手机用来约车、买东西、点餐,从天亮到熄灯,张静这个“手机迷”几乎全天候依赖手机应用带来的好处,她觉得没有手机的日子根本无法忍受。不过在2016中国大数据产业峰会上,中国互联网协会的邬贺铨理事长发表了一篇重要演讲,让张静感到十分意外。
只要你的手机里安装了百度、高德等导航软件,无论你在哪里我们都能迅速根据手机里App提供的信息找到你。在邬贺铨看来,名字能够伪造、身份资料能够编造,但位置信息是无法任意隐藏的。
这款应用本身和地理位置关联不大,但是它却会强行查询你的位置数据,而你却无法阻止这种查询行为。邬贺铨对此进行了解释。
“那我不是隐形无踪了吗?”邬贺铨的发言,张静一个人嘀咕着。
二零一五年 worldwide 发生了1673次 data breach 事件,牵涉到七亿以上条记录信息;医疗领域遗失了八千余万份个人隐私资料。阿里研究院关于数字经济的研究中心负责人潘永花所列举的一系列情况,使张静感到非常不安。
“这不像是现实版的《窃听风云》,”张静感到后怕,“她不确定自己的信息是否已经外泄了。”
许多人和张静相似,在安装手机应用时往往忽略授权信息,直接确认安装,这个看似平常的操作,会导致应用能够获取通讯录数据,查询通话记录,读取短信内容,追踪地理位置,甚至监听电话,稍有不慎就会造成个人隐私的丧失。
数据跟空气和水一样,在我们身边普遍存在。每次点下鼠标,每次刷完卡,每次拿起电话,每次开车上路……数据就随之产生了。我们每个人既是数据的体验者,也是数据的制造者,每天都会创造大量数据。
一旦接入网络,我们几乎等同于赤身露体。只要拿出手机开启应用,你当天去过哪里、你的联系方式是什么、你的即时所在位置……你在手机上采取的所有行为,都被无声无息地登记在案。
这位技术背景的专家表示:随着数字生活越来越普遍,个人空间受到的挤压也越发明显,个人隐私随之逐渐流失。
拥有用户越多的公司往往掌握的数据也越多。
当前滴滴企业已经遍及全国四百多个都市,是全世界规模最大的综合交通服务网络,我们控制了三亿以上应用用户的资料。滴滴企业高管凌亢透露,滴滴企业掌握了全部用户出行交通的记录,涵盖个人姓名、即时所在的地点、联系电话、实际移动的路线、工作场所的地址、居住的地址。
卢卫,中国互联网协会的秘书长,认为企业通过App软件搜集用户信息,这种行为引发了很多讨论。
数据的重要性和归属权若未明确区分,又未清晰划定界限,那么负责收集数据的人其真实意图可能被掩盖,数据安全及各种隐私问题便潜藏危机,卢卫对此表示了忧虑。
整个国家所有数据集中到某个人手里,这个人就等同于恐怖分子了,这是公安部网络安全保卫局副局长赵林的观点,他在一个关于大数据安全的会议上阐述了这种担忧,卢卫也有同样的看法。
在这个大数据安全的重要讨论场合,国家密码管理局商用密码管理办公室的安晓龙副主管提出,密码是维护大数据安全的重要方法,他说明,密码技术、核技术以及航天技术,一向被视为国家安全的三大关键支撑,从国家核心装备的角度来看,在确认身份、实现安全分隔、进行信息加密等方面,发挥着无法替代的关键作用。
与安晓龙看法一致,京东集团首席技术顾问翁志对于个人资料防护同样运用加密方法,访问必须加以限制,并建立记录。系统需支持记录的追溯,能够追溯到某个历史时间点,以便实施即时监督。
数据安全和个人隐私,可以说数据安全这方面的问题更应让技术提供方去思考,但个人隐私并非仅靠厂商就能完成。邬贺铨指出不能指望网络公司来保护用户隐私,由于它们既是数据管理者也是数据使用者,这就好比让“裁判员”同时扮演“运动员”的角色一样。
邬贺铨主张用分散存放来维护资料,不应将所有内容集中一处。“当前的数据中心技术存在局限,以往多数安全检测手段是为小规模资料设计的,将其套用在海量数据上,效能达不到要求,直接用于海量资料的保存,同样存在风险。”
数据安全不仅需要技术层面取得进展,卢卫指出,与数据挖掘相关的法规体系仍存在诸多不足之处,需要进一步健全,尤其要制定规范数据流转的准则。
北京航空航天大学法学院院长龙卫球同样支持制定法律来维护个人隐私信息,并推动数据资源转化为资产的法律建设。不过龙卫球强调,数据必须经过一系列加工才能发挥实际作用,数据资源转化为资产是立法的基础条件。
杜跃进作为阿里集团安全部技术高管认为,网络活动记录是海量信息的关键构成,这种记录对不法分子最具震慑效果,毕竟他们最恐惧暴露自身存在,因此保留这些记录对维护安全至关重要,用户其实并不反感留下活动信息,只是忧虑这些信息会被居心叵测者窃取或胡乱使用。
保护数据最根本的意图,是让数据能够顺畅流转,从而发挥其作用。这是杜跃进的观点。(记者 裴江文)
