长江网4月18日讯(长江日报记者汪甦)大数据时代下人们的隐私该怎么保护?17日,2018年国际网络安全标准会议上,各国网安专家热议个人网络安全的保护和相关标准的制定。
信息采集者和拥有者将进行认证检查
“自从我国出台了个人信息保护标准以来,个人隐私保护得到了足够的重视。未来,我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证,使其保护能力达到一个标准要求。”国家信标委(信息标准委员会)工作组成员、WG5副组长李嵩强调,对于个人互联网的信息保护,信息采集者要引起重视,Facebook的泄密事件已经敲响警钟。
现实生活中,大量的个人信息放到互联网上,已经超越了信息采集范围,“比如,有的企业需要你提供身份证、银行卡、照片等等信息,不提供就不能享受相关的服务,其实本质上是用作商业分析,这些违规的采集就需要相应的标准来约束,使个人信息有安全保障。”
出台相应标准为个人隐私提供强有力的保障
隐私保护对数据使用是有限制的,但在大数据的趋势下,如何有效地使资源得到合理利用,如何在信息共享的同时又能够保证企业、用户及个人的数据安全,两者如何平衡?
负责个人网络安全隐私标准制定的外国专家Kai Rannenberg认为,这个平衡点在于要有框架限制,也就是出台相应标准的必要性。有了标准之后,信息采集者就知道要付出什么代价,能够获得什么资源。在这个前提下,信息采集者权衡做出妥协退让,这样能为个人隐私提供强有力的保障。
多国专家点赞中国智慧
此次SC27国际网络安全标准化工作会议时隔9年再次在中国举办,引来多位国内外专家点赞。
“据我了解,中国在个人信息保护提升行动之隐私条款专项工作中,试点的十大APP在隐私政策方面有不同程度的提升,这很好。”专家Kai Rannenberg告诉记者,他们将借鉴我国成功做法,下一步对日常生活中的隐私提示进行统一提示、统一授权。
专家Johann Amsenga此次负责安全控制措施小组WG4,他透露目前该组已有3个提案及立项来自中国。“我们很欣慰越来越多的中国专家参与,他们积极参与,给予了很多帮助和支持。”
目前,我国已发布网络安全国家标准215项,有力支撑了国际网络安全保障工作。
我国将继续推进密码算法、三元对等实体鉴别技术、大数据安全能力成熟度、生物特征识别身份认证、量子密钥分发等国际标准,为网络安全国际标准化贡献中国智慧、提出中国方案。