数据安全与数据隐私
信息安全与隐私保护
数据隐私是什么,隐私计算合法吗?
对于关注数据安全的人来说,在2021年下半年以来,《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》颁布实施后不久,“数据主权”的概念逐渐引起广泛关注。在此背景下,“随之而来”的是关于如何界定个人隐私边界的问题。如今市场上的企业已涌现出了许多备受资本青睐的Privacy Computing公司。然而,在“数据主权”概念下如何界定个人隐私边界、Privacy Computing的技术基础是否符合法律规定、以及这些技术是否符合社会主流价值取向?这些问题仍需进一步探讨。
隐私权是个法律概念,指的是:
自然人在享有其私生活相关的人格权益时所具有的权利包括:私人生活安宁、对个人隐私空间(如居所)、行为及数据等的自主支配与控制权;这些权利旨在保障个体不受他人侵扰,在不透露他人敏感信息的前提下进行独立决策和行动。
普遍认为,在大多数国家中,
个人隐私权被视为核心权利和人类尊严的重要组成部分。
然而,
目前国际社会对数据隐私缺乏统一明确的法律规范,
不涉及其与个人隐私权的关系。
它们之间究竟存在怎样的关联?
目前业界对数据隐私的主要定义是:规范收集、管理、保存和利用个人数据,并明确其存续状态的行为模式反映了个人对其个人信息所享有的权利。
数据安全在数据安全法里的定义是:
基于必要的防护措施与合法使用原则,在确保数据得到有效保护的同时实现合法利用的状态下具备持续的安全稳定性。
其核心在于防止未经授权的第三方访问、恶意攻击以及潜在威胁带来的数据损坏、窃取或滥用。在实际应用中,则更关注采取相应的策略、方法以及技术手段来实现数据的安全管理。
举例来说,在现代住宅中普遍安装 window 和 drapes 是提升安全性的重要措施。举例来说,在某住宅未安装此类 window 和 drapes 的情况下,不法分子有非法侵入并窃取个人隐私信息及造成物理上的安全威胁的可能性。反之,在该住宅安装了这样的 window 后,则能有效阻隔 unauthorized individuals from entering. 但是,请注意这并未消除恶意者通过 window 察看的可能,并可能对 residents' privacy造成干扰。进一步地,在window 已被安装的前提之下,在 drapes 上也加装相应防护装置,则可使 home 的隐私保护更加全面彻底。
在这一例子里,在一个简单的场景中就可以体现出这种双重管控的作用。具体来说,在这种配置下窗户充当了安全管控的作用,并且窗帘承担了隐私保护的责任。经过观察与分析发现,在此情境下保障个人隐私构成了支撑数据隐私的基础。同样地可知的是,在这种情况下实现的安全性必须建立在对个人信息严格保密的前提下。
因此可知,在管理中应当认识到:在概念上与之相对应的数据隐私并非等同于传统意义上的数据安全,并非只要采取技术手段防止个人或敏感信息遭受网络攻击即能自动满足相关监管要求。就技术层面而言,在保障信息安全的同时还必须明确区分这两者在功能定位上的根本区别:前者旨在从源头上防范未经授权的数据访问或泄露风险;而后者则是规范信息采集、共享以及利用过程的技术框架与法律依据。
就而言之,在当前信息化发展的背景下,信息安全与个人信息保护均包含于数据保护的整体范畴内,其核心目标就在于确保组织能够持续、稳定地获取关键业务所需的数据资源。
阐述了数据隐私的概念后
个人信息处理者基于个人信息实施自动化决策过程时应遵循以下规范:首先必须确保决策过程具有足够的透明度和公平公正性;其次不得以不合理的方式对待个体在价格条款等方面产生差别化对待。其次在采用自动化手段进行信息推送及商业营销时应充分考虑个体特征提供非个性化选择选项或设置便捷的退出机制以保障个体权益不受侵害。此外对于可能对个体权益产生重大影响的关键性决策流程相关方必须拥有充分的信息披露权并保留提出异议的权利包括但不限于要求解释决策依据以及拒绝仅凭自动化手段做出决定的权利。
从现象上看,国家法律对此类基于个人信息的大数据行为实施了管控。
注:改写说明
那么隐私计算能否实现呢?笔者认为,在用户知情同意的基础上以及数据应用符合伦理规范的前提下进行隐私计算是可以的。例如,在上述贷款案例中,在申请者自愿提供相关数据的情况下,在双方的角度来看(甲方:银行;乙方:申请者),银行自然有权利要求相关的处理条件。
然而,在隐私计算与法律、道德相互适应关系的研究过程中,在其发展轨迹尚不明朗的情况下进行深入探讨也变得尤为重要。任何事物都存在着双重性质,在这种情况下尤其明显——就像人类社会发展最终走向何方……这仍是未知数。留下的不一定是积极的结果而被淘汰的也不一定是消极因素,在这个过程中我们或许只是历史长河中的一朵浪花,在时光中静静绽放着属于自己的光芒。
《完》
附图:隐私、个人信息保护、道德、信息安全和网络空间安全的关系。
参考:
1Data Privacy vs. Data Security [definitions and comparisons] – Data Privacy Manager](https://dataprivacymanager.net/security-vs-privacy/ "Data Privacy vs. Data Security \[definitions and comparisons – Data Privacy Manager")
Understanding Data Protection: What is Data Privacy?
A three-part analysis of 15 minutes in the cloud explores data privacy, governance, and security aspects with SNIA