最近Facebook因管理不當導致用戶數據被濫用一事鬧得沸沸揚揚,盡管馬克·扎克伯格迅速在9家媒體刊登致歉信道歉,并表示加強信息管理,但是國外公眾依然不買賬,并發起了刪除Facebook運動。那么這次事件有什么特殊性?又為什么會引起這樣的軒然大波呢?
大數據時代數據安全監管更加迫切
此次Facebook用戶數據被濫用事件與以往的黑客入侵、數據失竊事件不同。它是劍橋分析(Cambridge Analytica)公司以科研的名義,光明正大地從Facebook拿走了五千萬用戶的數據,進行商業目的的應用。而Facebook在這次事件中主要責任是,用戶數據開放得過多,第三方開發者可以輕易獲取大量用戶數據,而Facebook并沒有辦法有效管理這些數據的用途。
且不說Facebook在整件事中應該承擔幾成的責任,這次事件暴露出的大數據時代網絡數據安全的本質問題——一種商業模式帶來的隱私風險,更應引起重視。
在大數據時代,用戶只要接觸網絡,就會產生數據。在網絡世界中,用戶的背景、工作、收入、個性、愛好等等個人信息幾乎完整無遺地被互聯網公司收集、掌握。而這些公司則會利用不斷成長的數據完善用戶的畫像,最終使用戶在網絡上變得徹底透明。
當然,互聯網公司可以妥善保管和運用這些數據,像一個大管家一樣,了解你的喜好,無微不至地細心照顧你;但是他們也可以把這些信息賣給廣告商或者競選團隊等,讓它們可以更精準地投放廣告,影響用戶的想法和行為。
現在的問題是,這些互聯網公司已經變得越來越像一頭不受控制的、貪婪的野獸。網絡產生的海量數據究竟被怎樣使用,就成為一個問題,那么現在坐下來討論大數據時代的數據安全問題,就變得格外重要。
大數據時代網絡數據安全的新特點
要理解大數據技術帶來的數據安全問題,先要知道大數據時代,網絡數據的特點。
一是泛在性。數據是實時產生和廣泛流動的。在大數據時代,網絡數據無處不在,用戶衣食住行都會產生數據,數據已經如空氣一般如影隨形,廣域泛在。此外,大數據時代的網絡空間數據管理已經從以往的靜態管理模式轉變成了動態管理模式,在通信網絡高度互通互聯的條件下,信息能夠通過網絡,在世界各地、各領域、各行業、各部門之間廣泛地傳播。
二是規模性。根據美國管理咨詢公司DOMO的數據統計,2016年,平均每分鐘,Google就有6950萬單詞翻譯量,YouTube就有400小時的視頻分享量……互聯網越來越成為一個呈爆炸式增長的數據池,誰也不知道里面蘊藏著多少財富又隱含著多少危機。
三是隱蔽性。大數據的隱蔽性特點體現在幾個方面:數據產生更具有隱蔽性,大數據時代人們一舉一動產生的海量數據,大部分是未經處理的原始數據,這些數據只有通過不斷的篩選、分析、處理,才能成為有效數據。換句話說,關鍵數據隱藏在看起來并不重要的數據下面;數據傳播更具隱蔽性,當前,信息逐漸從點對面的傳播方式,轉變為點對點,甚至點對圈的傳播方式。這一傳播方式下,信息傳遞更加隱蔽,極可能形成龐大的暗網和暗社交圈,為數據交流提供隱蔽屏障;數據使用更具隱蔽性,很多網絡用戶的數據被一些公司無償收集和分析,但具體如何使用,用戶并不清楚,尤其是對普通網民來說,他們普遍不具備專業的信息處理能力,對數據有沒有被濫用,并沒有專業的辨別能力。
由于大數據的泛在性、規模性、隱蔽性這三個特點,對大數據應用的管理上就產生了三個難題:難以監管,難以估量,難以應對。數據隨時隨地實時產生,但監管卻不能無孔不入,尤其是對于冗雜的隱蔽數據,如果全面禁止商業收集和使用,就會影響相關行業發展,也會使監控成本飆升,但是如果不監控其使用,又很難說,這些數據能夠挖掘出什么不適當的內容,難以保證數據不被濫用。此外,大數據如果被濫用,則可能造成持續性、大范圍、不可估量的結果。一旦發生,就是成千上萬人,多個行業領域受到波及。而且,現代的網絡數據,不但對網民個人信息安全造成極大的威脅,還涉及政治、軍事、商業經濟等關系國家發展的重要層面。例如此次Facebook用戶數據被濫用事件,至少有5000萬用戶牽涉其中,至于造成的政治、經濟和社會生活的影響更是難以估量,正如美國民主黨民意測驗專家斯坦·格林伯格(Stan Greenberg)所說,“現在全世界的通用貨幣是什么?不是黃金,而是數據。”
各國普遍加強對網絡數據管理
隨著網絡數據越來越多,人們也逐漸意識到,將網絡數據這樣重量級的資源,交給追逐利益最大化的互聯網企業來管理,會對人們的生產生活、經濟活動甚至國家安全都帶來一定的風險。因此,近年來,各國政府也都逐漸開始加強對互聯網數據的管理。
美國歷來重視網絡安全,尤其是數據安全。2015年12月,美國國會正式通過了《網絡信息安全共享法》,該法案要求企業在必要時能根據國土安全部的需求迅速將用戶信息與其進行共享。該法實際上為政府加強對企業的網絡數據資源控制提供了法律依據,政府可以依法對網絡公司的數據進行監管審查。
英國在2014年7月通過了《緊急通信與互聯網數據保留法案》該法案允許警察和安全部門獲得電信及互聯網公司用戶數據。2015年11月,英國政府又發布了新的《調查權法》草案,擴大了部分政府機構獲取民眾網絡與媒體數據的權力,從而實質上加強了政府對互聯網數據的控制力度。
歐盟一直強調互聯網數據的安全性。2016年7月,歐洲議會全體會議通過《歐盟網絡與信息系統安全指令》明確要求網絡和數字服務提供商必須采取必要措施保證服務器安全,在發現和發生重大事故后,及時向本國相關管理機構匯報。2018年5月起,歐盟《全面數據保護法規》(General Data Protection Regulation)將會生效,法案生效后,互聯網公司必須用清晰、簡潔的方式告知用戶,將會收集和使用哪些用戶數據,并明確說明這些數據的用途。
俄羅斯于2015年9月出臺了《個人數據保護法》,該法規定任何網絡媒體在收集、存儲、處理俄羅斯公司或公民個人信息時,必須使用俄羅斯境內的服務器,2017年美國互聯網巨頭領英(LinkedIn)就因違反該法而被俄羅斯通訊監管機構下令關停。
可以看出,為加強數據管理,保障數據安全,各國都在積極采取行動。最明顯的特點就是政府強勢介入。很多國家都出臺相關法律,通過立法的方式賦予政府直接獲取、監管網絡數據的權力,從本質上加強了政府對網絡數據的實際控制。
不可避免的是,政府和企業在數據的收集和應用上立場分歧逐漸拉大。隨著技術的發展,各國政府逐漸認識到了大數據的意義,并逐漸掌握相關技術,因此希望加強數據的監管,甚至是直接控制。而企業方面,尤其是Facebook、Twitter、Google等互聯網巨頭,則希望牢牢地將數據掌握在自己手中,成為自己的獨家資源,因此,這些公司對于監管立法多持否定態度。
不過,此次Facebook事件后,從各方面的聲明和表態來看,不管是政府和大公司,維護公眾權益,保障數據安全,將成為未來很長一段時間內大數據技術發展的一個重要主題。
我國網絡數據安全建設任重道遠
我國2016年11月制定發布了《中華人民共和國網絡安全法》,并于2017年6月開始實施。該法首次使用了“網絡數據”這一表述,其中第二十一條、二十七條、三十一條、三十四條、三十七條、六十六條等條款對網絡數據安全進行了詳細規定,涉及數據收集、保存、應用等多個方面。該法律為強化我國網絡數據管理,保障數據安全提供了有力的法律保障。
立法只是一個開始,在我國,加強數據管理,提高人們網絡數據安全意識依然任重道遠。就在Facebook事件出來沒多久,百度公司CEO李彥宏就發表了一番言論——“中國人更愿意用隱私換便利”。且不論這個論斷到底有沒有依據,單是這樣一句話,也足以顯示出國內一些互聯網公司仍然沒有認識到網絡數據濫用帶來的嚴重問題。
加快國內網絡數據安全的建設,可以從三個方面著手:一是完善網絡數據安全立法,強化對互聯網企業數據應用的監管,形成強有力的他律體系;二是開展網絡數據安全宣傳教育,提高全民網絡數據安全意識;三是落實企業主體責任,形成誰收集、誰負責的工作機制。
此外,加強網絡數據安全建設,最重要的是加強黨對數據的管理。如今網絡數據作為跟資本和勞動力一樣重要的生產資源,應該積極納入黨領導和管理范疇,讓這個重要資源成為社會主義建設和中華民族偉大復興的力量,而不應只是作為一塊沉默的金礦,更不能被個別企業濫用,侵害廣大群眾的利益。(人民日報中央廚房·煮酒話媒工作室 耿磊)
