近年來，有關(guān)人工智能企業(yè)用戶隱私數(shù)據(jù)保護(hù)的話題頗受外界關(guān)注。業(yè)內(nèi)人士認(rèn)為，從技術(shù)層面而言，在多個(gè)環(huán)節(jié)上互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)均有可能泄露，包括數(shù)據(jù)的儲(chǔ)存、數(shù)據(jù)保存源端、程序設(shè)計(jì)等。

此外，我國(guó)在個(gè)人信息保護(hù)的力度上有待進(jìn)一步加強(qiáng)。目前相關(guān)的法律法規(guī)較為零散，罰款額度也不高。

用戶數(shù)據(jù)泄露的途徑

一是在數(shù)據(jù)的存儲(chǔ)上。一般來說，如果用戶數(shù)據(jù)完全存放在企業(yè)私有服務(wù)器或者私有云服務(wù)器中，這樣泄露的可能性低一些。有些公司會(huì)放在公有云服務(wù)器，這樣的情況如果在網(wǎng)絡(luò)和數(shù)據(jù)安全機(jī)制上做得不完善，服務(wù)器就有可能被黑客攻破，竊取到數(shù)據(jù)。即便放在企業(yè)私有云服務(wù)器，如果開放互聯(lián)網(wǎng)訪問，同樣面臨較大的黑客攻擊風(fēng)險(xiǎn)。

對(duì)于互聯(lián)網(wǎng)企業(yè)來說，對(duì)用戶數(shù)據(jù)加密的過程分為幾個(gè)步驟。市場(chǎng)上也有一些企業(yè)認(rèn)為數(shù)據(jù)泄露的可能性不大，在用戶數(shù)據(jù)加密上的意識(shí)就比較薄弱，防范措施就可能做得不夠。

數(shù)據(jù)的存儲(chǔ)是非常重要的，其安全性如果只是依賴軟件加密，無論是多少位的加密，無論是多少層的加密，都會(huì)有風(fēng)險(xiǎn)。對(duì)于數(shù)據(jù)存儲(chǔ)而言，目前的加密方式不能只依賴于軟件加密算法，最好有硬件加密。

數(shù)據(jù)的泄露方式有很多種，黑客竊取是方式之一。很多程序無論是多大架構(gòu)的程序軟件，都是基于某種現(xiàn)有的軟件架構(gòu)或者說在此基礎(chǔ)上加入一些自己的內(nèi)容，黑客對(duì)該架構(gòu)的不足或者說程序架構(gòu)本身存在的問題較為熟知，會(huì)更容易破解也就是入侵。

再就是，程序設(shè)計(jì)者在程序設(shè)計(jì)之初為了某種方便，比如說調(diào)試、遠(yuǎn)程升級(jí)、協(xié)同開發(fā)或者其他的一些緣由，會(huì)留有對(duì)外的接口，甚至是后門。留后門是很多程序員的‘良好習(xí)慣’，在這樣的背景下很難保障系統(tǒng)的最終安全。 另外，在數(shù)據(jù)的保存源端上，比如說某些公有云也會(huì)有一定的風(fēng)險(xiǎn)。

大數(shù)據(jù)時(shí)代，用戶隱私數(shù)據(jù)遭泄露的事件層出不窮，國(guó)內(nèi)外概莫能外，F(xiàn)acebook、Uber、華住酒店、京東等均曾曝出數(shù)據(jù)泄露問題。為什么會(huì)頻頻出現(xiàn)這種問題？除了技術(shù)和管理因素外，還有什么原因？

目前我國(guó)在個(gè)人隱私保護(hù)上尚有不足之處，有待完善?！笆紫?，用戶往往難以證明是某家公司泄露的信息。如果能收集到證據(jù)，證明確實(shí)是這家公司泄露的話，用戶可以提起民事訴訟，但是獲得的賠償并不是很多，因?yàn)殡[私泄露對(duì)用戶造成多大損害，難以確定。 ”

此外，我國(guó)在個(gè)人信息保護(hù)上的法律規(guī)定比較零散，對(duì)違法行為主體處罰的力度也不算太大。如果某互聯(lián)網(wǎng)企業(yè)對(duì)用戶隱私數(shù)據(jù)保護(hù)不力，可以依照《網(wǎng)絡(luò)安全法》等法律、行政法規(guī)的規(guī)定處罰。侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

我國(guó)對(duì)于侵犯?jìng)€(gè)人信息的違法行為，罰款金額總體來說還是偏低。歐盟《一般數(shù)據(jù)保護(hù)條例》設(shè)定了重罰機(jī)制，如果數(shù)字經(jīng)濟(jì)企業(yè)違反數(shù)據(jù)處理的基本原則與條件、侵犯數(shù)據(jù)主體的權(quán)利的，最高可處以2000萬歐元的罰款，或上一財(cái)年全球營(yíng)業(yè)額4%的行政處罰，以較高者為準(zhǔn)。為了有力保障個(gè)人信息，我國(guó)應(yīng)盡早出臺(tái)《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。

ice

收藏 海報(bào)分享