【個(gè)人信息采集與泄露】
大數(shù)據(jù)不能”大尺度”
新冠肺炎疫情發(fā)生以來(lái),很多人的個(gè)人信息都被采集��,從出入小區(qū)辦證�����,到乘坐車(chē)輛…… 面對(duì)大面積采集公民個(gè)人信息��,很多人擔(dān)心個(gè)人信息遭到泄露。這并非杞人憂天:
【武漢返鄉(xiāng)人員遭歧視】
· 至少7000多名武漢返鄉(xiāng)人員的信息遭到泄露�,并因此遭遇短信、電話騷擾����,被罵”武漢毒人”;
· 湖南省常寧市政府段某將《常寧市首例確診新型冠狀病毒感染的肺炎疫情的報(bào)告》分別轉(zhuǎn)發(fā)至多微信群���;
· 海珠警方接到轄區(qū)居民報(bào)警����,稱其所在小區(qū)的業(yè)主微信群內(nèi)有人發(fā)布多名公民個(gè)人信息�����。
· 內(nèi)蒙����、廣西、湖南����、江西等地�����,分別公布了泄露涉疫情個(gè)人信息的案例。
【2月4日發(fā)布《通知》】
針對(duì)疫情數(shù)據(jù)泄露的亂象��,中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室于2月4日發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》�,并在2月9日再次發(fā)文強(qiáng)調(diào),應(yīng)采取嚴(yán)格的管理和技術(shù)防護(hù)措施�����,防止個(gè)人信息被竊取���、被泄露�,其中提及”因聯(lián)防聯(lián)控工作需要�,且經(jīng)過(guò)脫敏處理的除外”。
“脫敏”�����,這是《通知》中的一個(gè)關(guān)鍵詞��,也是把握數(shù)據(jù)公開(kāi)���,公眾健康權(quán)��、知情權(quán)之間 “平衡”的砝碼��。
數(shù)據(jù)脫敏對(duì)抗”無(wú)意+有意”泄露
數(shù)據(jù)安全的嚴(yán)峻問(wèn)題�����,不論是在疫情上升期���,還是恢復(fù)正常的生產(chǎn)生活之后�����,都應(yīng)該和得到廣泛重視����。因此���,亞信安全在協(xié)助用戶建立網(wǎng)絡(luò)安全防御體系���,全力打造遠(yuǎn)程辦公安全的同時(shí),也提供了數(shù)據(jù)脫敏的整體解決方案�,助力各級(jí)用戶合法合規(guī)��、合情合理的使用大數(shù)據(jù)技術(shù),避免無(wú)意或有意的數(shù)據(jù)泄露�����,保障個(gè)人隱私安全����。
那么,什么是數(shù)據(jù)脫敏(Data Masking)技術(shù)�,它又如何確保疫情大數(shù)據(jù)技術(shù)合法、合理的發(fā)揮作用呢���?
首先科普一下����,數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白���、數(shù)據(jù)去隱私化或數(shù)據(jù)變形��,這項(xiàng)技術(shù)在我們的生活中幾乎隨處可見(jiàn)��。比如�,網(wǎng)購(gòu)收貨人的電話號(hào)碼(1888***1234),或是微信朋友圈中被涂抹后的照片���,這些都屬于脫敏�。
而針對(duì)疫情大數(shù)據(jù)采集平臺(tái)絕非”照片打馬賽克”這么簡(jiǎn)單�����,亞信安全提供了多種數(shù)據(jù)脫敏產(chǎn)品的對(duì)接應(yīng)用��,包括敏感數(shù)據(jù)分類分級(jí)���、敏感數(shù)據(jù)發(fā)現(xiàn)���、靜態(tài)脫敏、動(dòng)態(tài)脫敏等幾大幫手�。
【靜態(tài)數(shù)據(jù)脫敏平臺(tái)運(yùn)行機(jī)制】
其中,靜態(tài)脫敏可用于疫情數(shù)據(jù)的媒體公開(kāi)發(fā)布���。通過(guò)與各類數(shù)據(jù)庫(kù)和大數(shù)據(jù)平臺(tái)對(duì)接���,將家庭住址、工作單位����、身份證號(hào)等敏感信息的數(shù)據(jù)進(jìn)行脫敏處理�,將車(chē)次�����、小區(qū)�����、場(chǎng)所等生成一套全新的媒體公開(kāi)業(yè)務(wù)數(shù)據(jù)�,從源頭避免了隱私數(shù)據(jù)的”無(wú)意”泄露��。
【動(dòng)態(tài)脫敏應(yīng)用場(chǎng)景】
另一方面��,動(dòng)態(tài)脫敏可有效防范”有意”或者稱為”惡意”的個(gè)人隱私泄露�。亞信安全的動(dòng)態(tài)脫敏在用戶與數(shù)據(jù)庫(kù)之間添加一層代理通道,所有與數(shù)據(jù)庫(kù)的連接�,必須經(jīng)過(guò)代理通道,經(jīng)代理通道進(jìn)行相關(guān)的脫敏操作�����,并實(shí)現(xiàn)在同一敏感數(shù)據(jù)讀取時(shí)�����,進(jìn)行不同級(jí)別授權(quán)的脫敏。該平臺(tái)可與各類運(yùn)維堡壘機(jī)對(duì)接�,對(duì)跨行業(yè)、跨企業(yè)�、跨部門(mén)的數(shù)據(jù)提供一道安全的大數(shù)據(jù)清洗系統(tǒng),從而完成全流程���、全環(huán)節(jié)的數(shù)據(jù)安全保護(hù)��,封堵人機(jī)操作�、系統(tǒng)交互中的數(shù)據(jù)泄密漏洞�����。
疫情過(guò)后仍需警惕數(shù)據(jù)竊取事件
通過(guò)大數(shù)據(jù)來(lái)監(jiān)測(cè)控制疫情的發(fā)展和擴(kuò)散���,是一項(xiàng)復(fù)雜而系統(tǒng)的工程���。要使其得以高效運(yùn)作,不但需要衛(wèi)生系統(tǒng)的配合�����,政府其他部門(mén)的協(xié)調(diào),還涉及交通���、電信����、移動(dòng)支付等多個(gè)不同行業(yè)和企業(yè)���,以及數(shù)據(jù)安全、網(wǎng)絡(luò)安全企業(yè)的鼎力相助���。
在特殊時(shí)期�,為滿足抗擊疫情需要而收集和公開(kāi)相關(guān)信息時(shí)����,例如實(shí)時(shí)防疫地圖等應(yīng)用,嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)脫敏技術(shù)無(wú)疑是實(shí)現(xiàn)公眾知情權(quán)和個(gè)人隱私權(quán)的平衡點(diǎn)����。而在陸續(xù)返工,和疫情真正過(guò)后�����,這些數(shù)據(jù)則需要采用加密存儲(chǔ)等技術(shù)進(jìn)行封存,以警惕不法黑客可能發(fā)動(dòng)的盜取攻擊�����。
