妥善處理數(shù)據(jù),守護(hù)網(wǎng)絡(luò)記憶
“天涯社區(qū)”暫停訪問后用戶數(shù)據(jù)怎么辦?
妥善處理數(shù)據(jù),守護(hù)網(wǎng)絡(luò)記憶
互聯(lián)網(wǎng)平臺(tái)應(yīng)該尊重用戶的數(shù)據(jù)自主權(quán),為用戶提供處理個(gè)人數(shù)據(jù)的渠道和機(jī)制;平臺(tái)也需要加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù),采取必要的措施保障用戶數(shù)據(jù)的安全和隱私,以充分保護(hù)用戶的合法權(quán)益。
科技日?qǐng)?bào)記者 陳曦
5月27日,“天涯社區(qū)”官微發(fā)布公告,回應(yīng)近期暫停訪問服務(wù)等情況。此次公告特別關(guān)心超過24年的上億用戶數(shù)據(jù)安全保存的問題。
“天涯社區(qū)”不是個(gè)例,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,越來(lái)越多的人會(huì)在互聯(lián)網(wǎng)上留下海量的數(shù)據(jù)。然而互聯(lián)網(wǎng)平臺(tái)是否有必要保存用戶的全部數(shù)據(jù)?用戶數(shù)據(jù)是“雞肋”還是“寶藏”?這些問題目前眾說紛紜。
保存所有數(shù)據(jù)并無(wú)必要
用戶每天上網(wǎng)產(chǎn)生的大量個(gè)人數(shù)據(jù)都保存在哪里?
“受現(xiàn)有通信技術(shù)和網(wǎng)絡(luò)服務(wù)特性的影響,互聯(lián)網(wǎng)平臺(tái)通常將用戶的信息和活動(dòng)記錄以數(shù)字形式存儲(chǔ)在服務(wù)器或云存儲(chǔ)設(shè)備中。”天津大學(xué)智能與計(jì)算學(xué)部教授劉秀龍認(rèn)為,盡管數(shù)據(jù)信息有助于產(chǎn)生良好的用戶體驗(yàn)和促進(jìn)企業(yè)增收,但互聯(lián)網(wǎng)平臺(tái)的用戶數(shù)據(jù)沒有必要全部保存。
首先,從信息安全角度看,用戶數(shù)據(jù)包含了姓名、地址、聯(lián)系方式等個(gè)人隱私信息,這些敏感數(shù)據(jù)可能會(huì)遭到黑客攻擊、數(shù)據(jù)泄露、濫用等威脅?!捌脚_(tái)應(yīng)該遵循隱私保護(hù)的原則,只保存必要的信息,避免濫用或泄露用戶的個(gè)人隱私,并降低潛在的數(shù)據(jù)風(fēng)險(xiǎn),保障用戶的數(shù)據(jù)安全?!眲⑿泯堈f。
其次,冗余數(shù)據(jù)會(huì)影響平臺(tái)效率和查詢速度。如果一個(gè)平臺(tái)保存了大量重復(fù)的信息或過時(shí)的記錄,那么在進(jìn)行數(shù)據(jù)查詢和處理時(shí)就需要處理更多的數(shù)據(jù)量,這將導(dǎo)致系統(tǒng)緩慢和低效。冗余數(shù)據(jù)還可能導(dǎo)致混亂和錯(cuò)誤。如果相同的數(shù)據(jù)被重復(fù)存儲(chǔ)在不同的位置,當(dāng)需要更新或修改這些數(shù)據(jù)時(shí),就需要同時(shí)修改多個(gè)副本,易導(dǎo)致數(shù)據(jù)不一致。
最后,保存大量的用戶數(shù)據(jù)需要龐大的存儲(chǔ)和維護(hù)成本。用戶數(shù)據(jù)存儲(chǔ)需要相應(yīng)的硬件設(shè)備和存儲(chǔ)空間。隨著數(shù)據(jù)量的增加,平臺(tái)需要不斷擴(kuò)展存儲(chǔ)設(shè)備,這將帶來(lái)相應(yīng)的成本;為了確保數(shù)據(jù)安全,平臺(tái)需要投入資金來(lái)采取各種安全措施;保存用戶數(shù)據(jù)也需要專人負(fù)責(zé)。
劉秀龍表示,如果沒有明確的需求,保存用戶所有數(shù)據(jù)將是一項(xiàng)昂貴的任務(wù)。
“除了上述因素外,互聯(lián)網(wǎng)平臺(tái)對(duì)于用戶信息的保存期限和范圍本身也是一個(gè)復(fù)雜的問題。”天津大學(xué)智能與計(jì)算學(xué)部副研究員佟鑫宇表示,具體而言,平臺(tái)需要綜合考慮用戶本人意向、法律法規(guī)和隱私政策等來(lái)決定數(shù)據(jù)保存的期限和范圍。
隱私與安全是重要的考慮因素。佟鑫宇舉例,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》(以下簡(jiǎn)稱《管理?xiàng)l例》)指出,處理個(gè)人生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。因此,互聯(lián)網(wǎng)平臺(tái)并不能隨意保存用戶的所有類型數(shù)據(jù)。
法律法規(guī)對(duì)用戶數(shù)據(jù)的保存有明確要求。不同國(guó)家和地區(qū)對(duì)用戶數(shù)據(jù)的保存期限和范圍也有不同的規(guī)定。例如歐洲的《通用數(shù)據(jù)保護(hù)條例》就規(guī)定了對(duì)于用戶數(shù)據(jù)的收集、處理、存儲(chǔ)等方面的具體要求?;ヂ?lián)網(wǎng)平臺(tái)需要遵循相應(yīng)的法律法規(guī),確保合規(guī)性,而不得無(wú)限期保存用戶數(shù)據(jù)。
另外,商業(yè)需求和數(shù)據(jù)價(jià)值也需要考慮?;ヂ?lián)網(wǎng)平臺(tái)通過分析用戶數(shù)據(jù)來(lái)提供個(gè)性化的服務(wù)和精準(zhǔn)的推薦,具有重要的商業(yè)價(jià)值。此外,隨著時(shí)間的推移,用戶的信息和行為可能發(fā)生變化,部分失去時(shí)效性的數(shù)據(jù)會(huì)大大貶值。
應(yīng)合理處理用戶備份、恢復(fù)需求
此次“天涯社區(qū)”發(fā)布暫停訪問服務(wù)消息后,最讓大家關(guān)注的就是用戶數(shù)據(jù)安全保存的問題。網(wǎng)絡(luò)服務(wù)提供者在停止服務(wù)時(shí),應(yīng)該如何處理用戶的大量數(shù)據(jù)呢?
“對(duì)于互聯(lián)網(wǎng)平臺(tái)而言,用戶數(shù)據(jù)的安全性至關(guān)重要?!眲⑿泯埥榻B,根據(jù)《管理?xiàng)l例》的規(guī)定,如果終止服務(wù)或者個(gè)人注銷賬號(hào),數(shù)據(jù)處理者應(yīng)當(dāng)在十五個(gè)工作日內(nèi)刪除個(gè)人信息或者進(jìn)行匿名化處理。因此,多數(shù)不再運(yùn)行的互聯(lián)網(wǎng)平臺(tái)對(duì)于用戶數(shù)據(jù)往往采用了刪除個(gè)人信息的處理方式。
具體處理方式主要有兩種。劉秀龍表示,不管是哪種處理方式,互聯(lián)網(wǎng)平臺(tái)都需要合理處理用戶的備份和恢復(fù)需求,并確保用戶數(shù)據(jù)能夠被徹底和安全地刪除或銷毀。如果未能妥善處理好用戶數(shù)據(jù),互聯(lián)網(wǎng)平臺(tái)將會(huì)面臨潛在的法律訴訟或監(jiān)管調(diào)查風(fēng)險(xiǎn);用戶數(shù)據(jù)信息泄露也會(huì)引發(fā)社會(huì)輿論風(fēng)險(xiǎn)。
“如在蝦米音樂停止服務(wù)時(shí),用戶可以以表格或者URL等機(jī)讀方式導(dǎo)出自己的個(gè)人信息副本,這些信息需按用戶指示傳遞至第三方應(yīng)用。”劉秀龍舉例,這些做法有助于用戶在網(wǎng)絡(luò)服務(wù)停止后,保留其個(gè)人信息,以便在其他服務(wù)中使用。
不過對(duì)于已經(jīng)停止運(yùn)營(yíng)的互聯(lián)網(wǎng)平臺(tái),繼續(xù)保存用戶隱私信息的巨大成本是一個(gè)重要問題。
劉秀龍說,為了提高用戶的隱私安全性,互聯(lián)網(wǎng)公司往往需要加強(qiáng)技術(shù)和完善管理措施,制定完善的隱私政策和用戶協(xié)議,但這都需要投入較大的成本。
對(duì)于正常運(yùn)營(yíng)的互聯(lián)網(wǎng)公司來(lái)說,需要考慮存儲(chǔ)成本和性價(jià)比之間的平衡,以確保數(shù)據(jù)的存儲(chǔ)和使用能夠帶來(lái)合理的經(jīng)濟(jì)效益。而對(duì)于已經(jīng)倒閉的互聯(lián)網(wǎng)公司來(lái)說,存儲(chǔ)數(shù)據(jù)的成本和價(jià)值也需要進(jìn)行評(píng)估,以決定何時(shí)停止數(shù)據(jù)的存儲(chǔ)和維護(hù)。
政策、技術(shù)發(fā)力守護(hù)數(shù)據(jù)安全
佟鑫宇認(rèn)為,用戶應(yīng)當(dāng)享有是否保存互聯(lián)網(wǎng)平臺(tái)個(gè)人數(shù)據(jù)的自主決定權(quán)。
根據(jù)我國(guó)《個(gè)人信息保護(hù)法》規(guī)定,個(gè)人信息的收集、使用、存儲(chǔ)、處理、傳輸和公開必須遵循合法、正當(dāng)、必要的原則,同時(shí)要保證個(gè)人信息安全?;诖耍ヂ?lián)網(wǎng)平臺(tái)應(yīng)該為用戶提供更加細(xì)致的數(shù)據(jù)權(quán)限設(shè)置,包括讓用戶自主決定是否保存自己的個(gè)人數(shù)據(jù)。
“用戶數(shù)據(jù)帶有商業(yè)價(jià)值,平臺(tái)可以根據(jù)數(shù)據(jù)實(shí)現(xiàn)用戶畫像和推薦算法的設(shè)計(jì)?!辟■斡畋硎?,但用戶對(duì)個(gè)人的數(shù)據(jù)具有所有權(quán)和控制權(quán),平臺(tái)在處理數(shù)據(jù)時(shí)應(yīng)尊重用戶的意愿,遵循用戶的選擇,不得私自使用或流通這些數(shù)據(jù),保障用戶的權(quán)益和數(shù)據(jù)的安全。
當(dāng)平臺(tái)倒閉或者停止服務(wù),數(shù)據(jù)可能無(wú)法繼續(xù)保存,后期想要再?gòu)?fù)原重現(xiàn)的難度也很大。
“用戶在互聯(lián)網(wǎng)平臺(tái)保存的個(gè)人數(shù)據(jù),不僅是其身份的標(biāo)識(shí),也是其情感的寄托,具有隱私性和敏感性。平臺(tái)停止服務(wù)會(huì)給用戶帶來(lái)不便和損失?!眲⑿泯堈J(rèn)為,用戶應(yīng)當(dāng)享有對(duì)其個(gè)人數(shù)據(jù)的自主決定權(quán),包括是否保存、如何使用、何時(shí)刪除等。
從國(guó)家政策的角度看,互聯(lián)網(wǎng)平臺(tái)應(yīng)該尊重用戶的數(shù)據(jù)自主權(quán),為用戶提供處理個(gè)人數(shù)據(jù)的渠道和機(jī)制;平臺(tái)也需要加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù),采取必要的措施保障用戶數(shù)據(jù)的安全和隱私,以充分保護(hù)用戶的合法權(quán)益。
同時(shí),互聯(lián)網(wǎng)公司作為數(shù)據(jù)處理者,也有責(zé)任和義務(wù)保護(hù)用戶數(shù)據(jù)的安全,這不僅是法律規(guī)定的要求,也是維護(hù)自身聲譽(yù)和競(jìng)爭(zhēng)力的需要。
“想要互聯(lián)網(wǎng)平臺(tái)更好地保障用戶數(shù)據(jù)安全,可以主要從政策和技術(shù)兩方面發(fā)力?!眲⑿泯堈J(rèn)為。
在政策方面,政府應(yīng)制定相關(guān)規(guī)定來(lái)要求企業(yè)平臺(tái)保障用戶的數(shù)據(jù)權(quán)益,防止數(shù)據(jù)泄露、濫用和侵權(quán)等風(fēng)險(xiǎn)。目前我國(guó)已經(jīng)出臺(tái)了《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)法律,對(duì)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)管理活動(dòng)進(jìn)行了明確的規(guī)定和監(jiān)管。
互聯(lián)網(wǎng)平臺(tái)還可以依托政府的指導(dǎo)構(gòu)建產(chǎn)業(yè)聯(lián)盟,共同制定行業(yè)標(biāo)準(zhǔn)和規(guī)范,不僅能夠促進(jìn)企業(yè)平臺(tái)之間在技術(shù)和業(yè)務(wù)方面的交流合作,還可以共同提升數(shù)據(jù)安全水平,應(yīng)對(duì)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等危機(jī)。
在技術(shù)方面,計(jì)算機(jī)安全技術(shù)是保障用戶數(shù)據(jù)安全的關(guān)鍵手段之一。其中,區(qū)塊鏈技術(shù)可以通過把數(shù)據(jù)存儲(chǔ)在分布式節(jié)點(diǎn)上,并使用密碼學(xué)技術(shù)進(jìn)行加密和驗(yàn)證,來(lái)保障數(shù)據(jù)的安全性和可信性。同時(shí),由于區(qū)塊鏈的去中心化特性,可以避免單點(diǎn)故障和數(shù)據(jù)泄露等問題。因此目前區(qū)塊鏈技術(shù)被認(rèn)為是一種非常適合保障數(shù)據(jù)安全的技術(shù)。
劉秀龍表示,保存用戶數(shù)據(jù)并保證其安全,離不開多方協(xié)作和努力。平臺(tái)應(yīng)該加強(qiáng)內(nèi)部管理,建立完善的數(shù)據(jù)管理機(jī)制,加強(qiáng)安全審計(jì)和漏洞修復(fù),遵守相關(guān)法律和規(guī)定,提高法律合規(guī)意識(shí)。同時(shí),政府和行業(yè)協(xié)會(huì)等也應(yīng)加強(qiáng)對(duì)互聯(lián)網(wǎng)平臺(tái)的監(jiān)管和引導(dǎo),推動(dòng)互聯(lián)網(wǎng)平臺(tái)建設(shè)安全、可信、可控的數(shù)字生態(tài)環(huán)境,為用戶數(shù)據(jù)安全提供更好的保障。
版權(quán)聲明:凡注明“來(lái)源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來(lái)源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。