• 高端电子商务软件领导品牌
  • 服务热线:400-776-9999

网盘泄密与大数据时代的安全准则

日期: 2017-07-25 17:59:46 点击数:  

一不留神就“被裸奔”,这是部分网友由近期颇受关注的“网盘泄密事件”生发的感慨。日前有报道称,通过第三方网盘搜索引擎能查询到百度网盘用户的大量照片、通讯录,甚至不乏政府、高校及公司内部文件等隐私内容,且大量信息都可以随意浏览、下载。而百度方面解释称,用户在选择把数据上传在百度网盘后,不进行公开分享,绝不会被他人看到,创建加密分享,文件也绝不会被搜到,且在百度网盘的用户协议中“隐私保护”部分也有相关提示,呼吁用户在分享设置时选择“加密”。

看来这次是用户因缺乏安全意识而“自摆乌龙”了。不过,当真如此?从功能上说,网盘与电子邮箱、网络相册一样,都是时下颇为流行的互联网“云存储”的一部分。用户在使用这些云存储功能时没有加密,或因密码设置简单被破解,自然应该承担相应后果,但倘若把责任一股脑推向用户,至少说明一些服务商还缺乏足够的用户服务意识。早前,一些网络平台的用户信息被人用“撞库”的方式破解、倒卖,固然有部分用户账号密码过于简单且“全网通用”的因素,但与一些平台对用户信息未给予加密存储也有很大关系。以此观照现在的“网盘泄密事件”,防范职责似乎都指向了用户,然而如果进一步探究,还应该有相关服务提供商如何建立安全规则和守护用户信息安全的问题。比如,相比于对上传文件的默认公开,百度网盘完全可以改为默认不公开,一个简单的规则变化,就能尽量帮助那些“小白”用户减少安全隐患。

此次事件中,另一个尚未引起足够关注的,是第三方搜索所暴露的“数据分享和使用权”问题。生活在今天这样一个大数据时代,“云存储”对分散数据的汇聚和流动起到了很大的推动作用。虽然处在激烈行业竞争格局下,各大服务商都会宣称“对用户负责”“绝对安全”,然而与防范第三方技术侵入窃取这些用户信息同样重要的,是服务商管理和使用这些用户隐私的准则。在这方面,前几年美国政府要求微软交出海外存储器数据事件,就非常典型。再举一个简单的个人例子,前不久笔者为腾挪手机存储空间,将一些网络截图素材上传到某网络相册,并选择了“仅自己可见”,结果其中一张某地把“扶贫”错印成“扶贪”的宣传标语照片,上传后被系统自动屏蔽。那么,是什么赋予了服务商后台扫描用户照片的权力?类似需要追问的是,百度网盘将用户上传的文件开放给第三方搜索引擎,是否涉嫌侵犯了用户的信息所有权?又该依据什么样的准则开放?

由此不难看出,较之服务商们拼尽实力在技术上构建“云存储”的铜墙铁壁,更亟待引起高度关注的是面向所有人的安全准则,这是一个涉及技术伦理、商业伦理和法律规则的综合性难题。对整个社会来说,信息、数据只有通过开放共享、不断流动才能创造更大价值,但对个人来说,这些信息和数据一旦综合起来就具有识别功能,会暴露乃至侵犯个人的隐私等。因此,从建立大数据时代的安全准则角度,必须强化对数据的合规管理,即必须在满足用户知情权的前提下,合法收集和使用信息。涉及前者,不仅要经由用户同意,还应该突出将所有的默认许可,转为默认不许可,并说明收集信息的用途、警示风险,尽最大限度约束收集者;涉及后者,则应该强化使用的合法性审查,即不仅要在前提上看有没有经过用户同意,还要从后果上评估其使用这些信息数据时是否侵犯了用户的合法权益。如是,用户才不至于在这个虚拟的数字世界里“被裸奔”。