睢阳区中小学教师信息技术教育网

为什么数据安全关系到每个人?

李彦宏曾说“中国人更喜欢用隐私换取便利”,这引发了大规模的网络舆论反对批评。直接谈权利大家都很敏感,但在网上可能说不清楚。

至于为什么,我认为有以下几个原因:

第一,大部分人对互联网技术不熟悉,即使是一些互联网从业者。他们不了解新技术的基本情况。营销经常以高科技便利的名义让你打开位置看通讯录、手机号、身份证号。损失可能看不见,但方便就在眼前。

第二,各种使用协议的隐私协议中含有“霸王条款”,在你索要手机号后还得用你的身份证号完成实名认证(游戏、金融服务强制要求除外)。同意注册,就可以推送各种广告,只能“自愿接受”各种格式条款,否则软件会拒绝提供服务。当大家都一样的时候,质疑的声音会在很长一段时间内越来越小,甚至会觉得这是合适的。

第三,仅仅谈论互联网数据被泄露和滥用的危险社会是不够的。

我一个在银行做风控的朋友告诉我,现在数据泄露太多了,更别说读取通讯录、身份证、住址等各种信息了。你可以从一个简单的定位来推断一个人的画像,比如你上哪所小学,哪所中学,上哪所大学,在哪个公司工作,在哪个圈子。可以从你和同学朋友同事的定位综合推断。如果定位数据被诈骗分子获取,很容易冒充熟人进行诈骗。

前互联网时代,行业发展迅速,从计算机行业的一个子类IT技术行业,发展到约6543.8+0亿网民占国民经济大头的前沿行业。成长很惊人,但也伴随着野蛮生长。当数据连上互联网,你就是在裸奔。这种说法虽然有些夸张,但也说明数据泄露严重。

2065438+2007年3月,JD.COM与腾讯安全团队联合协助公安部破获一起窃取、贩卖公民个人信息案。主要嫌疑人是JD.COM的一名员工,他窃取了50亿条个人信息,并通过各种方式在互联网黑市上出售。

商丘市睢阳区人民法院在裁判文书网公布的一份刑事判决书显示,家住河南省商丘市的大学生邹某,自2019 11起,在淘宝网上爬行8个月,窃取大量用户数据。在阿里巴巴注意到这个问题之前,已经有超过1180万条用户信息被泄露。

当然,数据泄露不仅仅是巨头,互联网的所有相关行业都存在。据永安在线数据泄露监测平台统计,从2020年6月65438+10月1至今,已发生* *数据泄露事件21620起,涉及金融、互联网、电商、教育等行业。

无意讨论哪些巨头数据没有泄露,哪些数据安全性高。在整个互联网上讨论谁的“功夫”更好是没有意义的。重要的是安全生态和规则的建立。

2017年6月,我国颁布了《中华人民共和国网络安全法》,2021年3月,《中华人民共和国个人信息保护法(草案)》提交全国人大常委会审议。2021年6月,《中华人民共和国数据安全法》全文发布。可以说,互联网领域的基本法律框架已经具备。同时也有地方的探索。今年6月7日,《深圳市数据条例》正式向社会公布,明年6月65438+10月1正式实施,是当地第一部基础性的综合性立法。

就重要性而言,我们可能不会失去任何一个国家。2020年4月,数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不为过。

有人可能会担心,作出规定是好的,但能落实到位吗?《数据安全法》也充分考虑到了这个问题。为了避免流于形式,数据安全法对政策做了各种细分,同时对技术差异化的实施也有一定的指导作用。

数据安全法指出,到2021,制定20项以上数据安全行业标准,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需求,推动标准在重点领域的应用。

到2023年,制定50项以上数据安全行业标准,完善电信和互联网行业数据安全标准体系。标准的技术水平、应用效果和国际化程度将显著提升,有力支撑行业数据安全保护能力的提升。

即使没有杀熟,那么数据泄露的情况也可能是日常生活中常见的。目前各类app,网页,小程序等。将需要用户的个人位置、身份和手机号码等不同的信息。所有平台都在说会对数据脱敏,但是当你收到快递的时候接到客服电话,你的真实信息往往就完全暴露在别人面前了。如果个人数据得不到安全处理,互联网就不会健康发展。

好在个人信息保护法8月20日刚刚通过,明确6月165438+10月1日正式实施。《个人信息保护法》详细规定了个人信息处理的原则,如法律依据、个人信息处理的原则、个人信息的保存期限、个人敏感信息的范围、处理个人敏感信息的要求等。

具体来说,有些点还是很有针对性和实用性的。比如,不得以欺诈、利诱等方式收集个人信息,不得隐瞒产品或者服务收集个人信息的功能。自动收集个人信息应该是实现产品或服务功能性业务的最低频率。这样可以对收藏情况有个大概的了解,也可以有针对性的取消删除。

以前注册一个APP,都是第一时间查看“告知通知”,终身授权,也就是说我们不能撤销之前野蛮时期的任性授权,默认是合法的,这是对用户权利的巨大侵犯。

《个人信息保护法》在这个问题上提出了新的要求,同意应当由个人在充分知情的前提下自愿、明确地作出,并且可以方便地撤回。不得以个人不同意或撤回同意为由拒绝提供产品或服务。

《个人信息保护法》对敏感的个人信息有专门的法律法规,如生物信息、医疗卫生信息、金融账户信息等。对于企业来说,需要区分个人信息的敏感类型,制定内部的分类标准,并采取相应的更高层次的技术措施进行保护。

但是,没有办法。如果在制度层面难以协调,应该考虑技术手段。2019年,银监会、互联网金融风险专项整治等监管架构,联合公安机关清理“现金贷”数据源抓取,被誉为大数据风控行业史上最严查处。有关部门意识到了“明文数据”泄露的危害性和严重性。因此,隐私计算几乎是数据互联的唯一技术解决方案。隐私计算是一种对隐私信息进行全周期保护的技术。通过对明文数据进行加密,数据可以做到“可用不可见”。

那么使用隐私计算会不会拖慢数据处理速度,影响企业效率?业内人士表示,隐私计算处理数据的时间最慢是纯文本的3-5倍,最快是上百倍。未来一年左右,行业可以优化提升5-10倍。安全性和效率应该没有后顾之忧,但经济适用性仍有待探索。

在现实环境中,不同的公司有不同的数据分散,不同的数据交互标准,不同的业务流程标准化,不同厂商的底层架构和组件,这些都需要多方合作,安全开发标准应该尽可能放在第一位。

安恒信息首席科学家刘波指出,一方面,在全球范围内,数据安全远未达到技术的成熟阶段,甚至80%左右的数据安全相关技术都处于初级阶段;对于中国来说,数据安全技术还有很多问题需要解决。

因此,互联网行业在一段时间内仍可能存在数据滥用、数据泄露、数据贩卖等问题。当然,不能把问题完全归咎于技术,也可以从经济学、社会学、社会伦理、社会数据安全意识教育等方面来弥补不足。在数据治理层面,可以说是人人为我,人人为我。

受疫情影响,中国经济承受了很大压力,但好在“三新”经济仍保持着亮眼的增长成绩。以下是对什么是“三新经济”的解释。“三新经济”是以新产业、新业态、新商业模式为核心内容的经济活动的集合。

具体表现为基于新兴技术和互联网信息技术的一系列商务活动。

国家统计局2020年7月6日发布的数据显示,我国“三新”经济增加值16.9万亿元,比上年增长4.5%,比同期GDP当期增速高1.5个百分点。相当于国内生产总值的比重为17.08%,比上年提高0.7个百分点。

“三新经济”离不开互联网。没有数据安全,一切都将是空中楼阁。可以说,经济活动越频繁,数据风险就会相应增加。2021 7月14日,在第二十届中国互联网大会数据安全论坛上,中国信息通信研究院安全研究所信息安全部主任魏巍表示,据研究机构统计,2020年全球数据泄露数量超过过去15年的总和。这些数据安全风险已经逐渐从个人、企业蔓延到行业甚至国家,数据安全风险隐患十分突出。

数据安全是新时代的新问题,也是新机遇。数据互联是大方向。如果生产要素之间的潜力处理得好,效率会大大提高。大数据和云计算都是以数据安全为基础的。对于我们个人来说,保护个人数据安全就是保护自己的财富,保证个人安全。

参考资料: