隐私计算蓄力待发 数据安全之路任重道远

  在大数据技术得到普及和推广的过程中，社会大众的数据获取方式及理念发生根本转变的同时，也为个人隐私保护埋下了隐患。

  据IDC预测，2025年全球数据量将高175ZB。其中，中国数据量增速最为迅猛，预计2025年将增至48.6ZB，占全球数据圈的27.8%，平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈。

  数据给企业业务发展带来商机的同时，安全、个人信息保护等话题也一直受到民众热议，“外卖、打车杀熟”、“强制刷脸”等现象已不止一次跃上热搜，而现在，上述种种现象因为国家一个法案的颁布，有望得到改善。

  2021年8月20日，《个人信息保护法》正式通过，并将于2021年11日1日正式施行。《个人信息保护法》的诞生，标志着我国网络数据法律体系是继《网络安全法》《数据安全法》之后，具有重要意义的一块拼图终于落定，具有划时代的意义。

  比特网发现，在全球数据安全的问题越来越多地被提及，从欧盟的GDPR，到美国的CAPP及其各州的法律，再到APEC对数据和隐私保护问题的关注，各国都将数据权利上升到前所未有的国家主权的高度。

  《个人信息保护法》发布

  首先最需要明确的是，《个人信息保护法》正式通过，确定个人信息保护的重要性，而且它起到了一个里程碑的作用。

  其实，这不是国家首次就个人隐私问题发布政策，早在2019年，关于“数据隐私保护”国家层级的一系列信息安全技术规范与数据管理政策，就以前所未有的密度起草、推出和实施。

  此次国家推出《个人信息保护法》，具有更强的实际意义，里面的很多条例可以最直接地保护用户。比如以往注册APP的时候都是首次勾选“告知通知书”便终生被授权，也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法，这对用户权利是巨大的侵害。

  《个人信息保护法》中专门对这个问题作出了新的要求，同意应由个人在充分知情的前提下自愿、明确作出，且可以被便捷地撤回。不得以个人不同意或撤回同意为由，拒绝提供产品或服务。

  另外，条例还特别提到了对14岁以下未成年人实行更为严苛的信息保护，这也体现出立法者对未成年人的特别关爱。

  从惩罚力度上，也可以了解到国家对于整治个人隐私泄露、数据安全问题的决心。以前，很多法律条款的罚款金额都是明确的，我们发现，“情节严重的，没收违法所得，并处于5000万以下，或者上一年度营业额5%以下的罚款。”

  虽然，对于很多巨头公司来说，5000万并不是一个大数字。但营业额的5%，涉及的金额可能就会达到百亿以上，也让滥用数据的企业付出更大的代价。

  大数据时代，照射不到阳光的个人隐私

  如今，各种各样的移动互联网应用程序(App)层出不穷，极大满足了人们在社交、购物、娱乐、办公等多方面的需求。与此同时，一些手机App也成了个人信息泄露的“元凶”，有的“偷拍”用户人脸，有的“偷听”用户聊天，不经意间，人们的隐私信息、“网络足迹”等就被“偷走”甚至“滥用”。

  目前个人数据信息泄露、过度采集、数据贩卖、数据垄断现象时有发生，最直接的后果就是“大数据杀熟”“二选一”，让你多掏钱没商量想举报数据侵权往往调查取证困难，大概率会跟平台之间妥协，至于是不是真的处理了处理好就未可知了。

  当下APP、网页、小程序等，都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理，但是你在收到快递时接到客服电话时，往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好，互联网就谈不上健康发展。

  而且，个人隐私泄露问题，有可能会因为数据泄露形成更大的安全问题。

  2018年9月，Facebook爆出，因安全系统漏洞而遭受黑客攻击，导致3000万用户信息泄露。12月，再次爆出，Facebook因软件漏洞可能导致6800万用户的私人照片泄露。一系列事件影响，Facebook股价已较当年年初下跌29.70%。

  不久前，亚马逊将因违反欧盟数据保护规则被罚款7.46亿欧元，约合8.88亿美元。这也是欧盟有史以来最大数据隐私泄露罚单。

  数据泄露的事件远不止于此，此前，万豪发公告称旗下酒店喜达屋5亿房客信息被泄露;社交平台陌陌3000万用户数据在“暗网”被销售;问答网站鼻祖Quora遭恶意攻击，1亿用户数据被窃;谷歌还曾因可能出现的数据泄露问题关闭旗下产品。

  目前来看，企业对网络依赖越多，接入的设备越多，就越可能被黑客利用成为窃取数据的跳板，这让企业防不胜防。我们只希望，企业在把数据作为生产资料使用的同时，也应当把数据作为生产资料保护，这是需要每一家现代企业应当树立的重要观念。

  虽然我国发布了《个人信息保护法》，企业自身的安全防护意识也同样重要。但是，企业从自身经营的角度数据安全这一问题到底该如何落实呢？

  隐私计算在路上，数据安全任重而道远

  目前来看，隐私计算几乎是当下数据互联互通的唯一技术解决方案。隐私计算是面向隐私信息全周期保护的技术，通过对明文数据的加密，可以实现数据的可用不可见。

  不过，隐私计算产品处于初步应用阶段，市场需求尚未完全挖掘。大部分行业甚至由于数字化程度低、业务流程不明确，导致缺乏市场需求。因此产品距离实现大规模工业化，仍需要进一步训练和优化。在实际运用中，技术服务平台可能只提升行业共性的业务表现，隐私计算厂商需进一步研发架构、更新底层模块，以解决个性化的业务需求。

  而且，数据安全同样为隐私计算带来了前所未有的机遇，基于隐私计算“可用不可见”这一独特的优势，可以说已经成为数据互联互通的唯一技术解决方案。

  我们发现，就全球范围而言，数据安全远没有达到技术的成熟期，而对于我国来说，在数据安全技术方面仍存在诸多卡脖子难题待突破，因此，在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题，当然我们也不能完全把问题推给技术，而是要从政策、经济等多方面对其进行补充。

  写在最后

  数据安全是新时代下的新问题，但也充满了机遇，数据互联互通是大方向，如果处理得好各生产要素之间的潜力将会被无限激发，效率也会大幅提升。但是，新型技术的应用要合理合法，无论是在人脸识别、身份认证、指纹识别等等一系列技术，跟个人信息相关的，都要适应国家的法律法规，要更加规范。[来源：比特网]