2018年是數據泄露年還是數據保護元年？

2018年是數據泄露年還是數據保護元年

騰訊首發隱私保護白皮書重新定義這一年

□ 本報記者 張維

2018年,既是數據泄露的灰色之年,也以數據保護元年而著稱。

臨至年末,數據保護元年的提法再加一碼,騰訊公司成為互聯網行業中的先行者,在27日召開的2018大數據合作與合規峯會上率先發布了《騰訊隱私保護白皮書》。

作為國內領先的互聯網公司,騰訊此舉無疑給數據保護跌宕起伏的2018年畫上了圓滿的句號,用他們自己的話來講,“騰訊今天是要在中國乃至全世界的互聯網版圖上記下‘科技向善,數據有度’”。

以個人信息置換財物的警示

公開數據顯示,人類最近兩年產生的數據總量大於之前所有的總和。“數據創造的價值在持續被挖掘,數據正在成為這個時代最寶貴的資源。”中國電子技術標準化研究院信息安全研究中心主任劉賢剛説。

一方面是數據信息的爆炸式增長,另一方面是數據信息的被開發和利用發展到極致,數據安全問題日漸成為明患隱憂。據統計,在網絡安全領域,數據安全是最頻繁出現的高頻詞。這在即將過去的2018年尤為明顯。

今年3月發生的facebook事件,超過8700萬條數據被泄露和濫用。

7月,號稱新三板“大數據行業第一股”的(北京)科技股份公司,因牽涉數百億條信息泄露、高管被抓案開庭審理,此案為由公安部、最高檢督辦特大侵犯個人信息專案。

8月,華住旗下多個連鎖酒店開房信息數據在暗網出售,總量近5億。

11月底,萬豪酒店被曝光或有5億名客户信息泄露,被索賠125億美元。

事實上,個人信息被侵犯,離我們很近,近到很多人對此毫無察覺。為了配合白皮書的發佈,引起社會對個人信息保護的重視,騰訊公司今天就設置了一個名叫“信息雜貨鋪”的體驗活動,讓過往路人體驗個人信息在某些場合的“硬通貨”功能。

《法制日報》記者現場體驗了一下。一個手機號碼可以換一頂棒球帽,一張照片可以換一件T恤衫。換好喜歡物品後,工作人員引導參與活動者來到一個大屏幕前,演示電話號碼可能被詐騙分子利用精準詐騙,照片可能會成為無良商家的廣告圖,等等。

微信使用中信息如何被保護

騰訊公司率先發布隱私白皮書,並不意外。其在業內早已積累下了良好的口碑:2017年9月,中央網信辦等四部門聯合公佈隱私條款專項工作評審結果,微信因提供更便利的在線“一站式”撤回和關閉授權,在線訪問、更正、刪除其個人信息,在線註銷賬號等功能,獲最高評分。

今年11月,騰訊首席執行官馬化騰明確指出,騰訊平台的數據更加具有用户個人隱私性。

“堅持大數據規範使用和不斷提高用户隱私保護水平,不僅體現平台責任擔當,也響應廣大用户對我們數據應用、隱私保護工作的期待。”騰訊大數據法務合規總經理王小夏説。

據王小夏介紹,騰訊堅持“科技向善,數據有度”的隱私保護理念。“數據有度”意指:管理數據有法度、使用數據有態度、收集數據有限度、保護數據有力度、數據服務有温度。

騰訊從合規管理、產品評審、安全保障、內部審計和員工宣導五大維度建立起系統的隱私保護機制。在合規管理上,將數據保護策略制度化、數據操作流程規範化,建立全生命週期的數據管理制度。

騰訊從“安全、透明、可控”三個維度保障用户隱私安全。在安全上,騰訊搭建嚴密的安全保障機制,包括科學、規範的安全管理流程和健全的安全技術體系,運用數據加密、數據脱敏、去識別化等多種安全技術,建立及時有效的應急響應機制。

騰訊成立安全聯合實驗室矩陣,對外輸出安全能力,營造健康網絡環境,具體包括:雲鼎實驗室、科恩實驗室、玄武實驗室、湛瀘實驗室、反病毒實驗室、反詐騙實驗室和移動安全實驗室七大專業實驗室致力於全面的互聯網安全技術與攻防體系的研究及應用。該實驗室為蘋果、谷歌、微軟、Adobe等國際廠商貢獻超過269個漏洞報告,位居國內首位。

數據安全隱私保護密集立法

劉賢剛介紹説,目前全球107個國家已經制定了數據安全和隱私保護的立法。值得注意的是,2018年也是數據安全和隱私保護法律密集出台的一年。尤其是因為歐盟GDPR(《通用數據保護條例》)的正式實施,2018年也被認為是數據安全的元年。

2月5日,新加坡議會通過網絡安全法；7月1日,澳大利亞聯邦議會完成了對1988年聯邦隱私法的修訂；7月27日,印度高級別委員會正式發佈了《2018年個人數據保護法草案》；8月14日,巴西通用數據保護法正式通過。

9月,我國數據安全法、個人信息保護法已被列入人大常委會立法規劃,並列入條件比較成熟、任期內擬提請審議的第一類項目。

除了立法完善之外,北京大學法學院教授張平認為還需要有效的執行機構與專業的人才隊伍,來解決數據信息保護的問題。

本報深圳12月28日電