隨著云計算大數(shù)據(jù)時代的到來�,互聯(lián)網(wǎng)將時時刻刻釋放出海量數(shù)據(jù),隨著產(chǎn)生��、存儲���、分析的數(shù)據(jù)量越來越大���,無論是圍繞企業(yè)銷售,還是個人的消費習慣��,身份特征等��,都變成了以各種形式存儲的數(shù)據(jù)�。大量數(shù)據(jù)背后隱藏著大量的經(jīng)濟與政治利益,尤其是通過數(shù)據(jù)整合���、分析與挖掘�,其所表現(xiàn)出的數(shù)據(jù)整合與控制力量已經(jīng)遠超以往�。大數(shù)據(jù)如同一把雙刃劍,社會因大數(shù)據(jù)使用而獲益匪淺���,但個人隱私也無處遁形��。近年來侵犯個人隱私案件時有發(fā)生���,如谷歌泄露個人隱私事件、盛大云數(shù)據(jù)丟失事件�、2011年韓國三大門戶網(wǎng)站之一Nate和社交網(wǎng)絡(luò)“賽我網(wǎng)”遭到黑客攻擊,致使3500萬用戶信息泄露等事件�,這些嚴重侵犯了用戶的合法權(quán)益。目前各個國家都開始重視保護個人隱私���,如2010年�����,德國柏林就舉行過數(shù)千人參加的爭取數(shù)據(jù)隱私的游行���、2012年,奧巴馬政府公布了隱私人權(quán)法案�����,號召公司在使用私人信息時將更多的控制權(quán)交給用戶��、歐盟也提出了一項關(guān)于“被遺忘的權(quán)力”的法案�,消費者有權(quán)要求公司清除他們的個人數(shù)據(jù)。這表明伴隨技術(shù)創(chuàng)新而產(chǎn)生的云計算和大數(shù)據(jù)時代也催生了社會各方面對個人隱私保護的強烈需求,這同樣構(gòu)成了社會進步的組成部分���。
云計算大數(shù)據(jù)時代侵犯個人隱私有以下表現(xiàn):在數(shù)據(jù)存儲的過程中對個人隱私權(quán)造成的侵犯�。云服務(wù)中用戶無法知道數(shù)據(jù)確切的存放位置����,用戶對其個人數(shù)據(jù)的采集、存儲�、使用、分享無法有效控制����;這可能因不同國家的法律規(guī)定而造成法律沖突問題,也可能產(chǎn)生數(shù)據(jù)混同和數(shù)據(jù)丟失�。在數(shù)據(jù)傳輸?shù)倪^程中對個人隱私權(quán)造成的侵犯。云環(huán)境下數(shù)據(jù)傳輸將更為開放和多元化����,傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠距離傳輸?shù)陌踩裕姶判孤┖透`聽將成為更加突出的安全威脅���。在數(shù)據(jù)處理的過程中對個人隱私權(quán)造成的侵犯�。云服務(wù)商可能部署大量的虛擬技術(shù)�,基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風險�。大規(guī)模的數(shù)據(jù)處理需要完備的訪問控制和身份認證管理����,以避免未經(jīng)授權(quán)的數(shù)據(jù)訪問,但云服務(wù)資源動態(tài)共享的模式無疑增加了這種管理的難度�,賬戶劫持���、攻擊���、身份偽裝、認證失效�、密鑰丟失等都可能威脅用戶數(shù)據(jù)安全。在數(shù)據(jù)銷毀的過程中對個人隱私權(quán)造成的侵犯����。單純的刪除操作不能徹底銷毀數(shù)據(jù),云服務(wù)商可能對數(shù)據(jù)進行備份���,同樣可能導致銷毀不徹底�����,而且公權(quán)力也會對個人隱私和個人信息的進行侵犯����,為滿足協(xié)助執(zhí)法的要求,各國法律通常會規(guī)定服務(wù)商的數(shù)據(jù)存留期限�����,并強制要求服務(wù)商提供明文的可用數(shù)據(jù)���,但在實踐中很少受到收集限制原則的約束�,公權(quán)力與隱私保護的沖突也是用戶選擇云服務(wù)需要考慮的風險點���。因此����,在云計算大數(shù)據(jù)時代�����,要切實加強個人隱私保護�。
一是將個人信息保護納入國家戰(zhàn)略資源的保護和規(guī)劃范疇。云計算大數(shù)據(jù)時代個人隱私構(gòu)成現(xiàn)代商業(yè)服務(wù)業(yè)和網(wǎng)絡(luò)社會運行管理的基礎(chǔ)�����,因此對任何國家而言,個人信息都是其發(fā)展的戰(zhàn)略資源���。而目前在我國���,從網(wǎng)絡(luò)的系統(tǒng)、設(shè)備����、硬件、到操作系統(tǒng)���、應(yīng)用軟件、智能終端乃至芯片等核心技術(shù)仍處于巨大的安全風險之中��,這不僅對國家安全產(chǎn)生威脅�����,而且對接近一般國民數(shù)量的廣大網(wǎng)民的個人隱私產(chǎn)生嚴重威脅�����,需要從國家層面建立個人信息保護的戰(zhàn)略和規(guī)劃�����。
二是加快完善個人隱私保護的相關(guān)立法。云計算大數(shù)據(jù)時代技術(shù)手段保護對于個人隱私而言遠遠不足�,必須要建立個人隱私保護的法律法規(guī)和基本規(guī)則,而這個方面立法的缺失是我們目前存在的嚴重問題����,需要積極推動隱私保護相關(guān)法律法規(guī)的立法,加大對侵害個人隱私行為的打擊力度���。
三是加強對個人隱私保護的行政監(jiān)管����,建立對個人隱私保護的測評機制�����,并推動云服務(wù)產(chǎn)品隱私安全相關(guān)國家標準的制定�����。在信息網(wǎng)絡(luò)環(huán)境下�����,個人信息和個人隱私等都具有了財產(chǎn)屬性,因此以營利為目的的企業(yè)�,可能會對存儲于云端的隱私等信息進行商業(yè)化利用,從而造成用戶的隱私泄露和侵害�����。因此���,政府的有效監(jiān)管就顯得十分必要�����。另一方面����,國家應(yīng)積極推動云服務(wù)大數(shù)據(jù)產(chǎn)品在隱私和個人信息安全方面標準的制定�。標準意味著該云服務(wù)產(chǎn)品在投入使用之前所必須達到的一個水準���。
四是加強對個人隱私權(quán)的技術(shù)保護��。鼓勵隱私保護技術(shù)的研發(fā)��、創(chuàng)新和使用針對云計算的各個方面可以采用不同的技術(shù)進行隱私保護�����。國家和社會各界應(yīng)積極鼓勵隱私技術(shù)的研發(fā)和創(chuàng)新���,從技術(shù)層面來保障隱私安全�。技術(shù)手段是法律措施的重要補充�����。在各種保護模式中�����,PET是應(yīng)用廣泛��、在各個層次上都成熟的個人技術(shù)��。PET不僅保護個人數(shù)據(jù)����,防止個人數(shù)據(jù)被不必要和不希望的處理,而且讓用戶知道他們的數(shù)據(jù)存儲在哪里��,是如何被處理的,流向何方���。
五是加強行業(yè)自律保護與監(jiān)督作用���。相關(guān)部門應(yīng)積極提倡云計算行業(yè)在用戶隱私保護領(lǐng)域進行行業(yè)自律,并制定相應(yīng)的行業(yè)標準或公約����,鼓勵和引導企業(yè)參加第三方行業(yè)組織,為第三方行業(yè)組織的發(fā)展提供政策和資金等方面的支持�����。
云計算大數(shù)據(jù)時代的到來使得全社會日益成為一個整體���,在這一體系中個人隱私的保護已經(jīng)成為社會信用體系建設(shè)的重要基礎(chǔ)����。我們在鼓勵創(chuàng)新和進步的同時必須清醒地看到�����,無論美國還是任何國家對云計算大數(shù)據(jù)的使用和公開都是有選擇��、有目的的��,不是無原則地開放���,這不僅是受到法律和規(guī)則的限制����,也與一個國家的整體發(fā)展規(guī)劃和全球戰(zhàn)略密切相關(guān)�����。我們在保護個人隱私方面所做的努力不僅是對每個社會成員的保護�����,更是對國家安全和社會長期持續(xù)健康發(fā)展的保護�����。因此這已經(jīng)成為刻不容緩需要解決的問題���。
來源:騰訊科技
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
