完善立法,促进企业内生机制建立
“一家企业如果没有安全,就谈不上发展 。 用户个人数据保护应该纳入企业安全管理的范畴,并且要建立跨部门业务线的安全保护体系 。 也就是说,‘安全’必须无缝隙地与每一条业务线,每一个新产品、新应用相融合 。 ”中国社科院法学研究所研究员周汉华坦言,过去说“合规”,往往是产业线下游或末端的合规,但用户信息保护要从源头开始 。 “从近年来爆出的数据泄露案例看,只要企业机构设置有效的内生机制,其实都是可防可治的 。 ”
在用户数据保护方面,企业作为数据的收集者、控制者,既做“运动员”又做“裁判员”显然难以解决问题 。 “因此不能光靠企业自律,要让法律推动内生机制生成 。 尤其通过以个人信息保护法为核心的一整套机制作为保障,形成有效的外部威慑 。 ”周汉华说 。
“我们已经步入了‘数权’时代 。 一次次数据泄露付出的代价,让我们更加明白用户隐私保护的重要性,也感受到数据安全法律制度改进与完善的紧迫性 。 ”大数据战略重点实验室主任连玉明说 。
在连玉明看来,数据保护方面的立法要从数据全生命周期出发,包括数据的采集、存储、流通、应用等环节,思考如何做到有效地防攻击、防泄露、防窃取、防篡改、防非法使用,并通过最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化 。
【大数据时代,如何保护用户隐私?】信息安全“攻防战”永无止境
近年来,手机应用、智能摄像头、WiFi等泄露用户隐私现象让人防不胜防 。 如今,支撑智能时代的大数据、云计算、人工智能等技术,既是创新发展的助推器,也是滋生网络安全问题的催化剂 。 “智能时代,新技术是帮凶,也是克星 。 信息安全的这场‘攻防战’永无止境 。 ”齐向东说 。
一家互联网企业的技术架构师透露,现在不少企业的IT部门已被弱化,虽然也有云服务提供商,但整个数据的传输、存储、分享,以及数据处理和管理流程的链条过长,涉及中间环节太多,“技术上做不到位,无法谈信息安全和隐私保护” 。
如何做到“魔高一尺,道高一丈”?“网络攻击已是不可避免,数据集中也是未来趋势,我们能做的就是改变数据保护的方法和技术体系,让攻击者哪怕攻进来,也不会盗走数据,还要以最快的速度把网络威胁检测出来,并做出快速响应 。 ”齐向东说 。
国家密码行业标准化技术委员会主任委员徐汉良建议,利用密码技术与数据标识相结合,通过信任管理、访问控制、数据加密、可信计算、密纹检索等措施,构建传输、分析、应用为一体的数据安全体系,解决隐私保护、数据源真实、防身份假冒等问题 。
“在数据流通方面,建议通过使用匿名化,让脱敏数据去掉标签;也可通过‘差别隐私’机制,在数据里加入一些‘噪音’,以保护数据的外部识别 。 ”英国励讯集团全球副总裁Flavio Villanustre说 。 (采访人员 李政葳)
推荐阅读
- 身份证也有电子版 “网证”如何保护个人隐私和数据?
- 卖旧电脑怎样删除数据
- 拥抱5G时代,中国元素闪耀巴塞罗那
- 争做新时代雷锋手抄报 争做新时代雷锋手抄报画法
- 常见的错误读音大全 氛字怎么读
- 5G发展冲刺,智能时代来了
- 带皮炸大虾怎么能酥脆
- 大数据推进长三角区域环境联防联治
- 草席味道很大有毒吗
- 此不为远者小而近者大乎为的意思 此不为远者小而近者大乎为的意思是什么