又是一年国际数据保护日......
每年1月28日是国际数据保护日,又称数据隐私保护日,设置的初衷是鼓励人们关注数据隐私,以实际行动来保护在线个人信息安全,增强隐私保护意识,了解基本权利,推动数据保护全球公民的责任意识。在数字化、智能化日益深入的时代,在这个特殊的日子里,笔者将与大家一起探讨“数据隐私保护”“如何让数据安全无虞”等热门话题。
数据安全、隐私保护愈发重要
在数字化、智能化时代,数据要素的重要性不言而喻。国务院印发的《“十四五”数字经济发展规划》指出,数据要素是数字经济深化发展的核心引擎,应加快数据要素市场化流通,鼓励企业、研究机构等主体基于区块链等数字技术探索相关应用。同时,还指出,2025年要初步建立数据要素市场体系,确保确权有序展开。
作为2023年年末、2024年年初数据要素领域大事,国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,在笔者看来,这是继一年前“数据二十条”发布、10月25日国家数据局成立之后,中国数据要素市场的又一大重量级动作,标志着中国数据要素产业提速全面开启。
这一系列动作在使数据要素价值充分释放的同时,也使数据安全、隐私安全得到广泛的重视。在笔者看来,在过去一年起到同样作用的还有生成式AI的爆火。之所以这样讲是有原因的,AI是一把双刃剑,它在助推千行百业智慧化升级的同时,也成为别有用心者利用的工具。
在一次采访中,Veritas公司大中华区技术销售与服务总监吴振岗表示:“AI正在使网络威胁形势变得更加危险。网络犯罪分子已经在利用AI提高勒索软件的能力并发起更复杂的攻击,这极大威胁着数据隐私。如果没有AI驱动的网络韧性来应对不断演变的AI驱动的攻击形势,要抵御这些网络威胁只会变得更加困难。”
笔者注意到,随着5G、云、大数据、AI等技术的发展,安全变得无边界化,同时数据与隐私泄露存在的风险与造成的危害正在急剧扩大。因此,对于企业、组织与个人来讲,数据与隐私的安全防护变得尤为重要。
企业与个人需加强安全意识
随着数字化转型的持续深入,数据在其中扮演着愈发重要的角色,数据不仅可以挖掘价值、产生洞见,还可以指导企业生产、便利人们的生活。然而,随着数据应用的不断深入,数据隐私问题也愈发突出。比如,在未经同意的情况下企业将采集过来的用户隐私数据用作他途。早在2007年,Facebook就迎来了第一场侵犯隐私的诉讼;2019年,谷歌因为数据隐私问题被欧盟罚款5000万欧元。类似的案例不胜枚举。
在信息技术的高速发展和大数据时代的到来下,数据隐私泄露的风险也越来越大,保护个人和机构的数据隐私已成为一项紧迫的任务。在新形势下,企业和个人又该如何做?在本文笔者也将探讨一些数据隐私保护方法,以帮助个人和机构更好地保护数据隐私。
强化密码保护很有必要。比尔盖茨曾表示:“正确使用密码,是保护您个人隐私的第一步。”可以说,密码是保护个人数据的第一道防线。强化密码策略,包括使用不同类型的字符进行组合,定期修改密码,避免使用过于简单的密码,以及不在多个平台使用相同的密码等。
企业应加强网络安全措施。网络安全是数据隐私保护的关键,确保网络安全的措施包括使用最新的防火墙和安全软件,定期更新操作系统和应用程序的补丁程序,以及采用加密传输协议来确保数据在传输过程中的安全性。
笔者注意到,越来越多的网络安全解决方案开始搭载生成式AI等AI助手,比如,思科发布的Security AI Assistant,能够帮助用户管理防火墙规则,防止黑客趁虚而入。同时,针对AI带来的网络安全威胁,我们也应该遵循《生成式人工智能服务管理暂行办法》等法律法规,促进生成式人工智能健康发展和规范应用。
为充分确保数据隐私安全,需要制定相关的策略,比如限制数据访问权限,只有经过授权的用户才能访问特定的数据。又比如数据加密,通过对敏感数据进行加密,即使被未经授权的人获取,也无法解读。再比如定期备份和恢复,通过定期备份,即使数据遭受到病毒攻击、硬件故障,可以快速恢复数据。
此外,企业员工也应该加强数据隐私防护意识,企业也应该培训员工有关数据隐私保护的重要性与方法,通过不断的培训和意识提高,员工能够更好地理解和遵守数据隐私保护政策,减少数据泄露的风险。
在一次访谈中,Fortinet北亚区首席技术顾问谭杰表示:“从企业战略、策略、员工安全意识、企业文化等层面充分重视网络安全,以及AI为网络安全行业带来的影响。”
新时代下的数据隐私保护
数字化、智能化浪潮席卷而来,同时也为数据隐私安全带来极大的挑战。尤其是数据要素价值的进一步提升以及AIGC的普及,使得隐私安全防护变得更为迫切。然而,数据隐私保护并非一蹴而就。吴振岗表示:“国际数据保护日(数据隐私保护日)提醒我们,数据隐私绝不是企业在一天之内就能实现的事情。相反,这是一个需要全天候保持警醒的持续过程。”
“今年,最受关注的焦点是人工智能(AI)对数据隐私的影响。AI驱动的数据管理有助于改善数据隐私和相关监管的合规性,但不良分子正在利用生成式AI来制造更复杂的攻击。生成式AI可以提高工作效率,但它需要设置防止敏感信息意外泄露的防护措施。考虑到这些和其他发展,2024年的数据隐私比以往任何时候都更加重要。”
为此,为了确保符合数据隐私标准,无论监管机构是否制定了针对AI的特定规则,IT领导者都需要为员工提供防护措施,以限制他们意外泄露不应该暴露的信息的可能性。同时,企业、组织、个人应该加强密码保护、谨慎公开信息、慎重下载软件和数据以及使用加密通讯工具等多种方式来保护个人隐私安全,采取积极有效的措施去保护数据隐私。