撰文:AscendEX 研究院 迈入互联网大数据时代,用户在享受数字化带来便利的同时也面临着数据隐私的保护问题。设想一下,在每天的日常生活中,如果从早上醒来的那一刻开始到晚上睡觉前,你所做的一切都已经以数据文件的形式被永久地记录下来并建立数据档案。那么这一份包含基础信息、图片、文字、位置等一系列个人信息的档案或将暴露于整个大数据网络中,时刻面临着数据泄露和黑客攻击的风险。 当数字化渗透到生活的每一个角落,公共空间和私人空间中的界线日渐模糊,无所不在的数据信息究竟是为人们提供了便捷,还是牺牲了原本的个人隐私权利? 保护数据隐私迫在眉睫 关于隐私数据遭泄露的事件已经屡见不鲜。2016 年,Uber 遭到网络攻击致使用户数据泄露,泄露的信息包括用户完整姓名、电子邮箱地址和电话号码等信息。 2018 年 Facebook 「数据门」 事件被曝光,同样在 2018 年,华住集团旗下连锁酒店用户数据疑似发生泄露,有卖家对约 5 亿条数据打包出售。 在数据泄漏事件层出不穷的环境下,保护隐私的相关话题被提上日程,2018 年欧盟《通用数据保护条例》 (GDPR)正式生效,颁布了一系列规定,组织机构需要服从这些条例以保护用户隐私。 美国加利福尼亚州《加州消费者隐私法案》(CCPA)、我国《数据安全法》(草案)、《个人信息保护法》(草案)等代表性法律法规出台,严格要求在数据使用过程中做好隐私保护,例如不允许数据离开本地、不允许未经授权使用个人数据等等。 虽然广义上的隐私问题确实得到了一定程度的市场关注,但游离在目前法律监管框架之外的个人「元数据」仍然无法得到完全的保护。 Web 3.0 元数据隐私时代 保护隐私的关键一环是对数据进行是加密,但只保护数据是不够的,在 Web 3.0 数字新时代,需要引起对元数据保护的重视,因为元数据是去中心化金融交易的关键而又基本的环节之一。 元数据是互联网中进行操作生成的一系列数据,比如访问一个网站,使用一个应用程序,或者发送一条消息。 元数据记录了诸如谁发送了数据 (以 IP 地址的形式)、它们发送到哪里 (另一个 IP)、在什么时间以及发送了多少数据等信息。简而言之,这是「关于数据的数据。」 元数据本身虽然不会携带太多信息,但用户每一次在线互动都会产生数十条元数据,并且这些数据几乎都是公开的或容易追踪的。如果有人收集了足够多的元数据,即使在端对端进行网络加密的情况下,也能通过拼接来清楚地了解到用户的活动习惯和范围。 就如下图所示,虽然无法看到包裹的内部信息,但并不意味着不能确切地知道其中的内容。 (责任编辑:admin) |