数据泄露灰色之年还是数据保护元年？2018年，如何定义？

  2018年，既是数据泄露的灰色之年，也是数据保护元年。

  这种看似奇怪的矛盾说法，与一系列发生在这一年的事件有关。一方面，Facebook、华住集团旗下酒店、万豪酒店等信息泄露事件集中爆发，让人们对于自己的信息频频产生不安全感;另一方面，数据安全和隐私保护法律又在全球多个国家密集出台。

  临至年末，数据保护元年的提法再加一码，腾讯公司在27日召开的2018大数据合作与合规峰会上发布了《腾讯隐私保护白皮书》(以下简称白皮书)。

图为腾讯隐私保护白皮书

以信息置换财物的警示

  公开数据显示，全球每天产生大约2EB的数据(1艾字节(eb)=1048576太字节(tb))，人类最近两年产生的数据总量大于所有前些年的总和。“数据创造的价值在持续被挖掘，数据正在成为这个时代最宝贵的资源。”中国电子技术标准化研究院信息安全研究中心主任刘贤刚在峰会上说。

  中国的数据信息资源可谓丰富。根据中国互联网络信息中心发布的第42次《中国互联网络发展状况统计报告》，截至今年6月30日，中国网民达到8.02亿，其中手机网民为7.88亿。2018年上半年，全国网上零售额达到4.08万亿元，同比大幅增长了三成多。

  一方面是数据信息的爆炸式增长，另一方面是数据信息的被开发和利用发展到极致，数据安全问题日渐成为明患隐忧。据统计，在网络安全领域，数据安全是最频繁出现的高频词。这在即将过去的2018年尤为明显。

  今年3月发生的facebook事件，超过8700万条数据被泄露和滥用，被怀疑用于干扰美国大选。

  今年8月，华住旗下多个连锁酒店开房信息数据在暗网出售，总量近5亿。

  今年11月底，万豪酒店被曝光或有5亿名客户信息泄露，被索赔125亿美元。

  数据泄露事件不断发生，规模越来越大，今年的数据泄露更有不少在“亿级以上”，这不能不引起整个社会的高度关注。

  事实上，个人信息被侵犯，离我们每个人都很近，近到很多人对此毫无察觉。为了配合白皮书的发布，引起社会对个人信息保护的重视，腾讯公司今天就设置了一个名叫“信息杂货铺(data pay)”的体验活动，让过往的路人体验个人信息在某些场合中的“硬通货”功能。

  记者在现场体验了一下这个以信息置换物品的活动。一个手机号码可以换来一个棒球帽，一张照片可以换来一件T恤衫。换好自己喜欢的物品后，工作人员引导参与活动者来到一个大屏幕前，演示了电话号码可能会到诈骗分子手中精准诈骗，照片可能会到无良商家那里成为他们的广告图等等。

  一位年轻男士看到自己的照片被用在植发广告中，表示无法接受植发前照片中被ps掉头发的自己，除了形象严重受损，还莫名其妙成了别人的赚钱工具。

图为用于警示的信息杂货铺，体验者可以手机号码等个人信息换取物品。

微信使用中我们的信息如何被保护

  在数据信息泄露被频频曝光的2018年，拥有众多用户的腾讯公司此时发布白皮书意义显然不同寻常。“这不仅是企业积极践行合规意识，也是作为互联网领军企业的一种社会担当。”北京大学法学院教授兼知识产权学院常务副院长张平说。

  今年11月，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中，包括微信、QQ、腾讯地图、腾讯视频、腾讯新闻、QQ邮箱等在十大类别的App测评中位居最高分。

  腾讯公司董事会主席兼首席执行官马化腾公开表示，腾讯平台的数据远比其它平台更加具有用户个人隐私性，因此，要强调的是如何加强数据保护而不是打通数据和唯算法论。

“坚持大数据规范使用和不断提高用户隐私的保护水平，不仅是体现负责任平台的责任担当，也是响应广大用户对我们数据应用、隐私保护工作的期待。”腾讯大数据法务合规总经理王小夏说。

  以用户为中心、将隐私保护融入产品设计中的产品案例在腾讯随处可见。白皮书介绍说，通过微信“发现页管理”，用户可以开启或关闭“朋友圈”、“附近的人”等功能;QQ提供的第三方应用授权管理功能，用户可登录QQ互联网站，取消对应用的授权。

  腾讯从合规管理、产品评审、安全保障、内部审计和员工宣导五大维度建立起系统的隐私保护机制。在合规管理上，将数据保护策略制度化、数据操作流程规范化，建立全生命周期的数据管理制度。

  在产品评审上，采用“三覆盖”的评审原则，开展合规性评估工作，确保产品隐私合规。在安全保障机制上，利用强大的安全能力，运用数据加密、数据脱敏、去识别化等多种安全技术，研发多款内部安全工具和用户终端安全产品，保障数据安全。

  腾讯通过成立专门的隐私合规审计工作组，确保公司内部合规管理制度和隐私政策有效执行。采取多样化的培训宣导方式，培养和提高员工的隐私保护意识，确保员工拥有识别和处理隐私问题的能力。

  腾讯从“安全、透明、可控”三个维度保障用户隐私安全。在安全上，腾讯搭建严密的安全保障机制，包括科学、规范的安全管理流程和健全的安全技术体系，运用数据加密、数据脱敏、去识别化等多种安全技术，建立及时有效的应急响应机制。

  白皮书还首次对外披露了腾讯数据安全技术能力，包括研发“宙斯盾系统”“门神”“洋葱”等多款内部安全工具，为用户数据安全提供坚实保障，同时为用户提供腾讯手机管家和电脑管家等多款终端安全产品，进行实时保护。其中，仅在2017年，“门神”共拦截100亿+次的恶意请求。

  在用户终端安全上，腾讯两款明星级的产品——腾讯电脑管家和腾讯手机管家扮演着至关重要的角色。据统计，腾讯电脑管家月活用户已超过2亿，首 创“杀毒+管理”二合一模式，自研的TAV杀毒引擎跻身国际一流水平，在全球杀毒评测活动中取得全满贯成绩。

  在Quest Mobile发布的《中国移动互联网2018半年报告》中，腾讯手机管家位居安全类软件第一位。尤其在骚扰拦截方面，腾讯手机管家依托腾讯安全云库和8亿用户手动标记、积累的海量数据，帮助用户识别、拦截诈骗、骚扰类电话。同时，腾讯手机管家也是苹果全球开发者大会(WWDC)官方唯一推荐的iOS骚扰拦截安全软件。

  腾讯成立安全联合实验室矩阵，对外输出安全能力，营造健康网络环境，具体包括：云鼎实验室、科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室和移动安全实验室七大专业实验室致力于全面的互联网安全技术与攻防体系的研究及应用。该实验室为苹果、谷歌、微软、Adobe等国际厂商贡献超过269个漏洞报告，位居国内首位。

图为信息杂货铺所的警示信息

数据安全隐私保护立法进行时

  企业的自律之外，来自政府部门的监管更是不可缺位。

  刘贤刚介绍说，目前全球107个国家(其中66个是发展中国家或转型期经济国家)已经制定了数据安全和隐私保护立法。在这一领域，欧美国家大幅领先于其他国家和地区，亚洲和非洲比例相当，只有不到40%的国家有相关法律。

  值得注意的是，2018年也是数据安全和隐私保护法律密集出台的一年。尤其是因为欧盟GDPR(《通用数据保护条例》)的正式实施，2018年也被认为是数据安全元年。

  此外，2月5日，新加坡议会通过《网络安全法》，同样加强了数据安全、关键信息基础设施的所有者及网络安全服务的提供者的相应责任。

  7月1日，澳大利亚联邦议会完成了对1988年《联邦隐私法》的修订，进一步完善了对个人信息收集、存储、跨境传输等领域的规定。

  7月27日，印度高级别委员会正式发布了《2018年个人数据保护法草案》，其同样大量借鉴GDPR，规定关键个人数据不得出境，紧急状态下和政府许可的情况除外。

  8月14日，巴西《通用数据保护法》经总统米歇尔·特梅尔签署，正式通过，并将于2020年2月15日正式生效，其大量借鉴了GDPR的规定，如全球收入2%的罚则及域外管辖效力。

  今年9月，我国数据安全法、个人信息保护法已被列入人大常委会立法规划，并列入条件比较成熟、任期内拟提请审议的第一类项目。

  此外，我国的标准对于个人信息保护法律法规的落地发挥着巨大作用。据刘贤刚介绍，我国现在基本建立了体系框架标准、安全、实施指南、安全评估等方面的标准。

  除了立法完善之外，张平认为还需要有效的执行机构与专业人才队伍，来解决数据信息保护问题。

  深圳市品质消费研究院副院长杨庆星则从消费者权益保护角度指出，需要建立团体标准，推动消费者信息保护。“立法是非常慢的，我们能否用团体标准快速解决问题，让消费者可以快速感知。”

  来源：法制日报