闫莺|数据皆为资产的时代,谁来守护数据安全?

54亿,1000美元。
近日一个非法贩卖个人信息的犯罪团伙被打掉。其非法获取的个人信息超过54亿条,其中部分来自购买,其余则来自其背后一家网络公司为医院、机场等客户搭建的信息系统。这些信息在收集起来之后,通过模型整理分析,变成了敏感度极高的个人隐私信息,被放在暗网上以查询方式重复出售,一条标价1000美元。
这成为数字时代背面的寻常事情。
根据公开报道,2020年全球数据泄露的平均经济损失为1145万美元,而根据Verizon最近发布的《2021年数据泄露调查报告》显示,85%的数据泄露事件涉及人为因素。
2025年全球数据量预计将达到175ZB,是2020年40ZB的四倍多。当数据成为愈发重要的资产,数据安全和隐私保护也面临着更严峻的形势。
保护好这桶石油「它很有价值,但如果未经提炼也无法展现自己的价值。它必须变为天然气,塑料,化学品等,变为一个商业产品才能有价值。因此,我们必须对数据进行分解和分析,数据才能有价值。」
英国数学家 Clive Humby在十五年前第一次将数据比喻成新时代的石油,现在数据的重要性也成为广泛共识。无论用户服务、业务营销都需要使用大量的数据。数据成为这个时代最被看重的无形资产。
移动互联网时代,数据已经不只是一种网络效应的附属品,而开始真正定义一家公司。这在一定程度上导致了当下数据严重的中心化板结,而数据孤岛现象可以被理解为一种公司对于数据资源的消极保护。
闫莺|数据皆为资产的时代,谁来守护数据安全?
文章插图
短视频或音乐掌握着大量的用户数据,用协同过滤以及更复杂的算法滚起雪球进一步优化自己的推荐机制;出行和购物平台则掌握着大量用户的出行以及购物习惯,并且“个性化”的杀熟手段屡见不鲜。移动互联网时代,每个人都被包裹在独立的信息茧房中,这种现象同样发生在各个企业甚至行业身上。这其中的一个矛盾点是,数据库的打通能使得数据本身发挥更大价值,但各方更加担心自己数据的价值因为共享而被稀释。同时数据治理方面的标准缺失也进一步加剧了数据共享的法律风险,这些因素都制约着数据在一个更高纬度上进行融合。
巨量而全面的隐私数据被集中掌握,意味着这些数据一旦泄露危害性将会很大。除此之外,疫情催促大众生活转到线上,用户需要进一步出让自身个人信息以换取必要的生活便利也是另一个危险变量。今年3月,在印度已经发生了800万核酸检测结果报告泄露的事件,泄漏的敏感信息包括姓名、年龄、婚姻状况、检测时间、居住地址等。
这种孤岛现象同样发生在更贴近民生的行业里。比如要确定一个用户是不是低保户,需要获取这个人的纳税情况、不动产以及车辆情况等多维度的数据,这需要分别去纳税局、房屋管理局、车管局等拥有相应数据的地方逐一查询,而无法在一个单点机构得到结论。
医疗体系里的医院数据库同样相对独立且缺少共享机制,病人隐私信息的低效流转使得整个就诊过程缺乏效率。而越基层的医院单元对于共享病人数据库的抗拒也越大,因为这决定了自己能不能留住这些重要的病人资源。
打破数据孤岛效应和隐私安全问题的入口,则在于改变数据现有的协作方式。
技术融合的风口随着11月1日《个人信息保护法》的正式开始实施,中国在网络安全和数据保护方面的法律“三驾马车”正式成型,另外两部法案是《网络安全法》和今年9月施行的《数据安全法》。
《数据安全法》中第二章第十六条规定,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。