大數(shù)據(jù)服務(wù)商要用實際行動創(chuàng)造安全與祥和
發(fā)布時間:2016-03-24
當今����,隨著互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)和云計算等技術(shù)的飛速發(fā)展,以及智能終端和各種檢測��、感應(yīng)設(shè)備的普及和建設(shè)����,整個社會逐漸信息化、網(wǎng)絡(luò)化��,由此產(chǎn)生了爆炸式的數(shù)據(jù)增長�,一個大規(guī)模生產(chǎn)��、分享和應(yīng)用數(shù)據(jù)的時代正在開啟����。正如每一篇有關(guān)大數(shù)據(jù)的文章都會包含的一句話:大數(shù)據(jù)時代已經(jīng)到來�。
大數(shù)據(jù)時代的來臨使人類第一次有機會和條件,在眾多領(lǐng)域和更加深入的層次獲得和使用全面數(shù)據(jù)、完整數(shù)據(jù)和系統(tǒng)數(shù)據(jù)�����,深入探索現(xiàn)實世界的規(guī)律����,獲取過去不可能獲取的知識,得到新的商機�����。
大數(shù)據(jù)的發(fā)展與其帶來的安全隱私問題如何因國制宜得到平衡
科學(xué)技術(shù)是一把雙刃劍��,給人們帶來便捷也可能給人們帶來煩惱�。大數(shù)據(jù)處理會涉及許多個人身份信息����、行為信息,除了像身份證號碼等這樣一人一號可以直接識別個人身份的敏感信息���,間接識別個人身份的信息和其他信息的安全也應(yīng)該受到重視。電商知道我們的購物習(xí)慣、社交工具��,知道我們的好友聯(lián)絡(luò)情況���、搜索引擎�,知道我們的檢索習(xí)慣、地圖,知道我們的位置信息……這些看似無害的一般性信息被大量收集、分析之后��,也可能暴露個人隱私��。
在工業(yè)和信息化部頒布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》中,規(guī)定個人敏感信息在收集和利用之前����,應(yīng)當首先獲得個人信息主體明確授權(quán)�����。除此之外,在基本原則中,還包括不擴大個人信息使用范圍���,不在個人信息主體不知情的情況下改變處理個人信息的目的,強調(diào)對個人信息主體要盡到公開告知、說明和警示的義務(wù)。但是在大數(shù)據(jù)技術(shù)快速發(fā)展的環(huán)境之下���,其實這樣公式化的系統(tǒng)一方面在理論和實踐中都難以實現(xiàn),另一方面也不利于大數(shù)據(jù)的發(fā)展,顯得有些與社會和技術(shù)的現(xiàn)實發(fā)展不相匹配�。
如今���,大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已經(jīng)讓大數(shù)據(jù)不僅成為一種資產(chǎn)����,也能夠創(chuàng)造新的經(jīng)濟利益。因此,大數(shù)據(jù)技術(shù)已經(jīng)成為各國間信息經(jīng)濟的競爭。美國作為信息吞吐量最大的國家,在基本的規(guī)定條例范圍內(nèi)、在不侵犯用戶隱私的情況下,鼓勵企業(yè)利用大數(shù)據(jù),在為用戶能夠帶來更好的服務(wù)的前提下自由量裁����。但相應(yīng)地�����,企業(yè)也必須去為其自由裁量之下的不當行為承擔(dān)責(zé)任。因此,與公式化的“告知與許可”體系相比��,讓數(shù)據(jù)處理者為自己評估得出的“合理處理數(shù)據(jù)行為”承擔(dān)責(zé)任的模式���,是一種大數(shù)據(jù)發(fā)展與個人隱私保護間很好的平衡���,是值得中國大數(shù)據(jù)市場借鑒的�����。
對一家領(lǐng)先的大數(shù)據(jù)服務(wù)商GEO集奧聚合的采訪:大數(shù)據(jù)服務(wù)商應(yīng)有的技術(shù)與使命感
GEO集奧聚合是行業(yè)內(nèi)資質(zhì)比較深的一家互聯(lián)網(wǎng)大數(shù)據(jù)服務(wù)商,致力于將大數(shù)據(jù)的商業(yè)價值在金融�����、營銷����、汽車等行業(yè)充分運用。本次����,是基于《互聯(lián)網(wǎng)周刊》就金融大數(shù)據(jù)的安全與GEO集奧聚合首席風(fēng)控官于喆進行的一次深談���。
隨著互聯(lián)網(wǎng)的不斷發(fā)展��,社會形態(tài)及組合方式發(fā)生了巨大的裂變,這個時代愈發(fā)高效����、快捷和透明��。互聯(lián)網(wǎng)金融應(yīng)運而生�,引發(fā)了金融生態(tài)和資源配置的深刻變化���。對于天然具有數(shù)據(jù)利用屬性的金融業(yè)而言��,新型金融業(yè)態(tài)對金融創(chuàng)新發(fā)展����、風(fēng)控監(jiān)管政策等方面提出了新問題、新要求和新挑戰(zhàn)���。
技術(shù)是人造的,技術(shù)是人���。因此總體而言,做關(guān)乎民權(quán)����、民生的服務(wù)�����,首先抑或核心是德需配位。
于喆認為�����,對于金融行業(yè)��,互聯(lián)網(wǎng)促進了脫媒�����,互聯(lián)網(wǎng)使得金融活動去中介化成為可能�����,而大數(shù)據(jù)技術(shù)使加速、便利了這一過程��。比如�����,用戶可以在銀行、保險公司的網(wǎng)站或APP上直接申請信用卡��、貸款����、辦保險等,省去了人工柜臺�����、代理人等大量中間環(huán)節(jié)����,大大降低了交易和時間成本。但一提到金融總少不了談及風(fēng)險和安全問題,這樣的線上的交易毫無疑問是存在風(fēng)險的:屏幕那邊的客戶是不是本人?是不是高價值的用戶?是否是合格投資者?這對于金融機構(gòu)和個人來說都有著極大的風(fēng)險,此時,大數(shù)據(jù)起到了不可或缺的作用�。
又如�,在網(wǎng)絡(luò)上進行的金融信貸過程中�,大數(shù)據(jù)機構(gòu)的金融風(fēng)控平臺首先會通過比對客戶提交的身份信息與公安部門留存的信息幫助金融機構(gòu)檢驗客戶的身份真實性,通過分析客戶終端、網(wǎng)絡(luò)使用環(huán)境及其他身份驗證手段可以判斷是否是客戶本人申請貸款����。確認了客戶身份真實性及客戶本人操作后(否則終止下一業(yè)務(wù)步驟)�����,征信機構(gòu)或央行征信中心提供的金融信貸數(shù)據(jù)或支付數(shù)據(jù),結(jié)合客戶在通信運營商處的消費檔次、繳費數(shù)據(jù)等信息可以判斷用戶對信用水平。這樣����,一方面保證了金融機構(gòu)控制風(fēng)險��,讓被泄露的個人信息不繼續(xù)被非法利用,另一方面也高效助力客戶申請貸款的審批工作�,節(jié)省了雙方的時間��。凡此種種主體實際都是大數(shù)據(jù)服務(wù)提供商����。當然,以上的例子只反映了大數(shù)據(jù)技術(shù)應(yīng)用于金融控制風(fēng)險和信息安全作用的一小部分。每一個信息處理者��,都應(yīng)在整個數(shù)據(jù)流通鏈和數(shù)據(jù)生命周期里做到全流程數(shù)據(jù)安全管控����。
于喆認為,信息安全分為狹義和廣義兩部分���,GEO集奧聚合這樣的大數(shù)據(jù)服務(wù)商在兩方面都非常重視。
狹義上的信息安全是對于信息流通過程中一些技術(shù)處理���,以保證數(shù)據(jù)在收集、使用����、存儲����,提供時的秘密性����、完整性、準確性。比如在從上游數(shù)據(jù)源接收數(shù)據(jù)時加密傳輸;在進入體系內(nèi)后���,數(shù)據(jù)要安全存儲,保證不為外界所攻擊破解;在下游對外提供給使用者時對敏感信息進行匿名化或模糊化,如此在技術(shù)的支持下保證信息安全�。
廣義上的信息安全還有許多其他廣泛而深邃的內(nèi)涵����,包括全行業(yè)對規(guī)范的遵守和企業(yè)自身的責(zé)任感和良知。GEO集奧聚合除了注重自身的信息安全管控,也注重信息源的安全性篩選�,關(guān)注服務(wù)接受方的信息安全水平與機制���,對于數(shù)據(jù)鏈上下游企業(yè)的合規(guī)性、合法性考察��、約束�����,積極致力于大數(shù)據(jù)安全標準的建立����。
GEO集奧聚合信息系統(tǒng)安全等級達到了與銀行��、個人征信機構(gòu)等受中國人民銀行監(jiān)管的金融機構(gòu)業(yè)務(wù)系統(tǒng)相當?shù)陌踩芸厮?/p>
在保證數(shù)據(jù)進入自身處理體系內(nèi)的安全以外��,GEO集奧聚合對于上游數(shù)據(jù)源的資質(zhì)、數(shù)據(jù)持有的合法性�、數(shù)據(jù)的真實性和質(zhì)量進行考察甄別;在將數(shù)據(jù)提供給下游�����,既場景使用的一方時,亦考察這個企業(yè)是不是有資質(zhì)�����、負責(zé)任�����,遵循國家關(guān)于個人信息處理的規(guī)范�。之所以有這種“管上控下”的模式���,就是為了保證數(shù)據(jù)在流通鏈上的全流程安全�。我們看到現(xiàn)在有很多P2P公司跑路的新聞,如果不對使用場景進行甄別��,將數(shù)據(jù)提供給這些不負責(zé)任的公司��,可能會造成公民個人的重新非法利用。因此就需要對下游企業(yè)進行合規(guī)性的考察�����,是否合法�����、是否有相關(guān)經(jīng)營許可��、資質(zhì)如何,并把信息安全方面的義務(wù)與責(zé)任固定在合同中,不僅遵守相關(guān)規(guī)范和標準��,也是對于用戶的信息負責(zé)的使命感��。每個數(shù)據(jù)處理者都應(yīng)當做到數(shù)據(jù)生命周期的全流程安全管控�����,這是大數(shù)據(jù)服務(wù)商的安身立命之根本。
我們注意到����,GEO集奧聚合一直都將信息安全作為重中之重����,一方面通過行業(yè)標準規(guī)范自身���,另一方面也通過不斷地實踐促進自我發(fā)展�,積極打造企業(yè)自身的信息安全體系。
2015年�����,GEO集奧聚合獲得了信息安全方面的國家等保三級認證�����。按照國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859-1999規(guī)定����,國家對計算機信息系統(tǒng)實行五級分類保護��,即從保護能力上劃分為五個級別�,級別越高說明信息系統(tǒng)越安全���,需要做到的信息保護工作也越多����,控制點也越精細,三級以上信息系統(tǒng)公安機關(guān)還會定期開展監(jiān)督���、檢查。具備國家批準的測評資質(zhì)的等保測評機構(gòu)從網(wǎng)絡(luò)安全���、數(shù)據(jù)安全及恢復(fù)能力等方面對GEO集奧聚合的信息系統(tǒng)進行多達150項具體的分項測試、打分從而評定了級別���。至此,GEO集奧聚合信息系統(tǒng)安全等級達到了與銀行�����、個人征信機構(gòu)等受中國人民銀行監(jiān)管的金融機構(gòu)業(yè)務(wù)系統(tǒng)相當?shù)陌踩芸厮健?/p>
在自身實踐方面�����,為了構(gòu)建安全、穩(wěn)定的系統(tǒng)環(huán)境����,GEO集奧聚合從設(shè)備����、技術(shù)���、管理�、人才等全方位投入,注重信息源的安全性篩選����,關(guān)注���、約束服務(wù)接受方的信息安全水平與機制�,使信息安全成為集團所處的數(shù)據(jù)生態(tài)圈的基礎(chǔ)環(huán)境���,構(gòu)建了一個具備高級別信息安全防護能力的大數(shù)據(jù)安全生態(tài)����。
這種對于行業(yè)規(guī)范標準的嚴格遵守和對用戶信息負責(zé)的責(zé)任感是每一個信息的收集者、處理者�����、使用者都應(yīng)該具備的��,合理地����、正確地去利用這些數(shù)據(jù)����,公平善意有償給社會造福�。
新科技可能帶來的社會改變是影響深遠的,未來企業(yè)廣泛利用“大數(shù)據(jù)”做生意可以期待
大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展得益于數(shù)據(jù)的高流動性和可獲取性����,開放��、流通的數(shù)據(jù)是時代趨勢的要求,公民對于個人信息泄露和不當使用的擔(dān)憂亦是值得十分重視的問題��。面對新技術(shù)的到來,大數(shù)據(jù)產(chǎn)業(yè)鏈上的相關(guān)方��,無論是企業(yè)還是個人���,宜秉承尊重���、開放的心態(tài)��,互相交流�、互相了解各自的期望與擔(dān)心�����,促使大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展��。
國家政策對于大數(shù)據(jù)產(chǎn)業(yè)發(fā)展也體現(xiàn)了積極支持的態(tài)度,中國正不斷踐行大數(shù)據(jù)建設(shè)��。大數(shù)據(jù)建設(shè)是一項有序的�����、動態(tài)的���、可持續(xù)發(fā)展的系統(tǒng)工程,一套規(guī)范的運行機制、建設(shè)標準和共享平臺建設(shè)至關(guān)重要����。規(guī)范化建設(shè)可以促進大數(shù)據(jù)管理過程的正規(guī)有序�����,實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成�、資源共享�����,在統(tǒng)一的安全規(guī)范框架下運行。
有人說�����,“未來所有的企業(yè)都是做大數(shù)據(jù)的生意”����,即便言辭過于絕對,但也可以看出對于大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的信心�,乘大數(shù)據(jù)之風(fēng)帆破浪正當時�����。在大數(shù)據(jù)產(chǎn)業(yè)爆發(fā)式發(fā)展的時代,許多傳統(tǒng)企業(yè)如金融機構(gòu)等,正持勇于嘗試新鮮事物的心態(tài)來對待大數(shù)據(jù)�����,將自己原有的用戶數(shù)據(jù)結(jié)合外部數(shù)據(jù)充分利用��,給用戶帶來了更好的服務(wù)��。通過大數(shù)據(jù)的助力����,企業(yè)的前瞻性、分析和判斷能力得以提高,對客戶管理的精準性�、復(fù)雜性可以更有把握�����,產(chǎn)品創(chuàng)新的能力可以提升,大數(shù)據(jù)時代新的具有競爭力的商業(yè)模型已經(jīng)可以預(yù)見。
個人信息保護理念宜與時俱進,社會在技術(shù)發(fā)展與信息權(quán)利保護的平衡中獲得最大效益
很多民眾對大數(shù)據(jù)產(chǎn)業(yè)不了解���,對于大數(shù)據(jù)技術(shù)不了解,又擔(dān)憂于社會上時時曝露的個人信息被不當利用的負面新聞,造成了對大數(shù)據(jù)的不信任�����,恐懼個人信息被泄露,因此給生活帶來不必要的麻煩,更擔(dān)心不法分子將自己的個人信息非法利用�����,帶來損失和困擾���。技術(shù)發(fā)展與權(quán)利保護永遠是一對歡喜冤家����,但是我們欣慰而樂觀地看到在政府、企業(yè)、個人等主體參與之下的全方位治理中���,個人信息保護也隨著數(shù)據(jù)產(chǎn)業(yè)的發(fā)展不斷前行。
法律之于技術(shù)和社會發(fā)展總是滯后的,但是法律一旦頒布又需要有一定的穩(wěn)定性,如果技術(shù)一變法律就緊跟著變化����,朝令夕改有損于法律的嚴肅性���,所以通過法律規(guī)制個人信息保護環(huán)境需要有一定的前瞻性。目前,中國的個人信息保護立法的視野和出發(fā)點仍然立足于歐盟90年代頒布的相關(guān)法律法規(guī)的理念�,即“直接�����、間接識別個人身份的信息”的信息分類和“通知-授權(quán)”模式,且不說在海量數(shù)據(jù)被處理的今日數(shù)據(jù)處理者無法一一告知個人所有信息被處理的種類����,從技術(shù)角度上來說個人對于信息被處理的感知很弱���,亦無必要事事必知��,即便是對于信息進行簡單清晰分類都難于做到(例如購買商品的信息在大數(shù)據(jù)條件下其實也可以用于區(qū)分個人,但這不是傳統(tǒng)意義上的間接識別個人身份的信息)�。
在上述環(huán)境下����,能否探索一條符合中國當代現(xiàn)實國情的道路?例如�����,國家立法規(guī)定一些數(shù)據(jù)處理底線�����,即某些數(shù)據(jù)(信息)行為是一定不能做的(例如單純倒賣公民身份信息和聯(lián)系方式),某些業(yè)務(wù)場景下一定不能收集��、處理信息(例如征信行業(yè)��,指紋信息不能收集)���,某些場合信息的采集��、處理一定要獲得信息主體的明示授權(quán)(例如兒童的相關(guān)信息采集要獲得監(jiān)護人同意)��。除此之外��,假設(shè)數(shù)據(jù)處理者都是善良的,其信息采集�����、處理行為都是合理的�,但要向社會做出數(shù)據(jù)處理的若干保證,在此前提下��,允許�、鼓勵其處理數(shù)據(jù),一旦發(fā)現(xiàn)其行為與做出的保障不符合���,給個人和社會造成了損失和危害,那么就要起承擔(dān)相應(yīng)的責(zé)任;配合以數(shù)據(jù)產(chǎn)業(yè)鏈上每一個企業(yè)對于上下游企業(yè)的合規(guī)性����、合法性考察��,如此正向循環(huán),能不能是一個既保護信息權(quán)利又促進以數(shù)字經(jīng)濟為代表的經(jīng)濟、社會發(fā)展的兩全其美的方法��。
信息、數(shù)字經(jīng)濟的競爭已經(jīng)不單純是企業(yè)與企業(yè)之間的事情�����,也是國家與國家之間的事情����,歐盟的信息經(jīng)濟發(fā)展較弱,所以采用更嚴格的個人數(shù)據(jù)保護法律將自己保護起來��,限制他國的競爭����。而美國的信息經(jīng)濟發(fā)達����,得益于其自由、寬松的數(shù)據(jù)利用環(huán)境��,中國在世界上的競爭也應(yīng)考慮到這個問題����,千萬不能放過千載難逢的發(fā)展時機,不過分的說這也是一個政治問題���,一個歷史問題。經(jīng)濟發(fā)達了,討論權(quán)利、分配����、公平等等上層建筑才顯得輕松����、和諧�����,在經(jīng)濟競爭中失利了�����,百莫談起,談起了也是意興闌珊����。
無論對于企業(yè)一方還是大數(shù)據(jù)服務(wù)商一方��,其利用數(shù)據(jù)的最終目的都是為用戶帶來更好的服務(wù),大家都是善良守法的�,惡意買賣���、利用個人信息的畢竟是少數(shù)不法個體。你可以選擇在手機上關(guān)閉位置探索的權(quán)限�,但是如果你想知道方圓1千米內(nèi)好吃的飯店����,讓O2O軟件為你推薦時�,就不得不把這項權(quán)利放棄。大數(shù)據(jù)就是有這樣的魅力����,用戶能夠看到對自己有用的廣告����、能夠被推薦附近好吃的餐廳��、能夠在購物網(wǎng)站首頁一眼就看到自己喜歡的商品���、更快捷地申請到信用卡……
結(jié)語:
很顯然��,在大數(shù)據(jù)技術(shù)不斷發(fā)展、不斷創(chuàng)新的過程中��,信息安全����、個人信息保護問題一直貫穿其中,是不可忽視的問題�。這些問題的充分重視與解決�����,會積極促進大數(shù)據(jù)產(chǎn)業(yè)持續(xù)����、健康發(fā)展���。大數(shù)據(jù)服務(wù)商要用自己的技術(shù)和使命感幫助規(guī)范建立健康的大數(shù)據(jù)市場�,并通過與各行各業(yè)的企業(yè)合作�,利用大數(shù)據(jù)更好地服務(wù)于各類企業(yè)、服務(wù)于廣大個人用戶���。持民心者得天下,讓數(shù)字經(jīng)濟的理想像陽光一樣灑進普通百姓的生活現(xiàn)實����。
本文由自助銀醫(yī)一卡通-城銀科技:www.www.hfrlmy.cn
