大數據時代如何保護我們的信息安全
在最近的一個活動上�����,一家連鎖藥店的運營總監向我們描述了大數據時代的一個場景:當一個客戶進入他們的門店之后�,藥店的會員數據中心就可以告訴營業員��,這個客戶是一個什么樣類型的人�,曾經買過什么�����、喜歡什么����、不喜歡什么等詳細的數據�����,來針對性地為這名客戶提供服務��。
他甚至提出了一個更“完美”的場景:攝像頭放在門口��,通過人臉識別技術����,用戶還沒進店營業員就可以獲得這些信息����。營業員會根據數據中心推薦的數據進行營銷��,在完成收款之后�,所有用戶的收款信息都會直接進入會員數據中心����,同時也會把相關的消費信息�����、積分變動等推送給用戶��。根據用戶累積的消費數據����,后臺會知道每一位用戶的偏好�����,有針對性地發送一些優惠券�,
甚至于健康關懷等等���,完成這樣一個閉環��。
從商家的角度來說���,這樣的“閉環”看上去確實很完美���,但是對用戶來說���,當你甚至沒有跨進一家商店的門檻�,自己的購物歷史����、習慣���、偏好等信息都已經盡在商家的掌握之中�,而且這還是一家連鎖藥店����,這就非?�?膳铝?����。
從生產和銷售的企業的角度來說�,通過大數據預測用戶的需求����,然后合理地安排生產和上市���,對整個社會資源配置來說是有積極意義的�,藥店根據用戶的偏好去推薦產品也無可厚非�。但是�,對個人用戶來說�,搜集具體的某個人的個人數據就是另外一個層面的事情了�。藥店知道顧客的疾病情況可能更有利于向用戶推薦合適的藥品��,然而大多數人顯然并不會希望自己的疾病信息如此輕易地被人知道����,即使只是被藥店的銷售員知道而已��,即使并不是什么“隱疾”�����。在這個藥店“完美”的場景中���,用戶的隱私被徹底地忽略了����。
缺少法律保障
在這樣一個大數據泛濫的時代����,如何保護自己的隱私����,如何限制企業去使用用戶的個人數據是非常重要的問題�����。
數據顯示��,2016 年���,全國公安機關共偵破網絡侵犯公民個人信息案件2100 多起����,查獲公民個人信息500多億條�,抓獲犯罪嫌疑人5000多人�,而這可能還只是冰山一角�����。
最近�,監管層也開始對大數據亂象出手�����,開始清理行動����,多家大數據公司被列入調查名單���。國內互聯網黑色產業鏈一直非常發達�,相對歐美國家���,國內在欺詐�、黑客層面因為違法犯罪成本很低��,形勢更為嚴峻����。對個人用戶來說�,個人信息安全意識覺醒目前主要是在一二線城市少數的公民是有個人信息保護意識的��,廣大農村鄉鎮區域對此并不敏感����,甚至會隨意出借身份證等個人證件�。
在法治層面上�,中國信息安全立法也一直相對滯后���。在民法中���,并沒有個人信息權的概念���, 對個人信息的民法保護依據主要見于民法關于人格權����、名譽權�����、隱私權以及侵權責任法等方面的規定����。
在2012 年的《全國人大關于加強網絡信息保護的決定》發布后�����,中國網絡安全與信息化立法開始加速����,對個人信息安全的保護也開始逐步提升�。
今年5 月9
日����,最高人民法院和最高人民檢察院合發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》���,對《刑法》二百五十三條作出了詳細說明���,并從“公民個人信息范圍”����、“情節嚴重認定標準”��、“嚴打內鬼”�、“非法購買”�����、“收受個人信息獲利”等方面對該條款作出詳細解釋���。
此次發布的司法解釋首先明確了“公民個人信息”的范圍��,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息�����,包括姓名���、身份證件號碼���、通信通訊聯系方式���、住址��、賬號密碼��、財產狀況�����、行蹤軌跡等���。
今年6 月1 日正式實施的《網絡安全法》僅僅用了兩年半時間從列入立法計劃到正式出臺���;在傳統法律的制定����、修訂工作中����,也給予網絡空間前所未有關注�����。
如何規范使用數據
雖然目前還存在不少問題�,但是大數據行業的發展卻也是大勢所趨��,問題的關鍵在于大數據行業如何規范化發展����。
作為征信企業���,大數據被廣泛應用到個人信用評價中����。前海征信的一位網絡安全專家告訴《陸家嘴》記者�,前海征信自成立以來���,在數據采集�����、產品加工�、對外輸出等業務流程中嚴格把控�,確保其合法合規性���,尤其是對數據源的采集方面�,
制定并嚴格執行高標準的數據準入和審查標準���。其中對個人信息的范疇把控���,與兩高對侵犯個人信息的司法解釋中公民個人信息范疇一致�����。
作為國家著力推進發展的行業��,對征信行業也有不少具體的管理措施��,《征信業管理條例》(國務院令第631號)���、《征信機構管理辦法》(中國人民銀行令〔2013〕第1號發布)�、《征信機構監管指引》(銀發〔2015〕336
號)等法律法規對公司的業務操作也有一套標準���。前海征信在實際運作中����,在數據采集方面禁止采集個人的宗教信仰���、基因���、指紋�����、血型�、疾病和病史信息以及法律���、行政法規規定禁止采集的其他個人信息�����,
確保業務層面的合法合規性���。
在信息采集以外����,機構客戶如通過前海征信查詢信息主體的征信信息���,必須嚴格遵守法律法規的規定���。
“對前海征信來說���,保護好用戶的個人隱私信息安全是底線�����,絕對不允許逾越�����?!彼f�����。
前海征信還建立了一套內部管理策略和流程���,通過《信息安全隱私標準》����、《數據泄露查處辦法》�、《敏感信息加密指引》��、《數據安全分級標準》等相關制度加強用戶信息安全���。前海征信成立的數據安全委員會����,并在各部門設立安全管理員�����, 從人員上保障信息安全工作的開展��。
在技術上�����,前海征信使用多種工具支撐����,包括對終端電腦的安全技術���、大數據安全技術���、應用級安全技術�����、網絡層安全技術等�����,從發現���、防御�����、響應三個環節全面保障用戶個人隱私安全��。
對個人用戶來說����,前海征信的網絡專家建議�����, 首先要有保護個人隱私安全的意識�����,時刻注意自己的敏感信息要保護好�����。
“簡單舉幾個例子�,比如通過網絡購買商品時�����,要仔細驗看登錄的網址����,不要輕易接收和安裝不明軟件�,要慎重填寫銀行賬戶和密碼����,謹防釣魚網站���,防止個人信息泄露��;妥善處置快遞單��、車票�����、購物小票等包含個人信息的單據�����;身份證復印件上要寫明用途�;簡歷只提供必要信息��;不在微博��、QQ
空間����、貼吧等地泄露真實身份�����;微信不要加不明身份的好友���,慎在微信中曬照片�����; 免費WiFi 易泄露隱私�;注意密碼安全等�����?����!彼治龅?。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試���,點擊>>>
“CDA報名”
了解CDA考試詳情�;
? 想學習CDA考試教材����,點擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
