最近Facebook因管理不當(dāng)導(dǎo)致用戶數(shù)據(jù)被濫用一事鬧得沸沸揚揚�,盡管馬克·扎克伯格迅速在9家媒體刊登致歉信道歉,并表示加強信息管理���,但是國外公眾依然不買賬��,并發(fā)起了刪除Facebook運動�����。那么這次事件有什么特殊性����?又為什么會引起這樣的軒然大波呢�?
大數(shù)據(jù)時代數(shù)據(jù)安全監(jiān)管更加迫切
此次Facebook用戶數(shù)據(jù)被濫用事件與以往的黑客入侵、數(shù)據(jù)失竊事件不同�����。它是劍橋分析(Cambridge Analytica)公司以科研的名義�����,光明正大地從Facebook拿走了五千萬用戶的數(shù)據(jù),進行商業(yè)目的的應(yīng)用�。而Facebook在這次事件中主要責(zé)任是,用戶數(shù)據(jù)開放得過多���,第三方開發(fā)者可以輕易獲取大量用戶數(shù)據(jù)�,而Facebook并沒有辦法有效管理這些數(shù)據(jù)的用途���。
且不說Facebook在整件事中應(yīng)該承擔(dān)幾成的責(zé)任���,這次事件暴露出的大數(shù)據(jù)時代網(wǎng)絡(luò)數(shù)據(jù)安全的本質(zhì)問題——一種商業(yè)模式帶來的隱私風(fēng)險,更應(yīng)引起重視����。
在大數(shù)據(jù)時代,用戶只要接觸網(wǎng)絡(luò)����,就會產(chǎn)生數(shù)據(jù)。在網(wǎng)絡(luò)世界中���,用戶的背景�����、工作��、收入�、個性��、愛好等等個人信息幾乎完整無遺地被互聯(lián)網(wǎng)公司收集��、掌握���。而這些公司則會利用不斷成長的數(shù)據(jù)完善用戶的畫像����,最終使用戶在網(wǎng)絡(luò)上變得徹底透明��。
當(dāng)然���,互聯(lián)網(wǎng)公司可以妥善保管和運用這些數(shù)據(jù)����,像一個大管家一樣��,了解你的喜好��,無微不至地細(xì)心照顧你;但是他們也可以把這些信息賣給廣告商或者競選團隊等��,讓它們可以更精準(zhǔn)地投放廣告��,影響用戶的想法和行為�。
現(xiàn)在的問題是,這些互聯(lián)網(wǎng)公司已經(jīng)變得越來越像一頭不受控制的���、貪婪的野獸��。網(wǎng)絡(luò)產(chǎn)生的海量數(shù)據(jù)究竟被怎樣使用�����,就成為一個問題��,那么現(xiàn)在坐下來討論大數(shù)據(jù)時代的數(shù)據(jù)安全問題���,就變得格外重要。
大數(shù)據(jù)時代網(wǎng)絡(luò)數(shù)據(jù)安全的新特點
要理解大數(shù)據(jù)技術(shù)帶來的數(shù)據(jù)安全問題�,先要知道大數(shù)據(jù)時代,網(wǎng)絡(luò)數(shù)據(jù)的特點���。
一是泛在性����。數(shù)據(jù)是實時產(chǎn)生和廣泛流動的。在大數(shù)據(jù)時代���,網(wǎng)絡(luò)數(shù)據(jù)無處不在,用戶衣食住行都會產(chǎn)生數(shù)據(jù)���,數(shù)據(jù)已經(jīng)如空氣一般如影隨形�,廣域泛在�����。此外����,大數(shù)據(jù)時代的網(wǎng)絡(luò)空間數(shù)據(jù)管理已經(jīng)從以往的靜態(tài)管理模式轉(zhuǎn)變成了動態(tài)管理模式,在通信網(wǎng)絡(luò)高度互通互聯(lián)的條件下��,信息能夠通過網(wǎng)絡(luò)����,在世界各地、各領(lǐng)域、各行業(yè)��、各部門之間廣泛地傳播���。
二是規(guī)模性����。根據(jù)美國管理咨詢公司DOMO的數(shù)據(jù)統(tǒng)計�,2016年,平均每分鐘�����,Google就有6950萬單詞翻譯量����,YouTube就有400小時的視頻分享量……互聯(lián)網(wǎng)越來越成為一個呈爆炸式增長的數(shù)據(jù)池,誰也不知道里面蘊藏著多少財富又隱含著多少危機�。
三是隱蔽性。大數(shù)據(jù)的隱蔽性特點體現(xiàn)在幾個方面:數(shù)據(jù)產(chǎn)生更具有隱蔽性�����,大數(shù)據(jù)時代人們一舉一動產(chǎn)生的海量數(shù)據(jù)���,大部分是未經(jīng)處理的原始數(shù)據(jù)���,這些數(shù)據(jù)只有通過不斷的篩選����、分析�����、處理�����,才能成為有效數(shù)據(jù)�����。換句話說���,關(guān)鍵數(shù)據(jù)隱藏在看起來并不重要的數(shù)據(jù)下面;數(shù)據(jù)傳播更具隱蔽性���,當(dāng)前���,信息逐漸從點對面的傳播方式���,轉(zhuǎn)變?yōu)辄c對點,甚至點對圈的傳播方式�。這一傳播方式下,信息傳遞更加隱蔽�,極可能形成龐大的暗網(wǎng)和暗社交圈,為數(shù)據(jù)交流提供隱蔽屏障���;數(shù)據(jù)使用更具隱蔽性�����,很多網(wǎng)絡(luò)用戶的數(shù)據(jù)被一些公司無償收集和分析����,但具體如何使用���,用戶并不清楚����,尤其是對普通網(wǎng)民來說�����,他們普遍不具備專業(yè)的信息處理能力,對數(shù)據(jù)有沒有被濫用����,并沒有專業(yè)的辨別能力。
由于大數(shù)據(jù)的泛在性�、規(guī)模性、隱蔽性這三個特點���,對大數(shù)據(jù)應(yīng)用的管理上就產(chǎn)生了三個難題:難以監(jiān)管���,難以估量�,難以應(yīng)對。數(shù)據(jù)隨時隨地實時產(chǎn)生���,但監(jiān)管卻不能無孔不入����,尤其是對于冗雜的隱蔽數(shù)據(jù)�����,如果全面禁止商業(yè)收集和使用,就會影響相關(guān)行業(yè)發(fā)展����,也會使監(jiān)控成本飆升,但是如果不監(jiān)控其使用���,又很難說�����,這些數(shù)據(jù)能夠挖掘出什么不適當(dāng)?shù)膬?nèi)容���,難以保證數(shù)據(jù)不被濫用。此外�,大數(shù)據(jù)如果被濫用,則可能造成持續(xù)性�����、大范圍�、不可估量的結(jié)果。一旦發(fā)生���,就是成千上萬人���,多個行業(yè)領(lǐng)域受到波及�。而且���,現(xiàn)代的網(wǎng)絡(luò)數(shù)據(jù)��,不但對網(wǎng)民個人信息安全造成極大的威脅�,還涉及政治���、軍事�、商業(yè)經(jīng)濟等關(guān)系國家發(fā)展的重要層面����。例如此次Facebook用戶數(shù)據(jù)被濫用事件,至少有5000萬用戶牽涉其中�,至于造成的政治����、經(jīng)濟和社會生活的影響更是難以估量,正如美國民主黨民意測驗專家斯坦·格林伯格(Stan Greenberg)所說��,“現(xiàn)在全世界的通用貨幣是什么���?不是黃金��,而是數(shù)據(jù)�����?��!?/p>
各國普遍加強對網(wǎng)絡(luò)數(shù)據(jù)管理
隨著網(wǎng)絡(luò)數(shù)據(jù)越來越多��,人們也逐漸意識到�����,將網(wǎng)絡(luò)數(shù)據(jù)這樣重量級的資源���,交給追逐利益最大化的互聯(lián)網(wǎng)企業(yè)來管理,會對人們的生產(chǎn)生活�、經(jīng)濟活動甚至國家安全都帶來一定的風(fēng)險。因此���,近年來�,各國政府也都逐漸開始加強對互聯(lián)網(wǎng)數(shù)據(jù)的管理����。
美國歷來重視網(wǎng)絡(luò)安全�,尤其是數(shù)據(jù)安全���。2015年12月�����,美國國會正式通過了《網(wǎng)絡(luò)信息安全共享法》�,該法案要求企業(yè)在必要時能根據(jù)國土安全部的需求迅速將用戶信息與其進行共享��。該法實際上為政府加強對企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)資源控制提供了法律依據(jù)�����,政府可以依法對網(wǎng)絡(luò)公司的數(shù)據(jù)進行監(jiān)管審查���。
英國在2014年7月通過了《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》該法案允許警察和安全部門獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)�����。2015年11月,英國政府又發(fā)布了新的《調(diào)查權(quán)法》草案���,擴大了部分政府機構(gòu)獲取民眾網(wǎng)絡(luò)與媒體數(shù)據(jù)的權(quán)力�����,從而實質(zhì)上加強了政府對互聯(lián)網(wǎng)數(shù)據(jù)的控制力度�。
歐盟一直強調(diào)互聯(lián)網(wǎng)數(shù)據(jù)的安全性。2016年7月��,歐洲議會全體會議通過《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》明確要求網(wǎng)絡(luò)和數(shù)字服務(wù)提供商必須采取必要措施保證服務(wù)器安全����,在發(fā)現(xiàn)和發(fā)生重大事故后,及時向本國相關(guān)管理機構(gòu)匯報�。2018年5月起,歐盟《全面數(shù)據(jù)保護法規(guī)》(General Data Protection Regulation)將會生效��,法案生效后���,互聯(lián)網(wǎng)公司必須用清晰�����、簡潔的方式告知用戶���,將會收集和使用哪些用戶數(shù)據(jù)�,并明確說明這些數(shù)據(jù)的用途����。
俄羅斯于2015年9月出臺了《個人數(shù)據(jù)保護法》,該法規(guī)定任何網(wǎng)絡(luò)媒體在收集�����、存儲����、處理俄羅斯公司或公民個人信息時,必須使用俄羅斯境內(nèi)的服務(wù)器�,2017年美國互聯(lián)網(wǎng)巨頭領(lǐng)英(LinkedIn)就因違反該法而被俄羅斯通訊監(jiān)管機構(gòu)下令關(guān)停。
可以看出�����,為加強數(shù)據(jù)管理��,保障數(shù)據(jù)安全�,各國都在積極采取行動。最明顯的特點就是政府強勢介入����。很多國家都出臺相關(guān)法律,通過立法的方式賦予政府直接獲取����、監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的權(quán)力,從本質(zhì)上加強了政府對網(wǎng)絡(luò)數(shù)據(jù)的實際控制����。
不可避免的是,政府和企業(yè)在數(shù)據(jù)的收集和應(yīng)用上立場分歧逐漸拉大����。隨著技術(shù)的發(fā)展,各國政府逐漸認(rèn)識到了大數(shù)據(jù)的意義�,并逐漸掌握相關(guān)技術(shù),因此希望加強數(shù)據(jù)的監(jiān)管���,甚至是直接控制����。而企業(yè)方面����,尤其是Facebook、Twitter、Google等互聯(lián)網(wǎng)巨頭�����,則希望牢牢地將數(shù)據(jù)掌握在自己手中�,成為自己的獨家資源,因此���,這些公司對于監(jiān)管立法多持否定態(tài)度。
不過����,此次Facebook事件后�,從各方面的聲明和表態(tài)來看,不管是政府和大公司��,維護公眾權(quán)益,保障數(shù)據(jù)安全�����,將成為未來很長一段時間內(nèi)大數(shù)據(jù)技術(shù)發(fā)展的一個重要主題�。
我國網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)任重道遠(yuǎn)
我國2016年11月制定發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》�����,并于2017年6月開始實施。該法首次使用了“網(wǎng)絡(luò)數(shù)據(jù)”這一表述�,其中第二十一條����、二十七條��、三十一條����、三十四條����、三十七條����、六十六條等條款對網(wǎng)絡(luò)數(shù)據(jù)安全進行了詳細(xì)規(guī)定,涉及數(shù)據(jù)收集����、保存�、應(yīng)用等多個方面����。該法律為強化我國網(wǎng)絡(luò)數(shù)據(jù)管理�����,保障數(shù)據(jù)安全提供了有力的法律保障���。
立法只是一個開始,在我國�����,加強數(shù)據(jù)管理�����,提高人們網(wǎng)絡(luò)數(shù)據(jù)安全意識依然任重道遠(yuǎn)���。就在Facebook事件出來沒多久,百度公司CEO李彥宏就發(fā)表了一番言論——“中國人更愿意用隱私換便利”��。且不論這個論斷到底有沒有依據(jù)����,單是這樣一句話,也足以顯示出國內(nèi)一些互聯(lián)網(wǎng)公司仍然沒有認(rèn)識到網(wǎng)絡(luò)數(shù)據(jù)濫用帶來的嚴(yán)重問題��。
加快國內(nèi)網(wǎng)絡(luò)數(shù)據(jù)安全的建設(shè)����,可以從三個方面著手:一是完善網(wǎng)絡(luò)數(shù)據(jù)安全立法�����,強化對互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)應(yīng)用的監(jiān)管,形成強有力的他律體系��;二是開展網(wǎng)絡(luò)數(shù)據(jù)安全宣傳教育��,提高全民網(wǎng)絡(luò)數(shù)據(jù)安全意識��;三是落實企業(yè)主體責(zé)任��,形成誰收集、誰負(fù)責(zé)的工作機制�。
此外,加強網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)����,最重要的是加強黨對數(shù)據(jù)的管理��。如今網(wǎng)絡(luò)數(shù)據(jù)作為跟資本和勞動力一樣重要的生產(chǎn)資源�����,應(yīng)該積極納入黨領(lǐng)導(dǎo)和管理范疇,讓這個重要資源成為社會主義建設(shè)和中華民族偉大復(fù)興的力量�����,而不應(yīng)只是作為一塊沉默的金礦����,更不能被個別企業(yè)濫用�,侵害廣大群眾的利益�����。(人民日報中央廚房·煮酒話媒工作室 耿磊)
