查看原文
其他

怎样保护数据隐私?这个问题本身就问错了!

2018-04-02 有担当区块链媒体 猎云财经

导读:很多人在问,数字经济时代,到底应该怎样保护每个人的数据隐私?或许,这个问题本身就问错了。

最近,两家全球顶尖的IT公司Facebook和百度,都由于数据隐私的问题被推上了舆论的风口浪尖。很多人在问,数字经济时代,到底应该怎样保护每个人的数据隐私?或许,这个问题本身就问错了。

1

什么是数据隐私?

数据隐私有很多种。欧洲几年前就针对谷歌这样的搜索平台提出每个人应该有数据的“遗忘权”。举例来说,如果你在少不更事的时候,做了一些傻事,上了一条新闻,等到40岁早已成家立业之时,你其实很希望自己年轻时干过的傻事不要被搜索出来,希望自己曾经的过失能够被社会所遗忘。

另一种数据隐私,就是个人隐私数据的携带权。举个例子,如果我是脸书的用户,当我决定不再使用脸书,我是不是可以把我跟脸书发生的所有数据历史带走,不再被脸书使用呢?而在最近的脸书和百度事件里,探讨的其实是如何确保私人数据不被互联网平台滥用的问题。

但是,在数字经济时代,数据隐私很大程度上成为了一个伪命题。因为像脸书、谷歌、亚马逊、天猫淘宝、微信以及百度这样的数据大平台的出现,数据平台的商业模式已经变得特别成熟——用免费的服务换取用户的个人数据,通过不断提供服务尽可能多搜集用户的信息,给用户做出精准画像,然后依靠广告和提供精准营销来盈利。如果没有好的规则和严格的监督,大平台非常可能“滥用”个人数据

这个时候,我们就需要转换观念,改变传统的数据隐私观,不再去考虑过去所说的数字安全,也就是不再奢望自己的数据隐私能够被隐藏起来。反过来,我们应该强调数据的完整性,这个概念英文叫做“Data integrity”,如果能保护数据的完整性,就能防止个人隐私数据被滥用,同时又能让个人隐私数据能够被有效聚合起来使用。

数据完整意味着制订一套规则,让你愿意分享你的隐私信息。比如说,你愿意向医生和药剂师公开你的病史,而不会担心篡改病史或者这些信息被不相干的人看到。医生能看到你的病史就可以在诊疗时更好地做出判断,而药剂师看到你的病史就能确保用药安全,避免可能致命的过敏或者其他用药安全问题的发生。

区块链给出了贯彻这一原则的一种可能的方向。

爱沙尼亚建设的部分基于区块链技术的X-roads就是一种开创性的数据公共基础设施。首先数据的存储是分布式的,数据存储在本地,而不是在一个中央的服务器上或者一个集中的平台上。所有的个人数据都存储在本地,只有经过验证之后才可以查找、分享,而且每一次被查看都有记录可循,个人可以决定哪些数据对哪些人在哪些情况下公开。

当然,爱沙尼亚虽然是数字化的先锋,但它只是一个130万人的小国,它的数据尝试只能说是一个非常小范围内的试点。相比之下,拥有十几亿用户的脸书是一个跨国的巨无霸。这样的数字巨无霸能采用区块链来保证数据完整么?

有可能,但并不容易。首先,因为区块链的本质是去中心化的,而脸书这样的大平台的本质是中心化的,它所搜集的用户个人信息是集中存储的,不开放的,它与用户签署的冗长的数字协定带来了“灰色地带”,使其可以“灵活”使用与分析用户的数据。如果采用分布式存储的方式,用户的私人信息都存在本地,脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权,并且会留下记录,这无疑是在革既有数字平台商业模式的命。

但是,恰恰是区块链的兴起使得在数字巨头的寡头统治下找到一个切入的缝隙称为可能。如果区块链真的能成为未来的互联网,强化数据完整可能是最大的一笔福利。这将是一个鱼和熊掌兼得的结局,一方面每个人不再需要担心个人的数据被滥用,另一方面,从科研到医疗到社会服务的方方面面,都可以合理去使用聚合海量用户信息的大数据集。这一转变将会为数字经济时代奠定长期繁荣的基础。

2

互联网公司应对合作第三方定期调查,避免数据被滥用

安永信息安全咨询服务近日发布的一份报告披露,来自全球17%的受访企业表示,即使出现了影响到客户信息的漏洞,他们也不会通知所有客户。10%的企业表示,他们甚至不会通知受到影响的客户。针对网络平台近来高发的用户数据泄露问题,安永风险咨询服务合伙人胡立基表示,互联网公司与传统企业相比,收集了更多的个人信息,这样的公司需要特别关注企业内部对信息的管控,防止信息泄露到企业之外。对会使用这些信息的第三方,企业需要定期做一些尽职调查,保证第三方的信息管控和企业内部相同标准。

此外根据调查,大部分的企业对需要承担的法律责任依旧模糊不清,没有考虑过第三方执法因素。越是用户个人数据多的公司,越要特别去关注企业内部是否有足够的管控,防范企业内部的信息泄露到企业之外。一旦泄露事件发生,企业有没有相应计划能把对公司和个人的影响降到最低,从而进行整改。

“传统的企业做法是将信息安全保护作为IT部门的一个分支,因此与IT的投入相比,信息安全在以前投入不高,但现在信息安全已经成为法律和风险管理的议题。公司除了技术,在管理方面也加大了投入。他还提到,如果员工有安全意识,比如收到比较敏感的邮件、文件,不会乱发出去,又或者网上银行账号设置比较复杂的密码等,其他的工作相对就会事半功倍。我们认为信息安全其实到最后人才是最重要的环节。”安永信息安全咨询服务合伙人阮祺康说。

(本文整理自澎湃新闻、新浪新闻)

§§

如何选择有投资潜力的区块链项目?

区块链项目投资人怎么看整个行业生态?

未来有哪些投资机会?

CoreFund区块链投资基金创始合伙人、聚币网副总裁胡俊与您解析区块链投资之道。

4月3日晚,相约呼家楼,欢迎报名!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存