新聞

數據泄露灰色之年還是數據保護元年?2018年,如何定義?

發表日期:2018年12月28日   作者:佚名   文章來源:騰訊科技

  2018年,既是數據泄露的灰色之年,也是數據保護元年。

  這種看似奇怪的矛盾說法,與一系列發生在這一年的事件有關。一方面,Facebook、華住集團旗下酒店、萬豪酒店等信息泄露事件集中爆發,讓人們對于自己的信息頻頻產生不安全感;另一方面,數據安全和隱私保護法律又在全球多個國家密集出臺。

  臨至年末,數據保護元年的提法再加一碼,騰訊公司在27日召開的2018大數據合作與合規峰會上發布了《騰訊隱私保護白皮書》(以下簡稱白皮書)。

點擊瀏覽下一頁

圖為騰訊隱私保護白皮書

以信息置換財物的警示

  公開數據顯示,全球每天產生大約2EB的數據(1艾字節(eb)=1048576太字節(tb)),人類最近兩年產生的數據總量大于所有前些年的總和。“數據創造的價值在持續被挖掘,數據正在成為這個時代最寶貴的資源。”中國電子技術標準化研究院信息安全研究中心主任劉賢剛在峰會上說。

  中國的數據信息資源可謂豐富。根據中國互聯網絡信息中心發布的第42次《中國互聯網絡發展狀況統計報告》,截至今年6月30日,中國網民達到8.02億,其中手機網民為7.88億。2018年上半年,全國網上零售額達到4.08萬億元,同比大幅增長了三成多。

  一方面是數據信息的爆炸式增長,另一方面是數據信息的被開發和利用發展到極致,數據安全問題日漸成為明患隱憂。據統計,在網絡安全領域,數據安全是最頻繁出現的高頻詞。這在即將過去的2018年尤為明顯。

  今年3月發生的facebook事件,超過8700萬條數據被泄露和濫用,被懷疑用于干擾美國大選。

  今年8月,華住旗下多個連鎖酒店開房信息數據在暗網出售,總量近5億。

  今年11月底,萬豪酒店被曝光或有5億名客戶信息泄露,被索賠125億美元。

  數據泄露事件不斷發生,規模越來越大,今年的數據泄露更有不少在“億級以上”,這不能不引起整個社會的高度關注。

  事實上,個人信息被侵犯,離我們每個人都很近,近到很多人對此毫無察覺。為了配合白皮書的發布,引起社會對個人信息保護的重視,騰訊公司今天就設置了一個名叫“信息雜貨鋪(data pay)”的體驗活動,讓過往的路人體驗個人信息在某些場合中的“硬通貨”功能。

  記者在現場體驗了一下這個以信息置換物品的活動。一個手機號碼可以換來一個棒球帽,一張照片可以換來一件T恤衫。換好自己喜歡的物品后,工作人員引導參與活動者來到一個大屏幕前,演示了電話號碼可能會到詐騙分子手中精準詐騙,照片可能會到無良商家那里成為他們的廣告圖等等。

  一位年輕男士看到自己的照片被用在植發廣告中,表示無法接受植發前照片中被ps掉頭發的自己,除了形象嚴重受損,還莫名其妙成了別人的賺錢工具。

點擊瀏覽下一頁

圖為用于警示的信息雜貨鋪,體驗者可以手機號碼等個人信息換取物品。

微信使用中我們的信息如何被保護

  在數據信息泄露被頻頻曝光的2018年,擁有眾多用戶的騰訊公司此時發布白皮書意義顯然不同尋常。“這不僅是企業積極踐行合規意識,也是作為互聯網領軍企業的一種社會擔當。”北京大學法學院教授兼知識產權學院常務副院長張平說。

  今年11月,中國消費者協會發布的《100款App個人信息收集與隱私政策測評報告》中,包括微信、QQ、騰訊地圖、騰訊視頻、騰訊新聞、QQ郵箱等在十大類別的App測評中位居最高分。

  騰訊公司董事會主席兼首席執行官馬化騰公開表示,騰訊平臺的數據遠比其它平臺更加具有用戶個人隱私性,因此,要強調的是如何加強數據保護而不是打通數據和唯算法論。

“堅持大數據規范使用和不斷提高用戶隱私的保護水平,不僅是體現負責任平臺的責任擔當,也是響應廣大用戶對我們數據應用、隱私保護工作的期待。”騰訊大數據法務合規總經理王小夏說。

  以用戶為中心、將隱私保護融入產品設計中的產品案例在騰訊隨處可見。白皮書介紹說,通過微信“發現頁管理”,用戶可以開啟或關閉“朋友圈”、“附近的人”等功能;QQ提供的第三方應用授權管理功能,用戶可登錄QQ互聯網站,取消對應用的授權。

  騰訊從合規管理、產品評審、安全保障、內部審計和員工宣導五大維度建立起系統的隱私保護機制。在合規管理上,將數據保護策略制度化、數據操作流程規范化,建立全生命周期的數據管理制度。

  在產品評審上,采用“三覆蓋”的評審原則,開展合規性評估工作,確保產品隱私合規。在安全保障機制上,利用強大的安全能力,運用數據加密、數據脫敏、去識別化等多種安全技術,研發多款內部安全工具和用戶終端安全產品,保障數據安全。

  騰訊通過成立專門的隱私合規審計工作組,確保公司內部合規管理制度和隱私政策有效執行。采取多樣化的培訓宣導方式,培養和提高員工的隱私保護意識,確保員工擁有識別和處理隱私問題的能力。

  騰訊從“安全、透明、可控”三個維度保障用戶隱私安全。在安全上,騰訊搭建嚴密的安全保障機制,包括科學、規范的安全管理流程和健全的安全技術體系,運用數據加密、數據脫敏、去識別化等多種安全技術,建立及時有效的應急響應機制。

  白皮書還首次對外披露了騰訊數據安全技術能力,包括研發“宙斯盾系統”“門神”“洋蔥”等多款內部安全工具,為用戶數據安全提供堅實保障,同時為用戶提供騰訊手機管家和電腦管家等多款終端安全產品,進行實時保護。其中,僅在2017年,“門神”共攔截100億+次的惡意請求。

  在用戶終端安全上,騰訊兩款明星級的產品——騰訊電腦管家和騰訊手機管家扮演著至關重要的角色。據統計,騰訊電腦管家月活用戶已超過2億,首 創“殺毒+管理”二合一模式,自研的TAV殺毒引擎躋身國際一流水平,在全球殺毒評測活動中取得全滿貫成績。

  在Quest Mobile發布的《中國移動互聯網2018半年報告》中,騰訊手機管家位居安全類軟件第一位。尤其在騷擾攔截方面,騰訊手機管家依托騰訊安全云庫和8億用戶手動標記、積累的海量數據,幫助用戶識別、攔截詐騙、騷擾類電話。同時,騰訊手機管家也是蘋果全球開發者大會(WWDC)官方唯一推薦的iOS騷擾攔截安全軟件。

  騰訊成立安全聯合實驗室矩陣,對外輸出安全能力,營造健康網絡環境,具體包括:云鼎實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室、反病毒實驗室、反詐騙實驗室和移動安全實驗室七大專業實驗室致力于全面的互聯網安全技術與攻防體系的研究及應用。該實驗室為蘋果、谷歌、微軟、Adobe等國際廠商貢獻超過269個漏洞報告,位居國內首位。

點擊瀏覽下一頁

圖為信息雜貨鋪所的警示信息

數據安全隱私保護立法進行時

  企業的自律之外,來自政府部門的監管更是不可缺位。

  劉賢剛介紹說,目前全球107個國家(其中66個是發展中國家或轉型期經濟國家)已經制定了數據安全和隱私保護立法。在這一領域,歐美國家大幅領先于其他國家和地區,亞洲和非洲比例相當,只有不到40%的國家有相關法律。

  值得注意的是,2018年也是數據安全和隱私保護法律密集出臺的一年。尤其是因為歐盟GDPR(《通用數據保護條例》)的正式實施,2018年也被認為是數據安全元年。

  此外,2月5日,新加坡議會通過《網絡安全法》,同樣加強了數據安全、關鍵信息基礎設施的所有者及網絡安全服務的提供者的相應責任。

  7月1日,澳大利亞聯邦議會完成了對1988年《聯邦隱私法》的修訂,進一步完善了對個人信息收集、存儲、跨境傳輸等領域的規定。

  7月27日,印度高級別委員會正式發布了《2018年個人數據保護法草案》,其同樣大量借鑒GDPR,規定關鍵個人數據不得出境,緊急狀態下和政府許可的情況除外。

  8月14日,巴西《通用數據保護法》經總統米歇爾·特梅爾簽署,正式通過,并將于2020年2月15日正式生效,其大量借鑒了GDPR的規定,如全球收入2%的罰則及域外管轄效力。

  今年9月,我國數據安全法、個人信息保護法已被列入人大常委會立法規劃,并列入條件比較成熟、任期內擬提請審議的第一類項目。

  此外,我國的標準對于個人信息保護法律法規的落地發揮著巨大作用。據劉賢剛介紹,我國現在基本建立了體系框架標準、安全、實施指南、安全評估等方面的標準。

  除了立法完善之外,張平認為還需要有效的執行機構與專業人才隊伍,來解決數據信息保護問題。

  深圳市品質消費研究院副院長楊慶星則從消費者權益保護角度指出,需要建立團體標準,推動消費者信息保護。“立法是非常慢的,我們能否用團體標準快速解決問題,讓消費者可以快速感知。”

  來源:法制日報

 
 
快三计划软件免费版官网