10月17日,由中央网信办网络数据管理局和陕西省委网信办主办,西安市委网信办、国家计算机网络应急技术处理协调中心、中国网络空间安全协会承办的2021年国家网络安全宣传周个人信息保护论坛圆满结束。本次论坛以“加强个人信息保护 维护公民合法权益”为主题,邀请了个人信息保护法律专家,教育、金融、铁路、通信等多名行业专家,展开对话交流。本次网络安全宣传周直接参与超过7万人次,线上参与、阅读突破6亿人次。
在2021网络安全宣传周论坛上,中国科学院院士、西安交通大学电子与信息学部主任管晓宏提出,现代网络储存、关联信息的功能,可能导致用户隐私数据的泄露。“希望能提出一种新的网络计算范式,数据可以合法使用,但不能储存、获取,也不能进行关联”。
论坛嘉宾们纷纷表示,网络在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显,在《个人信息保护法》出台的背景之下,要维护和实现人民群众个人信息权益,就需要引入技术手段解决民众的安全隐患。
随着数据安全和用户隐私保护日渐成为公共的社会议题,《数据安全法》、《个人信息保护法》的出台一定程度上推进了国内的数据安全监察制度的完善,但是互联网企业数据获取、储存仍然面临着隐私合规的技术难题。为了进一步了解当前隐私保护的技术解决方案,记者对行业中的商业化数据安全解决方案供应商进行了调研,采访到以用户隐私保护为核心价值的数据安全公司——北京数字联盟,其业务负责人刘先生与我们进行了对话。
记者:“一般情况下,普通用户的隐私是如何被采集和使用的呢?”
刘先生:“正常的情况下,智能化产品也好,APP也好,网络环境下对一个人信息的采集与使用,是需要在满足法律法规的条件下通过用户隐私协议征集用户同意,然后通过用户授权采集用户的信息。这些信息的使用初衷应该是最优化产品的服务性能。”
记者:”那么现在大家面临的数据过度采集、隐私隐患等情况的成因是什么呢?“
刘先生:”你这个问题提到了两个概念,数据过度采集和隐私隐患,这并不完全是一回事儿。过度采集指的是用户不需要被拿的数据也被拿走了,隐私隐患可能存在于多个场景之下,除了采集,还包括在数据存储、传输过程中发生的被劫持、篡改、盗取的情况。数据的过度采集往往是因为一些商家采集数据的初衷不是提供优质的服务,而是形成自己的数据库对用户进行非授权的追踪,甚至售卖数据本身也是一个可观的收入。而用户数据的劫持、篡改就是我们公司主要对抗的用户隐私泄露威胁,我们把做这些事情的人叫做黑产,他们主要的攻击对象是APP,黑产通过数据的篡改、造假来虚增用户数量,注册虚拟账号盗取APP内容、甚至施行诈骗等等,现在很流行的杀猪盘也是一种黑产的新型手段。
“那有没有技术方案能够在帮助APP获取、使用数据的同时,防止用户隐私泄露呢?”记者问道。
刘先生继续进行介绍,“数字联盟针对APP数据采集的隐私合规研发了可信ID技术。可信ID是第三方统一下发给用户手机设备的ID体系,采用了弱特征归因的技术,简单来说,就是可信ID只收集设备层面,包括手机型号、电量等120多个维度的信息,在精密算法的支持下给每一台手机设备生成唯一的设备ID。这些信息其实是一种弱特征的数据。弱特征数据的特点,就是不能依靠单个数据锁定到用户,因此我们不会收集注册手机号、地址信息等这类能够直接锁定用户信息的数据,能够保证隐私合规的情况下实现设备的跨平台追踪,帮助APP进行广告变现。举个例子,过去的APP想要投广告,需要采集用户的手机号进行投放,但这样的信息采集具备隐私风险,同时不能保证找到的用户就是目标客户,但是通过可信ID收集的设备层面信息,假设APP想要找有旅行需求的用户,那么只需要对下载了携程、途牛、春秋航空此类APP的设备进行投放,就可以在最大化广告效果的同时保证用户数据的采集和使用都是合规的。同时可信ID已经通过了等保三级、ISO27701、ISO27001的认证,能够极大的保障用户的隐私安全。”
(数字联盟:可信ID 数据方案全操作流程)
2021“网络安全宣传周”营造了全社会共筑网络安全防线的浓厚氛围,有效激发了全社会共同维护网络安全的热情。正如数字联盟联合创始人刘晶晶在采访最后提出的:“在用户隐私遭遇巨大威胁的当下,如何用技术手段建立起用户隐私保护的新模式、新框架,是摆在网络安全人士面前的长期课题。”要让普通个人能够更好、更放心地享受网络应用带来的便利,把普通群众在网络空间的隐私安全维护好、保障好,使广大人民群众在数字时代获得更多的幸福感、安全感,也呼唤着安全技术的不断革新。