315热议 | 隐私计算构建消费者个人隐私数据保护体系
在产业数字化飞速发展的当下,新的数字经济模式同样会带来的生态竞争,产生新的垄断问题。例如,数据在频繁的流通共享与再加工的场景中,带来大量针对于消费者的隐私泄露风险,而新型的商业模式也可能导致的消费者歧视问题等。如何在数字经济时代,便利消费者的同时,保障其个人信息不外泄不滥用,是推动我国数字经济健康发展的重要步骤。
本文从以下三个方面阐述:数字化社会中,消费者隐私数据的保护体系如何搭建:
消费者个人隐私保护的必要性
《中国网民权益保护调查报告》显示,2021年网民因个人信息泄露、垃圾信息、诈骗信息等原因,总体损失约805亿元。
消费者隐私保护的法律基础
我国已经形成了包括法律、司法解释、行政法规、规章、规范性文件、标准在内的完整体系,涵盖了刑事、行政、民事三个层面。保护。
消费者隐私保护的技术路径
隐私计算技术满足国家标准《信息安全技术——个人信息安全规范》的相关要求,解决监管部部门办案成本高、责任主体确权等问题。
一、消费者个人隐私保护的必要性
随着数字经济对于信息的广泛收集和应用,非法采集和泄露个人信息的问题变得愈加严重,出现了大量因为消费者个人信息泄露而造成的现象性案件。目前,大部分非法采集与泄露消费者信息的行为集中在以下几个方面:
六成消费者接到过房产中介的骚扰电话或垃圾短信,五成多的消费者接到过小额贷款公司的骚扰电话或垃圾短信,五成消费者直接接到过电信诈骗电话。
消费者在登录某些APP或购物平台时都需要填写个人信息,而这些需要填写的个人信息大部分存在过度索取消费者信息的情况。
例如有的商场擅自搜集消费者的人脸识别信息,进行后台分析,以确定消费者的购买意愿。有的经营者在消费者没有确认的情况下,利用输入法非法采集消费者录入的信息。
据《中国网民权益保护调查报告》调查显示,2021年网民因个人信息泄露、垃圾信息、诈骗信息等原因,导致遭受的经济损失人均124元,网民总体损失约805亿元。超7%的网民,近一年由于各类权益侵害造成的经济损失在千元以上。
网民个人身份信息(如姓名、学历、家庭住址、身份证号及工作单位等)被泄露
63.4%网民个人网上活动信息(如通话记录、网购记录、网站浏览痕迹、ip地址、软件使用痕迹及地理位置等)被泄露
≈50%网民个人通讯信息(如即时通讯记录、手机短信等)被泄露
同时,消费者个人信息泄露还容易破坏市场秩序、制约经济发展,滋长各类犯罪、危害社会稳定,甚至引发公共安全及国家安全危机。如果消费者个人信息被广泛采集,形成了大数据,信息的处理者就可以对众多个体信息进行分析比对,通过算法等影响消费者的生活,甚至威胁国家的安全,如基于消费者的人体生物特征、族群基因特征、人口中不同信仰者所占的比例等,数据的处理者可以设计出不同的商业政策或者政治应对的策略。因此,消费者的个人信息与关键数据安全、国家安全等都是密不可分的,个人信息非法使用的问题不容忽视,加强数字经济时代的个人信息保护是当前的迫切任务,有着极大的必要性。
二、消费者隐私保护的法律基础
随着科技手段的提升和消费者融入数字经济,各类收集个人信息的行为五花八门、层出不穷,消费者在不知不觉中就“共享”了自己的个人信息,例如部分小区物业要求采集住户的指纹和面部特征作为出入凭证,各种APP的使用需要消费者的人脸识别、手机号码验证、指纹采集、行程记录等,甚至消费者去饭店吃饭都被要求线上注册和手机授权,否则不能点餐。
令人欣慰的是,我国近年来高度重视消费者个人信息保护工作,在立法、执法、司法等方面有了很大进展。
2021年10月,中共中央政治局第三十四次集体学习中,习近平总书记特别提到要规范数字经济发展,纠正和规范发展过程中损害群众利益、妨碍公平竞争的行为和做法,要保护平台从业人员和消费者合法权益。因此,我国个人信息和数据的安全保护问题已成为党和国家的重要任务之一,相关工作得到了充分的政治支持。
从我们国家有关消费者个人信息保护的立法保护看,已经形成了包括法律、司法解释、行政法规、规章、规范性文件、标准在内的完整体系,涵盖了刑事、行政、民事三个层面的保护。
刑事方面
《刑法修正案(九)》对侵犯公民个人信息罪进行了规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
民事方面
《民法典》在原有基础上强化了对人格权的保护,要求保障民事主体的生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权等权利,其中的隐私权涉及到了对消费者个人信息的保护问题。
消费者保护方面
2014年新实施的《消费者权益保护法》多次提及个人信息保护,如:
第二十九条规定“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则.....”
其他方面
此外,我国还从国家安全、网络安全、数据安全、个人信息保护角度制定实施了多部专门法律。例如:
《网络安全法》明确了网络运营者在维护公民个人信息中应当履行的义务,以及个人在维护本身信息安全时所享有的权利。
《数据安全法》规定“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据”,数据处理活动不得损害“个人、组织的合法权益”。
《个人信息保护法》明确个人信息处理的规则,以及个人信息处理者的义务、履职部门以及法律责任等。
三、消费者隐私保护的技术路径
虽然我国针对消费者的相关权益与隐私保护做出了诸多努力,但是相关技术支撑工作仍面临着很多问题和困难。比如在行政处罚中,执法机构难以从专业化领域推进有力度的监管执法,导致办案成本高。并且,数据处理的流程流经多个主体,责任主体也难以确定。
以2019年央视315晚会中曝光的“wifi探针”为例,wifi探针是指基于wifi探测技术,自动识别特定范围内已开启wifi接收装置的移动终端设备(Android或IOS智能手机、手提电脑、平板等)并获取设备MAC信息的一种硬件。
看起来wifi探针并不会为消费者提供上网服务,但它跟无线路由器一样,可以截获手机的 MAC地址、信号强度等信息,通过对固定区域中的设备计算可以得出该区域内的客流量分布等信息。目前,该技术广泛应用于景区、商场、交通枢纽等各大公共区域,进行:
商场客流量的统计与分析
企业对员工或来访贵宾的内部管理或提示
旅游景点的路线规划及营销优化
公共安全业务与工程(作为城市安防的补充)
“wifi探针”究竟会带来哪些隐私风险呢?
首先,一些公司会将收到的设备MAC地址和公司系统后台的大数据进行匹配,以此得到用户的手机号码。而这些号码往往会提供给大数据分析公司,综合各类信息,形成细致的用户画像。这样,商家就可以通过用户画像,对不同用户推送特定的广告信息,从而达到精准营销的目的。
因此,许多手机厂商(IOS 8.0、Android 5.0 以上)增加了相应的“MAC地址随机化”功能。然而这场“军备竞赛”并没有结束,有些wifi设备兼具了网络连接功能,可以通过创建常见的公共Wi-Fi热点名称如“StarBucks”等,诱惑消费者输入手机号连接热点后,随机化即失效,从而采集大量用户隐私数据,带来了用户隐私数据的泄露风险。
隐私计算如何解决这一难题呢?
针对wifi探针中用于存储用户隐私数据的数据库,我们将对其的加密方案分为标识符与标签两个部分。
首先,针对于“标识符”,隐私计算可以通过去标识化技术手段,使其在不接触额外信息的情况下,达到无法识别个人信息主体的效果。技术路径满足国家标准《信息安全技术——个人信息安全规范》的相关要求。在保证用户原始数据不外泄的前提下,释放数据价值,为数据的交换共享开放创造安全的生态环境。
为应对当下数据交换共享过程中出现的数据价值稀释、数据滥用等问题,同态科技使用自研自主可控的超高速同态加密算法构建基于密文分享的数据查询功能。确保在数据共享过程中,仅有同一联盟内成员可以对相关数据进行模糊查询、精准查询等操作,却不能还原数据的原始信息,释放数据在密态下的数据价值。该方案适用于查询方有强隐私保护需求的业务场景。
其次,针对于用户“标签”(例如该消费者在某地停留的时间、访问的网站与时间等),隐私计算技术可以在保障用户原始数据不出库的前提下,提升多方数据协作与共享过程的安全性,更好地释放数据价值。而对于标签数据不足的企业来说,安全的第三方标签增补、基于密文的用户画像也是迫切之需。
同态科技基于自主可控的超高速同态加密算法,在数据源进行同态加密,确保原始数据封装在数据主体的授权场景下,使用方仅可根据相应的加密授权进行密文上的隐私应用。
例如,将加密后的密态标签库直接导入基于同态的隐私计算应用系统,在不接触明文标签数据的情况下,对密文直接进行机器学习,得到的模型运算结果同样满足群体用户画像的业务需求,且保障了数据在存储、传输、使用中的全周期安全。
—END—
点分享
点收藏
点点赞
点在看