多個(gè)環(huán)節(jié)均有可能近年來(lái)���,有關(guān)人工智能企業(yè)用戶(hù)隱私數(shù)據(jù)保護(hù)的話(huà)題頗受外界關(guān)注�����。
第一財(cái)經(jīng)采訪(fǎng)的多位業(yè)內(nèi)人士認(rèn)為����,從技術(shù)層面而言���,在多個(gè)環(huán)節(jié)上互聯(lián)網(wǎng)企業(yè)的用戶(hù)數(shù)據(jù)均有可能泄露����,包括數(shù)據(jù)的儲(chǔ)存���、數(shù)據(jù)保存源端���、程序設(shè)計(jì)等。
此外���,我國(guó)在個(gè)人信息保護(hù)的力度上有待進(jìn)一步加強(qiáng)����。
目前相關(guān)的法律法規(guī)較為零散,罰款額度也不高�����。
不過(guò)���,專(zhuān)門(mén)針對(duì)個(gè)人信息保護(hù)方面的法案已經(jīng)提上議程����。
數(shù)據(jù)泄露途徑多樣化用戶(hù)數(shù)據(jù)泄露的途徑有哪些���?一是在數(shù)據(jù)的存儲(chǔ)上��。
致力于人臉識(shí)別技術(shù)研發(fā)的廈門(mén)瑞為信息技術(shù)有限公司的負(fù)責(zé)人詹東暉對(duì)第一財(cái)經(jīng)記者介紹:“一般來(lái)說(shuō)��,如果用戶(hù)數(shù)據(jù)完全存放在企業(yè)私有服務(wù)器或者私有云服務(wù)器中����,這樣泄露的可能性低一些����。
有些公司會(huì)放在公有云服務(wù)器�����,這樣的情況如果在網(wǎng)絡(luò)和數(shù)據(jù)安全機(jī)制上做得不完善,服務(wù)器就有可能被黑客攻破����,竊取到數(shù)據(jù)。
即便放在企業(yè)私有云服務(wù)器�,如果開(kāi)放互聯(lián)網(wǎng)訪(fǎng)問(wèn),同樣面臨較大的黑客攻擊風(fēng)險(xiǎn)���。”對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)����,對(duì)用戶(hù)數(shù)據(jù)加密的過(guò)程分為幾個(gè)步驟����。
詹東暉說(shuō):“對(duì)于我們來(lái)講,所有的數(shù)據(jù)要經(jīng)過(guò)兩道加密:從前端傳到云端�,數(shù)據(jù)在傳輸?shù)倪^(guò)程中是加密的;在云端存儲(chǔ)會(huì)做第二道加密��。
另外,我們也會(huì)定期請(qǐng)第三方網(wǎng)絡(luò)安全公司����,以黑客攻擊的方式看有沒(méi)有可能從我們?cè)贫烁`取數(shù)據(jù),以便判斷系統(tǒng)是否有漏洞����。如果有,就要及時(shí)補(bǔ)上�。
一般而言,一個(gè)季度我們就要請(qǐng)網(wǎng)絡(luò)安全公司來(lái)檢查一次���。”他表示����,市場(chǎng)上也有一些企業(yè)認(rèn)為數(shù)據(jù)泄露的可能性不大�,在用戶(hù)數(shù)據(jù)加密上的意識(shí)就比較薄弱,防范措施就可能做得不夠����。
人工智能領(lǐng)域的另一位業(yè)內(nèi)人士也認(rèn)為,數(shù)據(jù)存儲(chǔ)環(huán)節(jié)是用戶(hù)隱私數(shù)據(jù)泄露的重要途徑之一��。
他對(duì)第一財(cái)經(jīng)分析:“數(shù)據(jù)的存儲(chǔ)是非常重要的��,其安全性如果只是依賴(lài)軟件加密,無(wú)論是多少位的加密��,無(wú)論是多少層的加密����,都會(huì)有風(fēng)險(xiǎn)。
對(duì)于數(shù)據(jù)存儲(chǔ)而言�,目前的加密方式不能只依賴(lài)于軟件加密算法,最好有硬件加密����。”他說(shuō)�,數(shù)據(jù)的泄露方式有很多種,黑客竊取是方式之一�����。
很多程序無(wú)論是多大架構(gòu)的程序軟件���,都是基于某種現(xiàn)有的軟件架構(gòu)或者說(shuō)在此基礎(chǔ)上加入一些自己的內(nèi)容�����,黑客對(duì)該架構(gòu)的不足或者說(shuō)程序架構(gòu)本身存在的問(wèn)題較為熟知�����,會(huì)更容易破解也就是入侵��。
他補(bǔ)充道:“再就是�����,程序設(shè)計(jì)者在程序設(shè)計(jì)之初為了某種方便���,比如說(shuō)調(diào)試�、遠(yuǎn)程升級(jí)����、協(xié)同開(kāi)發(fā)或者其他的一些緣由,會(huì)留有對(duì)外的接口����,甚至是后門(mén)。
留后門(mén)是很多程序員的‘良好習(xí)慣’���,在這樣的背景下很難保障系統(tǒng)的最終安全���。
另外��,在數(shù)據(jù)的保存源端上�,比如說(shuō)某些公有云也會(huì)有一定的風(fēng)險(xiǎn)��。”呼吁個(gè)人信息保護(hù)法盡早出臺(tái)大數(shù)據(jù)時(shí)代��,用戶(hù)隱私數(shù)據(jù)遭泄露的事件層出不窮�,國(guó)內(nèi)外概莫能外,F(xiàn)acebook����、Uber、華住酒店��、京東等均曾曝出數(shù)據(jù)泄露問(wèn)題�����。
為什么會(huì)頻頻出現(xiàn)這種問(wèn)題�����?除了技術(shù)和管理因素外���,還有什么原因�?中央財(cái)經(jīng)大學(xué)數(shù)字經(jīng)濟(jì)與法治研究中心執(zhí)行主任����、法學(xué)院副教授劉權(quán)對(duì)第一財(cái)經(jīng)表示,目前我國(guó)在個(gè)人隱私保護(hù)上尚有不足之處�,有待完善。“首先��,用戶(hù)往往難以證明是某家公司泄露的信息����。
如果能收集到證據(jù),證明確實(shí)是這家公司泄露的話(huà)���,用戶(hù)可以提起民事訴訟����,但是獲得的賠償并不是很多����,因?yàn)殡[私泄露對(duì)用戶(hù)造成多大損害,難以確定��。”此外����,我國(guó)在個(gè)人信息保護(hù)上的法律規(guī)定比較零散��,對(duì)違法行為主體處罰的力度也不算太大����。
劉權(quán)說(shuō):“如果某互聯(lián)網(wǎng)企業(yè)對(duì)用戶(hù)隱私數(shù)據(jù)保護(hù)不力���,可以依照《網(wǎng)絡(luò)安全法》等法律�、行政法規(guī)的規(guī)定處罰����。
侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門(mén)責(zé)令改正�,可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得����、處違法所得一倍以上十倍以下罰款����,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款���,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款����。”劉權(quán)補(bǔ)充道:“我國(guó)對(duì)于侵犯?jìng)€(gè)人信息的違法行為,罰款金額總體來(lái)說(shuō)還是偏低��。
歐盟《一般數(shù)據(jù)保護(hù)條例》設(shè)定了重罰機(jī)制��,如果數(shù)字經(jīng)濟(jì)企業(yè)違反數(shù)據(jù)處理的基本原則與條件�����、侵犯數(shù)據(jù)主體的權(quán)利的�����,最高可處以2000萬(wàn)歐元的罰款�,或上一財(cái)年全球營(yíng)業(yè)額4%的行政處罰,以較高者為準(zhǔn)�����。
為了有力保障個(gè)人信息��,我國(guó)應(yīng)盡早出臺(tái)《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。”個(gè)人信息的保護(hù)正日益受到重視��。
上述《一般數(shù)據(jù)保護(hù)條例》是指 2016年4月歐盟通過(guò)的新條例���。
該條例取代了1995年發(fā)布的《歐盟數(shù)據(jù)保護(hù)指令》����,堪稱(chēng)史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例��。
它的通過(guò)�,意味著歐盟對(duì)個(gè)人信息的保護(hù)和監(jiān)管達(dá)到了前所未有的高度。
而國(guó)內(nèi)在已有網(wǎng)絡(luò)安全法基礎(chǔ)之上繼續(xù)完善�����,《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》兩部法案已經(jīng)提上議程��。
