关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


在我们缔造的大厦里找到“我”的位置——谈谈公民意识和隐私保护

2019-03-13 10:55 推荐: 浏览: 56字号:

摘要: 改革开放40年,面对内忧外患,中国社会高速发展所取得的成就堪称奇迹,经济学家林毅夫所说:“以这么高的速度持续这么长时间的增长,人类历史上不曾有过”。  如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民:   你,幸福...

改革开放40年,面对内忧外患,中国社会高速发展所取得的成就堪称奇迹,经济学家林毅夫所说:“以这么高的速度持续这么长时间的增长,人类历史上不曾有过”。

 

如此伟大的壮举,如此傲人的成绩,以至于国家可以相当自信地问他的人民:

 

你,幸福吗?

 

幸不幸福个人理解不同,但在这些成就的背后,作为信息安全从业者,我们还有很多值得讨论的东西

 

“我”在想

 

在这么多高速发展的领域中,以互联网和互联网经济的崛起带给中国社会的改变为甚。

我们的生活方式、生活环境、甚至人们讨论的话题、面对的压力都在以肉眼可见的速度发生着变化,这种速度,对于绝大多数国人来说,太快了,快到我们还没来得及反应就被迫接受,快到还来不及思考就被迫停止思考,因为互联网带来的改变是那么迅速而舒适,我们并未觉得不妥

然而任何事物都有其两面性,某宝让我们只看图片就为商品付费,某音里充斥着各种声色娱乐让我们麻痹而放弃思考,物流和外卖让我们足不出户就解决温饱而不再关心健康。

各位,眼前俨然是一个舒适的、便捷的、无需思考的“猪圈”,你猜谁被关在里面?

放下手机关掉电脑然后思考:

是谁出于什么目的创造了这一切?

我们得到了什么又失去了什么?

我们得到的是不是我们想要的?

失去的且不说你凭什么拿走,我们自己甚至都浑然不知!

 

“我”在哪儿

 

在互联网带来的机遇太多,以至于人们总在寻找“风口”,想去做那只“会飞的猪”。风潮和狂热很容易掩盖很多问题,说是歌舞升平也不为过。

其中有一个很特殊,人们对其不置可否而它确实又事关重大,国家意识到它的存在并2016年6月颁布了一套法律来告诉我们,后果很严重!

而直到今天我们中的大多数还不打算把它当成一个麻烦,以至于某大佬敢于在公开场合说出这样的话:

“中国用户更加开放,对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率,那我们就可以用数据做一些事情。”

是的,这个问题就是隐私信息的保护,或者说是个人权利的保护!

给一些叫做“便利”的甜头,套取一些连我们自己都觉得“没啥价值”的信息,然后就去做“一些事情”。

当今中国社会套取用户信息的企业千千万,谁来给数据的主体——我们一个交代

台湾一知名学者在一档节目中发言:“中国的成就不靠殖民和掠夺,靠的是农民工的妻离子散,靠的是资源的输出……”。

国家的发展依靠人民的力量,它来源于思想和观念的高度统一。人如果能在思想上形成合力,是可以摧枯拉朽的,世界上只有中国敢做五年计划、十年计划,这种自信正是建立在中国人民相对统一的价值观上。

什么价值观?叫作所谓的集体荣誉感。想想我们从小接受的教育,在价值观的树立上我们会发现一个有趣的现象,其中充满了集体主义思想教育,书本中不乏那些充满正能量的英雄人物,王进喜、焦裕禄、赖宁、董存瑞、邱少云,舍小为大、舍己为人,光照汗青堪称国家的脊梁

问题不在于集体荣誉感的灌输,而在于鲜有自我意识的培养、独立人格的教育,“我”去哪儿了?

似乎我为人人是义务人人为我不敢想,似乎付出是高尚的索取是失德的,导致我们在很多时候即便是争取本该属于自己的权利,也会在潜意识中自我否定,好像为自己争取是不合情理的。

所以我们在谈论什么?

是失控的市场和迷失的“我”是糖衣炮弹下赤裸裸的侵权行为和民众自我权利意识的淡薄!

 

“我”有麻烦

 

上文提到的法律正是《中华人民共和国网络安全法》,此法的编制、出台,最远可以追溯到“棱镜门”事件,此事对中国国家安全造成的影响之深,即使是站在平民布衣的层面因为主席一句话——“没有网络安全就没有国家安全”——都能窥其一二,从之后国内网络安全产业的发展速度来看,中国在这件事上是真吃亏了。

如果以国家为单位,这些通过进口设备外流的数据可以叫做“个国数据”,这种行为套用网安法的术语来说叫做“个国”数据的过度采集和利用

同理,个人数据呢?来看看个人信息的滥收、滥用在我们身上发生过什么。

 

有种亏一辈子只吃一次

2016年8月,居然是在法律颁布了2个月后,因被诈骗电话骗走上大学的费用9900元的某大学生,伤心欲绝,郁结于心,最终导致心脏骤停离世。

 

我想说——

 

学籍数据,不在学校,不在教育系统中,却在诈骗分子手里,设身处地,怎能不叫人痛心疾首!?

 

卖白菜

  •  2018年6月,某快递公司泄露快递数据10亿条,包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,并以1比特币打包出售。
  • 2018年8月,某酒店用户信息泄露,涉及个人入住信息5亿条,数据在暗网出售,打包价格为8个比特币。

 

我想说——

 

该酒店的泄露信息已经白菜价了,这家快递公司1个比特币,还不应该好好反省吗?重点是,所谓的“用户隐私保护政策”难道都只是纸上谈兵吗?

腐臭的政治

2018年3月,某国际社交平台3000万用户数据经由第三方数据公司泄露,影响至少7500万人,用于对用户做政治取向分析,从而为竞选做精准拉票。

 

我想说——

 

精准营销思路在政治领域的应用,用人民的数据摆布人民,优秀!

 

中国人骚扰电话日常

  • ` 沿街旺铺了解一下;
  • ` 英语早教了解一下;
  • ` 精装豪宅了解一下;
  • ` 抵押贷款了解一下;
  • ` ……

 

我想说——

 

我的银行账户余额你了解一下!

某互联网大佬在一次演讲中说:

全国女生胸部最大和最小的省份我都知道!最小的是哪儿?浙江省!

浙江女同胞很不爽,而更不爽的是,除了罩杯,你买的所有商品中所蕴含的我们的个人特征信息,高矮胖瘦、健康情况、疾病信息,甚至性取向、社交圈、人际联系……他尽在掌握。

如果此时借助3D打印技术,以这些数据作为输入,其输出的形象其实和我们并无二致,再加上基于个人的行为特征数据训练的AI……

虽然有了法律,虽然各大系统运营者有了所谓隐私保护条款(霸王条款),但数据最终不在我们手上,作为数据的主体,我们甚至对其没有任何主导权利,我们人权的一部分——隐私权,谁来告诉我们应该如何保护?!

 

“我”还有救

 

伟大民族在重大的混乱和危机中总有自救的办法。

2016年由于《中华人民共和国网络安全法》的正式实施被称为“网络安全元年”。

此法整个第四章都在描述个人信息的合规收集和保护

 

第四十条  网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。

……

 

更为细致和可落地的,我们还有:

  • 《中华人民共和国个人信息保护法(草案)》:区别于纲领性的《网安法》,其更具针对性,更为细致和可操作,是未来个人信息保护的主要法律依据之一;
  • 《GB/T 35273-2017 信息安全技术 个人信息安全规范》:主要是对法条中的各种场景和名词作了定义,可用于案件类型界定;
  • 《数据安全法》(征求意见中);
  • ……

不妨对比下国际环境:

欧洲——

1995年,欧盟通过经典的《个人数据保护指令》,被2016年颁布声名鹊起的GDPR(《通用数据保护条例》)所代替,被称为史上最严个人数据保护条例,在欧盟诸国适用!

 

日本——

在借鉴欧洲和美国的信息保护模式下,

  • 《个人信息保护法》
  • 《建立高度信息通信网络社会基本法》
  • 《电子签名法》
  • 《禁止非法接入法》
  • 《个人信息保护法》
  • 《行政机关保存的个人信息保护法》
  • 《独立公共事业法人等保存的个人信息保护法》
  • 《信息公开、个人信息保护审查会设置法》

 

美国——

1974 年12 月31 日, 美国参众两院通过的《隐私权法》、《金融服务现代化法案》(正式简称为《格雷姆-里奇-比利雷法》,Gramm-Leach-Bliley Act,GLB),用于管理企业如何遵守非公开的个人信息的收集、使用和披露。

《健康保险可移动性和责任法案》(Health Insurance Portability and Accountability Act,HIPAA),该法案针对医疗信息中的交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、患者身份识别等问题,制定了详细的法律规定。

《儿童网上隐私保护法》(Children’s Online Privacy Protection Act,COPPA),该法案要求网络从业者要确实告知其网站的隐私权政策。

《电子通信隐私法》(Electronic Communications Privacy Act,ECPA),延伸原先针对电话有线监听的相关管制(包含透过电脑的电子数据传递),主要是防止政府未经许可监控私人的电子通信。

 

韩国——

  • 2014年发布了《金融领域安全违犯防止的全面措施》
  • 《信息通信网络的利用促进与信息保护等相关法》
  • 《个人信息保护法》
  • 《信用信息的使用与保护法》
  • 《电子金融交易法》

俄罗斯——

  • 《信息、信息技术及信息保护法》
  • 《个人数据法》
  • ……

中国俨然已经成为世界前列的互联网金融大国,我们有世界第三大公有云——阿里云,互联网经济占GDP比重也超过美国,然而在法制建设,特别是互联网时代的浪潮下,还是相形见绌的。

然而不难发现的是,个人信息和隐私信息的保护意识和体系在国际上已然形成,可以乐观地推断在我国,在以几乎肉眼可见的不远的将来,个人信息保护必然起势,并且势不可挡。

“我”最后说一下

有法可依,却难以依法办案,从网安法颁布期间所发生的执法案例来看,基本不算“伤筋动骨”,更多的是一种威慑和警示作用。

究其原因一方面也受限于目前的调查取证技术手段。除了增强个人维权意识法制体系建设,作为将数据安全保障作为愿景的企业,世平信息定会竭尽全力,以隐私信息安全评估系统为核心技术手段,借助法律的力量,掣肘那些肆无忌惮的数据利用者,捍卫公民隐私

另一方面,这个社会需要我为人人的精神,然而作为个人,千万不要忘了“我”,忘了争取,忘了抗争,忘了捍卫本该属于自己的权利


杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

联系站长租广告位!

中国首席信息安全官
Copy link