||
還記得《唐人街探案2》里兇手是如何鎖定受害者的嗎?
我們在這部電影中除了看到小鮮肉劉昊然和老臘肉王寶強這對經(jīng)典CP,,還有兇手通過醫(yī)療數(shù)據(jù)記錄的受害人的生辰八字,,甚至五行屬性等數(shù)據(jù)和信息,,就輕而易舉地對受害人實施了攻擊,。
(圖片來源于網(wǎng)絡(luò))
大數(shù)據(jù)時代下,,個人隱私和數(shù)據(jù)安全隱患正在牽動著大眾敏感的神經(jīng),。“數(shù)據(jù)金礦”的另一面意味著,,企業(yè)更加有責(zé)任保護(hù)會員及用戶數(shù)據(jù)安全。個人信息泄露風(fēng)險的增加,,以及公眾恐慌情緒的發(fā)酵,,使得企業(yè)一旦發(fā)生類似信息泄露事件,即可能受到毀滅性影響,。
曾經(jīng)有一句很經(jīng)典的話:在互聯(lián)網(wǎng)上,,沒人知道你是一條狗。
但現(xiàn)在的局面似乎不是這樣了,。
人們很容易就能知道你姓甚名誰,從基本的水電煤繳費,、網(wǎng)絡(luò)購物,、外賣打車,到精準(zhǔn)的個性化廣告,,互聯(lián)網(wǎng)不僅承包了你當(dāng)下的吃喝玩樂,,甚至還可能影響你的未來。
毫無疑問,,基于個人信息數(shù)據(jù)的利用極大地提高了我們工作,、生活、娛樂等的便利性,。但同時也意味著:與用戶個人數(shù)據(jù)相關(guān)的任何一家企業(yè)都面臨潛在的數(shù)據(jù)風(fēng)險,。
扎克伯格的煎熬
就在過去的幾周里,,因數(shù)據(jù)泄露丑聞,全球最大社交網(wǎng)站Facebook的首席執(zhí)行官馬克•扎克伯格在兩次國會聽證會上被“拷問”了10個小時,。其數(shù)千萬用戶數(shù)據(jù)遭第三方數(shù)據(jù)公司違規(guī)濫用,,這些數(shù)據(jù)被用于推送政治廣告,影響美國大選,、英國脫歐等重大政治事件,。
因違背了用戶協(xié)議,侵犯了用戶隱私,,F(xiàn)acebook正在承受一系列嚴(yán)峻后果:
“泄露門”源起
Facebook“泄露門”被稱作是其成立以來面臨的最大危機,、目前最嚴(yán)重的數(shù)據(jù)泄露事件,,可是它并非是一起突發(fā)的偶然事件,而是源自于企業(yè)內(nèi)部數(shù)據(jù)管理的漏洞,。
事件起因追溯至2014年,,一位叫做Aleksandr Kogan的劍橋大學(xué)學(xué)者與劍橋分析(Cambridge Analytica)公司合作,開發(fā)了一款名為“this is your digital life”的性格測試應(yīng)用,,發(fā)布在Facebook上,。
這一應(yīng)用是通過有償征集的方式,很快就有大約27萬用戶參加測試,,錄入了自己的姓名,、興趣愛好等信息。最關(guān)鍵的是,,在問卷的最后,,有一個小小的授權(quán),授權(quán)應(yīng)用不僅可以獲得用戶自己的信息,,還包括用戶好友的資料,。
就是通過這個授權(quán),應(yīng)用實際上抓取了5000萬用戶的數(shù)據(jù),!劍橋分析公司通過對掌握的大量用戶數(shù)據(jù)進(jìn)行分析,,進(jìn)而選擇最合適的政治廣告進(jìn)行精準(zhǔn)投放,最終幫助特朗普贏得2016年美國大選。
特朗普本人可能都不信
總統(tǒng)當(dāng)了這么久
當(dāng)年大選的那點事還能被翻出來
在本次事件中,,F(xiàn)acebook是合法收集用戶個人信息,,第三方應(yīng)用“this is your digital life”也是通過Facebook平臺的第三方應(yīng)用規(guī)則,合法地從Facebook平臺以“共享”的模式收集用戶個人信息,。
但是,,“this is your digital life”并沒有按照Facebook的平臺規(guī)則合法地使用用戶個人信息,而是擅自將用戶個人數(shù)據(jù)提供給了劍橋分析公司,。而劍橋分析公司,,無疑是在未獲得用戶同意及關(guān)于轉(zhuǎn)讓授權(quán)的前提下,非法獲取了這些數(shù)據(jù),。
顯然,,第三方應(yīng)用“this is your digital life”及其背后的劍橋分析公司是這次事件的始作俑者,但Facebook對此也有不可推卸的責(zé)任,。
Facebook的漏洞
從合規(guī)角度上看,,F(xiàn)acebook其實一直在收緊關(guān)于用戶隱私數(shù)據(jù)的政策,包括對第三方入駐平臺的管理政策,。但是因為流于形式或內(nèi)部缺乏有力監(jiān)管和追責(zé)機制,,這些措施并沒有真正起效。
Facebook要求第三方應(yīng)用在抓取已授權(quán)用戶社交關(guān)系上的好友公開信息時,,同時必須得到被抓取好友的授權(quán),,但這一步驟從上述事件中來看可能并沒有得到實施,或者存在漏洞,。
此外,,在第三方應(yīng)用入駐時,F(xiàn)acebook已經(jīng)通過簽署協(xié)議的形式禁止第三方應(yīng)用向其他平臺提供其從Facebook平臺合法獲取的用戶數(shù)據(jù),,并針對第三方應(yīng)用部署了在出現(xiàn)大規(guī)模收集用戶個人信息數(shù)據(jù)時的監(jiān)控機制并對其目的進(jìn)行追查,。但后來Facebook發(fā)現(xiàn)向劍橋分析公司提供數(shù)據(jù)的第三方應(yīng)用存在大規(guī)模收集用戶個人信息數(shù)據(jù)的行為時,僅在得到一個“用于研究”的答復(fù)后,,便沒有再進(jìn)行追查,,就應(yīng)用開發(fā)者是否真正刪除數(shù)據(jù)也并沒有進(jìn)行監(jiān)督和審計。
這些監(jiān)管上的不足也在第一場聽證會上得到驗證,。在聽證會上,,扎克伯格重申,F(xiàn)acebook正在針對大約1萬個應(yīng)用展開全面調(diào)查,,并表示如果發(fā)現(xiàn)任何應(yīng)用不正當(dāng)?shù)靥幚頂?shù)據(jù),將對其加以封鎖,。同時表示,,需要在監(jiān)管整個生態(tài)系統(tǒng)的問題上采取更加積極的立場。而未來總會有“一個版本”的Facebook服務(wù)將是免費的。換而言之,,這意味著未來Facebook可能會推出收費版的服務(wù),。
Facebook教科書
在號稱“史上最嚴(yán)”的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)即將生效之際,這樣一起損失慘重的數(shù)據(jù)泄露事件,,可以說是給全世界的企業(yè)敲響警鐘:我們該怎么做,,才能避免成為下一個Facebook?
Facebook也身體力行地向世界展示了它的應(yīng)對辦法,,各大企業(yè)可以借此完善自己的數(shù)據(jù)保護(hù)措施,,防微杜漸。
Facebook多次重申,,其首要任務(wù)是對“使用Facebook平臺的個人、開發(fā)者和企業(yè)”的數(shù)據(jù)保護(hù),。
而在此前,,為了挽回用戶信任,F(xiàn)acebook設(shè)立了“舉報數(shù)據(jù)濫用獎金”,,鼓勵用戶舉報App開發(fā)商濫用數(shù)據(jù)的行為,,并在 9 家英美報紙上包下整版,以白底黑字的形式刊登扎克伯格的道歉信,,還發(fā)布了一支名為“Facebook Here Together” 的視頻廣告,。
你的數(shù)據(jù)安全嗎?
Facebook“泄露門”只是冰山一角,。近年來,,國內(nèi)外均發(fā)生多起嚴(yán)重的信息數(shù)據(jù)安全事件。
國外如Target 1.1億顧客數(shù)據(jù)失竊,;Linked In賬戶信息被售賣,。
國內(nèi)如京東內(nèi)部員工涉嫌竊取50億條用戶數(shù)據(jù);順豐內(nèi)部人員泄漏用戶數(shù)據(jù),;支付寶年度賬單默認(rèn)允許收集用戶信息并供第三方使用,;攜程,、滴滴等互聯(lián)網(wǎng)公司相繼被爆出利用其掌握的大數(shù)據(jù)殺熟......
你的外賣信息正在被泄露!
甚至網(wǎng)上有人公開叫賣餓了么,、美團(tuán)等外賣平臺的用戶信息,,涉及姓名、住址,、電話等十分詳盡的個人隱私,,令人震驚!
(圖片來源于網(wǎng)絡(luò))
個人信息數(shù)據(jù)一旦泄露,,無論對數(shù)據(jù)源的提供者(比如消費者或擁有一手用戶數(shù)據(jù)的企業(yè)),,中間環(huán)節(jié)的數(shù)據(jù)獲取、存儲,、管理,、分析等服務(wù)提供者,還是各類數(shù)據(jù)使用者,,都將造成威脅,。
特別是對互聯(lián)網(wǎng)企業(yè)而言,平臺數(shù)據(jù)規(guī)模一般較大,,一旦泄露往往使企業(yè)聲譽受損,,關(guān)乎生死存亡!需要重點防范,!
網(wǎng)上能搜到的數(shù)據(jù)只占數(shù)據(jù)總量的20%,,還有80%在企業(yè)手中。
——李彥宏 · 百度CEO
對信息數(shù)據(jù)安全和個人隱私的保護(hù),,除了政府監(jiān)管,,還有賴于行業(yè)的自律,包括建立及完善平臺的監(jiān)管制度和技術(shù),,企業(yè)內(nèi)部有持續(xù)有力的自我監(jiān)督和追責(zé)機制等,。
相比歐美互聯(lián)網(wǎng)公司的數(shù)據(jù)監(jiān)管,中國互聯(lián)網(wǎng)公司相對具有較大的空間,,但是隨著相關(guān)法律法規(guī)的出臺和完善,,對企業(yè)的要求及標(biāo)準(zhǔn)也將提高。
《中國網(wǎng)絡(luò)安全法》對個人信息保護(hù)有著明確規(guī)定:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,,不得非法出售或者非法向他人提供個人信息,。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,,防止信息泄露,、毀損、丟失,。此外,,對于向他人出售或者提供公民個人信息情節(jié)嚴(yán)重的,,將對相關(guān)責(zé)任人處有期徒刑,并處罰金,。
《個人信息安全規(guī)范》今年5月1日起開始實施,“個人信息”及“敏感信息”的法律定義和范疇都得到了更加明確的界定,,而對于一直處于監(jiān)管灰色地帶的“數(shù)據(jù)畫像”的合法授權(quán)及要求,、敏感信息數(shù)據(jù)的用戶授權(quán)及許可等也有了具體規(guī)范。
細(xì)分行業(yè)規(guī)范操作及條例也相繼出臺,,最新發(fā)布的《快遞暫行條例》規(guī)定,,泄露用戶信息最高可罰10萬元。
企業(yè)數(shù)據(jù)泄露風(fēng)險成因復(fù)雜,,既有外部攻擊,,也有內(nèi)部泄露;既有技術(shù)漏洞,,也有管理缺陷,;既有新技術(shù)新模式觸發(fā)的新風(fēng)險,也有傳統(tǒng)安全問題的忽視,。
在大數(shù)據(jù)時代的今天,,民眾對個人信息和隱私的保護(hù)意識提升,企業(yè)應(yīng)首先確保自身合法合規(guī),,避免像Facebook一樣造成重大的經(jīng)濟(jì)損失及無法估量的聲譽影響,。
這次Facebook“泄露門”事件理應(yīng)是各類企業(yè)的前車之鑒,企業(yè)應(yīng)當(dāng)積極從中總結(jié)經(jīng)驗教訓(xùn),,在GDPR到來之前,,在國內(nèi)相關(guān)政策法規(guī)不斷完善前,搭建起自己的數(shù)據(jù)安全屏障,。
Webpower權(quán)益申明
Webpower中國區(qū)版權(quán)所有,,轉(zhuǎn)載請注明出處
更多營銷資訊,歡迎關(guān)注微信公眾號Webpower威勃龐爾(微信號:webpowerasia)
銷售與市場官方網(wǎng)站 ( 豫ICP備19000188號-5 )
GMT+8, 2024-12-25 22:08 , Processed in 0.032344 second(s), 16 queries .
Powered by 銷售與市場網(wǎng) 河南銷售與市場雜志社有限公司
© 1994-2021 sysyfmy.com