数据可以轻易给每个人“画像”:所行所思、消费习惯、行程安排、关系网络,数字巨头或许比你更了解你自己。
光缆中传输的是每个人的数据,更是窥探者的宝藏。中国互联网协会数据显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。2015年下半年到2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等导致的网民经济损失高达近千亿元。
网络就像一把双刃剑,每享受一种便利其实也意味着风险又增加一分。上海众人网络安全技术有限公司董事长谈剑峰举例说,网络安全身份认证系统如果用生物特征也会存在隐患。“密码丢了还可以改,生物特征确实是符合每个人的唯一性,但一旦被截获则不可再生、且无法撤回。”
专家介绍,非法获取公民个人信息主要有两个来源:一个是黑客入侵网站非法获取,另一个是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。
每一次全新技术的应用,同时也带来个人信息保护的挑战。“譬如说增强现实在很多的范围里面使用,但它同时暴露了个人身份、位置隐私;人体增强、脑机接口,可能给‘黑客’提供机遇。”中国科学院院士何积丰说,在机器更像人、虚拟环境更真实、人工智能无处不在的情况下,网络安全和信息化需要结合,才不会出现“猫和老鼠”的关系。
今年6月正式实施的网络安全法除总则、附则外的61个条款中,直接涉及网络用户个人信息保护的条款有十余个。“依据这一法律制定的个人信息安全保护国家标准正在报批。”中国电子技术标准化研究院院长赵波说,信息保护还有很大提升空间,隐私条款对用户还不够直观有效,收集的信息和关联性说明不够充分,个人信息保存、信息描述不够明确。
据介绍,目前已有微信、淘宝、京东商城等十款网络产品和服务进行了隐私条款的文本修改,隐私文本中语焉不详、晦涩难懂、避重就轻的文本变得更规范、责任更明确;同时进一步增强用户控制权,将不知情默认勾选、“一揽子协议”强迫用户同意等现象转变成让用户拥有知情权、选择权、注销权、更改权等。