大数据时代的到来,数据无疑是企业和个人最重要的资产。特别是对于个人而言,它不仅是数字环境中的个人信息收集、使用、整理、处理或共享,更关系到个人在数字世界中的存在,在互联网的急剧发展下,数据安全和隐私边界也愈发重要。
数字时代在放大了信息分享带来好处的同时,也增加了隐私风险。数字经济的特征是把越来越多多维度的、碎片化的、实时的小数据转化为“大数据”,在此基础上提供各类线上服务,让消费者和商家都得到好处。但因为数据的广泛使用,在数据周期的每个阶段,从数据收集到存储、分析、使用,到数据清除阶段,都存在隐私泄露和数据安全的风险。
我们每个人在使用数字服务的时候,都在有意无意地让渡部分个人隐私。通过选择点击“购买并保存”的按钮,把自己的购买记录保存下来,享受了记录信息的便利,虽然不一定非要这样。通过允许移动应用程序访问地址、浏览历史等个人信息,我们能够获得更精准的服务。另外,黑客和网络钓鱼者永远不会消失,他们将不停“开发”新的方式来骗取消费者的信息。
隐私保护的关键在于用好数字技术,开发出更强的保护机制和更有效的保护技术。比如数字支付系统通过利用多维信息、实时风险甄别,以及人工智能算法,让支付中的欺诈行为大大降低。我们接下来主要介绍在隐私保护实践中近些年的两个有潜力且互补的核心方向:隐私工程化(“隐私设计”)和隐私增强技术。
除此之外,数字服务提供商必须保证数据安全。这要求提供商具有较强的内部治理能力,并且能够及时使用最新的安全技术。行业内关于监控和风险管理的“最佳实践”的推广,为科技公司提供了一个指南,使它们能够在整个大数据生命周期中保证数据安全,并且不断更新所用的技术体系。行业自治还包括独立的认证机构、行业行为准则、利益相关者参与公司董事会等。行业内的设计和技术同时提供了前端隐私和下游安全保护,使得企业之间可以分享和输出自己的技术与实践。
加强数据安全性的各类技术也在蓬勃发展。这类技术和工具包括访问控制平台、数据分类、脱敏工具、审计平台、加密工具等等,可用在数据生命周期的每个阶段。随着数字技术的广泛进步,数据安全技术和工具也在不断升级。例如近十年云计算的兴起,让企业可以在不设置任何离线存储过程的情况下,反而加快数据分析,一方面大大减少了中小企业的数据基础设施成本,另外也提供了更高的数据安全标准,发挥了技术的规模效应。
总而言之,隐私保护和数据安全都需要一个整体的框架来集成技术和面向用户的设计,通过行业基于法规和社会要求的自我治理解决大部分的隐私和数据问题。这越来越成为一个社会能够顺利发挥数字革命的价值所必须具备的核心实力。通过机制和技术带来的解决方案,可以显著缓解数据隐私和安全问题。