最近Facebook因管理不當(dāng)導(dǎo)致用戶數(shù)據(jù)被濫用一事鬧得沸沸揚(yáng)揚(yáng)�,盡管馬克·扎克伯格迅速在9家媒體刊登致歉信道歉����,并表示加強(qiáng)信息管理�,但是國(guó)外公眾依然不買賬����,并發(fā)起了刪除Facebook運(yùn)動(dòng)�����。那么這次事件有什么特殊性��?又為什么會(huì)引起這樣的軒然大波呢�����?
大數(shù)據(jù)時(shí)代數(shù)據(jù)安全監(jiān)管更加迫切
此次Facebook用戶數(shù)據(jù)被濫用事件與以往的黑客入侵�、數(shù)據(jù)失竊事件不同。它是劍橋分析(Cambridge Analytica)公司以科研的名義����,光明正大地從Facebook拿走了五千萬(wàn)用戶的數(shù)據(jù),進(jìn)行商業(yè)目的的應(yīng)用��。而Facebook在這次事件中主要責(zé)任是�����,用戶數(shù)據(jù)開放得過(guò)多,第三方開發(fā)者可以輕易獲取大量用戶數(shù)據(jù)�,而Facebook并沒(méi)有辦法有效管理這些數(shù)據(jù)的用途。
且不說(shuō)Facebook在整件事中應(yīng)該承擔(dān)幾成的責(zé)任�,這次事件暴露出的大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)安全的本質(zhì)問(wèn)題——一種商業(yè)模式帶來(lái)的隱私風(fēng)險(xiǎn),更應(yīng)引起重視�。
在大數(shù)據(jù)時(shí)代,用戶只要接觸網(wǎng)絡(luò)���,就會(huì)產(chǎn)生數(shù)據(jù)��。在網(wǎng)絡(luò)世界中�����,用戶的背景��、工作����、收入���、個(gè)性����、愛(ài)好等等個(gè)人信息幾乎完整無(wú)遺地被互聯(lián)網(wǎng)公司收集、掌握���。而這些公司則會(huì)利用不斷成長(zhǎng)的數(shù)據(jù)完善用戶的畫像����,最終使用戶在網(wǎng)絡(luò)上變得徹底透明��。
當(dāng)然�,互聯(lián)網(wǎng)公司可以妥善保管和運(yùn)用這些數(shù)據(jù)�,像一個(gè)大管家一樣,了解你的喜好�����,無(wú)微不至地細(xì)心照顧你����;但是他們也可以把這些信息賣給廣告商或者競(jìng)選團(tuán)隊(duì)等,讓它們可以更精準(zhǔn)地投放廣告�,影響用戶的想法和行為。
現(xiàn)在的問(wèn)題是����,這些互聯(lián)網(wǎng)公司已經(jīng)變得越來(lái)越像一頭不受控制的���、貪婪的野獸。網(wǎng)絡(luò)產(chǎn)生的海量數(shù)據(jù)究竟被怎樣使用�,就成為一個(gè)問(wèn)題,那么現(xiàn)在坐下來(lái)討論大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問(wèn)題���,就變得格外重要�����。
大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)安全的新特點(diǎn)
要理解大數(shù)據(jù)技術(shù)帶來(lái)的數(shù)據(jù)安全問(wèn)題�,先要知道大數(shù)據(jù)時(shí)代����,網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)。
一是泛在性�。數(shù)據(jù)是實(shí)時(shí)產(chǎn)生和廣泛流動(dòng)的。在大數(shù)據(jù)時(shí)代�����,網(wǎng)絡(luò)數(shù)據(jù)無(wú)處不在���,用戶衣食住行都會(huì)產(chǎn)生數(shù)據(jù)���,數(shù)據(jù)已經(jīng)如空氣一般如影隨形���,廣域泛在。此外�,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)空間數(shù)據(jù)管理已經(jīng)從以往的靜態(tài)管理模式轉(zhuǎn)變成了動(dòng)態(tài)管理模式,在通信網(wǎng)絡(luò)高度互通互聯(lián)的條件下��,信息能夠通過(guò)網(wǎng)絡(luò)��,在世界各地�����、各領(lǐng)域�、各行業(yè)�����、各部門之間廣泛地傳播��。
二是規(guī)模性�。根據(jù)美國(guó)管理咨詢公司DOMO的數(shù)據(jù)統(tǒng)計(jì)�����,2016年�����,平均每分鐘��,Google就有6950萬(wàn)單詞翻譯量���,YouTube就有400小時(shí)的視頻分享量……互聯(lián)網(wǎng)越來(lái)越成為一個(gè)呈爆炸式增長(zhǎng)的數(shù)據(jù)池,誰(shuí)也不知道里面蘊(yùn)藏著多少財(cái)富又隱含著多少危機(jī)��。
三是隱蔽性���。大數(shù)據(jù)的隱蔽性特點(diǎn)體現(xiàn)在幾個(gè)方面:數(shù)據(jù)產(chǎn)生更具有隱蔽性����,大數(shù)據(jù)時(shí)代人們一舉一動(dòng)產(chǎn)生的海量數(shù)據(jù)�����,大部分是未經(jīng)處理的原始數(shù)據(jù),這些數(shù)據(jù)只有通過(guò)不斷的篩選�、分析、處理�����,才能成為有效數(shù)據(jù)�。換句話說(shuō),關(guān)鍵數(shù)據(jù)隱藏在看起來(lái)并不重要的數(shù)據(jù)下面���;數(shù)據(jù)傳播更具隱蔽性�,當(dāng)前���,信息逐漸從點(diǎn)對(duì)面的傳播方式���,轉(zhuǎn)變?yōu)辄c(diǎn)對(duì)點(diǎn)�����,甚至點(diǎn)對(duì)圈的傳播方式���。這一傳播方式下�����,信息傳遞更加隱蔽��,極可能形成龐大的暗網(wǎng)和暗社交圈����,為數(shù)據(jù)交流提供隱蔽屏障;數(shù)據(jù)使用更具隱蔽性�����,很多網(wǎng)絡(luò)用戶的數(shù)據(jù)被一些公司無(wú)償收集和分析���,但具體如何使用����,用戶并不清楚��,尤其是對(duì)普通網(wǎng)民來(lái)說(shuō)����,他們普遍不具備專業(yè)的信息處理能力,對(duì)數(shù)據(jù)有沒(méi)有被濫用����,并沒(méi)有專業(yè)的辨別能力�����。
由于大數(shù)據(jù)的泛在性��、規(guī)模性����、隱蔽性這三個(gè)特點(diǎn)��,對(duì)大數(shù)據(jù)應(yīng)用的管理上就產(chǎn)生了三個(gè)難題:難以監(jiān)管����,難以估量,難以應(yīng)對(duì)�。數(shù)據(jù)隨時(shí)隨地實(shí)時(shí)產(chǎn)生,但監(jiān)管卻不能無(wú)孔不入�����,尤其是對(duì)于冗雜的隱蔽數(shù)據(jù)�,如果全面禁止商業(yè)收集和使用���,就會(huì)影響相關(guān)行業(yè)發(fā)展���,也會(huì)使監(jiān)控成本飆升���,但是如果不監(jiān)控其使用,又很難說(shuō)�,這些數(shù)據(jù)能夠挖掘出什么不適當(dāng)?shù)膬?nèi)容,難以保證數(shù)據(jù)不被濫用�����。此外��,大數(shù)據(jù)如果被濫用���,則可能造成持續(xù)性����、大范圍�、不可估量的結(jié)果。一旦發(fā)生��,就是成千上萬(wàn)人�����,多個(gè)行業(yè)領(lǐng)域受到波及。而且�,現(xiàn)代的網(wǎng)絡(luò)數(shù)據(jù),不但對(duì)網(wǎng)民個(gè)人信息安全造成極大的威脅����,還涉及政治、軍事���、商業(yè)經(jīng)濟(jì)等關(guān)系國(guó)家發(fā)展的重要層面����。例如此次Facebook用戶數(shù)據(jù)被濫用事件�,至少有5000萬(wàn)用戶牽涉其中,至于造成的政治����、經(jīng)濟(jì)和社會(huì)生活的影響更是難以估量,正如美國(guó)民主黨民意測(cè)驗(yàn)專家斯坦·格林伯格(Stan Greenberg)所說(shuō)���,“現(xiàn)在全世界的通用貨幣是什么�?不是黃金�����,而是數(shù)據(jù)��?!?/p>
各國(guó)普遍加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)管理
隨著網(wǎng)絡(luò)數(shù)據(jù)越來(lái)越多,人們也逐漸意識(shí)到�����,將網(wǎng)絡(luò)數(shù)據(jù)這樣重量級(jí)的資源���,交給追逐利益最大化的互聯(lián)網(wǎng)企業(yè)來(lái)管理���,會(huì)對(duì)人們的生產(chǎn)生活、經(jīng)濟(jì)活動(dòng)甚至國(guó)家安全都帶來(lái)一定的風(fēng)險(xiǎn)��。因此��,近年來(lái)�,各國(guó)政府也都逐漸開始加強(qiáng)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)的管理。
美國(guó)歷來(lái)重視網(wǎng)絡(luò)安全���,尤其是數(shù)據(jù)安全��。2015年12月����,美國(guó)國(guó)會(huì)正式通過(guò)了《網(wǎng)絡(luò)信息安全共享法》,該法案要求企業(yè)在必要時(shí)能根據(jù)國(guó)土安全部的需求迅速將用戶信息與其進(jìn)行共享���。該法實(shí)際上為政府加強(qiáng)對(duì)企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)資源控制提供了法律依據(jù)�����,政府可以依法對(duì)網(wǎng)絡(luò)公司的數(shù)據(jù)進(jìn)行監(jiān)管審查��。
英國(guó)在2014年7月通過(guò)了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)���。2015年11月,英國(guó)政府又發(fā)布了新的《調(diào)查權(quán)法》草案��,擴(kuò)大了部分政府機(jī)構(gòu)獲取民眾網(wǎng)絡(luò)與媒體數(shù)據(jù)的權(quán)力��,從而實(shí)質(zhì)上加強(qiáng)了政府對(duì)互聯(lián)網(wǎng)數(shù)據(jù)的控制力度�。
歐盟一直強(qiáng)調(diào)互聯(lián)網(wǎng)數(shù)據(jù)的安全性。2016年7月�����,歐洲議會(huì)全體會(huì)議通過(guò)《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》明確要求網(wǎng)絡(luò)和數(shù)字服務(wù)提供商必須采取必要措施保證服務(wù)器安全,在發(fā)現(xiàn)和發(fā)生重大事故后���,及時(shí)向本國(guó)相關(guān)管理機(jī)構(gòu)匯報(bào)。2018年5月起�����,歐盟《全面數(shù)據(jù)保護(hù)法規(guī)》(General Data Protection Regulation)將會(huì)生效����,法案生效后,互聯(lián)網(wǎng)公司必須用清晰���、簡(jiǎn)潔的方式告知用戶�,將會(huì)收集和使用哪些用戶數(shù)據(jù)��,并明確說(shuō)明這些數(shù)據(jù)的用途��。
俄羅斯于2015年9月出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)法》����,該法規(guī)定任何網(wǎng)絡(luò)媒體在收集、存儲(chǔ)�、處理俄羅斯公司或公民個(gè)人信息時(shí)��,必須使用俄羅斯境內(nèi)的服務(wù)器��,2017年美國(guó)互聯(lián)網(wǎng)巨頭領(lǐng)英(LinkedIn)就因違反該法而被俄羅斯通訊監(jiān)管機(jī)構(gòu)下令關(guān)停��。
可以看出�����,為加強(qiáng)數(shù)據(jù)管理�,保障數(shù)據(jù)安全����,各國(guó)都在積極采取行動(dòng)。最明顯的特點(diǎn)就是政府強(qiáng)勢(shì)介入�����。很多國(guó)家都出臺(tái)相關(guān)法律����,通過(guò)立法的方式賦予政府直接獲取、監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的權(quán)力�����,從本質(zhì)上加強(qiáng)了政府對(duì)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際控制。
不可避免的是�,政府和企業(yè)在數(shù)據(jù)的收集和應(yīng)用上立場(chǎng)分歧逐漸拉大。隨著技術(shù)的發(fā)展����,各國(guó)政府逐漸認(rèn)識(shí)到了大數(shù)據(jù)的意義,并逐漸掌握相關(guān)技術(shù)���,因此希望加強(qiáng)數(shù)據(jù)的監(jiān)管,甚至是直接控制�����。而企業(yè)方面����,尤其是Facebook、Twitter�����、Google等互聯(lián)網(wǎng)巨頭����,則希望牢牢地將數(shù)據(jù)掌握在自己手中�����,成為自己的獨(dú)家資源��,因此��,這些公司對(duì)于監(jiān)管立法多持否定態(tài)度�����。
不過(guò)�,此次Facebook事件后�,從各方面的聲明和表態(tài)來(lái)看,不管是政府和大公司�����,維護(hù)公眾權(quán)益����,保障數(shù)據(jù)安全,將成為未來(lái)很長(zhǎng)一段時(shí)間內(nèi)大數(shù)據(jù)技術(shù)發(fā)展的一個(gè)重要主題�。
我國(guó)網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)任重道遠(yuǎn)
我國(guó)2016年11月制定發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并于2017年6月開始實(shí)施。該法首次使用了“網(wǎng)絡(luò)數(shù)據(jù)”這一表述�,其中第二十一條、二十七條��、三十一條��、三十四條����、三十七條、六十六條等條款對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了詳細(xì)規(guī)定��,涉及數(shù)據(jù)收集��、保存�����、應(yīng)用等多個(gè)方面���。該法律為強(qiáng)化我國(guó)網(wǎng)絡(luò)數(shù)據(jù)管理,保障數(shù)據(jù)安全提供了有力的法律保障��。
立法只是一個(gè)開始����,在我國(guó)�,加強(qiáng)數(shù)據(jù)管理��,提高人們網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)依然任重道遠(yuǎn)���。就在Facebook事件出來(lái)沒(méi)多久�����,百度公司CEO李彥宏就發(fā)表了一番言論——“中國(guó)人更愿意用隱私換便利”��。且不論這個(gè)論斷到底有沒(méi)有依據(jù)����,單是這樣一句話�����,也足以顯示出國(guó)內(nèi)一些互聯(lián)網(wǎng)公司仍然沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)數(shù)據(jù)濫用帶來(lái)的嚴(yán)重問(wèn)題�����。
加快國(guó)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)����,可以從三個(gè)方面著手:一是完善網(wǎng)絡(luò)數(shù)據(jù)安全立法�,強(qiáng)化對(duì)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)應(yīng)用的監(jiān)管��,形成強(qiáng)有力的他律體系���;二是開展網(wǎng)絡(luò)數(shù)據(jù)安全宣傳教育����,提高全民網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)�;三是落實(shí)企業(yè)主體責(zé)任,形成誰(shuí)收集�����、誰(shuí)負(fù)責(zé)的工作機(jī)制���。
此外,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)����,最重要的是加強(qiáng)黨對(duì)數(shù)據(jù)的管理。如今網(wǎng)絡(luò)數(shù)據(jù)作為跟資本和勞動(dòng)力一樣重要的生產(chǎn)資源�����,應(yīng)該積極納入黨領(lǐng)導(dǎo)和管理范疇,讓這個(gè)重要資源成為社會(huì)主義建設(shè)和中華民族偉大復(fù)興的力量����,而不應(yīng)只是作為一塊沉默的金礦,更不能被個(gè)別企業(yè)濫用�,侵害廣大群眾的利益。(人民日?qǐng)?bào)中央廚房·煮酒話媒工作室 耿磊)
