2018年是数据泄露年还是数据保护元年
□ 本报记者 张维
2018年,既是数据泄露的灰色之年,也以数据保护元年而著称。
临至年末,数据保护元年的提法再加一码,腾讯公司成为互联网行业中的先行者,在27日召开的2018大数据合作与合规峰会上率先发布了《腾讯隐私保护白皮书》。
作为国内领先的互联网公司,腾讯此举无疑给数据保护跌宕起伏的2018年画上了圆满的句号,用他们自己的话来讲,“腾讯今天是要在中国乃至全世界的互联网版图上记下‘科技向善,数据有度’”。
以个人信息置换财物的警示
公开数据显示,人类最近两年产生的数据总量大于之前所有的总和。“数据创造的价值在持续被挖掘,数据正在成为这个时代最宝贵的资源。”中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。
一方面是数据信息的爆炸式增长,另一方面是数据信息的被开发和利用发展到极致,数据安全问题日渐成为明患隐忧。据统计,在网络安全领域,数据安全是最频繁出现的高频词。这在即将过去的2018年尤为明显。
今年3月发生的facebook事件,超过8700万条数据被泄露和滥用。
7月,号称新三板“大数据行业第一股”的(北京)科技股份公司,因牵涉数百亿条信息泄露、高管被抓案开庭审理,此案为由公安部、最高检督办特大侵犯个人信息专案。
8月,华住旗下多个连锁酒店开房信息数据在暗网出售,总量近5亿。
11月底,万豪酒店被曝光或有5亿名客户信息泄露,被索赔125亿美元。
事实上,个人信息被侵犯,离我们很近,近到很多人对此毫无察觉。为了配合白皮书的发布,引起社会对个人信息保护的重视,腾讯公司今天就设置了一个名叫“信息杂货铺”的体验活动,让过往路人体验个人信息在某些场合的“硬通货”功能。
《法制日报》记者现场体验了一下。一个手机号码可以换一顶棒球帽,一张照片可以换一件T恤衫。换好喜欢物品后,工作人员引导参与活动者来到一个大屏幕前,演示电话号码可能被诈骗分子利用精准诈骗,照片可能会成为无良商家的广告图,等等。
微信使用中信息如何被保护
腾讯公司率先发布隐私白皮书,并不意外。其在业内早已积累下了良好的口碑:2017年9月,中央网信办等四部门联合公布隐私条款专项工作评审结果,微信因提供更便利的在线“一站式”撤回和关闭授权,在线访问、更正、删除其个人信息,在线注销账号等功能,获最高评分。
今年11月,腾讯首席执行官马化腾明确指出,腾讯平台的数据更加具有用户个人隐私性。
“坚持大数据规范使用和不断提高用户隐私保护水平,不仅体现平台责任担当,也响应广大用户对我们数据应用、隐私保护工作的期待。”腾讯大数据法务合规总经理王小夏说。
据王小夏介绍,腾讯坚持“科技向善,数据有度”的隐私保护理念。“数据有度”意指:管理数据有法度、使用数据有态度、收集数据有限度、保护数据有力度、数据服务有温度。
腾讯从合规管理、产品评审、安全保障、内部审计和员工宣导五大维度建立起系统的隐私保护机制。在合规管理上,将数据保护策略制度化、数据操作流程规范化,建立全生命周期的数据管理制度。
腾讯从“安全、透明、可控”三个维度保障用户隐私安全。在安全上,腾讯搭建严密的安全保障机制,包括科学、规范的安全管理流程和健全的安全技术体系,运用数据加密、数据脱敏、去识别化等多种安全技术,建立及时有效的应急响应机制。
腾讯成立安全联合实验室矩阵,对外输出安全能力,营造健康网络环境,具体包括:云鼎实验室、科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室和移动安全实验室七大专业实验室致力于全面的互联网安全技术与攻防体系的研究及应用。该实验室为苹果、谷歌、微软、Adobe等国际厂商贡献超过269个漏洞报告,位居国内首位。
数据安全隐私保护密集立法
刘贤刚介绍说,目前全球107个国家已经制定了数据安全和隐私保护的立法。值得注意的是,2018年也是数据安全和隐私保护法律密集出台的一年。尤其是因为欧盟GDPR(《通用数据保护条例》)的正式实施,2018年也被认为是数据安全的元年。
2月5日,新加坡议会通过网络安全法;7月1日,澳大利亚联邦议会完成了对1988年联邦隐私法的修订;7月27日,印度高级别委员会正式发布了《2018年个人数据保护法草案》;8月14日,巴西通用数据保护法正式通过。
9月,我国数据安全法、个人信息保护法已被列入人大常委会立法规划,并列入条件比较成熟、任期内拟提请审议的第一类项目。
除了立法完善之外,北京大学法学院教授张平认为还需要有效的执行机构与专业的人才队伍,来解决数据信息保护的问题。
本报深圳12月28日电