《大数据时代》的作者维克托·迈尔-舍恩伯格在他早年写下的《删除》一书中曾提到,大数据时代的来临改变了生物性遗忘的特质,信息经由数字存储的方式保存下来,就变成了不易删除的记忆,遗忘反而成为例外。在这种“记忆”带给人们便利的同时,无形中“绑架”了那个“你”。你在哪,和谁在一起,做什么,心情如何……这些信息都已生成资料传到云端。“云端上的你”正在遭遇大数据的“偷窥”。
大数据时代已经到来,其带给我们机遇、价值的同时,也带来了新的安全挑战。近年来,大数据的安全与隐私问题广为关注、担忧,“棱镜门”的曝光更加凸显了这一问题。如果大数据没有得到妥善的处理,会为用户的隐私带来极大的威胁。根据受保护对象的不同,可以将隐私保护分为三类,即位置保护、连接关系保护以及标识符保护。在大数据时代,用户隐私所面临的威胁不只是个人的隐私泄露这一方面,还包括大数据对其状态及行为的分析预测。现在很多企业认为只要将信息进行匿名处理,公布不含有用户标识符的信息,就能够实现对用户的隐私进行保护了,然而事实证明,这种做法取得的保护效果并不理想。总的来说,目前对用户的数据进行采集、储存、使用以及管理等工作时,均缺乏相应的标准、规范以及监管,对企业自律性过于自信以及依赖。此外,用户并不会被告知其隐私信息被用于何处。
大数据时代,我们是否还有隐私?隐私又该如何界定?我们应该如何安放自己的隐私,带着这些问题,《中华儿女》杂志社采访了百分点科技产品研究总监,中关村大数据交易产业联盟副秘书长张涵诚。
《中华儿女》:大数据时代下,我们是否还有隐私?
张涵诚:任何时候都有隐私。企业隐私,个人隐私,国家隐私。涉及到商业活动,个人生活,国家政治的各种隐私都应该被保护。保护隐私是人生活的必需规则,是社会进步的需要,社会越发达隐私就越需要更好的保护。大数据时代,从数据、到信息、到智慧。数据是中性的,任何时候数据都可能被拿来滥用,只要涉及到个人敏感,本人不愿意公开的数据就是隐私被侵犯了。隐私的保护需要国家制定法律,政策,没有法规政策之前要有公约。最近中国通信研究院发起的的数据安全流通行业自律公约就是行业间的一种数据安全隐私的保护手段。隐私保护,每个人都要严格遵守《全国人大常委会关于加强网络信息保护的决定》以及《信息安全技术公共及商用服务信息系统个人信息保护指导》。
《中华儿女》:当人们在购物网站搜索某一种商品时,随后页面就会跳出很多相关页面,我在搜索时,是否就意味着我已经把我的需求交出去了?它已经不具有隐私性了?隐私性又该如何界定呢?
张涵诚:购物网站如果利用你的信息做有利于你的体验优化,优质服务,如给你推荐你喜欢的商品,就不会涉及隐私。因为你是自愿的,也是注册的时候淘宝和你说提前约定的。如果采集你的信息做不利于的事情就违法或者违规了,如恶意广告,骚扰电话。隐私的界定在于你和信息采集方的约定。
《中华儿女》:数据信息安全需要遵循哪些原则?
数据信息安全要遵循三个基本原则,即以保护用户隐私和数据安全为前提,明确用户对信息数据的所有权,明确企业对信息数据的保障义务,并保障用户在信息交换和使用时的知情权,这是大数据时代保护信息安全的基础原则。隐私的界定的主导权应该在消费者,隐私主体是人。一切原则应该以人为本。
《中华儿女》:大数据发展迅疾,关于隐私方面的保护与立法您认为与它的发展能否同步?张涵诚:目前不同步,有些地方走在前面,如我们国家贵州省想方设法推动大数据产业的发展,已经制定了地方性促进大数据发展的首部法律。但国家层面的大数据立法还没有出台。不过政府的相关部门,网信办,发改委,工信部已经在推动了。这个依赖我们集体的智慧推动,因为它涉及面很广,不同的数据,不同的行业,不同的场景数据保护都应该有不同的隐私描述。目前我们急切需要的隐私包括保护国家安全、个人隐私及法人商业秘密。很多企业在除用户默认许可或明确许可以及法律另有规定外,自律不对个人可识别信息进行出租、出售,或向第三方提供。但加强数据安全保护制度管理,也是技术活,技术推动的建立数据分级分层机制控制,加强数据脱敏、加密、存储、传输等环节的技术研究。所以立法不难,技术这个手段是核心支撑。技术能保护隐私有很好的安全权限控制,难保护的是人为的,恶意的,人性层面的。技术不能约束人善恶的本性。
《中华儿女》:您曾经撰文写道:未来,所有物体都会拥有智能,成为类人脑,都会互联网,从隐私方面理解的话,这是不是也可以理解,人与人之间互相允许共享的信息会更多,隐私空间也越少?不知这样理解对不对?我们共享某个物体或平台,我们的信息也分享的更多?张涵诚:有分享,就有不分享,隐私的界限是人定的,技术和法律都是手段。隐私空间大小和数据产业发展没有本质联系。国家层面,隐私保护各国不一样,美国的个人隐私保护就很严格。欧洲相比美国采取了相对宽松的数据管理政策,我国的个人信息是真正在裸奔。个人观点:欧美为大数据时代裸奔的大众穿上法治的衣服。我们该开放的公共数据开放不足,该保护的个人数据却保护不力。
《中华儿女》:你在文章中曾经写道,由你寻找目标信息转变为目标信息来找你的个性化定制时代,是不是也是网络汲取了你的信息所得来的便利?也可以说,我们在使用搜索时就交付了自己的喜好隐私?
张涵诚:是的,付出信息,收获服务。个性化服务依赖个性化多维度行为、兴趣、社交信息的采集。我们搜索的时候提交了自己的需求也罢,兴趣隐私也罢,是不是隐私在于你和网站之间的约定。
大数据时代各国隐私立法相关链接:
美国的《隐私法案》
美国是世界上最早提出隐私权并予以法律保护的国家,那么美国的法律是如何对大数据隐私进行保护的?在1974年通过了《隐私法案》,并在之后通过了一系列全面的隐私相关法案。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》(ConsumerPrivacyBillofRights)的立法程序,这是与大数据最为息息相关的法案,法案中不仅明确且全面的规定了数据的所有权属于用户(即线上/线下服务的使用者)并规定在数据的使用上需对用户有透明性,安全性等更多细节。尽管这一法案尚未通过国会,但表明了美国政府在隐私权方面立法的决心,这套法案将影响本世纪大数据在美国的发展。
欧盟与美国之间的《安全港》
在2012年3月,欧盟也颁布了类似的法规,《数据保护法规》(TheDataProtectionRegulation)。
早在2000年12月,美国商业部就跟欧洲联盟签订了一份名为”安全港”(Safeharbor)的协议。安全港协议(SafeHarbor)确立了美国和欧联之间隐私手续的框架。15个成员国中签署协议的企业都将服从该协议,这意味着这些企业必须经个人授权后才能被第三方进行使用与转移,超过4000家数据相关的美国企业都签署了这一协议,而未加入安全港的企业也必须单独从各个欧洲国家获取授权。
我国隐私权的法律现状
相比欧美在法律上对于数据与隐私的保护,在我国的法律中提及”公民的个人数据不得非法搜集、传输、处理和利用”,但我国《民法通则》并未将隐私权作为一项独立的人格权加以保护,所以隐私权方面,我国的立法暂时较为模糊。
扩展阅读 : “数据流通行业自律公约”正式在京公布
推荐语
中国IDC圈4月29日报道,4月27日,由工业和信息化部指导,中国信息通信研究院主办的“2016大数据产业峰会”在北京国际会议中心盛大召开。大会联合各级政府、数据安全领域专家、大数据企业共商大数据安全问题,由中国信息通信研究院等54家单位共同发起《数据流通行业自律公约》。(首批参加单位列表见下方)
“数据流通行业自律公约”在2016年大数据产业峰会开幕式上正式公布。中央网信办网络数据技术局的陈琦处长以及工信部信息化和软件服务业司的孙文龙处长与54家公约制定企业代表共同见证了这一时刻。
发布数据流通行业自律公约
据了解,为解决数据流通企业长期存在的缺乏行业规范问题,中国信息通信研究院结合行业发展现状与未来发展趋势,邀请数据流通上下游企业与相关专家在调研的基础上共同制订了“数据流通行业自律公约”。公约由数据中心联盟向全社会公布并负责解释。参与公约制订的单位包含数据流通各环节的代表性企业,具有一定的典型性。
公约包含遵守法律、合规采集、流向管控、数据保护、权益协调、服务提升、社会监督等七方面内容。公约明确了大数据资源的权属问题,提出有效保护数据资产价值;提出建立对数据安全保护不利和泄露隐私的惩处机制,推动完善行业自律作用。公约将对维护行业健康发展、推动中国大数据产业蓬勃发展起到积极作用。
张涵诚:资深大数据专家,管理专家。曾在国内外知名公司用友、SAGE、亚信科技、创新工场脉搏网,百分点科技任高级售前顾问,销售总监、咨询总监、营销副总裁等职务。
现中关村大数据交易产业联盟副秘书长,中国通信协会顾问专家,北大电子商务总裁班特聘讲师、大数据课题组主任,中国计算机学会会员,秦仁居餐饮公司创始人,从事参与多家大数据企业的初建工作,并发表过多篇大数据有影响力的文章,为多家知名企业和创业公司做大数据营销、个性化推荐系统,用户体验、用户评价管理、社交企业、微博营销、CRM系统建设、创业咨询服务。培训咨询过的客户涵盖北大总裁班、广东移动、广东电信、东方航空、中国农业银行、中电海康、贵阳市政府、沈阳市政府、阿里巴巴、创新工场、江苏移动、四川电信、四川移动、洛阳移动、中国人寿、中国工商银行、中国银行、深圳航空、贵阳数博会。同时是数据观、36大数据、数据猿、IT168、CSDN等机构媒体专业撰稿人和评论顾问;慧科教育大数据特约讲师,萝卜科技大数据特约讲师; 南开KAB特约讲师,Hadoop中国峰会专家,DTCC中国数据库大会专家。
Zhang Han Cheng: senior ITconsultant, management experts. At home and abroad well-known companies UF,SAGE, AsiaInfo technology, innovation workshop pulse network any seniorpre-sales consultant, sales director, vice president of marketing duties.
Zhongguancun is the largestdata trading industry alliance Deputy Secretary-General, China CommunicationsAssociation consultant expert, Peking University e-commerce president classlecturer, large data research group director, China Computer Association, QinRenju catering company founder, engaged in a number of large data The company'sinitial work, and published many articles on the impact of large data, for anumber of well-known enterprises and start-ups bigger data marketing,personalized recommendation system, user experience, user evaluationmanagement, social enterprise, microblogging marketing , CRM systemconstruction, business advisory services. Training consulted clients includePeking University President Class, Guangdong Telecom, China Eastern Airlines, AgriculturalBank of China, CLP Haikang, Guiyang Municipal Government, Shenyang MunicipalGovernment, Alibaba, Innovation Workshop, Jiangsu Mobile, Industrial andCommercial Bank of China, Bank of China, Shenzhen Aviation, the number ofGuiyang Expo. At the same time, the concept of data, 36 large data, data ape,IT168, CSDN and other institutions of the media professional writers andcommentary consultants; Hui Ke education data special lecturer, special data ofradish science and technology lecturer; Nankai KAB special lecturer, HadoopChina summit experts , DTCC China database expert meeting.
