专栏观察

隐私成“皇帝的新衣”,大数据时代谁能成用户隐私的保护伞?

 

随着大数据时代的到来,隐私泄露的问题也逐渐显露出来。特别是今年隐私泄露案件更是层出不穷,从3月闹得沸沸扬扬的Facebook用户隐私泄露案再到6月A站疑被黑客盗取用户数据,似乎我们生活在大数据时代根本毫无隐私可言。

洪水猛兽危一方,隐私泄露祸天下

回顾Facebook用户隐私事件不难发现,泄露用户信息的是Kogan和第三方数据分析机构“剑桥分析”公司,而Facebook并没有参与其中,但造成用户隐私数据也难辞其咎。像Facebook这样手握大数据的科技公司举不胜数,其中也不乏泄露用户隐私者,如果手握大数据的科技公司用户的隐私落在不法分子手中后果将不堪设想。这绝对不是危言耸听,隐私泄露可能会出现以下几点危害。

危害一,用户人身财产受到威胁。近几年,大大小小的网上个人信息泄露事件频发,信息安全问题比以往任何一个时代都更为突出。越来越多的公民个人信息成为不法分子争抢的“香饽饽”,要么被直接出卖非法获利,要么被犯罪分子利用,从事电信诈骗、非法讨债甚至绑架勒索等犯罪活动。犯罪分子通过各种途径收集到人们被泄露出去的隐私,经过筛选分析用户特征,进行精准犯罪。例如在中国安全防范产品行业协会发布的一例案例中,上海某上市公司的总账会计陈某,被不法分子收集到的信息克隆出公司微信群骗取169万元人民币,这就是典型的隐私泄露造成的网络诈骗案件。

危害二,威胁国家和公司安全。隐私泄露对个人所造成的影响毕竟是有限的,但对公司和国家造成的危害则是巨大的。不法分子通过各种途径收集对方公司到的某些重要信息,将信息兜售给其竞争对手从而对公司造成巨大损失,如果是重点行业的公司机密被泄露那不仅对公司来说是致命的,还会对国家安全造成威胁。例如土耳其5000万居民信息泄露事件,某黑客攻击土耳其存放国民身份信息的信息库,并将导出的信息泄露到公网上,其中包括了土耳其总体埃尔多安的详细身份信息,这对土耳其国家安全造成了严重威胁。

危害三,用户思想容易被裹挟。隐私泄露虽然对个人、公司和国家的安全造成严重威胁,但更为可怕的是隐私泄露还能裹挟用户思想,改变其三观,最终引导整个社会朝着某个设计好的方向发展。例如著名的Facebook用户隐私泄露案件,其中剑桥分析利用从Facebook手中获取到的用户数据,分析用户行为和思维并向用户精准投放广告,在用户接收到的信息中加入影响总统竞选的成分,从而潜移默化的影响广大选民的思想,达到裹挟用户思想的目的,进一步操纵美国总统大选大选。

危害四,损害公司形象。隐私泄露事件有大有小,大则损害整个行业形象,小则损害公司形象。保护用户的隐私防止泄露不仅体现了互联网科技公司的管理机制的完整度,还是科技公司技术能力的集中体现,所以一旦造成大规模的隐私泄露将会严重损害公司的形象。著名的Uber(优步)用户隐私泄露事件,优步做为美国硅谷的科技公司,在去年11月被黑客窃取5000万乘客的个人信息,又优步不但向用户隐瞒数据已被泄露之事实,还向黑客支付10万美元的封口费,简直是荒唐至极。这件隐私泄露案的爆发使优步的形象一落千丈,严重损害了其公司对用户的形象。

危害五,造成社会恐慌,影响社会安定。隐私泄露无时无刻都在发生,但如果是手握大数据的互联网科技公司造成了用户隐私泄露,那么其影响之巨大不亚于瘟疫的爆发。而Facebook这次用户隐私泄露案就造成了社会恐慌,人们对自身安全的担忧蔓延至全美62%的人,各地对隐私泄露的抗议活动此起彼伏,严重影响社会安定。

内外双重因素致隐私泄露泛滥

隐私泄露造成的危害极大,但还是有很多用户的隐私在互联网科技公司手中泄露出去,而造成用户隐私泄露是内部和外部双重因素作用的结果。

内部因素:

用户保护隐私的意识薄弱。无蜜不招采蝶蜂,用户隐私的泄露也跟用户有撇不清、道不明的关系。用户在社交软件发布一些关于个人的敏感信息或分享定位出去将会泄露自己的隐私,亦或是在一些所谓的网络调查问卷什么上面填写其隐私信息造成隐私泄露。Facebook此次隐私泄露有一部分原因就是因为用户保护隐私的意识薄弱造成的,Kogan通过Facebook上的调查小程序让用户填写问卷并让用户授权日常数据供Kogan研究,这个环节就是隐私泄露的开始。

Facebook公司防范措施不到位。如果说用户保护隐私的意识薄弱是不可避免的,那么手握大数据的科技公司对用户的隐私数据的保护将是用户隐私的最后一道防线。Facebook公司此次就暴露了其隐私保护措施不完善的问题,此次不是在防范黑客火病毒木马入侵窃取数据方面能力薄弱,而是Facebook公司对内部人员的保密措施的不完善,让Kogan有机会将用于研究的数据泄露给剑桥分析公司。在这方面国内最具代表性的就是快递和外卖行业,由于用户需要进行实物交易,需要收集一些关键隐私信息,所以平台就拥有大量用户关键隐私信息,据新京报记者卧底美团外卖用户信息售卖群得知,外卖平台的用户信息泄露主要是通过骑手和一些电话营销公司通过非法途径与外卖平台内部人员合谋窃取隐私,这一切都有外卖平台的责任,其中防范措施不到位是导致用户隐私泄露的主要原因。

外部因素:

黑客的攻击和病毒木马的窃取。像Facebook这样的科技公司手中拥有大量的用户信息,除了用户和公司自身处理不当造成泄露外,黑客的攻击和病毒木马的窃取则是隐私泄露的头号杀手。黑客利用其高超的技术手段,越过科技公司设置的防火墙,将盗取的数据倒卖出去或者公之于众以显示其高超的技术,不过此次Facebook隐私泄露跟黑客并无关系,仅为举例说明。例如去年美国征信企业Equifax网站遭到黑客攻击, 1.43亿美国公民的信息数据被泄露到暗网,让美国三分之一公民处于危险中。

除此之外,相关法律法规还不完善,对不法分子的威慑力还不够,也是Facebook隐私泄露事件的部分原因,还是隐私泄露案件频发的重要原因之一。

互联网科技公司之殇,隐私泄露如何治

在大数据时代,用户隐私泄露更是层出不穷,国外有Facebook、雅虎等互联网科技巨头爆出泄露门,而国内隐私泄露案件也不在少数,例如大众点评被指暴露用户行踪、360摄像机未经用户同意私自上传用户视频到水滴直播平台、B站和快视频事件等等,都表明互联网已然成为隐私泄露的重灾区。

数据的增长从未停歇,甚至呈井喷式增长。庞大数据库与算法,为公众带来了宝贵财富。作为每天有海量数据产生的互联网科技公司,运用数据分析客户和挖掘潜在客户,要不要为保护用户隐私,如何保护用户隐私已经成为互联网科技公司一块心病。

对于互联网科技公司是否要为了发展轻视用户隐私这个问题,答案是否定的。用户是整个互联网行业发展的基础,不能为了眼前利益失去用户,正所谓“得民心者得天下”就是这个理;法律也不会允许这种只为发展而泄露隐私的互联网科技公司的存在。两方面衡量下互联网科技公司以后将会更加注重用户隐私的保护,但要真正保护和还得从用户和自身入手才能防止隐私泄露。

其一,互联网科技公司可加大隐私防范知识宣传,提高用户隐私防范意识和能力。泄露的隐私主体还是用户的,就像大禹治水一样,堵不如疏。所以互联网科技公司可加大隐私防范知识的普及和宣传,以提高用户对隐私的防范意识,从而从根本上防止用户隐私泄露。具体操作方面可通过用户在登陆、浏览、推出等关键步骤时以一个广告位提醒和普及隐私防范知识,以此提高用户对隐私的防范意识和能力。

其二,互联网科技公司需建立健全完善的内部防范措施,防止数据泄露。虽然从用户那里治理隐私泄露问题是最有效的方法,但用户隐私信息毕竟都储存在互联网科技公司手中,这时用户的隐私信息就得依靠公司守护。但是公司中也不乏一些蛀虫,就像Facebook这次一样,内部人员利益泄露用户隐私谋取利益,这就需要互联网科技公司建立健全完善的内部保密机制,防止用户隐私或公司机密从内部泄露出去。

其三,互联网科技公司提高数据防护技术,降低数据被窃的风险。黑客攻击互联网科技公司窃取用户隐私是各大隐私泄露案的罪魁祸首,黑客造成的隐私泄露后果也是最严重的。目前网络技术的更新换代的速度越来越快,黑客的攻击手段也是越来越高明,这就需要互联网科技公司不断提高数据防护技术,以降低数据被窃的风险。区块链技术是从技术上防止数据被窃的有效方法,区块链技术是以开源和分布式为基础的,隐私安全也是区块链共识的重要组成部分,区块链社区有非常强的保护隐私的动机,底层的共识会保证区块链相关应用会比中心化的应用更加重视对参与者的隐私保护,从而降低数据被窃的风险。

身处大数据时代的我们是非常幸运,我们能够充分享受到互联网科技公司利用大数据带来的各种贴心便利服务,但是我们也要清楚地看到大数据也让人们的隐私无处遁形。所以我们在享受科技公司带来的方便是同时还更需要注意隐私保护,防范隐私泄露,除此之外手握大数据的互联网科技公司更是要不遗余力的保护好用户隐私,形成良好的民商关系。

文/刘旷公众号,ID:liukuang110,本文首发旷创投网

希望看到您的想法,请您发表评论x