《個人信息保護法》通過，數據安全大于天

鈦媒體 App 2021-08-24 14:21 搶發第一評

圖片來源@視覺中國

文 | 首席商業評論

為什么數據安全關乎每個人？

李彥宏曾經講過“中國人更愿意用隱私換便利”，引發了大規模網絡輿論反對批評。直接談權利的時候大家都很敏感，但是在互聯網上未必就分的很清了。

至于為什么，我覺得有以下幾方面原因：

第一，大部分人對互聯網技術陌生，甚至包括部分互聯網從業者，他們不了解新技術基本情況，營銷往往以高科技便捷之名，默認或要求你開啟定位讀取通訊錄、手機號身份證號等，損失不一定看得到但方便卻是就在眼前。

第二，各種使用協議隱私協議含有“霸王條款”，要了手機號之后還要身份證號完成實名認證（游戲類金融類公共服務類強制要求除外），勾選同意注冊就推送各種廣告，各種格式條款你只能“自愿接受”否則軟件拒絕提供服務。當大家都一樣的時候，質疑聲音會越來越小時間久了甚至會覺得這是應該的。

第三，互聯網數據泄露被濫用的危險社會講的還不夠。

我有一個在銀行做風控的朋友跟我講，現在數據泄露太多了，別說讀取通訊錄身份證住址等各類信息了，就單純一個定位就可以把一個人用戶畫像推測的七七八八了，比如你上哪個小學，上哪個中學，上哪個大學，在哪家企業工作，在哪個圈層，都可以通過你以及你的同學、朋友、同事的定位來綜合推斷。如果定位數據被詐騙分子拿到，冒充熟人詐騙那就是輕易而舉的事。

數據安全法制體系正在完善

前互聯網時代行業快速發展，從計算機行業的子類IT技術行業成長為約10億網民占國民經濟大頭的前沿行業成長驚人但也伴隨著野蠻生長的問題。當數據接入互聯網那一刻你就在“裸奔”，這話雖然有些夸張但也說明數據泄露現象嚴重。

2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工，盜取個人信息50億條，通過各種方式在網絡黑市販賣。

商丘市睢陽區人民法院在裁判文書網，公開了一份刑事判決書，顯示一名住在河南商丘市的本科畢業的大學生逯某自2019年11月起，對淘寶實施了長達八個月的數據爬取并盜走大量用戶數據。在阿里巴巴注意到這一問題前，已經有超過11億8千多萬條用戶信息泄露。

當然出現數據泄露不只是巨頭，在互聯網各相關行業都有。根據永安在線數據泄露監測平臺統計，從2020年1月1日至今，共發生數據泄露事件21620起，涉及的行業包括金融、互聯網、電商、教育等行業。

這里無意討論哪家巨頭數據沒泄露哪家數據安全性高，在整個互聯網上討論誰的“功夫”好一點沒有意義，重要的是安全的生態和規則建立。

2018年歐盟通過了GDPR《數據保護條例》法案，2020年美國推出CAPP《加州消費者保護法案》對數據和隱私保護問題的提問了管理辦法和意見，數據權利正在成為各國重點關注和治理的方面。

我國在2017年6月發布了《中華人民共和國網絡安全法》，2021年3月，《中華人民共和國個人信息保護法（草案）》提請全國人大常委會審議。2021年6月，《中華人民共和國數據安全法》全文發布?？梢哉f互聯網領域基礎性的法律框架是有了。同時在地方也有探索今年6月7日《深圳數據條例》正式對外公布，明年1月1日正式施行是地方首部基礎性綜合性立法。

要論重視程度我們可能不輸任何國家，2020年4月，數據被國家認定為繼土地、勞動力、資本、技術之后的“第五生產要素”，并在企業數字化轉型中發揮重要作用。所以數據的重要性怎么強調都不過分。

有些人可能會擔心制定條文是挺好但能不能執行到位呢？這個問題數據安全法也已經充分考慮到了，為了避免空乏流于形式，數據安全法給政策做出了各種細分，同時對技術分化執行也有一定指導。

數據安全法指出到2021年，研制數據安全行業標準20項以上，初步建立電信和互聯網行業數據安全標準體系，有效落實數據安全管理要求，基本滿足行業數據安全保護需要，推動標準在重點領域中的應用。

到2023年，研制數據安全行業標準50項以上，健全完善電信和互聯網行業數據安全標準體系，標準的技術水平、應用效果和國際化程度顯著提高，有力支撐行業數據安全保護能力提升。

個人數據安全網正在構建

目前個人數據信息泄露、過度采集、數據販賣、數據壟斷現象時有發生，最直接的后果就是“大數據殺熟”“二選一”，讓你多掏錢沒商量想舉報數據侵權往往調查取證困難，大概率會跟平臺之間妥協，至于是不是真的處理了處理好就未可知了。

就算沒遇到殺熟的情況，那么數據泄露的情況或許就是普遍的日常。當下各種APP、網頁、小程序等，都會要求提供用戶的個人位置、身份、手機號等不同信息。各家平臺都在說會對數據脫敏處理，但是你在收到快遞時接到客服電話時，往往是自己真實的信息完全暴露給了別人。個人數據安全處理不好，互聯網就談不上健康發展。

好在最近8月20日剛剛通過了《個人信息保護法》，明確了將在11月1日正式施行?！秱€人信息保護法》對個人信息處理原則做了詳細規定，比如法律基礎、個人信息處理原則、個人信息存儲期限、以及對敏感個人信息范圍、敏感個人信息處理要求等。

具體來看有些點還是很有針對性和現實意義，例如不應以欺詐、誘導的方式收集個人信息、不應隱瞞產品或服務所具有的收集個人信息的功能，自動采集個人信息應是實現產品或服務功能業務的最低頻率。如此便對收集情況有了大概了解，也可以有針對性的取消刪除。

以往注冊APP的時候都是首次勾選“告知通知書”便終生被授權，也就意味著我們不能撤回之前野蠻時期的任性授權便被默認為合法，這對用戶權利是巨大的侵害。

《個人信息保護法》中專門對這個問題做出了新的要求，同意應由個人在充分知情的前提下自愿、明確作出，且可以被便捷地撤回。不得以個人不同意或撤回同意為由，拒絕提供產品或服務。

《個人信息保護法》針對敏感個人信息如生物信息、醫療健康信息、金融賬戶信息等，均設有特別的法律法規針對性規定，對于企業來說應該區別個人信息敏感類型，制定企業內部分類分級標準，并采取相應更高水平的技術措施予以保護。

相信在11月1日正式施行后，互聯網個人數據安全處理會有質的提升，也希望大家多多關注這方面信息，積極舉報投訴不法行為，畢竟我們才是個人信息的主人。

數據安全建設任重道遠

從企業經營的角度數據安全到底該如何落實呢？數據的認證技術脫敏技術存儲技術，完全由一家或幾家來搞那誰也受不了。對于企業來說如何降低數據收集成本和合規成本是經營的必要考慮，同時又要兼顧用戶數據產權中占有、使用、處分、收益的要求，還有用戶投訴數據侵權和取證難等問題，以目前的辦法來看是難以協調的。

但是并不是沒有辦法，制度層面難以協調的就要考慮技術手段了。2019年，銀監會、互聯網金融風險專項整治等監管結構聯合公安機關對“現金貸”數據源爬取進行了整肅，被譽為大數據風控行業史上最嚴的查處。有關部門意識到“明文數據”泄露的危害性和嚴重性。所以隱私計算幾乎是當下數據互聯互通的唯一技術解。隱私計算是面向隱私信息全周期保護的技術，通過對明文數據的加密，可以實現數據的“可用不可見”。

那么用了隱私計算會不會數據處理變慢影響企業效率了呢？據業內人士介紹隱私計算處理數據最慢是明文的3—5倍，最快是上百倍，未來一年左右行業還能再優化提升5—10倍。安全和效率的問題應該不用擔心，但經濟性適用性仍然需要探索。

在現實環境中，各家的數據分散性不同，數據交互標準不同，業務流程標準化也不同，各廠商底層架構和底層組件也不一樣，這都是要多方參與協同合作的，應該盡可能做到安全發展標準先行。

安恒信息首席科學家劉博指出，一方面全球范圍內，數據安全遠沒有達到技術的成熟期，乃至有大概80%的數據安全相關技術處于初級階段；而對于中國來說，在數據安全技術方面仍存在諸多卡脖子難題待突破。

所以在一段時間內互聯網行業仍然可能存在濫用數據、泄露數據、數據販賣等問題，當然我們也不能完全把問題推給技術，也可以從經濟學、社會學、社會倫理、社會數據安全意識教育等方面來適當補短板，在數據治理這個層面可以說是人人為我我為人人了。

數據安全是助力互聯網騰飛的火箭

受疫情影響以來，我國經濟承受壓力較大，好在“三新”經濟仍在保持增長成績亮眼。這里解釋一下什么是“三新經濟”，“三新”經濟是以新產業、新業態、新商業模式為核心內容的經濟活動的集合。

具體表現就是依托新興技術和互聯網信息技術開展的一系列經營活動。

據國家統計局7月6日發布數據顯示，2020年我國“三新”經濟增加值為16.9萬億元，比上年增長4.5%，比同期國內生產總值（GDP）現價增速高1.5個百分點；相當于GDP的比重為17.08%，比上年提高0.7個百分點。

“三新經濟”跟互聯網密不可分，如果沒有數據安全一切將會是空中樓閣，可以說經濟活動越頻繁數據風險也會相應增加。2021年7月14日，在第二十屆中國互聯網大會數據安全論壇上，中國信息通信研究院安全所信息安全部主任魏薇表示，有研究機構統計，2020年全球數據泄露的數量超過過去15年的總和。這些數據安全的風險影響范圍已經從個人、企業逐步輻射到產業甚至是國家，數據安全風險隱患非常突出。

數據安全是新時代的新問題也是新機遇，數據互聯互通是大方向，如果處理的好各生產要素之間的潛力將會被無限激發，同時效率也會大大提升。無論是大數據還是云計算都是建立在數據安全基礎之上的，于我們個人而言保護個人數據安全，就是在守護自己的財富保障個人安全。

參考資料：