您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 大数据 > 正文

大数据服务场景深入拓展 技术防护和合规利用是准线

发表于:2019-12-12 作者:佚名 来源:法制网

大数据

近年来,数据服务的场景不断拓宽,在各个领域得以广泛应用。从市场营销方案设计到线上购物商品精准推荐,从广告精准投放到旅行者如何选择民宿,再到打车软件如何高效匹配接到乘客,大数据和人工智能等新型技术给人们生活带来极大便利。但同时,这引起人们对数据服务是否违规的担忧。

12月9日,2019大数据合作与合规峰会在深圳举行,行业专家、法律学者共同探讨数据合作合规的实务操作和前沿趋势,分享科学、良善的大数据合作合规思考。与会专家一致认为,数据服务并非洪水猛兽,前提是谨守数据使用的合规框架。

数据服务场景不断拓展

一部火爆的影视剧背后,可能蕴含着数据驱动的“智慧”。数据分析师可以通过对在线电影大数据的分析,判断不同题材影视的流行趋势,根据观众的需求喜好,设计影视剧剧情,选择出最受欢迎的明星担任主演,甚至可以对影视剧的投资以及不同消费群体的定向推送提供营销支持。

在数据服务中,一些用户对精准广告领域的数据隐私存在“不安全感”,常常对个性化广告的推荐机制产生质疑。

12月5日,南都个人信息保护研究中心发布《个人信息安全年度报告(2019)》显示,针对App的精准推送广告,受访者的接受度较高,七成受访者认为可以接受。其中,有41.16%的受访者认为看情况,如果刚好满足需求未尝不可,但不希望太频繁。仅有6.48%的受访者常使用App的关闭精准广告功能。

一位广告行业的人士介绍,精准广告推荐背后有一整套安全机制。全链路数据安全包括数据接入、数据应用、数据存储、访问和维护,其中涉及到权限管理、数据隔离、数据加密、数据脱敏等安全技术。在这些专业的技术名词背后,往往蕴藏着平台的全链路数据安全防护措施,从数据,为产品提供安全机制,尤其是对个人信息进行匿名化技术处理后,属于非个人信息,也就不存在个人信息泄露的问题。

同时,行业较为普遍的技术手段还包括差分隐私。它是对通过算法消除的个人隐私的数学定义,当个人信息用于创建数据产品时通过某种方法可以消除特定的个人隐私信息。

间接用户画像用于精准广告投放并不违背法律法规要求。《个人信息安全规范》中提及,在推送商业广告的时候,明确表示间接用户画像在广告投放过程中的合理性和必要性。同样,按照法律法规要求,互联网广告平台还设置了退出机制,但在打开退出机制后,没有画像则展示为通投广告,对用户来说这类无用信息难免产生打扰。相反,如果通过用户画像则呈现为精准广告推荐。

信息保护亟待司法规制

自今年秋季以来,北上广深杭等地多家大数据公司、爬虫公司、放贷平台被查,监管风暴迅速袭来。其中,10月21日上午,在线信用卡管理平台51信用卡突遭警方介入。业内人士分析,涉嫌违规收集用户信息、暴力催收高额服务费。10月22日,北京金融局窗口指导摸排区内所有大数据企业是否存在违规爬虫业务,如果没有则要求企业作出承诺函,如果存在违规爬虫业务,要上报并尽快整改。

对外经济贸易大学数字经济与法律创新研究中心执行主任许可认为,近年来一些个人信息泄露、滥用,金融领域发生多起非法爬取数据信息案件,亟待司法规制。目前,《个人信息保护法》已被列入立法规划,并在加紧制定中,涉及个人信息保护领域,如何夯实个人信息司法保护,是讨论《个人信息保护法》的前提。

此外,数据服务还应用在公益事业中,其中,通过AI人脸识别找回走失儿童为人们熟知。在这个领域中,优图实验室的跨年龄人脸识别技术,协助公安部打拐办进行打拐历史积案攻坚。据了解,优图团队不断进行技术迭代,首创跨年龄人脸识别技术,重点解决寻人场景中婴幼儿被拐情况,成功协助四川、深圳警方找回多名被拐十年以上走失儿童,其中被拐卖时长最长的儿童达19年。

技术系统解决隐私难题

如何通过技术和系统,解决数据生命周期中的难题,成为技术安全领域关注的重点,目前,一些行业团队搭建了数据隐私合规系统。

近年来,不同领域App在促进经济社会发展、服务民生方面发挥重要作用,同时App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。

2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。

一些自动化检测技术也应运而生。玄武实验室通过技术创新和海量数据支撑,全面、准确、自动扫描App隐私合规风险,大幅减少人工审查的重复劳动,提升数据隐私风险管理效率和质量。

在峰会上,腾讯公司安全平台部总监胡珀介绍自研的“金刚系统”,从隐私数据采集和使用场景,行业隐私态势等多维度立体化解决隐私合规问题,不仅支持对敏感行为的检测,也支持对敏感信息的检测,同时能够识别第三方库的隐私行为,协助应用发现并处理隐私合规风险。目前“金刚”已覆盖500余款常用第三方SDK库,“金刚”不仅支持对使用电话、短信、摄像头、麦克风等敏感行为的检测,还支持对获取用户地理位置、通讯录、通话记录等敏感信息。

同时,“金刚系统”还提供追踪漏洞,通过采用动静态扫描方式最大限度覆盖应用中潜在的安全漏洞,结合污点分析技术,更细粒度地对漏洞进行分析跟踪,发现App潜在安全风险。该技术可以用于所有终端产品,全方位检测应用的安全防护策略、最大限度发现应用中潜在的安全风险,保护产品安全。

除了技术措施的加码,数据管理系统理念也在不断提升。目前,行业较为推崇的是将隐私保护融入产品设计中,增强隐私保护工作的透明度、提升用户的感知度和参与度,并通过系统有效的安全技术和规范流程,为用户数据安全提供全方位保护。