陳根:後疫情時代的隱私三問,我們交出的「信息」去了哪裡?

2020-10-18 陳述根本

/陳根

信息通信技術所帶來的數位化洪流,將人類社會推入以數據為生產資料的新時代。大數據、雲計算、物聯網、產業網際網路、人工智慧等新興技術應用方興未艾,日前頒布的《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》提出將數據作為與土地、勞動力、資本、技術並列的生產要素,加快培育數據要素市場數據的重要性日益凸顯,甚至被譽為第四次科技革命的石油

大數據就在疫情期間發揮了巨大的信息互通作用,健康碼使我們能夠「隨身攜帶」自身相關的數位化信息標籤,從一定意義上成為「數字孿生人」,而防疫期間使用的信息收集網絡應用,包括App、小程序和一些在線網頁工具,可能多達幾千個。

 

雖然目前疫情已經在中國得到控制,而在疫情期間各種App和超市、藥店、小區物業、公交地鐵等主體收集大量個人信息卻不知流向何處很多人在交出個人信息的時候,都不清楚這些信息最終會被如何使用。

大數據在便捷我們生活的同時所帶來的隱憂亟待解決,而隱私問題頻現所帶來的啟示,卻未被業界深思。

一、公民對個人數據是否具有「知情權」?

與過去任何一種生產資料不同的是,數據既是生產要素,同時由於個人自身的行為數據以及人與人之間的互動數據,涉及隱私和個人信息保護的同時也映射了社會關係,這使得對於數據的利用會產生相關的外部性問題。

此次在疫情中的健康碼應用則是一個很好的例證。通過數據流牽引,健康碼帶動了真實世界中人流、物流、商流的復甦與回歸,實現了國家治理能力現代化水平的提升,但其中的個人權利保護問題也備受關注。

 4月19日,青島公安發布通報稱,膠州市民微信群裡,出現了當地中心醫院出入人員名單,6000餘人的姓名、住址、聯繫方式、身份證號碼等個人信息被公之於眾。

類似的情況後在多地出現,引起人們對防疫期間個人信息安全的擔憂,而一些地方,在收集和使用個人信息時,存在不規範現象。

防疫期間使用的信息收集網絡應用,包括App、小程序和一些在線網頁工具,可能有幾千個,一些技術水平不高的社區、鄉鎮、公司等也都有自己的在線工具。這些收集信息主體,由於沒有統一標準和共享、互認機制,因而存在重複、過多收集的情況。

此外,一些線上防疫程序個人信息保護合規水平較低。一些由街道運營的小程序,並未向用戶展示隱私政策,未逐一列出收集使用個人信息的目的、方式、範圍,在收集用戶詳細地址、出行信息時,也未同步告知用戶使用目的。

信息的重複收集和合規水平的局限導致大量數據容易遭到洩露,而作為數據主體的公民卻對個人數據並不具有「知情權」,很多人在「交出」個人信息的時候,既不清楚這些信息最終會被如何使用,也沒有被告知這些信息最後將會儲存在哪裡。

現在個人信息已被大量收集,當前亟待解決的就是對於數據進行嚴格管理,確保數據安全。相關部門更要對疫情期間收集到的個人信息增加過程追蹤,嚴格監管相關應用程式和其他紙質材料,最大限度降低洩露、濫用風險。

二、數據風險的「追責機制」是否健全?

國際數據公司(IDC)的一份名為《數據時代2025》白皮書顯示:2018年,全球一年產生的數據量是33ZB。2025年,將增長到175ZB(1ZB約等於1.1萬億GB)。如果把這些數據全都儲存在藍光光碟上,摞起來的高度,足夠從地球到月球往返11.5次。

大量的數據增長,來自於每個人每天的日常行為:查天氣、查股票、查地圖導航、購物、聊天、刷微信朋友圈、轉發、點讚等。2015年,每人每天的數據交互行為為218次。預計到2025年,這一數據將飆升到每人每天4785次。

這些設備生產出來的海量數據中,越來越多的數據是個人隱私數據,因此它們需要被保護或加密。預計到2025年,87%的數據都將是需要保護的數據。然而,實際情況是,一半以上的數據都沒有得到適當的保護

 

事實上,網際網路誕生之後很長一段時間內,都是政府管轄的「法外之地」。網際網路數據的具體監管,主要就靠網際網路公司自己,而市場的自發性和逐利性導致網際網路公司忽視了對於數據隱私的保護。2019年上半年,網際網路數據洩露事件激增至3800多起,達到有史以來的最高峰。8.7億條個人信息在暗網上出售,7.73億個郵件地址及密碼被竊,5.9億中國人的簡歷被洩露。被公開的不止是姓名、電話,還有身份證號、戶籍、婚姻狀況、家庭住址等。

疫情加速了數字孿生社會的構建,一種數字式的自動化行政不可避免,健康碼的延續就向我們傳達著巨大的信號,這是行政系統以前所未有的效率和能力擠佔個人生活的開始,這也意味著政府接管了相當一部分的數據。但這並不能保證數據的絕對安全,事實上,數據的安全問題依舊頻發。

除了疫情期間頻發的隱私洩露,近一年來,在雲計算領域,國內發生了數起數據丟失和大範圍宕機事故,甚至造成災難性的損失。這也表明,數據風險是一項可預見的潛在風險,不可控。

而在用戶數據洩露導致損失的情況下,用戶又如何進行權利主張?數據風險往往牽一髮而動全身,當前卻還沒有一種健全數據風險的「追責機制」,能夠讓用戶權益受到傷害時有效維權,用戶的權益還未在一個受保護的範圍。

三、數據交易能否像商品交易一樣納入立法?

當數據的價值越來越被重視,數據交易能否像商品交易一樣納入立法?

目前,中國的數據交易市場採用的是大數據交易中心交易模式,很多省市都建立了大數據交易中心,如貴陽大數據交易所、北京大數據交易所、長江大數據交易所等,但這些數據交易市場主要面向大規模的數據需求,缺乏小型化的數據交易市場,比如一些小企業、創業企業要想獲得小規模數據,通常只能去數據黑市上購買。

近年來數據黑市交易屢屢被相關部門打擊和曝光,也表明了市場的需求,只是缺乏透明、便捷的交易環境和市場規則,所以才導致數據黑市暗流洶湧,以至於大量涉及用戶隱私的數據也被在黑市中「倒賣」。

在國際數據黑市上,不僅能購買所在國公民的數據,同樣也可以輕易購買到其他大部分國家公民的數據信息。BBC的一位記者在購買一名記者的妻子(一位歐盟公民)的個人信息時,很快就獲得了包括電話記錄、出生日期和護照信息在內的數據。

但通常數據黑市相關活動只在暗網中開展,這也就保證其交易的隱秘性。可以說,暗網售賣數據是有組織嚴密的產業鏈,竊取售賣數據是網絡黑色產業鏈中隱藏最深的、歷史最悠久的、最成熟的變現方式。

當數據作為一種生產要素而重要性越發凸顯時,將造成市場的更大需求,對於市場數據交易的需求,堵不如疏,什麼時候中小企業和創業者購買數據能夠像在淘寶天貓上買商品一樣便捷,或許數據黑市自然會慢慢地走向消亡。

網際網路並不是一個完全中心化的系統,除了上百家大公司外,它總體上是靠千萬個「小數據」、「小生態」、「小圈層」來維持的,所以數據交易的小型化、服務化和個性化,建立小型化的數據集市,重點扶植和發展一批合規的小數據服務商,才更符合網際網路發展的大趨勢,而完全依賴大數據交易中心模式並不利於網際網路的發展。

可以預見,未來的數據交易將納入立法體系,小型化、服務化數據交易市場也將更開放。

相關焦點

  • 陳根:後疫情時代,健康碼該如何使用?
    文/陳根疫情改變了我們的社會生活方式,讓我們實踐了史上最大規模的遠程辦公,催生了各「網際網路+」產業,從網際網路醫院到線上教育的發展,當我們習慣了走到哪掃到哪的健康碼,卻鮮少有人在意:健康碼,真的健康嗎?一人一碼得以實現,依賴於從三個維度來獲取個人歷史數據信息。
  • 交出你的隱私
    大數據追蹤、記錄信息,描寫並預測行為模式的能力,正是第一級價格歧視所必需的。大數據來到我們中間收集隱私,無聲無息成就的便是這個。 沒錯,人們照常用電腦、玩手機、交朋友、過日子,隱私卻高速海量地流入了電商的資料庫,無限期地保存起來,不管是收入、職業、行蹤、心理、人際關係,還是消費需求、偏好、支付能力和意願,沒一件落下。
  • 陳根:大數據時代,你的臉,不要錢
    文/陳根網際網路時代疊加了疫情之後,人權與隱私似乎變得越來越脆弱。是因為目前只有該州通過了《生物識別信息隱私法案》,法案要求企相比於我們國內而言,至少天網的信息與數據還只是在系統內部使用。而美國的Clearview AI公司不僅私自收集個人的臉部信息,而且通過對這些人進行分析、歸類,打上標籤之後進行出售。
  • 陳根:後疫情時代,面臨數字經濟新範式
    文/陳根連續幾日的北京新增新冠肺炎病例再一次引起了國民對疫情的高度關注。在疫苗尚未開發成功以前,我們仍將面臨隨時可能發生的社會停擺。此外,全球範圍內疫情仍在蔓延。儘管已有太多人預言,疫情將重塑我國經濟。但如何塑造,塑造的結果如何卻尚未明晰。當我們嘗試從宏觀經濟結構、企業數位化轉型和數字消費這三個方面加以考察時,或將會對後疫情時代經濟的蛻變有一個更為具體的感知。
  • 陳根:藍牙也能洩露隱私?無孔不入的黑客攻擊
    文/陳根據外媒AppleInsider報導,一個研究團隊披露了一個新的漏洞,可以讓攻擊者欺騙現代藍牙設備,使其與偽裝成受信任的惡意設備配對。當兩臺藍牙設備配對後,它們在一個「連結密鑰 」上達成一致,這樣它們就可以在不經過配對過程的情況下重新連接到對方。瑞士洛桑聯邦理工學院的研究人員發現,他們能夠在不知道這個連結密鑰的情況下,欺騙之前配對過的設備的藍牙地址來完成認證過程。
  • 陳根:隱私保護之痛下,隱私計算將成數據價值釋放突破口
    信息混淆技術是基於特定策略修改真實的原始數據,使攻擊者無法通過發布後的數據來獲取真實數據信息,進而實現隱私保護。而隱私計算的誕生則突破了現有隱私保護的局限,成了數字時代下隱私保護的風口。隱私計算離我們的生活並不遙遠。
  • "零號病人"的"終極三問":是誰?從哪裡來?要去哪裡?
    (原標題:圍繞「零號病人」的「終極三問」)
  • 陳根:歐洲深陷第二波疫情,與第一波疫情有什麼不同?
    文/陳根歐洲的第二波疫情高峰似乎來得比許多人預期的都要早。世界衛生組織統計顯示,10月最後一周每日病死人數比一周前增40%。事實上,在那些單日新增病例只有個位數的日子裡,歐洲人曾短暫重獲了出行和社交陳根:歐洲深陷第二波疫情,與第一波疫情有什麼不同?的自由、甚至生出了「生活很快會重回正常」的幻想,然而所有的幻想都在現實前被打的稀碎,最終,還是回到了疫情前。
  • 大數據時代下信息隱私與定位發展的矛盾
    它保留了類似數據分析,對簡單數據的整合計算而得出的一般規律,更挖掘了從複雜數據中難以預見的規律,是以未知與假設去得出一種可能性,掌握社會發展的未來導向。有人說,大數據時代,人們根據自己所希望得到的大數據,然後帶著目的去收集相關數據,並通過分析得到自己需要的結果。它避免了浪費大量的時間精力成本去收集無目的的數據,在無用的數據上浪費資本,或是得到大相逕庭的結果。
  • 大數據時代,我們的隱私是怎麼樣「自我暴露」的?
    在當下這個大數據時代,你是否經常被一些推銷、詐騙廣告光顧,通過電話、簡訊、郵件,甚至快遞等等方式?你是否會疑惑,他們是如何獲取信息的?當然,你也可能已經習以為常,而不覺得有什麼奇怪或者不妥了,因為我們一直就是這麼赤裸裸地暴露在這個大數據的時代,沒有遮掩,沒有秘密。
  • 後疫情時代,五問留學教育—新聞—科學網
    如今,雖然新冠肺炎疫情依然在全球肆虐,但至少在國內,疫情的態勢已經趨於平穩,這也就給了我們更多的時間,思考此次疫情究竟給我們的當下和未來帶來什麼。
  • 陳根:智能時代為什麼需要重提人類學?
    投稿來源:陳根智能革命對人類社會的影響日益凸顯。以人工智慧、大數據為代表的數字通用技術正對生產力和產業結構產生革命性影響。新一代信息技術使生產過程更加自動化和智能化,有效地推動傳統產業升級換代,驅動智能經濟快速發展,同時也給人們帶來了效率和便利。
  • 哲學三問,我是誰,我從哪裡來,要到哪裡去
    可這樣回答哲學三問是不是有點好笑啊,因為這樣回答誰都知道,何必又要問?這三個問題能成為哲學三問肯定沒那麼簡單了。因為有多少人被反覆的夢境困擾著,為什麼我老夢同一個夢,還有人有神奇的預知能力,這又是為什麼?還有中國有個少數民族有個再生村,裡面再生人很多很多,都可以記起自己的前世。所以單單拿物質能解釋清楚嗎?這不得不讓人懷疑就是有靈魂的存在。
  • 大數據時代的客戶隱私,我們在意的究竟是什麼?
    前者是被攻擊導致信息洩漏,後者是人為原因無意間洩露。不管過程如何,客戶數據安全和隱私保護的問題如鯁在喉,即便再不願意,我們都不得不深思和面對。如果說多數人有介意的地方的話,那就是當我們知道對方收集了不該收集的信息的時候。  同樣的,在信息的使用環節,其實我們在意的不是隱私被使用,而是隱私信息被濫用。比如亞馬遜通過對客戶的相關軌跡數據進行分析挖掘,提供個性化推薦的服務。在看到亞馬遜的推送的時候,第一感覺是這個網站比較貼心,給我的推送比較接近我的需求。
  • 陳根:當數據成為一種資產,持有者誰?
    這也帶來了一個全球性問題——當隱私成為一種數據,當數據成為一種資產,我們該如何保護它?數據確權又將去往何處?現在,以人工智慧為標誌的第四次產業革命已悄然而至,它帶來了一個全球都猝不及防的問題:當隱私成為一種數據,當數據成為一種資產,我們該如何保護它?數據確權將去往何處?
  • 人臉識別時代,我們該如何保護自己的隱私?
    人們刷臉支付、刷臉安檢、刷臉入住酒店……幾乎時時處處都要把臉推到前臺,但是頻繁刷臉背後是否存在安全隱患,我們的「臉」有沒有被盜用或濫用,到底應該如何在享受便利的同時保護自己的「臉」。凡此種種,都成為生活在人臉識別時代的我們需要關注的問題。「新技術總會有安全問題,人臉識別本身為生活提供了便利,而它最大的風險在於信息洩露。」
  • 數據「去識別」指南:如何在報導中保護隱私信息?
    原創 Vojtech Sedlak 全球深度報導網對於數據記者來說,在報導中公開重要信息和保護信息背後的個人隱私之間需要取得平衡。當今這個無處不在收集數據的時代,這種挑戰尤其突出。記者如何在不影響報導的前提下保護隱私數據?
  • 成都確診女孩信息洩露背後:公眾知情權和個人隱私保護如何調和?
    疫情防控之下,安全和隱私是否無法調和?有無相應的制度設計可以既保護個人隱私信息,防止出現網絡暴力,又可以及時披露疫情情況,滿足公眾知情權?新京報貝殼財經記者近日採訪了中國政法大學傳播法研究中心副主任朱巍、中國人民大學未來法治研究院副院長丁曉東、北京師範大學網絡法治國際中心執行主任吳沈括、中國人民大學法學院副教授熊丙萬,從制度、法律、道德、文化等多個層面探討成都女孩事件給我們帶來了怎樣的啟示。
  • 第十一屆中國信息安全法律大會——數據隱私即服務
    11月5日,第十一屆中國信息安全法律大會在北京順利舉行。此次中國信息安全法律大會以「主權 治權 權利」為主題,設主論壇和「個人信息保護」、「數據安全治理」、「密碼法治」、「網絡犯罪生態治理」、「優秀論文線上交流」五個分論壇。
  • 時評|疫情防控,保護個人隱私應是底線
    之前,西湖區某醫院感染科醫生林某將相關流調報告轉發至微信群,致使該感染者的身份信息、聯繫電話在網際網路上大面積擴散。因涉嫌侵犯他人隱私,林某被行政拘留五日。此外,還發現兩則在網上散布涉疫謠言的違法行為,相關人員也受到相應處罰。疫情防控,保護個人隱私應是底線。在網絡時代,普通人的個人信息遭洩露,後果都頗為嚴重。