途徑和方法。只有這樣,用戶才能知曉其被收集者收集的數據是什麼,以及自己的樣本信息被經營者使用的狀況是否安全,從而判斷其是否願意繼續使用數據收集者的產品,並將自己的樣本信息交給數據收集者經營。一旦用戶選擇使用某一數據收集者的產品,數據收集者將與用戶共有其收集的用戶樣本數據。
第三,數據收集者在遵守法律對用戶隱私保護前提下,無需用戶授權,可自由地使用和經營其收集到的用戶的樣本數據,直至用戶自行或要求其刪除樣本數據。
當前,各數據收集者之間進行不同程度的共享和授權數據的需求已是大數據的發展趨勢。雲與雲的互聯互通才能使數據樣本變得足夠龐大,使數據分析和挖掘的結果更有價值,使用戶不同智能終端之間的連接變得可能,從而真正的實現大數據的物聯網。
樣本數據的共享和授權中涉及到大量個體信息,如果用戶此類活動需要經過個體用戶的授權,將會極大地阻礙商業效率,其數據和信息的收集是隨時隨地的,要求單個用戶對單個的樣本授權,也會影響用戶的體驗。因此最現實的方式是數據的收集者在經營和使用其收集的數據時,無需個體用戶的單獨授權。
最後,數據收集者通過樣本數據所獲取的收益,個體用戶須有分配權。
個體用戶對數據經營的收益分配權容易理解。數據的源頭是個體,個體是樣本數據的所有者,因此其理所應當得到經營數據的利益。分配的方式和數量可由數據收集者確定並公示,一旦用戶使用特定數據收集者的產品,即表明其同意以此對價獲取收益。當然,用戶領取收益的前提是提供可以辨識其個體信息的依據(一般須為身份信息),以證明其是對應個體樣本數據的提供者。
『肆』 大數據時代,個人信息如何保護
大數據時代,個人信息如何保護
隨著大數據應用領域不斷涌現新風口,數據合規話題討論迅速升溫。在日前舉行的「2017大數據合作與合規峰會」上,中國社會科學院法學研究所所長陳甦表示,互聯網、大數據、人工智慧等信息技術正在引發新一輪科技革命,數據已成為國家基礎性戰略資源。大數據合規、用戶隱私保護備受矚目。
近年來,大數據在廣告、金融、醫療、出行、人工智慧等領域的廣泛應用,不僅推動了政府、企業、社會組織等的數字化轉型,也使人們的生活變得更加智能化、便捷化。據預測,中國大數據產業市場未來5年內,仍將保持高速增長,到2020年,大數據產業規模將接近5萬億元。
大數據的技術發展與物聯網、雲計算、人工智慧等新技術領域的聯系將更加緊密。如何切實保護用戶權益、促進數據合規運用、建立公平有序的競爭環境,已成為擺在數據合規發展面前的問題之一。
2017年9月,微信、京東商城等10家互聯網產品和服務的企業共同簽署了個人信息保護倡議書,承諾尊重用戶知情權和控制權、遵守用戶授權、保障用戶的信息安全、保障產品和服務的安全可信、聯合抵制黑色產業鏈、倡導行業自律、接受社會監督等。
騰訊集團法務副總裁江波表示,堅持「開放透明、用戶控制、數據安全」的隱私保護原則,需要通過設計保護隱私,在切實保障用戶數據安全的基礎上,不斷提升數據安全保護水平,規范大數據使用。
大數據是新時代的新型財富和資源。在數字經濟的浪潮中,網路商品交易和服務、消費者權益、個人信息保護、數據爭議、網路侵權等方面出現了一些新情況、新問題。對此,專家分析認為,要加快推進完善數據領域立法、提升監管執法效率,優化行業自律標准,構建大數據安全依法有效的保障制度。
中國法學會網路與信息法學研究會副會長周漢華表示,大數據、人工智慧迅猛發展的過程中,企業之間的數據共享問題、數據控制者與數據主體之間的合規問題逐漸顯現,對大數據產業的持續發展帶來諸多挑戰。
政府、行業、企業多方協作和共同努力為數字經濟發展保駕護航,成為大數據時代發展的必然趨勢;保障數據安全、規范數據使用,成為大數據時代行業發展的共識。
為落實《網路安全法》對個人信息保護的相關要求,中央網信辦、工信部、公安部、國家標准委等四部門組成專家工作組,對微信、淘寶等10款網路產品和服務的隱私條款進行了評審,規范收集、保存、使用、轉讓用戶個人信息的行為。
「此次隱私保護專項評審工作中,隱私條款透明度增強、用戶選擇權增多成為亮點。」中國電子技術化研究院副院長楊建軍介紹,10款產品和服務在隱私政策方面均有不同程度提升,均做到明示其收集、使用個人信息的規則,並徵求用戶的明確授權。
目前,高效、流程化的數據合規管理對企業的實踐提出更高要求。這包括建立隱私事務管理部門、規劃數據保護戰略、制定隱私政策程序和指南等方面。業內人士認為,在系統和程序設計中考慮隱私保護,開展隱私影響評估等工作,可以讓隱私保護置於「前端」。在產品初期加入隱私保護理念,後期通過持續的監督和評估,鞏固全生命周期管理策略。
加快建設數字中國,對於大數據的監管也需要新的思路。「如何切實保護消費者權益、促進數據合規運用、建立公平有序的競爭環境,需要帶有審慎包容的態度,及時應對大數據領域的變化。」
『伍』 大數據的保護比挖掘更重要
大數據的保護比挖掘更重要
面對大數據所蘊含的巨大價值,我並不擔心其商業價值挖掘不出來,擔心的是如何把握好商業挖掘的尺寸與公民隱私權之間的關系。今天,大數據的商業化已經形成。當我們通過PC登錄或者訪問了相關的網站,瀏覽了某些信息的時候,我們在電腦上的這種行為都將被記錄下來。當我們再次登錄一些網站,打開相關頁面的時候,一些「牛皮癬」廣告就會被推送到我們的眼前。
那麼,有誰在推送這些「牛皮癬」廣告的時候徵求過用戶的意見?追蹤用戶使用行為的商業挖掘邊界到底在哪裡?這些問題或許比當前推動大數據商業挖掘來說更為重要。
首先,從目前的實際情況來看,大數據商業的前端很繁華,而商業後端的法律法規則相對滯後。過度的商業化挖掘,如果在沒有相關隱私權保障的情況下發生,必然會招致用戶的反感。那麼,商家到底應該將數據商業化到什麼程度,這個尺度如何把控,也就成為當前有關部門著重關注的焦點問題。
其次,對於企業來說,哪些數據是可以挖掘,哪些數據在商業化中是不能挖掘的;對於行政部門來說,什麼部門可以擁有什麼樣的數據使用許可權……這些都存在著關鍵尺度問題。如果相關法律法規和政策能夠及時出台,那麼公民隱私安全問題就可以緩解很多;反之,如果這個指導規范一直出不來,那麼公民隱私就很危險了。
尤其是在智能穿戴時代的萬物數據化之後,包括人的一切行為與生命體態特徵都被數據化,網路安全、數據安全,就是擺在眼前最急迫、最重大的事情。可以預見,在進入智能穿戴時代,人與物,人與互聯網之間的識別關系一定不是當前的這種數字密碼,而是更為復雜的生物識別技術,如步態、靜脈、視網膜、心率等,藉助於可穿戴設備將人與設備連接、綁定在一起。由此通過人的生理特徵識別後,建立一種唯一性的身份識別特徵和獨一無二的ID。
顯然,這種識別特徵的建議就相對比較安全,尤其是對於金融系統來說,未來的支付就很安全,一旦你的設備被偷了,離開你就自動失效了。深度數據化背後的商業價值將隨之放大,而同時被放大的,還有數據安全風險。不過,我們不能因為大數據的安全存在風險,就讓科技發展的腳步停下來。
我們需要謹慎地對待數據安全,但亦非謹小慎微。就像我們知道網路網銀不安全,但我們還是會謹慎地用,此時對於銀行等機構來說就是如何通過技術來最大限度地保障用戶財產安全;我們知道美國槍支泛濫,但很多人依然很「嚮往」美國,此時對於美國政府來說就是如何通過法律法規來杜絕這些案件的發生。面對大數據也是如此,需要政府提高監管的水平和方式,盡可能地把犯罪的風險系數和危害降到一個合理的范圍。當然社會上總有一些人想著賺歪門邪道、旁門左道的錢,這就是需要政府作為的問題,怎樣有效控制。盡管目前我們還沒有完全進入大數據時代,但相關的弊端、問題與安全風險已經或多或少地初露端倪。
隨著國務院關於大數據文件的出台,一方面會加速大數據產業的形成,也必然會加速商業價值的挖掘。但是在這個過程中,我們尤其不能忽略了對公民隱私權的重視。所以,發展大數據產業很重要,但對於公民來說或許保護比挖掘更為重要。
以上是小編為大家分享的關於大數據的保護比挖掘更重要的相關內容,更多信息可以關注環球青藤分享更多干貨
『陸』 大數據時代:如何守護我們的數據安全
大數據時代:如何守護我們的數據安全
不管你承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致安全問題的產生。
大數據的安全問題有多嚴重?在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:「遇到了魔術師」。
360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那麼,我們靠什麼來保障我們的數據安全呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據安全事件日益高發
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的「黑客」葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,後來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨後還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示,接入互聯網的設備越多,網路攻擊的發生幾率就越高,網路攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是,傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹,傳統網路安全的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備,來守住「邊界」,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網路邊界實際上已經消亡。
「很多傳統的大企業認為,只要自己購買伺服器並搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息安全。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹,這是因為從技術實力來看,絕大部分企業並不是專門做網路安全、數據安全,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,「每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟體」。這種情況下,企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中,有專家認為,對付大數據時代的數據安全問題,防止信息泄露,除了完善相關法製法規,更加需要雲平台的防護技術,結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下,將數據存儲在雲平台上,或許比傳統的企業信息防護更加安全。」肖力介紹,以阿里雲為例,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台,強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間,無論是CPU、內存,還是存儲和網路,都默認相互隔離,既看不到對方的數據,也不會相互影響。「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹,目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域,來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹,該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶,通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦,為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出,必須建立「數據驅動安全」的思維,搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說,要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術,構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網路威脅態勢,為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量,共建互聯網安全產業鏈生態,來應對大數據時代的安全風險。」肖力表示。