<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • 

    <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 

  • 

	
		
		
		
    
			
    
				
    
					
    
						
    互聯(lián)網(wǎng)發(fā)展的“阿喀琉斯之踵”:用戶數(shù)據(jù)保護
    

			
    

		錢童心   2018年08月30日 08:04

		
    

 
    





		

    互聯(lián)網(wǎng)時代對于用戶個人隱私保護的需求日漸突出。無論是在電商平臺的購物過程中,還是在微信第三方程序使用時,都有可能牽涉到個人信息的泄露。用戶迫切希望掌握自身信息的處置權(quán),以及信息被分享的知情權(quán)。
    由此,用戶隱私的擔憂也成為了互聯(lián)網(wǎng)發(fā)展大潮中的“阿喀琉斯之踵”。
    根據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心去年聯(lián)合發(fā)布的一份《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告》,手機App越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭。報告顯示,高達96.6%的安卓應用會獲取用戶手機隱私權(quán),iOS應用的這一比例也接近70%。
    針對手機軟件存在侵犯用戶個人隱私的問題,我國工信部信息通信管理局已經(jīng)約談了百度、螞蟻金服、今日頭條等企業(yè),要求其進行整改。盡管我國已經(jīng)出臺了《網(wǎng)絡安全法》和《電信互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》,但截至目前,我國還沒有針對公民個人隱私信息的立法。
    紐約大學互動媒體藝術(shù)和商業(yè)教授格雷維爾(ChristianGrewell)對記者表示:“企業(yè)對用戶數(shù)據(jù)保護的根本問題取決于第三方挖掘用戶數(shù)據(jù)的成本。”
    臉書數(shù)據(jù)泄露敲響警鐘
    今年3月,臉書(Facebook)爆出驚天數(shù)據(jù)丑聞,一家曾在2016年幫助特朗普贏得美國總統(tǒng)大選的名為劍橋分析(CambridgeAnalytica)的數(shù)據(jù)分析公司違規(guī)獲得了5000萬臉書用戶的信息。
    臉書的社會影響早已超出了普通科技公司的范疇。現(xiàn)在的互聯(lián)網(wǎng)巨頭往往既是科技公司,也是媒體平臺,又是金融公司,掌握著大量底層數(shù)據(jù)。
    這起事件經(jīng)加拿大籍一位名叫懷利(ChristopherWylie)的吹哨人曝光后引起轟動。而這起數(shù)據(jù)泄露案,也成為史上最大規(guī)模的信息泄露案之一。
    劍橋分析承認,他們通過大數(shù)據(jù),掌握了每個用戶多達5000個數(shù)據(jù)點,其中包括他們擁有的汽車、健康狀況以及經(jīng)常瀏覽哪些媒體等。通過這些數(shù)據(jù),以及和向第三方公司購買的數(shù)據(jù)整合,就能勾勒出網(wǎng)上用戶的數(shù)字化路徑,從而精確地知道每個人的畫像。這也意味著過去曾在營銷產(chǎn)品或者品牌的廣告行業(yè)使用的手段,很可能已經(jīng)被用于更廣泛的領(lǐng)域,包括政治和大選。
    臉書最新的用戶信息侵犯事件被曝光,也引起了人們對于數(shù)據(jù)安全新的擔憂。最大的問題是,臉書是否為個人隱私設置了足夠高的護欄,來保護用戶的信息安全?比如對與用戶敏感信息分享的授權(quán),以及對于第三方開發(fā)者使用數(shù)據(jù)的開放性和可見度的授權(quán)等。
    針對上述問題,臉書并未給出具體的回答,其公司僅表示:“已經(jīng)提升了發(fā)現(xiàn)和阻止第三方軟件開發(fā)者違規(guī)行為的能力。”此外,臉書還表示,將不會再讓開發(fā)者使用臉書的登錄工具窺探用戶以及用戶好友名單的信息。
    凌駕于規(guī)則之上的科技公司
    美國共和黨議員盧比奧(MarcoRubio)表示:“科技公司通常增長速度過快,獲得太多正面的媒體報道,他們自負,甚至認為自己可以超越其他人,凌駕于規(guī)則之上。”
    賓州大學數(shù)據(jù)安全專家桑達爾(ShyamSundar)教授對記者表示:“谷歌或者臉書這些科技巨頭允許第三方開發(fā)者通過收集用戶信息,并向用戶提供精準化的服務或者內(nèi)容。盡管用戶可能越來越希望收到精準的服務或內(nèi)容的推送,但他們不愿意以犧牲自己隱私為代價。”
    盡管美國的互聯(lián)網(wǎng)最為發(fā)達,但歐盟在個人用戶數(shù)據(jù)保護方面采取的法律手段最為嚴苛。繼通過了“個人數(shù)據(jù)保護指令”、“電子通訊數(shù)據(jù)保護指令”、“互聯(lián)網(wǎng)隱私保護原則”等法律法規(guī)后,歐盟又于今年5月出臺了史上最為嚴厲的《通用數(shù)據(jù)保護條例》(GDPR),其中明確規(guī)定對泄露用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司的處罰標準,最高將達到其全球營業(yè)額的4%。比如臉書2017年年收入約407億美元,按照4%的比例計算,將繳納罰金16億美元。
    歐盟專員尤羅瓦(VeraJourova)明確表示:“我們不希望看到用戶數(shù)據(jù)泄露的事情發(fā)生,因此會采取一切法律手段,包括更加嚴格的數(shù)據(jù)監(jiān)管保護來制止企業(yè)濫用數(shù)據(jù)的行為。”
    在GDPR出臺后,谷歌、臉書這些科技巨頭都已經(jīng)改寫了用戶政策條款,以符合歐盟數(shù)據(jù)保護新規(guī)。根據(jù)GDPR的規(guī)則,無論企業(yè)是否在歐盟境內(nèi),只要與歐盟企業(yè)發(fā)生業(yè)務往來,或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù),都必須嚴格遵守該條例。
    新的GDPR條例要求企業(yè)用通俗的語言向用戶解釋他們是如何收集用戶數(shù)據(jù)的。比如谷歌就用了YouTube的視頻來解釋他們的理念。GDPR還列出了企業(yè)處理用戶數(shù)據(jù)的六種方式,其中包括履行合同義務,或者在以廣告為目的的用戶信息收集過程中,必須征得用戶同意。企業(yè)同時被要求給予歐盟用戶進入或者刪除個人數(shù)據(jù)的權(quán)利;企業(yè)還必須告訴用戶他們將用戶數(shù)據(jù)保留多久。
    GDPR難以覆蓋全球
    值得注意的是,GDPR目前僅針對歐盟用戶。一些企業(yè)將至少一部分歐盟數(shù)據(jù)保護條例延伸至歐盟之外的用戶,但是針對這部分用戶,如果涉及GDPR不履行的問題,企業(yè)并不會受到懲罰,除非那些市場也將GDPR列入法律框架。但目前來看,近期美國和其他市場并不會跟隨歐洲。
    GDPR推出于臉書的數(shù)據(jù)丑聞之后,這無疑給臉書施加了壓力。臉書創(chuàng)始人CEO扎克伯格在數(shù)據(jù)泄露丑聞之后的兩會作證時已經(jīng)承諾將在全球范圍內(nèi)都執(zhí)行歐盟數(shù)據(jù)監(jiān)管標準,不過對于具體該如何做仍然采取較為模糊的措詞。當被問到美國用戶是否能夠像歐盟用戶享受到同樣的數(shù)據(jù)隱私保護待遇時,扎克伯格回答道:“我目前還不確定我們在美國會怎么做。”
    事實上,包括谷歌和臉書在內(nèi)的大大小小的科技公司都已經(jīng)修改了他們的用戶政策條款,不過大部分企業(yè)條款的變化并不大,甚至有些模糊和寬泛。谷歌在修改條款時,出現(xiàn)了一個微妙的變化,悄悄將其長期堅持的座右銘“不作惡”(Don’tbeevil)的條款移到了最后一條,提及的次數(shù)也明顯減少。
    咨詢和技術(shù)服務提供商埃森哲建議全球企業(yè),也包括中國公司,盡快在內(nèi)部制定GDPR合規(guī)戰(zhàn)略,并對企業(yè)運營達標情況展開評估,制定最佳合規(guī)解決方案,確保數(shù)據(jù)處理供應商與合作伙伴安全可靠。
    小米首席架構(gòu)師崔寶秋博士此前接受記者采訪時表示:“整個行業(yè)都需要全力提升數(shù)據(jù)安全保護和隱私保護的意識,加大設計和研發(fā)時的投入,以加速符合GDPR的要求。”
    數(shù)據(jù)分析公司SAS最新的一份調(diào)研報告顯示,隨著GDPR大限到來,只有7%的企業(yè)完成了合規(guī),近半數(shù)的受訪企業(yè)表示這一新規(guī)將對公司的人工智能相關(guān)項目產(chǎn)生重大影響。全球僅有不到一半的企業(yè)(49%)表示他們能按期達到GDPR的合規(guī)要求。不少小公司由于缺乏資源和指導,仍然處于觀望狀態(tài)。
    大多數(shù)受訪企業(yè)認為,GDPR將能夠提升企業(yè)在用戶隱私保護方面的數(shù)據(jù)治理,并且增強企業(yè)與客戶之間的信任,提升個人數(shù)據(jù)的質(zhì)量和企業(yè)形象,并建立起由數(shù)據(jù)驅(qū)動的企業(yè)管理體系,這些都是GDPR合規(guī)帶來的好處。
    SAS資深產(chǎn)品營銷經(jīng)理賴特(ToddWright)對記者表示:“中國公司,就像世界各地的其他公司一樣,如果它們處理歐盟居民的個人數(shù)據(jù),那么現(xiàn)在必須遵守GDPR的規(guī)則。中國的每個組織都需要進行全面的數(shù)據(jù)評估,以確定它們在歐盟居民中是否擁有和擁有多少數(shù)據(jù)。如果它們確實掌握了這些數(shù)據(jù),他們將需要采取措施制定企業(yè)GDPR計劃,其中涉及IT、法律和營銷等部門。”【責任編輯/孟亮】
    (原標題:互聯(lián)網(wǎng)發(fā)展的“阿喀琉斯之踵”:用戶數(shù)據(jù)保護)
    


    來源:新浪科技
    




    IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
    創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。
    
						
    
							
						
    
						
    

    
  相關(guān)文章
  
    
  
    

			
    互聯(lián)網(wǎng)發(fā)展的“阿喀琉斯之踵”:用戶數(shù)據(jù)保護

			
    

			
    
 
    

    

						 
    
						 
					
    	
				
    
				
    
					
    
						
						
    
						
						
    
						
    
							
    精彩評論