替廣大消費者撐腰的315過后，每每此時你最想吐槽爆料的那些問題曝光了沒?買到一款偽劣產(chǎn)品?受到虛假廣告蒙騙?還是被借貸等騷擾電話所折磨?如果說前面兩條讓你直接遭受了經(jīng)濟損失，那么第三條卻在無情地消費你的隱形資產(chǎn)。因為你的個人隱私數(shù)據(jù)已遭受泄露并被轉(zhuǎn)手販賣了。

誰在擁有并控制你的隱私數(shù)據(jù)

“您好，超低利率銀行貸款需要嗎?”、“香河低價房20萬首付”、“本公司有行業(yè)正規(guī)發(fā)票”……估計每天不少網(wǎng)友都會接到類似的電話。那么這些人究竟是如何拿到我們的電話信息的呢?

從2012年起，315晚會就開始不斷曝出“個人信息安全”問題，7年間共被提及了11次。其中，三大運營商中國移動、中國電信、中國聯(lián)通都曾榜上有名;而中國銀行、招商銀行、農(nóng)行等也登過黑榜。此外，因泄露或竊取用戶隱私，有道科技、網(wǎng)易、高德地圖、高鴻股份也被央視點過名。

除了運營商、金融機構(gòu)強制收集你的身份信息外，實際上現(xiàn)在不論是想刷微博、玩抖音還是逛淘寶，或是登錄電商甚至外賣平臺之前，都需要將自己的電話信息進行綁定了。而當上述這些有能力收集用戶信息的企業(yè)獲取到隱私數(shù)據(jù)后，是否能做到有效保護呢?這里怕是必須要打個大大的問號了。

據(jù)調(diào)查，目前一些網(wǎng)絡賣家、騎手在所謂的電話銷售群當中，專門售賣外賣訂餐客戶的信息。還有網(wǎng)絡運營公司借助軟件來搜集用戶的訂餐信息，打包之后倒賣給電話銷售公司等案例，不一而足。

暗網(wǎng)不斷有人兜售個人信息

還記得今年春運伊始，網(wǎng)上曝出470余萬條疑似12306鐵路訂票網(wǎng)站的用戶數(shù)據(jù)嗎?犯罪嫌疑人就是從暗網(wǎng)購得60余萬條用戶注冊信息后，再利用這些信息，通過第三方網(wǎng)絡訂票平臺非法獲取到410余萬條鐵路乘客信息的。

不僅在國內(nèi)，有統(tǒng)計顯示，在2018年中就已有50%的美國零售商遭遇到數(shù)據(jù)泄露事件，而在2017年的這個統(tǒng)計數(shù)字還僅為19%。而剛過完佩奇春節(jié)，就又曝出了16個網(wǎng)站的6.17億條個人信息在暗網(wǎng)開售的消息。

其中被販賣的用戶信息包括了用戶名稱、電子郵件地址，以及加密密碼，而且都來自較為知名的互聯(lián)網(wǎng)服務供應商，比如攝影社群500px、線上游戲入口網(wǎng)站Armor Games、跳舞影片分享平臺Dubsmash、健身平臺MyFitnessPal、族譜平臺MyHeritage、網(wǎng)絡分享按鍵ShareThis、會員制購物網(wǎng)站HauteLook、影片制作平臺Animoto、照片社群與市集EyeEm、健身服務8fit、尋人網(wǎng)站W(wǎng)hitepages、照片分享平臺Fotolog、電子書城BookMate、交友服務CoffeeMeetsBagel、藝術(shù)作品市集Artsy，以及程序語言學習網(wǎng)站DataCamp等等。

數(shù)據(jù)保護監(jiān)管需提上日程

雖然說走過必留下，但對于涉事的平臺來說，是不是該負起起碼的用戶隱私信息安保工作呢?即便一般人對自己的數(shù)據(jù)隱私不甚了解，但企業(yè)平臺則有義務為用戶提供必要的知情權(quán)和選擇權(quán)。在這個層面上，從立法、監(jiān)管等各環(huán)節(jié)上加強對收集用戶信息企業(yè)的制約，就顯得尤為重要了。

以立法為例，歐盟的《通用數(shù)據(jù)保護規(guī)范》(GDPR)提供了可參考范本。有調(diào)查發(fā)現(xiàn)，企業(yè)對于該法案的準備程度越高，其數(shù)據(jù)泄露的機率與規(guī)模就越小，而且還會為業(yè)務帶去諸多益處。在一項面向全球18個國家3200名隱私與安全專家調(diào)查的調(diào)查中，有59%表示已全面或大部分符合GDPR的需求，29%表示還要1年才能符合GDPR的規(guī)范，還有9%說仍要一年以上的時間才能準備好。

如果按國家來看，各國企業(yè)GDPR的準備程度占比介于42%到76%之間。其中歐洲國家的GDPR準備程度較高，如西班牙的76%、意大利的72%、英國的69%、法國的62%與德國的58%，而印度也有65%，俄羅斯與日本均為45%，而中國的42%。那么我國針對隱私數(shù)據(jù)的保護監(jiān)管是不是也要提上日程了，所幸隨著《網(wǎng)絡安全法》的實施，相關(guān)立法與規(guī)范也在加速落地中了。

對隱私數(shù)據(jù)企業(yè)該加密脫敏

為了應對數(shù)據(jù)安全與隱私保護挑戰(zhàn)，企業(yè)除了應用傳統(tǒng)的加解密技術(shù)外，還在根據(jù)不同的業(yè)務場景和需求，積極探索匿名化、數(shù)據(jù)脫敏和數(shù)字水印等新型技術(shù)，甚至一些前沿技術(shù)的實踐與落地，如保留格式加密(Format-Preserving Encryption，簡稱FPE)和差分隱私等關(guān)鍵技術(shù)。

最關(guān)鍵是確保即使在云環(huán)境下，數(shù)據(jù)始終保持加密狀態(tài)，用戶無需解密即可生成數(shù)據(jù)洞察結(jié)果。比如在云計算場景中，數(shù)據(jù)擁有方將數(shù)據(jù)加密存儲在云計算平臺中，數(shù)據(jù)擁有方提交數(shù)據(jù)統(tǒng)計或處理任務，直接對加密數(shù)據(jù)進行操作即可，不需要在云平臺中進行解密，因此存儲方無法獲取真實的數(shù)據(jù)內(nèi)容，降低了數(shù)據(jù)泄露風險，同時完全遵守隱私保護法規(guī)。

結(jié)語

如今，數(shù)據(jù)正成為數(shù)字化世界中的強大經(jīng)濟引擎。這時如何確保數(shù)據(jù)保護和數(shù)據(jù)安全，尤其涉及到用戶敏感的隱私信息，都是擺在企業(yè)面前的重要挑戰(zhàn)。可以說，一旦企業(yè)做好了用戶數(shù)據(jù)的防護，不僅能夠有效避免上述的數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對于個人隱私泄露的疑慮。而這樣不僅可以切實提升用戶數(shù)據(jù)的安全性，而且還能夠有效規(guī)避在營銷層面上帶來的各類風險，實際或可收獲更多好處也未可知。