自从美国社交网络巨头脸书被爆泄露用户数据之后,在大数据时代的个人隐私安全成为全球关注的热点话题。而近日中国一位互联网大佬有关“中国人愿用隐私换便捷和效率”的说法更是引爆了中国各界对于隐私保护的讨论。在当前个人信息高度数据化的时代,个人还有真正隐私吗?从国家、社会、企业、个人等多个维度应该怎样来保护个人数据安全呢?《环球时报》记者就此专访了多位国内信息安全领域知名专家。
大数据时代,我们都在“裸奔”?
在大数据高速发展的时代,隐私似乎正在成为一个细思极恐的话题,正如网上一个很著名的说法:大数据时代,人人都在“裸奔”。那位国内互联网大佬的说法虽然在互联网上引起中国网民的强烈反弹,但某种程度上也反映了隐私保护的部分现状。
新加坡《联合早报》网28日《从“泄露门”到“隐私论”》一文的作者表示,来到中国一年,日常生活中是手机上点外卖、打车、导航、购物等功能的高效运作和无缝衔接。虽然每次输入个人信息前总有一丝犹豫,但一想到可以坐沙发摇着脚等晚餐送上门,仿佛就不必过多思索,一五一十地输入个人资料就是了。该文章称,在科技的巨大便利面前,个人隐私确实贬值了。不难想象,当无现金支付、刷脸等绑定个人信息的科技越来越无孔不入,只要用户所享的便利大于输入个人资料的繁琐,一般民众也难有太大的抵抗力。
中国网络空间战略研究所所长秦安对《环球时报》记者表示,这次脸书暴露出的安全隐患,在世界范围内普遍存在,国内也相当严峻。目前最具代表性的安全现状,就是个人信息掌握在关键企业手中,既缺少国家层面的保障,也缺少法律层面的措施。网络隐私权法律专家王铖对《环球时报》记者表示,个人隐私的概念已经和从前不一样了,需要受到保护的范围在变化,过去认为需要保护的信息其实已经没法保护,而应该要保护的重点可能没有保护到。
秦安认为,要对个人隐私有全新认识,比如个人的姓名、电话、QQ号很可能通过各种途径公开,但与个人关联的银行卡号码、衣食住行信息则是必须保护的隐私。
王铖认为,数据采集在日常生活中无处不在,浏览网页、摄像头、面部识别等。其中危害性最大的是生物特征的收集与滥用。与密码不同,指纹、虹膜以及DNA等数据是无法更改的,因此它们一旦被泄露和滥用,危害无可挽回。同时,他也认为,有人可能患有高血压、糖尿病等疾病,这些隐私是可以通过你的购物、位置等信息被收集者判断出来的,甚至还会被企业进行针对性营销。某些信息可能会降低社会对个人的评价,但目前我国法律对此还缺乏相应保护。
保护隐私,个人真的无能为力?
在面对强大的大数据采集与分析能力时,个人信息安全变得非常脆弱,那我们每个人能做点什么呢?
比如记者在手机上安装一个应用程序时,往往要求提供几乎所有的权限,比如位置信息、读取短信、调用通讯录、开启摄像头等。然而软件开发者并没有明确说明这些权限的使用用途。
中国知名信息安全专家、360首席隐私官谭晓生28日对《环球时报》记者表示,这可能存在几种可能性,一种可能是开发人员为了方便就很粗暴地一次性把所有权限都要到,为今后程序升级与功能增加预留可能涉及的权限;另一种情况是开发者有意要多收集用户信息,因为数据可以用来进行大数据分析,数据量越大进行用户画像的准确率就越高,所以就可能为了商业利益去收集业务不需要的客户数据。比如一款订餐软件,要求使用用户的位置信息是合理的,这可以帮助用户查找周边餐馆,并方便为用户送餐。但其他权限在产品服务过程中未必是必需的,比如读取短信、使用通讯录等都值得商榷。那是否可以通过每次使用时确认权限等方式来保护个人数据呢?谭晓生认为,这可能会带来用户体验与便利性的极大下降,可能不是最理想的解决方案。
一位不愿透露姓名的知名中国信息安全专家对《环球时报》记者表示,在个人隐私保护中,用户确实比较无能为力。如果是单一用户,无法和技术高深的黑客、拥有数据的互联网大公司对抗。他认为,从用户群体角度看,群体是可以参与制定规则的。国家越来越重视个人信息保护就反映了大众呼声。
专家为隐私保护支招