Ⅰ 大数据时代,云数据隐私如何保护
大量数据背后隐藏着大量的经济与政治利益,尤其是通过数据整合、分析与挖掘,其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但个人隐私也无处遁形。近年来侵犯个人隐私案件时有发生,如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露等事件,这些严重侵犯了用户的合法权益。世界经济论坛的一份报告中强调要通过使用高科技手段保护人们的隐私,通过对云平台的隐私保护手段的多项案例研究,志欣合众公司总结以下几种技术平台的隐私保护手段:1、云平台常见的隐私保护手段(1)无菌隔离“无菌隔离”主要用于多组人、批量性数据流转与处理。此手段如同生物隔离室,可运用机械手、远程方式进行操作,但并不会直接接触到事物本身。引申至云平台,操作员在下达命令时应采用通过已测试验证、安全有效的操作工具(或管理系统)对数据进行操作与管理,数据在各系统或子系统中流转应该是“无菌隔离”的,人员无法直接接触到原数据,数据流转是系统对系统,最终数据输出至使用部门。案例:某省移动云平台,建立数据集市系统应对数据安全,数据流转采用操作人员下达指令方式推送,各子系统接收集市平台推送的数据,全程数据“无污染”。(2)黑白盒策略通过无菌隔离得到数据后,最终操作、分析数据的业务人员应是不知道实现的机制与原理,数据已按预定义的行为操作进行了剥离,通常业务人员权限不高,剥离数据的限制较高参与。案例:某电商网站在双十一活动结束后,数据无菌隔离进入分析系统,业务操作人员基于黑白盒策略只能操作剥离下来的部份数据进行数据汇总分析,结果形成汇总统计而不会泄露用户隐私信息。(3)信息域管理信息域是被管理信息的集合,它被安排满足下列组织要求:按若干个功能用途(或方针)诸如按安全、计费、故障管理等划分环境,或者按每一个用途诸如按地理、技术或组织结构划分环境。不同的信息域存储的内容不一样,不同的信息域安全级别不同,不同的信息域要求的授权不一致,不同的信息域所针对的业务也不相同。案例:某游戏系统需划分成多个信息域,用户账户信息域、游戏服务器信息域、经济系统信息域、道具信息域等,各信息域可轻耦合,也可无不关联,每信息域的进入门槛与权限系统也各不相同。(4)信息片段管理若干个信息片段组成一个信息域,这些片断基本是服务于一个业务。案例:以用户账户信息域为例,用于账户认证与账户相关资料的应保存于不同的信息域中,成为多个信息片断。隐私保护的手段与级别示意图: 2、云数据管理隐私保护具备的特征云平台的隐私保护手段保证了云数据的安全性,志欣合众公司技术总监张晓康指出,云数据管理的隐私保护具有三个特征:(1)云数据管理不允许超级管理员存在云数据管理需在制度上与技术平台上屏蔽超级管理员的存在,能力越强,责任越大,不是每个人都具备承担超级管理员的特质,且该角色的存在理论上就存在极大风险。(2)数据安全才不会泄露隐私数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制,并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看,可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看,可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。对于任何一个IT系统来说,在运行生命周期过程中使用的和生产的数据都是整个系统的核心部分。我们一般把这些系统数据分为公有数据和私有数据两种类型。公有数据代表可以从公共资源获得的数据信息,例如股票信息、公开的财务信息等,这类数据可以被任何一个IT系统获得并使用。而私有数据则代表这些数据是被IT系统所独占并无法和其它IT系统所共享的信息。对于公有数据,使用它们的IT系统并不需要处理安全相关的事务,然而对于私有数据特别是一些较为敏感的私有数据,在构建IT系统时需要专门考虑如何保证数据不被盗用甚至修改。传统的IT系统通常搭建在客户自身的数据中心内,数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比,云计算在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护,并且由于云计算架构的特点,这些数据可能被存储在非常分散的地方,并且都按照明文的方式进行存储。尽管防火墙能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键性的数据可能被泄露,无论是偶然还是恶意。例如,由于开发和维护的需要,软件提供商的员工一般都能够访问存储在云平台上的数据,一旦这些员工信息被非法获得,黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据。这对于对安全性有较高要求的企业应用来说是完全不能接受的。3、开发者和管理者分离程序开发者与实际管理人员分离,开发者不能掌控生产系统管理权限,管理人员不明白系统架构与运作机理,只能通过已测试并经授权的管理界面进行操作。如何保障云数据的安全性志欣合众通过对云数据安全的相关技术深入研究,总结需使用两步法来保证云数据的安全:第一步:身份认证。身份认证如同锁与钥匙的关系,有三个方面需要注意。首先是密码,每个网站都有自己的账户和密码,理想状态是每个网站中每个用户的不可逆加密密码都是唯一的,同网站中当一个账户被破解后,其它账户是安全的。不能设定相同密码,因用户密码相同而降低其它账户的安全性。接下来是双重身份认证,即需要通过两种模式登录网站,不仅需要用户名和密码,还需要一个动态口令,如通过短信形式发送到手机上,只有输入正确的用户名、密码以及动态口令才能登录,这样为账户又增加了一道锁。最后注意的是登录的终端,一般情况下我们通过自己的设备进行数据操作,但有时也会在非自己的设备上进行登录操作,其它设备通过浏览器进行信息保存时,很容易造成信息泄露,因此需要使用隐私模式操作或操作完成之后进行数据清理。第二步:平台环境。平台环境的安全如同银行的金库系统,涉及四个层次:第一:通讯安全。如同银行的金库系统,别人能不能进入银行金库。首先需有一个信息安全通道,在技术上需采用数字认证与高强度流加密算法保证通道安全,不能被截获;第二:平台系统安全。如同银行的保险柜好不好,平台系统由硬软件组成。硬件层面要确保稳定;软件平台在操作系统层面需时刻检查系统本身有没有漏洞,进行漏洞扫描,打补丁,防范风险的发生;应用软件层面需防止后门存在,加强测试;第三:加密系统安全。如同银行保险柜加密锁够不够好,加密系统够不够安全,系统中各出入口、各项敏感数据均需进行加密存储,即便被黑拿到数据也无法被破解成明文;第四:防止扩散。确保发生安全事故后损失不会扩大,即使有一部份数据泄露了,也不会对整体造成影响。
Ⅱ 大数据时代,我们怎么做才能保护隐私呢
在APP算法中保护隐私和权益,个人可以采取以下措施:
1. 尽量少授权。不同的APP需要不同的权限才能运行,但许多APP申请的权限过于广泛信姿,这可能泄露你的隐私。所以在使用APP前,要审慎查看其权限申请,尽量选择权限申请较少的APP。
2. 定期审查权限。许多APP会通过更新来增加权限申请,这也容易导致隐私泄露。所以要定期检查你所使用APP的权限,对不必要的权限申请进行撤销。这可以避免APP通过更新擅自获取更多信息。
3. 备份数据并清除账号。一些APP会收集你存储在其上的各种信息,如果不再使用该APP,最好能够先将其上的数据进行备份,然后清除相关账号。这可以最大限度地删除该公司对你信息的掌控。
4. 选择值得信赖的品牌。在选择APP时,优先考虑那些信誉良好、隐私政策明确的知名品牌。知名品牌由于考虑品牌影响,一般会局谈更加注重用户隐私保护,这可以降低信息泄露的风险。
5. 查阅隐私政策。每个APP都会制定相关的隐私政策,用户使用前应该认真查阅,了解该APP会如何收集和使用你的个人信息。如果其隐私政策过于敷衍或获取信息范围过广,则不建议使用。
6. 提高安全意识。用户要增强对算法和人工智能的认知,了解信息是如何被收集、分析和利用的。在理解面前的风险下,才能采取适当的行动与策略来规避隐私泄露,保护自身权益。安全意识的提高可以最大限度地规避各种算法隐私的盲区。
总之,APP算法获取用户信息已桐坦碰是大趋势,但用户也不是毫无对策的。通过以上几点,用户可以学会主动审查与规避,选择值得信赖的服务与产品,不断提高识别能力,这些积极举措可以在大数据环境下尽可能地维护自身的隐私与权益。但信息泄露的风险仍然存在,用户必须保持警惕的心态。
Ⅲ 大数据时代怎么保护个人隐私
大数据时代怎么保护个人隐私
我国大数据应用面临着数据资源难以开放共享、数据安全和隐私急需保护、大数据技术创新人才不足等诸多挑战,其中个人隐私如何保护,是大众最为关注的问题。
事实上,真正好用的大数据技术,应该是用加工实现增值,用分析来指导决策,而非贩卖用户个性化隐私这种原始数据信息本身的低层次滥用。
中兴通讯首席架构师、业务总工程师罗圣美表示:“使用这些数据的企业,其实有两大类,一类是互联网企业,第二类是电信企业。企业有安全保护措施,有技术解决方案,做只针对群体,而不针对个体的信息挖掘,这是应遵循的基本原则。”
率鹏认为,在隐私保护问题上,大数据技术要重点强调符号化和用户特征这两个概念。“符号化,是当我们去识别一个用户时,用和他真实信息不相关的符号标记这个用户。符号通过算法来保证,是单向的识别,使我们能识别出两次登录的是同一个用户,却无法通过此符号反推出该用户在真实生活中的姓名、电话和住址,这就基本享受了大数据带来的优势,同时又规避了信息安全的风险。用户特征,是在大数据时代,企业感兴趣的往往是这个用户的特征,而不是家庭地址、电话号码真正敏感的信息。比如说,我希望知道你是一个20岁到30岁年龄段,生育过子女,有高等教育学历的女性,这些都是你的特征,但是我并不想知道你姓甚名谁,今年多大,有几个小孩。如果在数据使用过程中严格遵循符号化和用户特征原则,我们就能规避掉不良风险。”
除了技术以外,政策和立法才是大数据时代个人隐私保障的重要凭借。2012年12月28日,《全国人民代表大会常务委员会关于加强网络信息保护的决定》审议通过。2013年,工信部根据全国人大的决定,出台了关于互联网和电信网个人信息保护的条例,提出了数据保护的一系列要求。
数据需要保护,数据也需要交易。大数据的保护与交易需要遵循什么样的标准,是当前政策制定者面临的挑战。
张新生说:“有价值的数据是非常重要的资源,但前提是要建立交易规则。我国的几大互联网运营企业都在做大数据分析,并且都想把数据作为可交易的产品,这需要我们尽快建立数据交易有关的法律法规。”
何宝宏认为,目前的大数据分为两类。一类是公共数据,比如政府所掌握的数据,或者公益企业的数据,公共数据面临的是开放和共享的问题。一类是商业数据,商业性数据需交易,因为这是资产,交易产生新的价值。“标准和政策的制定是不断摸索的过程,需要随着市场去探索,我们已经深度地介入到关于目前国内数据交易的活动中,去探讨这方面的政策、标准制定。”
对于用户来说,提高信息安全意识、注意个人隐私保护也十分重要。不过,鉴于大数据时代个人隐私保护的困难程度,已有专家提出了“遗忘”的必要性。牛津大学教授、大数据领域权威专家维克托就在他的着作《删除》中表示,对于人类而言,遗忘一直是常态,而记忆才是例外。然而,由于数字技术与全球网络的发展,这种平衡已经被打破了。大量数字化的私人信息不仅可能在今天被滥用,在几年甚至几十年后仍然可能被滥用。
罗圣美说:“在大数据时代,建议国家相关部门在制定产业政策时,需要重点考虑涉及个人隐私的信息,采取删除、锁定,或者安全加密等多种级别的保密措施,避免个人隐私被检索、发现、滥用和扩散。”
Ⅳ 大数据时代如何保护自己的隐私
大数据时代应该这样保护自己的隐私首先今年的全国两会,这是多名政协委员关心的问题,政协委员连玉明多次提出有关加强网络安全和个人隐私保护的提案,聚焦个人隐私保护,并呼吁加速立法。制定数据安全法,应确立数据主权。全国人大代表,浙江移动董事长、总经理郑杰也认为,数据安全关系并影响网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。
在我国,数据安全已纳入国家战略保护领域。但郑杰对现有与数据安全相关的法律法规政策进行研究后发现,我国数据安全的相关规定不够全面,缺乏体系化,如“数据主权”的地位尚未确立。有鉴于此,郑杰建议,尽快制定数据安全法。要确立数据主权,明确数据安全法的管辖范围。明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;确需向境外提供的,应当按照国家有关规定进行安全评估;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。
完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者,明确重要数据的出境评估要求和评估责任主体。同时,对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范,建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责,明确数据安全监测预警与应急处置的规定,及时进行数据安全角势研判和风险评估,发布安全风险预警,实现对数据安全风险的全天候实时、动态监测。
中国需要建立针对个人信息保护的组织
国际层面,欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规;在国内,网络安全法实施以后,个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划,这方面的标准也在不断制定当中,所以关注度一直很高。
全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势,并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》,提出中国需要建立一个针对个人信息保护的组织,来统一和协同国内外的法律法规。她透露,德勤将在今年发布一份亚太区隐私保护趋势的调研报告,中国过去两年内在个人信息保护方面的进展也将被纳入其中。
蒋颖指出,对于进入中国的企业来讲,中国很多个人信息保护相关的规定都散落在各种法律法规当中,内容也停留在相对原则性的层面,有些标准还只是建议性、而不是强制性的。所以,如何真正地规范和保护“走进来”的企业,还是有些挑战。
更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的,跟国内的法规差别也很大,像“被遗忘权”这样的概念,在中国还没有被清晰地提出来。即使技术上能做到合规,也需要付出极高的成本,而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下,企业全球化会面临很大挑战。
建立一个针对个人信息保护的组织,不管是委员会还是其他形式,要能够统一和协同现在法律法规当中关于个人信息保护的很多规则,既对企业合规更有针对性,也更便于监管。同时,还可以利用这个组织跟国外机构加强互动,参与到国际规则的制定过程当中,让我们的法律法规跟国外已经建立起来的法律法规实现互认,在立法过程中适当地借鉴参考,提升包容性,使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本,又增加了国际竞争力。
成立国家大数据管理中心
全国政协委员、天津晟航通广科贸有限公司经理孙昌隆带来的提案是《关于成立国家大数据管理中心的建议》。孙昌隆指出,大数据应用场景越来越广泛,在进行一些分析和判断的过程中,需要其他领域的数据做支撑,而一旦需要跨领域寻求数据源,则会经历比较漫长和复杂的程序,毕竟信息数据安全无小事。目前,我国还没有一个专门的机构来统筹大数据的管理和应用。
针对这样的情况,孙昌隆委员建议成立国家大数据管理中心。他说:“该部门将管理所有采集数据的出入口,对数据进行分类管理。按照形势发展要求,拟定数据标准体系,组织实施数据开放、交易、应用等相关工作。统筹推进社会经济各领域数据开放应用,包括个人社会组织申请应用数据。统筹全部数据信息系统、网络系统、政务信息中心的建设、管理,组织协调政务信息资源的共享与开放。统筹协调数据信息安全保障体系建设,推进信息安全等级保护、应急协调相关工作。”
信息安全问题目前已经被摆在了“两会”的台面上,对其的关注度势必将会越来越高。无论是个人还是企业、机构等,如果不从宏观层面深度思考信息安全之于国家建设和社会发展的地位,就难以真正抓住人民期盼之所在。