墨迹天气等超范围采集隐私 ,指纹、面部等生物信息安全迫在眉睫

墨迹天气等超范围采集隐私 ,指纹、面部等生物信息安全迫在眉睫
2019年09月18日 18:11 中外管理

生物信息具有独一无二、不可替换等特征,一旦泄漏就会终生失效。

采写:本刊记者 王涛  编辑:李靖

本期“管理百家”特约观察家:宋星(北京纷析数据科技有限公司创始人、互联网数据专家)

9月15日,在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导,天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上,多款App遭到“点名”

根据检测结果,App在方面,家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞……

这还只是个人网络信息安全事件的又一次警钟。8月底,一款名叫“ZAO”的换脸App刷屏朋友圈,刚刚给人们敲响过一次“个人生物信息安全”警钟——如今的个人信息保护范围远比以前要宽泛,生物信息保护已成为新命题!

以“ZAO”为例,用户只需提交自己的正面清晰照片,就可以将经典影视剧中的男女主角替换为自己的脸,享受一把当主角的瘾。一时间,大量用户涌入,一度还造成服务器宕机。

然而,冷静下来之余,不少用户开始对表达了对隐私泄露的担忧。毕竟脸部特征,属于个人生物信息之一,极其敏感又重要。

生物信息具有独一无二、不可替换等特征,一旦泄漏就会终生失效。生物信息在收集、使用和保护中的不当,会给个人信息安全、生命财产安全带来巨大的风险,从更大的层面说,大量国人生物信息数据的丢失,也会给国家安全带来巨大挑战。

那么,个人生物信息泄露到底会面临哪些风险?特别是一些国外企业大量收集中国公民的个人生物信息,可能会给国家带来哪些安全隐患?如何才能避免个人生物信息泄露?企业发生相关数据泄漏时,又该怎么办?为此本期“管理百家”采访到了互联网数据专家,北京纷析数据科技有限公司创始人宋星先生。

1

技术是把双刃剑,个人生物信息泄露危害极大

在宋星看来,生物信息是非常敏感的个人信息,也是非常重要的隐私信息,比如:个人DNA、脸部特征、指纹、虹膜等,这些都是个人最重要的生物特征或者生理性特征,也是国家重点保护的数据资源。

目前,信息泄露的风险主要是来自于收集这些个人生物信息的企业保护意识和保护能力不强。在现实生活中,很多机构,诸如医疗机构、生物公司等都能够收集到大量的个人生物信息数据,但因为缺乏主动保护意识和被动防护能力,就可能成为我们信息泄露的一大风险因素。

另一方面,随着科技的突飞猛进,使得生物信息泄露方式变得多样化。比如:个人电子设备,甚至家里面的一些智能电器产品,都有收集和泄露个人敏感信息的可能性。宋星认为:实际上,最大的风险就是来自于科学技术的进步。科技的进步,让我们比过去以往任何时候都更容易采集到个人的生物信息。互联网的应用和普及,也让这些生物信息变得更加易于传播,所以这是一个非常大的风险。

宋星表示:不管是国内企业还是国外企业,收集中国人的生物信息都会存在安全隐患,但是显然一些外国的企业收集这些敏感信息的风险更大。在当今信息时代,谁掌握了信息,谁就掌握了主动权。因为你很难确定对方收集这类信息作何用途,比如:虹膜信息,DNA信息,如果被流失出境,首先会对公民本身的信息安全产生很大的影响。比如知道了你的身体有什么疾病,也会给你的社会生活带来不必要的困扰。

从国家层面来看,其实也很危险,因为外国政府或机构可能通过大数据分析和挖掘技术等透视我国公民的特征,比如:不排除针对中国公民的DNA去研究和制造一些基因性武器的可能性。当然,还有其他的个人生物方面也有可能被拿去利用,产生一些针对我们国家和人民威胁的事情,虽然听起来像天方夜谭,但确实存在这种可能性。

数据出境本身就非常敏感,敏感信息出境肯定会有更大的风险,所以,这些信息数据肯定不能随便被流到境外去,否则其他人或机构随便拿到,非法使用,危害极大,因此需要严格保密,个人和企业一定要加强这方面的防范意识。

2

加强生物信息保护,完善法律迫在眉睫

加强大数据时代的隐私保护,宋星认为:政府层面首要在加速立法。当前中国的个人生物信息保护的相关法律法规,远未形成完整体系。比如:《网络安全法》《个人信息保护法(草案)》等在保护个人生物信息方面都不够健全。如何尽快完善相关法律法规,比如:规定生物信息的使用范围或标准等十分重要,因此国家层面的立法最为重要。

一旦相关法律出台,就约束了数据的所有相关方,包括从数据的采集到使用都能约束到,什么能采集,什么不能,用什么方法采集,怎么使用信息数据,都有法可依,这点很重要。这样就从源头上消灭和控制信息科技对于个人生物信息的威胁。当然,立法只是一个大的保障,立法后如何执法,如何落实具体措施,也关系到对个人生物信息安全的保障。政府也应该有所作为,如建立准入制度、评估制度等。

当然,也希望政府立法能够在保护个人隐私安全的情况下,考虑到大数据的应用。因为数字经济需要企业加大对于数据的利用,生物数据虽然可能透露个人的隐私,但也传达了很多有用的信息,如果使用得当,对社会大有裨益。不能因为保护,就把技术同隐私保护对立起来。这就要求我们在对个人生物信息数据的使用和保护之间找到一个平衡点,在隐私保护允许的范围内充分发挥大数据的应用优势,从而推动大数据的发展。这才是立法的作用、价值所在。

3

企业和个人应反思公民生物信息防护意识

要想避免生物信息泄露,从个人角度看,主要是提高防范风险的意识。宋星举了个通俗的例子:同样去医院抽血化验,去正规大医院显然更有保障。当然,当你认为有一些莫名其妙或者不正常的时候,就需要提高警惕。

从企业的角度讲,要有保护数据的意识。因为确实有一些企业不了解情况,无意中把数据透露给境外之类的情况存在。此外,对于目前很多公司来说,它们的安全防护水平以及数据保护水准都还比较低,也容易遭到黑客攻击,的确存在着信息泄露的风险。在这种情况下,需要企业有安全防范意识和加强这方面保护的能力。

基于此,难免需要企业投入更多的人力、物力,因为安全保护犹如治理环境污染一样,不能只靠嘴上说说,却不付诸行动。数据的安全保护也是同样的道理,想要保护好敏感数据,需要有技术上和资金上的投入,但这也是企业应该主动要做的事情。此外,企业也应当对用户增加风险提示说明。

一旦发现个人生物信息遭到相关公司或机构的泄漏,宋星建议个人可立即报警,交由警方来处理。对于侵犯个人隐私的行为千万不要默不作声,要敢于拿起法律武器捍卫自己的隐私权利。如果是企业意识不到位或遭到黑客攻击,从而发生信息泄露,要及时报备相关机构,比如去网信办或者其他管理机构。

当然,最重要的还是要加强对敏感信息数据的保护意识,从源头上避免这类信息的泄露。因为一旦生物信息泄露,就是终身泄露,不比手机密码泄露赶紧更改密码那么简单,指望后续补救,效果很有限,但影响会很深远。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部