華住之后，數(shù)據(jù)泄露之殤如何遏制

來源：數(shù)據(jù)觀 時間：2018-09-07 15:59:36 作者：孫永慧

今年3月，F(xiàn)acebook被爆出超過5000萬用戶信息被濫用，引發(fā)了全球?qū)€人隱私數(shù)據(jù)安全的擔(dān)憂。

近日，華住旗下包括漢庭在內(nèi)的多家酒店，開房記錄疑似泄漏，有暗網(wǎng)公開兜售相關(guān)數(shù)據(jù)。據(jù)稱：“此次泄漏數(shù)量巨大，在公開的酒店信息泄露歷史中前所未有，堪稱互聯(lián)網(wǎng)史上最大規(guī)模泄漏事件?！?/p>

隱私數(shù)據(jù)的泄漏近期頻繁發(fā)生，嚴重影響了行業(yè)的有序發(fā)展。中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟秘書長趙國棟指出，數(shù)據(jù)泄露已經(jīng)不僅是行業(yè)的難題，也是目前各個國家都在面臨的社會問題和國家安全問題。

如今，大數(shù)據(jù)行業(yè)正在逐漸走向成熟，而暴露出來的問題也不容忽視，數(shù)據(jù)治理迫在眉睫。

缺少防范數(shù)據(jù)泄露的有效機制

數(shù)據(jù)泄露的問題由來已久,2018年更是集中爆發(fā)的一年。根據(jù)身份盜竊資源中心（Identity Theft Resource Center，ITRC）的數(shù)據(jù)泄露總結(jié)報告顯示，2018年第一季度和第二季度遭泄露的數(shù)據(jù)數(shù)量已經(jīng)超過了2017年全年數(shù)量的總和。在大數(shù)據(jù)時代的背景下，個人隱私數(shù)據(jù)被泄露、濫用似乎已經(jīng)成為社會常態(tài)，難以避免。有網(wǎng)友調(diào)侃說：“在這個時代，誰不是‘裸奔’”。

這也許是人們享受網(wǎng)絡(luò)便利的同時所付出的“代價”。在互聯(lián)網(wǎng)時代，人們的生活基本上已經(jīng)離不開網(wǎng)絡(luò)，從某種層面來看，越來越多人們的工作和生活都離不開各種各樣PC端和移動端的應(yīng)用程序，而要使用任何一個應(yīng)用平臺都需要先上傳姓名、電話號碼、身份證號等個人信息完成注冊，這使得人們的信息散落在各個平臺、存儲在各個公司。這些公司能否很好地保護用戶的數(shù)據(jù)成為會不會造成隱私泄露的關(guān)鍵所在。

趙國棟分析稱，被泄露的數(shù)據(jù)有兩個主要來源。一方面來源于技術(shù)實力欠缺的企業(yè)，尤其是大量小企業(yè)，他們大多缺乏對數(shù)據(jù)安全足夠的重視和充分的安全技術(shù)投入，更容易產(chǎn)生隱私數(shù)據(jù)泄漏的問題。另一方面，企業(yè)的破產(chǎn)倒閉也可能引發(fā)用戶數(shù)據(jù)的泄漏。例如，在共享單車大戰(zhàn)時，眾多單車品牌涌現(xiàn)，它們采用免費、補貼等方式吸引用戶注冊，留下了大量用戶信息，在共享單車的倒閉潮中，這些企業(yè)留存的用戶數(shù)據(jù)怎么保護呢？這也成了數(shù)據(jù)泄漏的來源之一。

“數(shù)據(jù)的地下交易則是數(shù)據(jù)泄露的主要流通渠道”，趙國棟認為，這些因保護不力被泄露的隱私數(shù)據(jù)就是在數(shù)據(jù)黑產(chǎn)的推波助瀾之下被肆意地竊取和販賣。

但是不能因為隱私泄露和流通的洞口難以堵住就任由其泛濫，必須采取相應(yīng)的措施來遏制，這也是趙國棟及其所在的中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟（以下簡稱“聯(lián)盟”）所關(guān)注的焦點。

如何在法律框架下保護隱私數(shù)據(jù)？

為保護、引導(dǎo)互聯(lián)網(wǎng)用戶，維護網(wǎng)絡(luò)安全，我國出臺了網(wǎng)絡(luò)實名制的管理規(guī)范，初衷是為了防止匿名在網(wǎng)上散布謠言、制造恐慌和惡意侵害他人名譽的一系列網(wǎng)絡(luò)犯罪。但是，網(wǎng)絡(luò)實名制以法律的形式強制要求互聯(lián)網(wǎng)用戶進行身份驗證，而在公司破產(chǎn)倒閉等極端情況下，又缺少了保護個人數(shù)據(jù)的機制。為此，聯(lián)盟推出“數(shù)聯(lián)網(wǎng)”，作為行業(yè)的基礎(chǔ)性平臺，力圖在法律框架下最大限度地保護個人隱私數(shù)據(jù)。

據(jù)介紹，“數(shù)聯(lián)網(wǎng)”也叫“數(shù)據(jù)標識互聯(lián)示范應(yīng)用”，從字面意思來看，數(shù)聯(lián)網(wǎng)不是數(shù)據(jù)之間的互聯(lián)互通，而是將數(shù)據(jù)的標識進行連接、整合。趙國棟說：“數(shù)據(jù)和數(shù)據(jù)標識就像圖書館內(nèi)書籍和目錄之間的關(guān)系，數(shù)聯(lián)網(wǎng)就是將每一個圖書館的數(shù)據(jù)目錄匯集起來，而不需要整合書籍。整合之后，書還是存放在各個圖書館，但是通過數(shù)聯(lián)網(wǎng)平臺，你將知道你所需要的書籍被存放在哪一個圖書館?！蓖瑯拥模瑪?shù)據(jù)被大量分散在不同的地方，通過“數(shù)聯(lián)網(wǎng)”將這些數(shù)據(jù)的標識存儲、聯(lián)接起來，這在某種形式上也是實現(xiàn)了數(shù)據(jù)的互聯(lián)互通。

那么，這個將數(shù)據(jù)標識進行聯(lián)接的數(shù)聯(lián)網(wǎng)是如何解決隱私數(shù)據(jù)泄露的難題呢？

“數(shù)聯(lián)網(wǎng)”提供的解決方案是：將個人的身份信息轉(zhuǎn)化成一個唯一的、外界無法識別的ID，這個ID就成為個人在網(wǎng)絡(luò)上的身份標識，標識背后關(guān)聯(lián)的是個人的身份信息；當個人在網(wǎng)絡(luò)平臺注冊認證時，真實的注冊流程就會發(fā)生變化，不再需要將個人的身份信息上傳、留存在平臺上，而只需要上傳身份標識，并由和數(shù)聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的應(yīng)用平臺來對個人標識進行驗證。

在這個過程中，應(yīng)用平臺只是保留了這個ID，不會存儲個人的任何隱私信息，因此，就算企業(yè)保護不力造成數(shù)據(jù)的泄漏，也只是標識的泄漏，而這些標識脫離“數(shù)聯(lián)網(wǎng)”將沒有任何意義，大大降低了個人隱私泄露的可能性。

健全治理機制 讓數(shù)據(jù)治理不再成為行業(yè)之痛

趙國棟表示，解決隱私數(shù)據(jù)泄露的社會問題是“數(shù)聯(lián)網(wǎng)”的首要目標，但這并不是它的全部價值，“數(shù)聯(lián)網(wǎng)跟社會的治理、個人隱私的保護、國家數(shù)據(jù)的安全、數(shù)字經(jīng)濟的發(fā)展是息息相關(guān)的，這才是其價值和意義所在”。從更深層的角度來看，“數(shù)聯(lián)網(wǎng)”將會是數(shù)據(jù)治理的有效工具。

數(shù)據(jù)泄露只是數(shù)據(jù)治理面臨的一個方面的問題，除此之外，打破不同企業(yè)、部門、地方之間的數(shù)據(jù)壁壘、數(shù)據(jù)割據(jù)，促進三大產(chǎn)業(yè)融合以及維護國家數(shù)據(jù)安全、數(shù)字主權(quán)也是“數(shù)聯(lián)網(wǎng)”未來需要完成的使命。

在大數(shù)據(jù)行業(yè)迅速發(fā)展而問題也逐漸暴露的情形下，面對日益嚴峻的數(shù)據(jù)治理難題，“數(shù)聯(lián)網(wǎng)”的提出無疑為此提供了一個解決的思路和方向，但從當前的行業(yè)條件來看，實際運行起來并沒有那么容易。

首先，是技術(shù)實現(xiàn)上的難度?！皵?shù)聯(lián)網(wǎng)”的前提是統(tǒng)一數(shù)據(jù)標識，而不同的數(shù)據(jù)存儲部門的標準是不一致的，例如男女的標識，有的用字母F、M表示，有的用0、1表示，沒有統(tǒng)一的標識程序就很難識別。如果要用“數(shù)聯(lián)網(wǎng)”建立大量的鏈接，還需要解決這些技術(shù)難題。

其次，“數(shù)聯(lián)網(wǎng)”發(fā)揮更大的價值需要社會廣泛的采用，這存在一個社會接受的過程。有能力保護用戶隱私數(shù)據(jù)的大型企業(yè)是否愿意采用這個平臺？社會能否接受這樣的數(shù)據(jù)治理機制？這些問題尚需進一步的探討，目前還只是邁出了實質(zhì)解決問題的第一步。

另外，“數(shù)聯(lián)網(wǎng)”涉及的面很廣，如果能被國家正向應(yīng)用，廣泛地投入使用會給整個大數(shù)據(jù)行業(yè)帶來巨大的變革；但如果被非法利用，則會給行業(yè)帶來更深的安全隱患?！皵?shù)聯(lián)網(wǎng)”平臺還需要正確的引導(dǎo)。

對于進行全面的數(shù)據(jù)治理，“數(shù)聯(lián)網(wǎng)”具備實際應(yīng)用的價值，但同時也要正視其還處在不斷完善的階段。要想充分發(fā)揮“數(shù)聯(lián)網(wǎng)”的作用，則需要有效的監(jiān)管，并確保數(shù)聯(lián)網(wǎng)平臺合法、合理的使用。為此，聯(lián)盟發(fā)起籌備了“數(shù)據(jù)治理委員會”，旨在為“數(shù)聯(lián)網(wǎng)”建立一個廣泛參與的社會治理機制。

據(jù)介紹，“數(shù)據(jù)治理委員會”將會在9月11日由TalkingData舉辦的“T11”大會上正式成立，該委員會由聯(lián)盟發(fā)起，并聯(lián)合多家行業(yè)組織、大數(shù)據(jù)交易所以及地方政府等聯(lián)合設(shè)立，共同維護“數(shù)聯(lián)網(wǎng)”的有序推進。（數(shù)據(jù)觀 孫永慧）

責(zé)任編輯：方茶云