網(wǎng)上約車、購物、叫外賣……從早上一睜眼到晚上睡覺,“手機(jī)控”張靜幾乎每時每刻都享受著手機(jī)App帶來的便利,在她看來,沒有手機(jī)的生活已不能想象。但在2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會上,中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓的一場主題演講,把張靜講“懵了”。
只要你的手機(jī)里安裝了百度、高德等導(dǎo)航軟件,無論你在哪里我們都能很快通過手機(jī)里App提供的數(shù)據(jù)找到你。在鄔賀銓看來,名字可以造假、身份信息也可以造假,但位置信息是無論如何都掩蓋不了的。
“App本身跟位置并沒有太多的關(guān)系,可是App會強(qiáng)行搜索你的位置信息,而你的位置信息根本屏蔽不了。”鄔賀銓解釋道。
“那我不是一個人透明人了嗎?”聽了鄔賀銓的演講,張靜自言自語地念叨著。
2015年全球數(shù)據(jù)泄密的事故1673起,涉及7億多條數(shù)據(jù)記錄;醫(yī)療行業(yè)丟失了8000多萬份個人隱私數(shù)據(jù)。阿里研究院數(shù)據(jù)經(jīng)濟(jì)研究中心秘書長潘永花列舉出的一組數(shù)據(jù)更讓張靜直冒冷汗。
“這不是現(xiàn)實(shí)版的《竊聽風(fēng)云》嗎?”張靜有些后怕,她不知道自己的信息是否已經(jīng)泄露了。
和張靜一樣,很多“手機(jī)控”在下載安裝App時不會注意看授權(quán)權(quán)限條款,便直接同意安裝,就是這么一個簡單的動作,App會完成訪問通訊錄、讀取通話記錄、讀取短信記錄、讀取位置信息、監(jiān)聽手機(jī)通話等一系列行為,一不留神用戶的隱私就泄露了。
就像空氣和水一樣,數(shù)據(jù)在我們周圍自然而然地存在著。每一次點(diǎn)擊鼠標(biāo),每一次刷卡消費(fèi),每一次撥打電話,每一次駕車出行……數(shù)據(jù)便已生成。我們每一個人既是數(shù)據(jù)的消費(fèi)者,也是數(shù)據(jù)的生產(chǎn)者,每天都生成海量數(shù)據(jù)。
“只要一上網(wǎng),我們基本上等同于裸奔。”微軟中國首席技術(shù)官韋青坦言,只要你掏出手機(jī)打開App,你今天去了哪兒、你的電話號碼是多少、你的實(shí)時位置信息……你在手機(jī)上進(jìn)行的一切動作,都被悄無聲息地記錄在冊。
這個搞技術(shù)出身的工程師認(rèn)為:“我們越是享受數(shù)字化的便利,隱私越少。”
擁有用戶越多的公司往往掌握的數(shù)據(jù)也越多。
“現(xiàn)在滴滴公司已經(jīng)覆蓋了全國400多個城市,是全球最大的一站式出行平臺,我們掌握了3億多客戶端用戶的數(shù)據(jù)。”滴滴公司副總裁凌亢表示,滴滴公司掌握了所有用戶交通出行的信息,包括姓名、實(shí)時的位置、手機(jī)號碼、真實(shí)出行的軌跡、單位的地址、家庭住址。
在中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)看來,企業(yè)利用App軟件收集用戶相關(guān)數(shù)據(jù)的行為存在很大爭議。
“在數(shù)據(jù)價值和產(chǎn)權(quán)沒有明確分類和清晰界定的時候,數(shù)據(jù)收集者的動機(jī)可能被隱藏,數(shù)據(jù)安全和各類隱私存在著一定的風(fēng)險。”盧衛(wèi)表示了擔(dān)憂。
“當(dāng)整個國家的各種數(shù)據(jù)都匯聚到一個人手上的時候,那我感覺他跟恐怖分子沒有什么區(qū)別。”公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長趙林在一場探討大數(shù)據(jù)安全的高層分論壇上表達(dá)了和盧衛(wèi)一樣憂慮。
同樣是在這場大數(shù)據(jù)安全的高層分論壇上,國家密碼管理局商用密碼管理辦公室副主任安曉龍認(rèn)為,密碼是保障大數(shù)據(jù)安全的有效手段。據(jù)安曉龍介紹,密碼技術(shù)與核技術(shù)、航天技術(shù)一直被視作國家安全的三大支撐技術(shù),從國之重器的角度上講,在身份認(rèn)證、安全隔離、信息加密等方面有著不可替代的作用。
和安曉龍的觀點(diǎn)一樣,京東集團(tuán)首席技術(shù)顧問翁志對個人數(shù)據(jù)保護(hù)同樣采取加密的手段,存取要控制,形成日志。讓系統(tǒng)能夠進(jìn)行日志的回溯,可以回溯到過去的某一個節(jié)點(diǎn),進(jìn)行實(shí)時監(jiān)控。
數(shù)據(jù)安全與個人隱私,應(yīng)該說數(shù)據(jù)安全這一方面的話題更多地需要技術(shù)供應(yīng)商考慮,但個人隱私絕不只是靠廠家解決。鄔賀銓認(rèn)為不能把保護(hù)用戶隱私的希望寄托在互聯(lián)網(wǎng)企業(yè)身上,因?yàn)樗鼈兗仁菙?shù)據(jù)管理者又是使用者,這就好比讓“裁判員”當(dāng)“運(yùn)動員”一樣。
鄔賀銓認(rèn)為保護(hù)數(shù)據(jù)最好的方式就是分布式存儲,別把所有的東西都放在一個籃子里。“我們現(xiàn)有的數(shù)據(jù)中心技術(shù)是不足的,過去大多數(shù)安全分析工具方法是針對小數(shù)據(jù)設(shè)計(jì)的,直接把它用到大數(shù)據(jù)上,處理能力不夠,直接用來存儲大數(shù)據(jù),也并不安全。”
數(shù)據(jù)保護(hù)除了在技術(shù)上進(jìn)行突破外,盧衛(wèi)認(rèn)為大數(shù)據(jù)相關(guān)的法律法規(guī)還有很大的完善和建設(shè)空間,應(yīng)該完善相應(yīng)的數(shù)據(jù)交易規(guī)則。
北京航空航天大學(xué)法學(xué)院院長龍衛(wèi)球也主張通過立法來保護(hù)個人隱私數(shù)據(jù),進(jìn)行數(shù)據(jù)資產(chǎn)化立法。但龍衛(wèi)球認(rèn)為數(shù)據(jù)只有通過一系列的處理才能產(chǎn)生真正的價值,數(shù)據(jù)資產(chǎn)化是立法的前提。
在阿里集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)看來,上網(wǎng)痕跡是大數(shù)據(jù)非常重要的組成部分,同時對于壞人也最能形成巨大的威懾力,真正的壞人最怕留下痕跡,所以痕跡的留存對保障安全是很重要的,用戶本質(zhì)上并不怕留下痕跡,只是怕痕跡被別有用心的人偷走、濫用。
“保護(hù)數(shù)據(jù)最終的目的是讓我們的數(shù)據(jù)流動起來,產(chǎn)生價值。”杜躍進(jìn)說。