我的位置 首页  >  新闻动态  >  国内新闻

频发的“数据门”—个人信息安全何去何从?

来源:科技成果转化中心时间:2018-07-10
      

   从商业模式来讲,无论是谷歌、Facebook,还是百度、今日头条、腾讯,亦或是淘宝、京东,均是获取用户数据进行“精准营销”,从而实现更精准、可衡量和高投资回报的营销,这种商业模式促使数据成为互联网时代的金矿。为保持这种模式的持续性就必然需要持续的获取用户数据,而如何去保护用户个人隐私不被滥用,已成为一个亟待监管的社会问题。

且不说Facebook用户数据门与俄罗斯操纵美国大选有关的阴谋论,单单该数据门事件影响了8700万用户确是不争的事实,而Facebook原本是有是机会避免数据门事件的发生,事实上扎克伯格表示在事件爆发前公司确实“犯了一些错误”,也做了很多努力:

  • 公司(2014 年之前)对第三方开发者开放的用户数据过多,这会导致滥用的问题,但在 2014 年之后,平台已经调整了规则,不再允许第三方开发者获取好友数据;

  • 针对科根教授获取数据的目的没有严格把控,并没有确保他后来是否删除了相关数据。

无独有偶,更有甚者,不管你是否愿意相信,你我信息被贩卖已到了丧心病狂的地步,打着各种旗号“名正言顺”收集个人信息的公司和组织大有人在,日均收集个人信息数达亿、累计数据PB级别亦是稀松平常之事,甚至只需要一个手机号码便可知一人全部信息的十之八九。

或许正是这日益发酵的数据门引起越来越多的人关注个人信息安全。接下来我们聊聊用户数据是如何泄漏的。个人信息的泄露一般有两种途径:

  • 一是黑客的非法窃取

  • 二是能直接接触个人信息的内鬼泄露所致

我们看看《网络安全法》中关于个人信息收集的相关法律要求。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息

    数据本身没有错,错的是我们对待个人信息安全的态度。


       (科技成果转化中心供稿)