大公司數據外包怎麼保證用戶隱私

Ⅰ 大數據時代，雲數據隱私如何保護

大量數據背後隱藏著大量的經濟與政治利益，尤其是通過數據整合、分析與挖掘，其所表現出的數據整合與控制力量已經遠超以往。大數據如同一把雙刃劍，社會因大數據使用而獲益匪淺，但個人隱私也無處遁形。近年來侵犯個人隱私案件時有發生，如谷歌泄露個人隱私事件、盛大雲數據丟失事件、2011年韓國三大門戶網站之一Nate和社交網路「賽我網」遭到黑客攻擊，致使3500萬用戶信息泄露等事件，這些嚴重侵犯了用戶的合法權益。世界經濟論壇的一份報告中強調要通過使用高科技手段保護人們的隱私，通過對雲平台的隱私保護手段的多項案例研究，志欣合眾公司總結以下幾種技術平台的隱私保護手段：1、雲平台常見的隱私保護手段（1）無菌隔離「無菌隔離」主要用於多組人、批量性數據流轉與處理。此手段如同生物隔離室，可運用機械手、遠程方式進行操作，但並不會直接接觸到事物本身。引申至雲平台，操作員在下達命令時應採用通過已測試驗證、安全有效的操作工具（或管理系統）對數據進行操作與管理，數據在各系統或子系統中流轉應該是「無菌隔離」的，人員無法直接接觸到原數據，數據流轉是系統對系統，最終數據輸出至使用部門。案例：某省移動雲平台，建立數據集市系統應對數據安全，數據流轉採用操作人員下達指令方式推送，各子系統接收集市平台推送的數據，全程數據「無污染」。（2）黑白盒策略通過無菌隔離得到數據後，最終操作、分析數據的業務人員應是不知道實現的機制與原理，數據已按預定義的行為操作進行了剝離，通常業務人員許可權不高，剝離數據的限制較高參與。案例：某電商網站在雙十一活動結束後，數據無菌隔離進入分析系統，業務操作人員基於黑白盒策略只能操作剝離下來的部份數據進行數據匯總分析，結果形成匯總統計而不會泄露用戶隱私信息。（3）信息域管理信息域是被管理信息的集合，它被安排滿足下列組織要求：按若干個功能用途（或方針）諸如按安全、計費、故障管理等劃分環境，或者按每一個用途諸如按地理、技術或組織結構劃分環境。不同的信息域存儲的內容不一樣，不同的信息域安全級別不同，不同的信息域要求的授權不一致，不同的信息域所針對的業務也不相同。案例：某游戲系統需劃分成多個信息域，用戶賬戶信息域、游戲伺服器信息域、經濟系統信息域、道具信息域等，各信息域可輕耦合，也可無不關聯，每信息域的進入門檻與許可權系統也各不相同。（4）信息片段管理若干個信息片段組成一個信息域，這些片斷基本是服務於一個業務。案例：以用戶賬戶信息域為例，用於賬戶認證與賬戶相關資料的應保存於不同的信息域中，成為多個信息片斷。隱私保護的手段與級別示意圖： 2、雲數據管理隱私保護具備的特徵雲平台的隱私保護手段保證了雲數據的安全性，志欣合眾公司技術總監張曉康指出，雲數據管理的隱私保護具有三個特徵：（1）雲數據管理不允許超級管理員存在雲數據管理需在制度上與技術平台上屏蔽超級管理員的存在，能力越強，責任越大，不是每個人都具備承擔超級管理員的特質，且該角色的存在理論上就存在極大風險。（2）數據安全才不會泄露隱私數據安全意指通過一些技術或者非技術的方式來保證數據的訪問是受到合理控制，並保證數據不被人為或者意外的損壞而泄露或更改。從非技術角度上來看，可以通過法律或者一些規章制度來保證數據的安全性；從技術的角度上來看，可以通過防火牆、入侵檢測、安全配置、數據加密、訪問認證、許可權控制、數據備份等手段來保證數據的安全性。對於任何一個IT系統來說，在運行生命周期過程中使用的和生產的數據都是整個系統的核心部分。我們一般把這些系統數據分為公有數據和私有數據兩種類型。公有數據代表可以從公共資源獲得的數據信息，例如股票信息、公開的財務信息等，這類數據可以被任何一個IT系統獲得並使用。而私有數據則代表這些數據是被IT系統所獨占並無法和其它IT系統所共享的信息。對於公有數據，使用它們的IT系統並不需要處理安全相關的事務，然而對於私有數據特別是一些較為敏感的私有數據，在構建IT系統時需要專門考慮如何保證數據不被盜用甚至修改。傳統的IT系統通常搭建在客戶自身的數據中心內，數據中心的內部防火牆保證了系統數據的安全性。和傳統軟體相比，雲計算在數據方面的最大不同便是所有的數據將由第三方而非第一方來負責維護，並且由於雲計算架構的特點，這些數據可能被存儲在非常分散的地方，並且都按照明文的方式進行存儲。盡管防火牆能夠對惡意的外來攻擊提供一定程度的保護，但這種架構使得一些關鍵性的數據可能被泄露，無論是偶然還是惡意。例如，由於開發和維護的需要，軟體提供商的員工一般都能夠訪問存儲在雲平台上的數據，一旦這些員工信息被非法獲得，黑客便可以在萬維網上訪問部署在雲平台上的程序或者得到關鍵性的數據。這對於對安全性有較高要求的企業應用來說是完全不能接受的。3、開發者和管理者分離程序開發者與實際管理人員分離，開發者不能掌控生產系統管理許可權，管理人員不明白系統架構與運作機理，只能通過已測試並經授權的管理界面進行操作。如何保障雲數據的安全性志欣合眾通過對雲數據安全的相關技術深入研究，總結需使用兩步法來保證雲數據的安全：第一步：身份認證。身份認證如同鎖與鑰匙的關系，有三個方面需要注意。首先是密碼，每個網站都有自己的賬戶和密碼，理想狀態是每個網站中每個用戶的不可逆加密密碼都是唯一的，同網站中當一個賬戶被破解後，其它賬戶是安全的。不能設定相同密碼，因用戶密碼相同而降低其它賬戶的安全性。接下來是雙重身份認證，即需要通過兩種模式登錄網站，不僅需要用戶名和密碼，還需要一個動態口令，如通過簡訊形式發送到手機上，只有輸入正確的用戶名、密碼以及動態口令才能登錄，這樣為賬戶又增加了一道鎖。最後注意的是登錄的終端，一般情況下我們通過自己的設備進行數據操作，但有時也會在非自己的設備上進行登錄操作，其它設備通過瀏覽器進行信息保存時，很容易造成信息泄露，因此需要使用隱私模式操作或操作完成之後進行數據清理。第二步：平台環境。平台環境的安全如同銀行的金庫系統，涉及四個層次：第一：通訊安全。如同銀行的金庫系統，別人能不能進入銀行金庫。首先需有一個信息安全通道，在技術上需採用數字認證與高強度流加密演算法保證通道安全，不能被截獲；第二：平台系統安全。如同銀行的保險櫃好不好，平台系統由硬軟體組成。硬體層面要確保穩定；軟體平台在操作系統層面需時刻檢查系統本身有沒有漏洞，進行漏洞掃描，打補丁，防範風險的發生；應用軟體層面需防止後門存在，加強測試；第三：加密系統安全。如同銀行保險櫃加密鎖夠不夠好，加密系統夠不夠安全，系統中各出入口、各項敏感數據均需進行加密存儲，即便被黑拿到數據也無法被破解成明文；第四：防止擴散。確保發生安全事故後損失不會擴大，即使有一部份數據泄露了，也不會對整體造成影響。

Ⅱ 大數據時代，我們怎麼做才能保護隱私呢

在APP演算法中保護隱私和權益,個人可以採取以下措施:

1. 盡量少授權。不同的APP需要不同的許可權才能運行,但許多APP申請的許可權過於廣泛信姿,這可能泄露你的隱私。所以在使用APP前,要審慎查看其許可權申請,盡量選擇許可權申請較少的APP。

2. 定期審查許可權。許多APP會通過更新來增加許可權申請,這也容易導致隱私泄露。所以要定期檢查你所使用APP的許可權,對不必要的許可權申請進行撤銷。這可以避免APP通過更新擅自獲取更多信息。

3. 備份數據並清除賬號。一些APP會收集你存儲在其上的各種信息,如果不再使用該APP,最好能夠先將其上的數據進行備份,然後清除相關賬號。這可以最大限度地刪除該公司對你信息的掌控。

4. 選擇值得信賴的品牌。在選擇APP時,優先考慮那些信譽良好、隱私政策明確的知名品牌。知名品牌由於考慮品牌影響,一般會局談更加註重用戶隱私保護,這可以降低信息泄露的風險。

5. 查閱隱私政策。每個APP都會制定相關的隱私政策,用戶使用前應該認真查閱,了解該APP會如何收集和使用你的個人信息。如果其隱私政策過於敷衍或獲取信息范圍過廣,則不建議使用。

6. 提高安全意識。用戶要增強對演算法和人工智慧的認知,了解信息是如何被收集、分析和利用的。在理解面前的風險下,才能採取適當的行動與策略來規避隱私泄露,保護自身權益。安全意識的提高可以最大限度地規避各種演算法隱私的盲區。

總之,APP演算法獲取用戶信息已桐坦碰是大趨勢,但用戶也不是毫無對策的。通過以上幾點,用戶可以學會主動審查與規避,選擇值得信賴的服務與產品,不斷提高識別能力,這些積極舉措可以在大數據環境下盡可能地維護自身的隱私與權益。但信息泄露的風險仍然存在,用戶必須保持警惕的心態。

Ⅲ 大數據時代怎麼保護個人隱私

大數據時代怎麼保護個人隱私
我國大數據應用面臨著數據資源難以開放共享、數據安全和隱私急需保護、大數據技術創新人才不足等諸多挑戰，其中個人隱私如何保護，是大眾最為關注的問題。
事實上，真正好用的大數據技術，應該是用加工實現增值，用分析來指導決策，而非販賣用戶個性化隱私這種原始數據信息本身的低層次濫用。
中興通訊首席架構師、業務總工程師羅聖美表示：「使用這些數據的企業，其實有兩大類，一類是互聯網企業，第二類是電信企業。企業有安全保護措施，有技術解決方案，做只針對群體，而不針對個體的信息挖掘，這是應遵循的基本原則。」
率鵬認為，在隱私保護問題上，大數據技術要重點強調符號化和用戶特徵這兩個概念。「符號化，是當我們去識別一個用戶時，用和他真實信息不相關的符號標記這個用戶。符號通過演算法來保證，是單向的識別，使我們能識別出兩次登錄的是同一個用戶，卻無法通過此符號反推出該用戶在真實生活中的姓名、電話和住址，這就基本享受了大數據帶來的優勢，同時又規避了信息安全的風險。用戶特徵，是在大數據時代，企業感興趣的往往是這個用戶的特徵，而不是家庭地址、電話號碼真正敏感的信息。比如說，我希望知道你是一個20歲到30歲年齡段，生育過子女，有高等教育學歷的女性，這些都是你的特徵，但是我並不想知道你姓甚名誰，今年多大，有幾個小孩。如果在數據使用過程中嚴格遵循符號化和用戶特徵原則，我們就能規避掉不良風險。」
除了技術以外，政策和立法才是大數據時代個人隱私保障的重要憑借。2012年12月28日，《全國人民代表大會常務委員會關於加強網路信息保護的決定》審議通過。2013年，工信部根據全國人大的決定，出台了關於互聯網和電信網個人信息保護的條例，提出了數據保護的一系列要求。
數據需要保護，數據也需要交易。大數據的保護與交易需要遵循什麼樣的標准，是當前政策制定者面臨的挑戰。
張新生說：「有價值的數據是非常重要的資源，但前提是要建立交易規則。我國的幾大互聯網運營企業都在做大數據分析，並且都想把數據作為可交易的產品，這需要我們盡快建立數據交易有關的法律法規。」
何寶宏認為，目前的大數據分為兩類。一類是公共數據，比如政府所掌握的數據，或者公益企業的數據，公共數據面臨的是開放和共享的問題。一類是商業數據，商業性數據需交易，因為這是資產，交易產生新的價值。「標准和政策的制定是不斷摸索的過程，需要隨著市場去探索，我們已經深度地介入到關於目前國內數據交易的活動中，去探討這方面的政策、標准制定。」
對於用戶來說，提高信息安全意識、注意個人隱私保護也十分重要。不過，鑒於大數據時代個人隱私保護的困難程度，已有專家提出了「遺忘」的必要性。牛津大學教授、大數據領域權威專家維克托就在他的著作《刪除》中表示，對於人類而言，遺忘一直是常態，而記憶才是例外。然而，由於數字技術與全球網路的發展，這種平衡已經被打破了。大量數字化的私人信息不僅可能在今天被濫用，在幾年甚至幾十年後仍然可能被濫用。
羅聖美說：「在大數據時代，建議國家相關部門在制定產業政策時，需要重點考慮涉及個人隱私的信息，採取刪除、鎖定，或者安全加密等多種級別的保密措施，避免個人隱私被檢索、發現、濫用和擴散。」

Ⅳ 大數據時代如何保護自己的隱私

大數據時代應該這樣保護自己的隱私首先今年的全國兩會，這是多名政協委員關心的問題，政協委員連玉明多次提出有關加強網路安全和個人隱私保護的提案，聚焦個人隱私保護，並呼籲加速立法。制定數據安全法，應確立數據主權。全國人大代表，浙江移動董事長、總經理鄭傑也認為，數據安全關系並影響網路安全、國家安全、公民個人隱私權益和社會安全穩定，應加快制定數據安全法。
在我國，數據安全已納入國家戰略保護領域。但鄭傑對現有與數據安全相關的法律法規政策進行研究後發現，我國數據安全的相關規定不夠全面，缺乏體系化，如「數據主權」的地位尚未確立。有鑒於此，鄭傑建議，盡快制定數據安全法。要確立數據主權，明確數據安全法的管轄范圍。明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲；確需向境外提供的，應當按照國家有關規定進行安全評估；要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。
完善數據出境安全評估機制，將機制的適用范圍從網路安全法規定的關鍵信息基礎設施運營者拓展至網路運營者，明確重要數據的出境評估要求和評估責任主體。同時，對安全責任單位採取安全措施的原則、落實數據安全保護責任、採取防範危害數據安全行為技術措施等作出相應規范，建立數據安全投訴舉報制度。明晰數據安全監督管理的部門職責，明確數據安全監測預警與應急處置的規定，及時進行數據安全形勢研判和風險評估，發布安全風險預警，實現對數據安全風險的全天候實時、動態監測。
中國需要建立針對個人信息保護的組織
國際層面，歐盟、美國、日本等國家和地區都出台了個人信息保護相關的法律法規；在國內，網路安全法實施以後，個人信息保護法和數據安全法也被列入了本屆全國人大常委會的立法規劃，這方面的標准也在不斷制定當中，所以關注度一直很高。
全國政協委員、德勤中國副主席蔣穎敏銳地觀察到了這個趨勢，並據此提出了《關於推進國際間個人信息保護規則充分認可的提案》，提出中國需要建立一個針對個人信息保護的組織，來統一和協同國內外的法律法規。她透露，德勤將在今年發布一份亞太區隱私保護趨勢的調研報告，中國過去兩年內在個人信息保護方面的進展也將被納入其中。
蔣穎指出，對於進入中國的企業來講，中國很多個人信息保護相關的規定都散落在各種法律法規當中，內容也停留在相對原則性的層面，有些標准還只是建議性、而不是強制性的。所以，如何真正地規范和保護「走進來」的企業，還是有些挑戰。
更重要的是「走出去」的中國企業。GDPR的規定是非常廣泛和嚴格的，跟國內的法規差別也很大，像「被遺忘權」這樣的概念，在中國還沒有被清晰地提出來。即使技術上能做到合規，也需要付出極高的成本，而違規成本同樣很高。在目前數據跨境流動幾乎不可避免的情況下，企業全球化會面臨很大挑戰。
建立一個針對個人信息保護的組織，不管是委員會還是其他形式，要能夠統一和協同現在法律法規當中關於個人信息保護的很多規則，既對企業合規更有針對性，也更便於監管。同時，還可以利用這個組織跟國外機構加強互動，參與到國際規則的制定過程當中，讓我們的法律法規跟國外已經建立起來的法律法規實現互認，在立法過程中適當地借鑒參考，提升包容性，使跨境數據可以在一個相對無間、無阻的安全區域裡面傳輸。這樣既減少了企業的合規成本，又增加了國際競爭力。
成立國家大數據管理中心
全國政協委員、天津晟航通廣科貿有限公司經理孫昌隆帶來的提案是《關於成立國家大數據管理中心的建議》。孫昌隆指出，大數據應用場景越來越廣泛，在進行一些分析和判斷的過程中，需要其他領域的數據做支撐，而一旦需要跨領域尋求數據源，則會經歷比較漫長和復雜的程序，畢竟信息數據安全無小事。目前，我國還沒有一個專門的機構來統籌大數據的管理和應用。
針對這樣的情況，孫昌隆委員建議成立國家大數據管理中心。他說：「該部門將管理所有採集數據的出入口，對數據進行分類管理。按照形勢發展要求，擬定數據標准體系，組織實施數據開放、交易、應用等相關工作。統籌推進社會經濟各領域數據開放應用，包括個人社會組織申請應用數據。統籌全部數據信息系統、網路系統、政務信息中心的建設、管理，組織協調政務信息資源的共享與開放。統籌協調數據信息安全保障體系建設，推進信息安全等級保護、應急協調相關工作。」
信息安全問題目前已經被擺在了「兩會」的檯面上，對其的關注度勢必將會越來越高。無論是個人還是企業、機構等，如果不從宏觀層面深度思考信息安全之於國家建設和社會發展的地位，就難以真正抓住人民期盼之所在。
‍