2018年是數(shù)據(jù)泄露年還是數(shù)據(jù)保護元年
騰訊首發(fā)隱私保護白皮書重新定義這一年
2018年,既是數(shù)據(jù)泄露的灰色之年,也以數(shù)據(jù)保護元年而著稱。
臨至年末,數(shù)據(jù)保護元年的提法再加一碼,騰訊公司成為互聯(lián)網(wǎng)行業(yè)中的先行者,在27日召開的2018大數(shù)據(jù)合作與合規(guī)峰會上率先發(fā)布了《騰訊隱私保護白皮書》�����。
作為國內領先的互聯(lián)網(wǎng)公司,騰訊此舉無疑給數(shù)據(jù)保護跌宕起伏的2018年畫上了圓滿的句號,用他們自己的話來講,“騰訊今天是要在中國乃至全世界的互聯(lián)網(wǎng)版圖上記下‘科技向善,數(shù)據(jù)有度’”�����。
以個人信息置換財物的警示
公開數(shù)據(jù)顯示,人類最近兩年產(chǎn)生的數(shù)據(jù)總量大于之前所有的總和����。“數(shù)據(jù)創(chuàng)造的價值在持續(xù)被挖掘,數(shù)據(jù)正在成為這個時代最寶貴的資源�。”中國電子技術標準化研究院信息安全研究中心主任劉賢剛說。
一方面是數(shù)據(jù)信息的爆炸式增長,另一方面是數(shù)據(jù)信息的被開發(fā)和利用發(fā)展到極致,數(shù)據(jù)安全問題日漸成為明患隱憂��。據(jù)統(tǒng)計,在網(wǎng)絡安全領域,數(shù)據(jù)安全是最頻繁出現(xiàn)的高頻詞�����。這在即將過去的2018年尤為明顯�����。
今年3月發(fā)生的facebook事件,超過8700萬條數(shù)據(jù)被泄露和濫用�。
7月,號稱新三板“大數(shù)據(jù)行業(yè)第一股”的(北京)科技股份公司,因牽涉數(shù)百億條信息泄露、高管被抓案開庭審理,此案為由公安部、最高檢督辦特大侵犯個人信息專案��。
8月,華住旗下多個連鎖酒店開房信息數(shù)據(jù)在暗網(wǎng)出售,總量近5億����。
11月底,萬豪酒店被曝光或有5億名客戶信息泄露,被索賠125億美元。
事實上,個人信息被侵犯,離我們很近,近到很多人對此毫無察覺����。為了配合白皮書的發(fā)布,引起社會對個人信息保護的重視,騰訊公司今天就設置了一個名叫“信息雜貨鋪”的體驗活動,讓過往路人體驗個人信息在某些場合的“硬通貨”功能。
《法制日報》記者現(xiàn)場體驗了一下����。一個手機號碼可以換一頂棒球帽,一張照片可以換一件T恤衫。換好喜歡物品后,工作人員引導參與活動者來到一個大屏幕前,演示電話號碼可能被詐騙分子利用精準詐騙,照片可能會成為無良商家的廣告圖,等等����。
微信使用中信息如何被保護
騰訊公司率先發(fā)布隱私白皮書,并不意外。其在業(yè)內早已積累下了良好的口碑:2017年9月,中央網(wǎng)信辦等四部門聯(lián)合公布隱私條款專項工作評審結果,微信因提供更便利的在線“一站式”撤回和關閉授權,在線訪問��、更正��、刪除其個人信息,在線注銷賬號等功能,獲最高評分�。
今年11月,騰訊首席執(zhí)行官馬化騰明確指出,騰訊平臺的數(shù)據(jù)更加具有用戶個人隱私性。
“堅持大數(shù)據(jù)規(guī)范使用和不斷提高用戶隱私保護水平,不僅體現(xiàn)平臺責任擔當,也響應廣大用戶對我們數(shù)據(jù)應用�����、隱私保護工作的期待。”騰訊大數(shù)據(jù)法務合規(guī)總經(jīng)理王小夏說�����。
據(jù)王小夏介紹,騰訊堅持“科技向善,數(shù)據(jù)有度”的隱私保護理念���。“數(shù)據(jù)有度”意指:管理數(shù)據(jù)有法度�����、使用數(shù)據(jù)有態(tài)度���、收集數(shù)據(jù)有限度�����、保護數(shù)據(jù)有力度�、數(shù)據(jù)服務有溫度。
騰訊從合規(guī)管理�����、產(chǎn)品評審、安全保障���、內部審計和員工宣導五大維度建立起系統(tǒng)的隱私保護機制�����。在合規(guī)管理上,將數(shù)據(jù)保護策略制度化����、數(shù)據(jù)操作流程規(guī)范化,建立全生命周期的數(shù)據(jù)管理制度����。
騰訊從“安全、透明����、可控”三個維度保障用戶隱私安全。在安全上,騰訊搭建嚴密的安全保障機制,包括科學�����、規(guī)范的安全管理流程和健全的安全技術體系,運用數(shù)據(jù)加密����、數(shù)據(jù)脫敏��、去識別化等多種安全技術,建立及時有效的應急響應機制��。
騰訊成立安全聯(lián)合實驗室矩陣,對外輸出安全能力,營造健康網(wǎng)絡環(huán)境,具體包括:云鼎實驗室�����、科恩實驗室��、玄武實驗室�、湛瀘實驗室�、反病毒實驗室、反詐騙實驗室和移動安全實驗室七大專業(yè)實驗室致力于全面的互聯(lián)網(wǎng)安全技術與攻防體系的研究及應用�����。該實驗室為蘋果���、谷歌、微軟�����、Adobe等國際廠商貢獻超過269個漏洞報告,位居國內首位�����。
數(shù)據(jù)安全隱私保護密集立法
劉賢剛介紹說,目前全球107個國家已經(jīng)制定了數(shù)據(jù)安全和隱私保護的立法。值得注意的是,2018年也是數(shù)據(jù)安全和隱私保護法律密集出臺的一年��。尤其是因為歐盟GDPR(《通用數(shù)據(jù)保護條例》)的正式實施,2018年也被認為是數(shù)據(jù)安全的元年��。
2月5日,新加坡議會通過網(wǎng)絡安全法;7月1日,澳大利亞聯(lián)邦議會完成了對1988年聯(lián)邦隱私法的修訂;7月27日,印度高級別委員會正式發(fā)布了《2018年個人數(shù)據(jù)保護法草案》;8月14日,巴西通用數(shù)據(jù)保護法正式通過�。
9月,我國數(shù)據(jù)安全法、個人信息保護法已被列入人大常委會立法規(guī)劃,并列入條件比較成熟�、任期內擬提請審議的第一類項目。
除了立法完善之外,北京大學法學院教授張平認為還需要有效的執(zhí)行機構與專業(yè)的人才隊伍,來解決數(shù)據(jù)信息保護的問題����。
本報深圳12月28日電
關鍵詞:
