信息保护:你的敏感信息正在被泄露、滥用

科技日报11月20日消息,我们的背后不知道有多少窥视的眼睛,身份、位置、银行账号……各种个人敏感信息正被各形各色的采集者获取,滥用、泄露的风险无处不在。大数据时代,个人信息保护正遭受严峻的挑战。

你放心把自己的钥匙交给陌生人吗?

在不久前支付宝的一次升级中,用户可以提供更多信息用以提升芝麻信用值。当中国移动员工宁宇发现支付宝希望客户提供客服密码,授权给芝麻信用使用时提出了质疑:“把你的客服密码告诉支付宝,就等于把自己家的钥匙交了出去,你放心么?”

我国电信运营商都要求客户设置客服密码,通过这组6位数字的密码可以进行业务查询和部分业务受理,在电子化渠道越来越发达的今天,客服密码是运营商对客户进行认证的重要凭证。

简单来说,通过客服密码可以查询用户的每月账单、各种详细话单,以及上网记录。如果支付宝发起一个话单查询请求,并提供了用户的客服密码,在运营商侧无法判断出是用户自己发起,还是第三方机构发起。

为此,宁宇写了篇文章发在自己的公众账号上,谈的是芝麻信用在采集客户信息时可能给客户带来的风险,并提醒大家关注个人隐私安全。

据宁宇介绍,文章刊出后,芝麻信用的人一直在积极寻求沟通。宁宇表示,是先放水养鱼,让产业发展和数据应用游走于现行法律法规的边缘;还是尽快修改和出台法律法规,尽可能与技术发展相匹配?在这个过程里,我们还有太多的法律问题需要考虑。

你有权利把收集到的信息用于主体业务之外吗?

11月15日,中国联通在第三届世界互联网大会期间发布了大数据在交通、金融、汽车、互联网等多个行业领域的个性化解决方案,并发起成立了大数据行业应用联盟。但是,中国联通树立起的大数据旗帜是否名正言顺却受到质疑。

中国联通实现了全国31省数据的统一采集,完成了集中、开放的大数据平台建设,六大产品的研发,对外运营体系的建立。截至2016年11月,中国联通已有27个省分公司开展了大数据对外合作业务,涉及15个行业的200多个行业伙伴,收入过亿元。

针对用户个人用户数据的使用,也有运营商人士认为:“运营商自己的数据自用是合理的,如果变现和出售就值得商榷了。也就是说,如果中国移动将客户数据用作做自有业务的精准营销没什么问题,但如果卖给第三方支持他们去做精准营销,就不合适了。”

据了解,中国联通此次发布的大数据方案聚焦旅游大数据、广告大数据、交通大数据三大行业应用及面向公众用户的“小数据”个人应用,为行业、个人提供从信息采集、数据挖掘到业务执行的全流程解决方案。

事实上,关于数字产权的归属当前存在很大的争议,不少运营商内部人士认为,数据产权首先是用户的,互联网公司或运营商虽然采集数据,但不等于数据就是你的。大数据变现等于把客户的资产卖给了第三方,而未获得用户的同意。

据了解,在“大数据变现”的问题上,我国三大运营商中,只有中国移动未涉及,但被评价为“保守封闭、不开放”。

个人数据保护细则待完善

个人信息由于明确指向或可识别出特定个人,被视为大数据“皇冠上的明珠”。但是,近年来我国信息泄露事件层出不穷,个人信息过度收集屡禁不止。

赛迪顾问李建武在接受科技日报记者采访时表示,网络运营商、平台服务商等相关企业为掌握更大市场主动权,通过各种渠道搜集用户个人隐私数据。有些企业以各种理由要求用户提供手机号、姓名、生日、邮箱、地址等可能与服务不相关的隐私信息,甚至会在用户不知情的情况下,利用后台权限读取用户通讯录、通话记录、GPS位置信息等。

2016年8月,央视财经汇总了102款涉及私自采集个人隐私数据的恶意APP名单,阿里、百度、腾讯三大互联网巨头旗下的APP赫然在列。

李建武说:“大规模的信息泄露和信息非法买卖助长了短信骚扰、电话诈骗等恶意违法行为,我国的个人信息滥用已成为一种社会公害。”

在数据保护与治理研究中心研究员洪延青看来,个人信息的收集和使用与个人的权益息息相关,数字经济能否持续健康发展,在很大程度上取决于能不能在开发和利用个人信息的同时做到趋利避害,如何实现两者的平衡是新时期个人信息保护的重要挑战之一。

*网信办网络安全协调局局长赵泽良表示,《网络安全法》对网络运营者进行个人信息收集、存储、处理、使用和转让等环节做出明确规定,突出强调信息收集者的责任,同时正制定个人信息收集规范标准以更好地保护个人信息。

本文转自d1net(转载)

上一篇:SqlServer Agent代理无法启动(启动后自动关闭)的解决方法


下一篇:.NET之生成数据库全流程